|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Ставим точку на LLC Mail.Ru &Ko |
|
|
Info - Ставим точку на LLC Mail.Ru &Ko
|
|
Забанен Сообщения: 381 |
Данная тема не является каким либо "тайным знанием".
Она создана как гайд/шпаргалка для пользователей домашних ПК и тех кто обслуживает чужие ПК. Ситуация с недобросовестным использованием ЭЦП известных софтверных компаний давно вышла из под контроля. Например: компания Mail.Ru изготовила подписанный загрузчик, который совершенно "легально" скачивает нелегальную программу на ваш компьютер. Скандалы, интриги и расследования, можно почитать на хабре: http://habrahabr.ru/post/172393 Вредоносная программа с лёгкостью запустится, потому что проактивная защита антивируса (для примера Kaspersky) в дефолтной настройке доверяет всем программам имеющим цифровую подпись. Будьте бдительны! Даже если вы снимете злосчастную галочку, то на защиту какого нибудь "спутника_защитника_апдейтера_майл.ру", тут же бросится репутационный сервис KSN, который основываясь на разрешающих или запрещающих правилах пользователей, вынесет вердикт: "разрешить". Интересно, да? Миллионы мух не могут ошибаться ©  Далее. Производители ненужного и непонятного софта, вписали в свои инсталяторы путь %userprofile%\AppData. Это позволяет установить, например, браузер Амиго не имея прав администратора. По сути, это portable-версия, которая просто разархивируется по указанному пути. Конечно, на крупных предприятиях/учереждениях имеющих доменную структуру сети и штат администраторов, эта проблема не стоит. Всё контролируется политиками безопасности и зарезаными в хлам правами пользователя. В мелких одноранговых сетях, имеющих выход в интернет с аутсорсным администрированием вопрос стоит в полный рост. Ещё дело осложняется использованием узкоспециального софта, который не желает понимать стандартное разделение прав пользователей и требует, например, прав уровня "опытный пользователь". Такая ситуация сложилась и в той фирме которую я обслуживаю. Парк 8 машин + файлопомойка на дебиане + выход в сеть по АДСЛ. Еженедельно я вычищал ОС от различных тулбаров, браузеров и "защитников". Надоело очень быстро и я начал искать решение. Первое что пришло в голову, это использование KES v10 в котором присутствует необходимый функционал по контролю запуска приложений. Однако я рано обрадовался: http://forum.kaspersky.com/index.php?showtopic=291424 Т.е. не работает. Когда исправят - не ясно. После последних обновлений из некоторых файлов метаданные стали извлекаться. Пробуйте.  Второе решение оказалось самым универсальным и наиболее правильным: использовать встроенные средства ОС windows, а именно: блокировку по сертификату. Чтобы это сделать нужны сами сертификаты. За два-три дня я нашёл все наиболее распространённые в рунете тулбары etc/ Даю ссылку на архив с сертификатами и самими программами+WebaltaKiller: https://www.dropbox.com/s/5n74mqsg3r...04.16.pfx?dl=1 - обновлено 23.04.16 для удобного сравнения "версий", добавлено хранилище сериализованных сертификатов: https://www.dropbox.com/s/nxkg5e2meh...04.06.sst?dl=1 - обновлено 23.04.16 При открытии файла *.sst, можно наглядно сравнить, то что у вас уже установлено с тем что вы собираетесь устанавливать Состав архива:  Описывать как выполнить настройку блокировки я не буду, предлагаю воспользоваться уже готовым: http://macrodmin.ru/2011/10/kontrol-...enij-v-windows Для Windows 7 всё так же, но предварительно необходимо включить опцию: "применять правила сертификатов"   А можно сделать ещё проще: не извлекая сертификат, установить его в хранилище сертификатов к которым нет доверия:  Проверить появился ли сертификат в хранилище можно так: пуск - выполнить - certmgr.msc   На этом у меня всё, спасибо за внимание и добра вам. |
|
|
Отправлено: 19:00, 16-08-2014 |
|
Забанен Сообщения: 381
|
Цитата А_н_д_р_ей:
Сегодня перезалью. Спасибо. Цитата А_н_д_р_ей:
 Цитата А_н_д_р_ей:
К примеру тот же mail.ru до сих пор успешно использует сертификаты из списка, причём срок их давно истёк. А конкретные "враги", которые периодически обновляют свои сертификаты, например ClientConnect LTD, находятся под моим пристальным вниманием. Обновляю список я примерно раз в месяц. Этого вполне достаточно, что-бы избежать множества проблем. |
|||
|
Последний раз редактировалось Reset5, 02-03-2016 в 12:10. Отправлено: 08:46, 02-03-2016 | #11 |
Старожил Сообщения: 459
|
Профиль | Отправить PM | Цитировать Ещё картинки. И сама программа Агент мейл ру
http://file.sampo.ru/jfqjft/ http://file.sampo.ru/3394fv/  |
|
------- Последний раз редактировалось А_н_д_р_ей, 03-03-2016 в 05:16. Отправлено: 04:49, 03-03-2016 | #12 |
|
Забанен Сообщения: 381
|
Ахах )) Сертификаты разделили.
Перед тем как обновлять ссылку на .pfx, я скачивал и проверял "amigo_setup". Раньше у всех их "супер-программ" был единый сертификат. Теперь разделили. Ну молодцы. Будем иметь ввиду. Спасибо за подсказку, ссылку обновил. |
|
Отправлено: 22:02, 03-03-2016 | #13 |
|
Старожил Сообщения: 459
|
Профиль | Отправить PM | Цитировать А я говорил что они постоянно "мутят" с сертификатами, так как, скорее всего, знают про эти методы защиты политиками. Могут в каждой новой версии менять, кто им запретит?
|
|
------- Отправлено: 04:08, 06-03-2016 | #14 |
|
Забанен Сообщения: 381
|
Цитата А_н_д_р_ей:
Это не бесплатное мероприятие. Что гадать? Посмотрим |
|
|
Отправлено: 11:04, 07-03-2016 | #15 |
|
Забанен Сообщения: 381
|
Обновлены сертификаты Baidu, OpenCandy, IObit, yandex, добавлено ещё несколько паразитов.
|
|
Последний раз редактировалось Reset5, 08-03-2016 в 11:57. Отправлено: 11:18, 08-03-2016 | #16 |
|
Забанен Сообщения: 381
|
 Я плакалЬ © Герой добавлен в списки |
|
Отправлено: 18:33, 27-03-2016 | #17 |
|
Забанен Сообщения: 381
|
Продолжает радовать (внезапно11) браузер Edge.
Теперь при скачивании файла с заблокированным сертификатом, будем наблюдать следующее:  |
|
Отправлено: 16:35, 13-08-2016 | #18 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] неполадки загрузчиков с LLC Mail.Ru? | silalex | Хочу все знать | 10 | 28-06-2013 21:46 | |
| V. 2010 - Exchange 2010, не отправляются письма на mail.ru list.ru bk.ru | snap096 | Microsoft Exchange Server | 4 | 24-06-2013 13:00 | |
| Функция mail() кодировка на сервисе mail.ru | Колючка | Вебмастеру | 0 | 07-11-2012 09:17 | |
| Интернет - [решено] открывает только yandex.ru, mazda.ru, mail.ru | Peutrov | Microsoft Windows 7 | 2 | 11-10-2012 17:13 | |
| Прочее - открывает только yandex.ru, mazda.ru, mail.ru | Peutrov | Сетевое оборудование | 2 | 11-10-2012 17:10 | |
|
|
Время: 17:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
