Перейти к содержимому


Содержание at.

941 публикаций пользователя at. OpenID:


по типу содержимого

Просмотр информации о пользователе


#874016 Обновление libvaderetro.so роняет maild

Отправлено по at. в 04 Октябрь 2019 - 17:32 В: Dr.Web для Unix

ну так а maild-то запустился, падений нет?




#874014 Обновление libvaderetro.so роняет maild

Отправлено по at. в 04 Октябрь 2019 - 17:19 В: Dr.Web для Unix

d70742c2a25849c32506f0357e38f9a4 - Это корректная linux сборка.




#874011 Обновление libvaderetro.so роняет maild

Отправлено по at. в 04 Октябрь 2019 - 16:59 В: Dr.Web для Unix

md5sum /var/drweb/lib/libvaderetro.so

покажите плиз




#865002 Trojan.PWS.Siggen2.10310

Отправлено по at. в 21 Февраль 2019 - 16:02 В: Рабочие станции

да всё , разобрались, фолсил  промежуточный файл. Я ж говорю они упыри.

спасибо




#865000 Trojan.PWS.Siggen2.10310

Отправлено по at. в 21 Февраль 2019 - 15:42 В: Рабочие станции

Гугл упыри...

Буду благодарен, если скопипастите ссылку по которой скачивается уже сам дистриб . Типа того

https://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7BBD170F45-793D-8D49-E414-850B1556855D%7D%26lang%3Den%26browser%3D5%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dprefers%26ap%3Dx64-stable-statsdef_1%26installdataindex%3Dempty/update2/installers/ChromeSetup.exe

 

 

нам они упорно отдают 32-битный бинарь, как ни зайди =\




#864995 Trojan.PWS.Siggen2.10310

Отправлено по at. в 21 Февраль 2019 - 14:45 В: Рабочие станции

Dr.Web обнаружил при установке, не поверите, Google Chrome.

attachicon.gifСнимок.PNG

 

С оф. сайта: https://www.google.com/chrome/

 

Сам браузер не устанавливается, ошибка 124.

attachicon.gif2.PNG

 

 

А скажите плиз версию  ОС, её локализацию и , если не секрет, примерное географическое положение машины именно с которой качали этот дистриб хрома. можно в личку.




#843896 Проблемы с HTTPS

Отправлено по at. в 08 Февраль 2018 - 18:35 В: Dr.Web Enterprise Suite

По OCSP почему-то проверку не проходит сертификат.

 

А кому он нужен, этот OCSP?  Правильно - никому.




#832464 Касперского запретили для госорганов США

Отправлено по at. в 15 Июль 2017 - 00:19 В: Свободное общение

 

Лаборатории Касперского запретили поставлять софт для госорганов США
 
Вопросы в связи с этим такие.
 
1). Что кто думает по этому поводу?

Какая замечательная новость! Все попытки спасателя галактики лизнуть зад СШП ни к чему не привели.

 

А в чем замечательность новости? Или вы в очереди? :)




#828157 «Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry

Отправлено по at. в 19 Май 2017 - 17:04 В: Новости компании

 

канареечное..???

Пользователи, получающие обновление = подопытные кролики = подопытные канарейки?

 

да, как-то так  https://martinfowler.com/bliki/CanaryRelease.html

 

 

Чтобы не перегружать сервера обновлений, или чтобы было меньше пострадавших пользователей в случае "кривого" обновления?

 

А тут 2 зайца. Но в основном - второй случай.




#828056 «Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry

Отправлено по at. в 19 Май 2017 - 01:16 В: Новости компании

А, разделение стендэлона и интерпрайза. Это не то, и это совершенно не интересно.

Тем паче, что сейчас технически это всё также разные зоны, и "слияние" выполнено исключительно организационно.

 

Нет, речь не про это. Речь про канареечное тестирование, когда апдейты выдаются постепенно, как у гугла, яблочников, и тп. Логической задачи нет -- заявляется апдейт, заявляется, что он будет поставляться постепенно. Для жаждущих можно реализовать вариант форсированного апдейта - по запросу юзера все актуальные апдейты доставляются без задержки.




#828055 Wanna Crypt

Отправлено по at. в 19 Май 2017 - 01:06 В: Общие вопросы

 

Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.

  Большое спасибо за ссылку https://ipleak.net/, но выдача с неё содержит строки :

     IPv6 test not reachable.
    Your IP addresses - WebRTC detection
    No leak, RTCPeerConnection not available.

 

 

Ну это да, зависит. От браузера, от настроек. Большинство систем, увы, пробьет.




#828054 Wanna Crypt

Отправлено по at. в 19 Май 2017 - 01:04 В: Общие вопросы

 

А лучше получить нормальный ipv6

И кто мне его даст?

 

 

Многие провайдеры в рф уже начали выдавать. Крупные хостинги выдают.

Либо поднять тоннель, например, he дают - https://tunnelbroker.net/




#827993 Wanna Crypt

Отправлено по at. в 18 Май 2017 - 01:31 В: Общие вопросы

 

ipv6 на винде - это вообще сказка и подарок.

 

То есть по старой памяти снимая галочку с пунктика.

 

Я тем самым повышаю безопасность системы что ли?

Приятно.

 

 

Получается, так. 

Если вы точно знаете, что v6 вам не нужен, то лучше отключить. Заодно можно зафильтровать где-нибудь на роутере.

А лучше получить нормальный ipv6 и быть современным =) Плевать на блокировки распилнадзора и тп.




#827992 «Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry

Отправлено по at. в 18 Май 2017 - 01:24 В: Новости компании

мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.

 

Это об чем это ты? 

Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

 

> только смена версии идет с задержкой по физическим причинам.

 

Последний крупный апдейт раздавался уже на бешеных гигабитах. Шел 2017 год, мы наконец прикрутили cdn :D

 

> мы прогрессивней.  :) 

ну хоть со смайликом =)




#827942 Wanna Crypt

Отправлено по at. в 17 Май 2017 - 12:17 В: Общие вопросы

 

Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.

А я к тому, что несмотря на реализуемость, слепо рассчитывать в общем случае на это нельзя.

 

 

А в общем случае нельзя расчитывать ни на что. Сейчас сервис выключен, а через секунду включен =)




#827891 Wanna Crypt

Отправлено по at. в 17 Май 2017 - 01:04 В: Общие вопросы

 

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.  Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером.  Если порт открыт - то будет ошибка по таймауту.

Можно-то можно, согласен, но маловероятно, что публичные сервисы будут такое предоставлять в готовом виде. Потому в общем случае правильнее считать, что если какой-то рандомный 2ip.ru говорит, что порт 445 закрыт – верить ему не нужно.

 

 

А чего там предоставлять -  кода на 5 строчек. Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу. 




#827887 Wanna Crypt

Отправлено по at. в 17 Май 2017 - 00:48 В: Общие вопросы

 

Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
Однако, мартовский патч MS17-010 благополучно отсутствует.

Если Вы сидите за NAT'ом, то никакой 2ip.ru ничего полезного не покажет. Смотрите netstat хотя бы.

 

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.  Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером.  Если порт открыт - то будет ошибка по таймауту. Если никто порт не слушает - то connection refused.  Да, а если через webrtc получили локальные ипшники (а по дефоту все бразуеры разрешают webrtc), то можно и всю сеточку посканить.




#827886 Wanna Crypt

Отправлено по at. в 17 Май 2017 - 00:31 В: Общие вопросы

 

Конечно, если настроить себе DMZ, пробросить порты или настроить проброс Ipv6 тем же teredo, то можно и нарваться. Но это уже требует определенных знаний и те люди должны знать, что делают. Но это не массовый случай.

На всякий случай проверил на виртуалке с семёркой: teredo включён по умолчанию, 445 порт слушается на всех IPv6-адресах. Не знаю, распространяется ли данный конкретный червь через IPv6, но теоретически ему ничто не мешает это делать.

 

 

ipv6 на винде - это вообще сказка и подарок. Например, можно начать с любой машины в сети раздавать ipv6 адреса. Все виндоусы в этой сети тут же схватят себе ipv6, подтянут настройки роутинга с этой машины и будут ПРИОРИТЕТНО слать трафик через ipv6. А это - гугл, яндекс, вк, ну и прочее. Даже DNS запросы пойдут сначала по ipv6.

Учитывая, что такое поведение - это default... когда-нибудь это отличненько пульнёт. =) 

 

А мы же все знаем, что _все_ ipv6 адреса являются "белыми", да? =)

 

Да, вишенка - получение адреса, настройка роутинга происходят тихо и незаметно, без уведомлений.




#827885 есть ли зеркала для обновления антивируса

Отправлено по at. в 17 Май 2017 - 00:20 В: Общие вопросы

 

 

ТОЛЬКО БАЗЫ.
Это оговорено в формуляре.
Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.
RTFM

 
Простите, но не вам рассказывать мне - что и где обновляется. =)

 

Т.е. Вы утверждаете, что изложенное в формуляре ФСТЭК не соответствует действительности?
Т.е. приведённые в нём контрольные суммы модулей могут не соответствовать тому, что выложено на зоны обновления?

 

 

Я, пожалуй, написал даже более, чем стоило бы. Перечитайте, подумайте. Не понятно - ну, значит, увы. 

И давайте на этом закончим наше общение - признаюсь, мне оно не очень приятно с учётом ваших предыдущих формулировок. Удачи.




#827883 есть ли зеркала для обновления антивируса

Отправлено по at. в 17 Май 2017 - 00:09 В: Общие вопросы

PS

Ссылки на соответствующие пункты формуляра могу предоставить завтра с работы.

 

Не стоит утруждаться.




#827881 есть ли зеркала для обновления антивируса

Отправлено по at. в 17 Май 2017 - 00:07 В: Общие вопросы

ТОЛЬКО БАЗЫ.

Это оговорено в формуляре.

Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.

RTFM

 

Простите, но не вам рассказывать мне - что и где обновляется. =)

И даже если это было бы так. Это ничего не меняет и ни от чего не защищает. 




#827877 есть ли зеркала для обновления антивируса

Отправлено по at. в 17 Май 2017 - 00:01 В: Общие вопросы

 

 

 

А в сложившихся обстоятельствах запрет использования софта из РФ, имеющего практически неограниченный доступ к ОС, абсолютно оправдан. К сожалению.

Лицензирование ФСТЭК, ФСБ, MO... нет, не слышал...

Если что, я про их украинские аналоги.

 

 

А зачем этот риск? Ведь есть из чего выбирать - существуют аналоги, как минимум на уровне. Будем объективны.

Да и все эти сертификации. Формальности. Антивирус же обновляется. Дальше нужно объяснять?

Нет, не нужно, ибо в сертифицированных версиях обновляются только базы.

 

 

Во-первых, не только базы. Во-вторых... хотя, не буду говорить. Догадайтесь сами.




#827874 есть ли зеркала для обновления антивируса

Отправлено по at. в 16 Май 2017 - 23:53 В: Общие вопросы

 

А в сложившихся обстоятельствах запрет использования софта из РФ, имеющего практически неограниченный доступ к ОС, абсолютно оправдан. К сожалению.

Лицензирование ФСТЭК, ФСБ, MO... нет, не слышал...

Если что, я про их украинские аналоги.

 

 

А зачем этот риск? Ведь есть из чего выбирать - существуют аналоги, как минимум на уровне. Будем объективны.

Да и все эти сертификации. Формальности. Антивирус же обновляется. Дальше нужно объяснять?

 

> Исправляюсь - с моей точки зрения майдауны и украинский народ - это разные сущности.

Вы, мягко скажем, перегибаете. И делаете это, имея права модератора. К сожалению, не в моих формальных силах лишить вас этой привилегии. 




#827868 есть ли зеркала для обновления антивируса

Отправлено по at. в 16 Май 2017 - 23:29 В: Общие вопросы

 

 

 

Найдем.

Найдите пожалуйста, а то с ДрВэбом уже 10 лет, как то сроднился :) и пересадил кучу клиентов на него, да и у самого лицензия почти до 2019 года и еще парочку ключей для продления лежат ...

 

ничего они не найдут, просто нужно переходить на нормальный западный софт 

 

Прекрасный подход, с полным осознанием ущербного состояния, до которого майданутые довели свою страну - т.е. речи о разработке собственного украинского антивируса даже не идёт.

Полностью согласен с Вашей точкой зрения.

 

 

Во-первых, оставьте страну её гражданам и тому, кого они выбрали управлять ею. Не сомневаясь в вашей способности давать экспертные оценки целым народам, это всё равно их выбор. Во-вторых, до чего довели страну путиноидные - тоже далеко не всем нравится. И, открою тайну, это не нравится подавляющему большинству цивилизованных стран - это просто факт.

А в сложившихся обстоятельствах запрет использования софта из РФ, имеющего практически неограниченный доступ к ОС, абсолютно оправдан. К сожалению.

По поводу создания своего АВ -- в Украине много хороших ИТ-шников, я думаю, создание более-менее неплохого решения им по силам. С другой стороны, далеко не все страны имеют "своё"  ав решение, и ничего, живут. 




#827521 Ошибка $_SERVER['HTTP_USER_AGENT'] или ломают?

Отправлено по at. в 13 Май 2017 - 13:58 В: Свободное общение

2620:101:4035:3::