Про то что клиент сам виноват, что теряет пароли или является спамером - плиз не говорить это и так понятно.
Возможно ли вообще при помощи дрвеба (gate, firewall) отсечь эту заразу?
DrWeb и фишинг
Автор
Banzai
, май 07 2012 06:57
-
Тема закрыта
19 ответов в этой теме
#1
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 07 Май 2012 - 06:57
Если ли какой нить плагин на брандмаудер DWeb от вот таких вот сообщений?
Про то что клиент сам виноват, что теряет пароли или является спамером - плиз не говорить это и так понятно.
Возможно ли вообще при помощи дрвеба (gate, firewall) отсечь эту заразу?
Про то что клиент сам виноват, что теряет пароли или является спамером - плиз не говорить это и так понятно.
Возможно ли вообще при помощи дрвеба (gate, firewall) отсечь эту заразу?
#2
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 07 Май 2012 - 07:36
Banzai, Гейт должен блокировать вредоносные скрипты, фэйковые авторизации. Я такие окна объявляю спамом в агенте мэйл.ру и всё.
Сиюминутное Ригпа бессущностно и ясно.
#3
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 07 Май 2012 - 08:07
А никак нельзя залесть и увидеть ссылку и блокировать?Banzai, Гейт должен блокировать вредоносные скрипты, фэйковые авторизации. Я такие окна объявляю спамом в агенте мэйл.ру и всё.
Например как работает сейчас: приходит сообщение как в ссылке, чел жмет, если гейт знает эту ссылку то он блокирует ее. А вот заранее нельзя?
#4
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 07 Май 2012 - 08:24
http://www.mail.ru/ - это нормальная ссылка для входа, если авторизация фэйковая, в адресной строке будет немного другая ссылка.
Так же можно просмотреть данные контакта в агенте, если его мир недавно создан - это уже подозрительно, и часто уже заблокирован администрацией.
Так же можно просмотреть данные контакта в агенте, если его мир недавно создан - это уже подозрительно, и часто уже заблокирован администрацией.
Сиюминутное Ригпа бессущностно и ясно.
#5
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 07 Май 2012 - 10:09
а причём здесь фишинг?
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
#6
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 07 Май 2012 - 11:58
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.а причём здесь фишинг?
Я как понял цель в топике - логин и пароль.
Открывается подставная страница, вводим логин и пароль - это разве не фишинг?
#7
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 07 Май 2012 - 12:08
А что это за сообщение и откуда оно появляется?Если ли какой нить плагин на брандмаудер DWeb от вот таких вот сообщений?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#8
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 07 Май 2012 - 12:22
Ну картинка в первом посте.А что это за сообщение и откуда оно появляется?Если ли какой нить плагин на брандмаудер DWeb от вот таких вот сообщений?
по агенту (аська тоже страдает этим) приходит вот такое вот сообщение на авторизацию ,со ссылкой. Ссылку я убрал.
Если щелкнуть на ссылку то иногда гейт блокирует его ,а иногда пропускает и выходит подставная страница ввода логина и пароля. Естественно ничего не происходи при вводе логина и пароля, зато бот поимел очередную рыбешку.
Так как гейт знает многие фишинговые ссылки, то почему бы вообще перехватывать такие сообщения?
#9
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 07 Май 2012 - 13:08
Ок. Вы могли бы убранную Вами ссылку переслать мне в личку?Я как понял цель в топике - логин и пароль.
Открывается подставная страница, вводим логин и пароль - это разве не фишинг?
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 07 Май 2012 - 13:10
Картинку-то я вижу, а вот как она появляется - я не знаю.Ну картинка в первом посте.А что это за сообщение и откуда оно появляется?Если ли какой нить плагин на брандмаудер DWeb от вот таких вот сообщений?
Если что-то приходит по аське, то вряд ли Доктор сможет это проверить. А вот линку, которая в этом сообщении, заблокировать при переходе сможет запросто. Нужно только познакомить Доктора с этой линкой.по агенту (аська тоже страдает этим) приходит вот такое вот сообщение на авторизацию ,со ссылкой. Ссылку я убрал.
Если щелкнуть на ссылку то иногда гейт блокирует его ,а иногда пропускает и выходит подставная страница ввода логина и пароля. Естественно ничего не происходи при вводе логина и пароля, зато бот поимел очередную рыбешку.
Так как гейт знает многие фишинговые ссылки, то почему бы вообще перехватывать такие сообщения?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#11
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 07 Май 2012 - 13:19
В РК можно (читай "нужно") задать список разрешённых веб-ресурсов. По логике всё остальное блокируется.Возможно ли вообще при помощи дрвеба (gate, firewall) отсечь эту заразу?
С другой стороны на проблему можно посмотреть гораздо шире: можно ли успешно противостоять социальному инженирингу с помощью программно-технических средств? мне кажется ответ не в пользу последних.
Сообщение было изменено Serguey Shabashkevich: 07 Май 2012 - 13:20
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
#12
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 07 Май 2012 - 13:43
То есть, другими словами, низя никак соорудить какую нить надстройку, плагинчик?
Клиенты каются что виноваты, но слезно просят вернуть контроль надо аакаунтом майлру, google, yandex. А че я им сделаю... ничего. Кроме как ликбеза по безопасности.
Сейчас вокруг тока одного e-mail завязываются аккаунты на андроидах, фейсбуках и прочей социалки.
А вот если бы я мог выслать клиенту какой-нить пускач настройи гейта итли файрвола дрвеб... хоть какое то спокойствие было бы.
Мало того! Я лично видел как юзеры вырубают гейт, он им порнуху не дает смотреть. Я конечно понимаю что они с огнем играют, но блин это их дело.
Короче я вот сам уже в тупике, наверно
.
Клиенты каются что виноваты, но слезно просят вернуть контроль надо аакаунтом майлру, google, yandex. А че я им сделаю... ничего. Кроме как ликбеза по безопасности.
Сейчас вокруг тока одного e-mail завязываются аккаунты на андроидах, фейсбуках и прочей социалки.
А вот если бы я мог выслать клиенту какой-нить пускач настройи гейта итли файрвола дрвеб... хоть какое то спокойствие было бы.
Мало того! Я лично видел как юзеры вырубают гейт, он им порнуху не дает смотреть. Я конечно понимаю что они с огнем играют, но блин это их дело.
Короче я вот сам уже в тупике, наверно
прав 100%С другой стороны на проблему можно посмотреть гораздо шире: можно ли успешно противостоять социальному инженирингу с помощью программно-технических средств? мне кажется ответ не в пользу последних
.
#13
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 07 Май 2012 - 15:01
Так чем гейт+РК не устраивает-то?То есть, другими словами, низя никак соорудить какую нить надстройку, плагинчик?
Кстати, очень важная вещь.Кроме как ликбеза по безопасности.
Dr.Web Enterprise Suite (FW без ЦУ пока)А вот если бы я мог выслать клиенту какой-нить пускач настройи гейта итли файрвола дрвеб... хоть какое то спокойствие было бы.
точно также вырубят "плагинчик". Решение не в той плоскости.Мало того! Я лично видел как юзеры вырубают гейт, он им порнуху не дает смотреть. Я конечно понимаю что они с огнем играют, но блин это их дело.
Сообщение было изменено Serguey Shabashkevich: 07 Май 2012 - 15:02
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
#14
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 10 Май 2012 - 19:00
Сиюминутное Ригпа бессущностно и ясно.
#15
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 13 Май 2012 - 13:08
Интересно, что за фото...
И кто это...Опять БОТ..Вот..
ХРОНОЛОГИЯ МОШЕННИЧЕСТВА...
Сообщение было изменено Partizan: 13 Май 2012 - 13:12
Сиюминутное Ригпа бессущностно и ясно.
#16
sergeyko
-
- Dr.Web Staff
-
- 3 928 Сообщений:
Guru
Отправлено 14 Май 2012 - 11:33
Partizan, к чему этот душещипательный диалог с разочарованием в конце Вы привели здесь?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#17
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 15 Май 2012 - 12:32
а причём здесь фишинг?
Уважаемые все!
Я признаю свою ошибку и поторопился с выводами. Пример приведенный в первом топике это не фишинг, а обычный спам в соцсетях.
До этого спама постоянно приходило сообщения по агенту и аське посмотреть и оценить фотку, там была ссылка на страницу, которую блокировал спайдергейт. Я и подумал почему бы не надстроить гейтом чтобы вообще не получать эти сообщения. Но пример привел не удачно.
Сорри.
#18
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 15 Май 2012 - 15:33
Я признаю свою ошибку и поторопился с выводами.
Ок. Не ошибается только тот кто ничего не делает.
Вероятно, тему можно прикрывать.
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
#19
VVS
-
- Moderators
- 19 882 Сообщений:
The Master
Отправлено 15 Май 2012 - 15:34
Топикстартер не против?Я признаю свою ошибку и поторопился с выводами.
Ок. Не ошибается только тот кто ничего не делает.
Вероятно, тему можно прикрывать.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 16 Май 2012 - 15:03
Я не против. Еще раз извенитеТопикстартер не против?
Модератор.
