Перейти к содержимому


Фото
- - - - -

Жулики даже на FF?


  • Please log in to reply
17 ответов в этой теме

#1 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 713 Сообщений:

Отправлено 13 Апрель 2020 - 14:39

При запуске FF выскочило

Ежегодный опрос посетителей 2020 г. undefined

Firefox: Опрос пользователей
Сообщают, что я выиграл Samsung Galaxy S10 всего за 100 рублей и остался, как обычно, последний телефон.
Предлагают кликнуть, на всякий случай проверил:

Сообщение было изменено RomaNNN: 13 Апрель 2020 - 14:42
Убран вредоносный URL


#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 892 Сообщений:

Отправлено 13 Апрель 2020 - 14:43

Это что-то локальное, возможно на каком-то сайте нажали на ссылку и она во вкладках сохранилась. Ну или расширение какое-то стоит, проверяйте чего стоит. В крайнем случае в помощь по лечению.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 713 Сообщений:

Отправлено 13 Апрель 2020 - 16:04

RomaNNN, просто FF открыл, не успел даже адрес ввести



#4 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 892 Сообщений:

Отправлено 13 Апрель 2020 - 16:11

ЛСергей, так не бывает, что-то инициирует подключение. Или ручной заход по урлу или иная активность (на пк, из расширений). Ну или на крайняк где-то DNS малварный прописан, шли на один ресурс, попали на другую. Понаблюдайте еще.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 13 Апрель 2020 - 18:17

Ну или на крайняк где-то DNS малварный прописан, шли на один ресурс, попали на другую.

Фича проверки подлинности DNS планируется?



#6 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 892 Сообщений:

Отправлено 13 Апрель 2020 - 18:25

Ну или на крайняк где-то DNS малварный прописан, шли на один ресурс, попали на другую.

Фича проверки подлинности DNS планируется?

Что сие значит?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#7 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 713 Сообщений:

Отправлено 13 Апрель 2020 - 18:32

ЛСергей, так не бывает, что-то инициирует подключение. Или ручной заход по урлу или иная активность (на пк, из расширений). Ну или на крайняк где-то DNS малварный прописан, шли на один ресурс, попали на другую. Понаблюдайте еще.

Больше не повторяется. Возможно, какое-то дополнение, понаблюдаю.



#8 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 13 Апрель 2020 - 18:59

 

 

Ну или на крайняк где-то DNS малварный прописан, шли на один ресурс, попали на другую.

Фича проверки подлинности DNS планируется?
Что сие значит?

Точно не знаю, еще не раскурил. Может пшик, может нет, но выглядит вкусно.

 

Прикрепленный файл  dns1.png   11,46К   0 Скачано раз



#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 595 Сообщений:

Отправлено 13 Апрель 2020 - 19:27

Точно не знаю, еще не раскурил. Может пшик, может нет, но выглядит вкусно.
 
attachicon.gifdns1.png

Однозначно пшик, откуда он? Спасатели галактики придумали или дырявый есет?


Версия Сервера Dr.Web 12.00.1 (14-04-2020 01:00:00)
Linux 4.18.0-147.8.1.el8_1.x86_64 x86_64; glibc 2.28


#10 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 13 Апрель 2020 - 19:40

 

Точно не знаю, еще не раскурил. Может пшик, может нет, но выглядит вкусно.
 
attachicon.gifdns1.png

Однозначно пшик, откуда он? Спасатели галактики придумали или дырявый есет?

Я изменил картинку. Во избежание.

Не суть кто. А почему пшик?



#11 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 713 Сообщений:

Отправлено 13 Апрель 2020 - 19:44

RomaNNN,

Повторилось, первый раз я не обратил внимание на изменение в адресной строке редирект на hashvalue9.live


Сообщение было изменено ЛСергей: 13 Апрель 2020 - 19:44


#12 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 975 Сообщений:

Отправлено 13 Апрель 2020 - 19:49

А почему пшик?
А мне вот интересен сам алгоритм "пшика". Как "спасатели галактики" планируют реализовать данную фичу? Допустим, вредоносное программное обеспечение пропишет свой DNS для конкретного сетевого интерфейса. Будем за собой тащить базы "легитимных" DNS? А если (как в большинстве случаев и бывает) DNS-запросы обслуживает роутер, форвардя их на провайдерский (или не очень) сервер - что тогда? Пока больше вопросов, чем ответов. Не совсем понятно, как эта штука должна работать, и должна ли вообще.

#13 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 892 Сообщений:

Отправлено 13 Апрель 2020 - 19:53

Сейчас прописанные DNS в системе проверяются на предмет наличия в базах малварных урлов, если таковы находятся, то сносим. Иначе это может быть напимер DNS провайдера, такое сносить нельзя.

 

ЛСергей, в "Помощь по лечению" с логами.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 713 Сообщений:

Отправлено 13 Апрель 2020 - 19:58

RomaNNN, отключил дополнения, смотрю



#15 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 13 Апрель 2020 - 20:20

А мне вот интересен сам алгоритм "пшика". Как "спасатели галактики" планируют реализовать данную фичу? Допустим, вредоносное программное обеспечение пропишет свой DNS для конкретного сетевого интерфейса. Будем за собой тащить базы "легитимных" DNS? А если (как в большинстве случаев и бывает) DNS-запросы обслуживает роутер, форвардя их на провайдерский (или не очень) сервер - что тогда? Пока больше вопросов, чем ответов. Не совсем понятно, как эта штука должна работать, и должна ли вообще.

ХЗ. Навскидку, по идее, можно - защищать локальную базу DNS от изменения, защищать пользовательские настройки DNS от изменения. А можно на всё это забить и отправлять все запросы в зашифрованном виде через свой сервер на доверенный DNS.

Только вот, на сколько реальна угроза подмены DNS на практике, на сколько вредоносы и хакеры ее юзают? Не знаю.



#16 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 441 Сообщений:

Отправлено 13 Апрель 2020 - 21:06

А мне вот интересен сам алгоритм "пшика". Как "спасатели галактики" планируют реализовать данную фичу? Допустим, вредоносное программное обеспечение пропишет свой DNS для конкретного сетевого интерфейса. Будем за собой тащить базы "легитимных" DNS? А если (как в большинстве случаев и бывает) DNS-запросы обслуживает роутер, форвардя их на провайдерский (или не очень) сервер - что тогда? Пока больше вопросов, чем ответов. Не совсем понятно, как эта штука должна работать, и должна ли вообще.

Не знаю, как оно у спасателей галактики, а вообще такое реализуется через DNSSEC. Ещё бы он всеми поддерживался…



#17 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 975 Сообщений:

Отправлено 13 Апрель 2020 - 21:16

подмены DNS на практике, на сколько вредоносы и хакеры ее юзают? Не знаю.
Была малварь, которая пыталась подбирать пароль к админке роутера и прописывать в него свой DNS. Отсюда мораль: придумывайте сложные пароли. Обновляйте прошивки железок.

#18 SergSG

SergSG

    The Master

  • Posters
  • 12 858 Сообщений:

Отправлено 13 Апрель 2020 - 21:50

Не знаю, как оно у спасателей галактики, а вообще такое реализуется через DNSSEC. Ещё бы он всеми поддерживался…

Уточню - это не спасатели галактики, ну или по крайней мере не те спасатели.

Может и здесь нечто подобное реализовано, потому что в оригинале упоминается шифрованный DNS, в том числе для браузеров.

Впрочем, не суть как - насколько актуальна угроза? Может актуальна, а может фича из серии - защищаем пингвинов от белых медведей.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых