Автор Тема: Внимание. Вирус!  (Прочитано 26489 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#70: 10 Марта 2016, 16:36:30
явно косяк приложения  , а не платформы приложения

Однозначно!
Я к тому, что приложение это на данный момент многим безопаснее нежели использование СбербанкОнлайн в интернете.

DimonS

  • *****
  • Сообщений: 16168
    • Просмотр профиля
#71: 10 Марта 2016, 16:37:01
под какой OS дырявый софт?
Ведроид. Версию не помню.

DimonS

  • *****
  • Сообщений: 16168
    • Просмотр профиля
#72: 10 Марта 2016, 16:38:01
Я к тому, что приложение это на данный момент многим безопаснее нежели использование СбербанкОнлайн в интернете.
Оператор заверил в обратном. Активно пользуюсь через интернет.

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#73: 10 Марта 2016, 16:42:20
Оператор заверил в обратном. Активно пользуюсь через интернет.
Не слушай никого, слушай меня, я компетентнее в этом вопросе. А почему компетентнее - не расскажу!  :azn:

akar

  • ***
  • Сообщений: 693
    • Просмотр профиля
#74: 10 Марта 2016, 22:18:33
Я к тому, что приложение это на данный момент многим безопаснее нежели использование СбербанкОнлайн в интернете.
Если DNS-сервер даёт браузеру IP-адрес фишинговой страницы вместо настоящего интернет-банка, то это можно увидеть по сертификату сайта. Как эту ситуацию обработает мобильное банковское приложение? Оно сообщит владельцу смартфона о проблеме или продолжит работу как обычно? Или же будет ошибка на транспортном уровне с предложением проверить подключение к интернету?

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#75: 11 Марта 2016, 09:43:04
Если DNS-сервер даёт браузеру IP-адрес фишинговой страницы вместо настоящего интернет-банка, то это можно увидеть по сертификату сайта. Как эту ситуацию обработает мобильное банковское приложение? Оно сообщит владельцу смартфона о проблеме или продолжит работу как обычно? Или же будет ошибка на транспортном уровне с предложением проверить подключение к интернету?
Мобильное приложение не открывает страницы из интернета, морда у него своя, на уровне телефона\планшета. Максимум что может сделать вирус - это поменять IP серверов в конф. файлах на которые ходит приложение, но в этом случае оно тупо не запустится. Кроме того, вирус, скорее всего, и этого сделать не сможет т.к. в последних версиях приложения СбребанкОнлайн встроен собственный антивирус.

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#76: 11 Марта 2016, 11:14:18
последних версиях приложения СбребанкОнлайн встроен собственный антивирус.

эдак мы дойдем по привязка к MAC адресам,
потом VPN до банка ,
контроль СМС у нас уже есть,
и контрольный выстрел "звонок оператору - пустите , я действительно Вася Пупкин ! - а чем докажите ? "
потом присовокупим коды разовой авторизации
СНИЛС можно использовать для контроля всех предыдущих авторизаций за авторизациями :)

felix

  • *****
  • Сообщений: 14608
    • Просмотр профиля
#77: 11 Марта 2016, 11:23:30
ставил сбербанк агента
он сразу матюгнулся на неродную прошивку и ограничил операции.

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#78: 11 Марта 2016, 11:25:54
Ну, а как еще обезопаситься коль дело реальных денег касается? Чуть картой сверкнул не в том месте и кранты накоплениям. По этому и ужесточают идентификацию, вполне нормальная ситуация.

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#79: 11 Марта 2016, 11:28:18
Wolf_Hunter, я думаю что VPN соединение , с мнгновенной проверкой каких то областей мобилы , было бы оптимально

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#80: 11 Марта 2016, 11:47:52
По сути оно так и есть сейчас, хэш-сумма.

akar

  • ***
  • Сообщений: 693
    • Просмотр профиля
#81: 11 Марта 2016, 20:55:15
Мобильное приложение не открывает страницы из интернета, морда у него своя
Речь не об открывании HTML-страницы, а о передаче данных и атаке MITM. Использует ли приложение протокол SSL и проверяет ли оно сертификат сервера, к которому подключается?
P.S. Не обратил внимание на
Цитировать
поменять IP серверов в конф. файлах на которые ходит приложение
То есть приложение не резолвит имя сервера в IP-адрес, а изначально знает IP-адрес?

Freezamur

  • *
  • Сообщений: 73
    • Просмотр профиля
#82: 16 Марта 2016, 13:52:08
Привет, может подскажешь чем реанимировать окирпиченный Speadtrum...
предистория такова,что залез уепанский вирус,еоторый ресетом не сбрасывался...
нашёл на него прошивку именно на сей девайс...прогнал через прогу  ResearchDownload ,не убрав ни одной галочки....в прцессе вылезла ошибка и девайс перестал не только включаться,но и отображаться в диспетчере устройств[/font][/size]

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#83: 16 Марта 2016, 13:53:46

Ужас какой то, и не в том что случилось, а в стиле написания сообщения.

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#84: 16 Марта 2016, 14:24:54
Сука удалю этого Каспера нах!ни фига не сообщает что нежелательные ПО есть и тд

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#85: 16 Марта 2016, 14:26:15
Сука удалю этого Каспера нах!ни фига не сообщает что нежелательные ПО есть и тд

а что есть то ?

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#86: 16 Марта 2016, 14:29:40
Привет,СКай Да запустил Malwarebytes Вот что показал, а та скотина хоть бы заикнулась при проверке,хотя галка стоит о вредоносном сообщать

ghostman

  • ***
  • Сообщений: 9653
    • Просмотр профиля
#87: 16 Марта 2016, 14:30:05
То есть приложение не резолвит имя сервера в IP-адрес, а изначально знает IP-адрес?
А зачем серверу обслуживающему банк-клиент иметь имя?

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#88: 16 Марта 2016, 14:57:26
LeesFox, ой мне думается что он заикнулся :)
да ему сказали заткнуться :)
а какая хоть версия ? базы какие ?

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#89: 16 Марта 2016, 15:03:04
Базы свежие версия 15.03

Makc[666]

  • ***
  • Сообщений: 5871
    • Просмотр профиля
#90: 16 Марта 2016, 15:06:31
LeesFox,
Ты еще adwcleaner прогони, еще столько же говна найдет. Антивирус не есть 100% защита(какой бы он небыл), давно известно.

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#91: 16 Марта 2016, 15:07:29
LeesFox, как то у меня все иначе выглядит

думается мне что версия не 2016 года :(

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#92: 16 Марта 2016, 15:10:48
Лаборатория уже имеет сигнатуры
https://forum.kaspersky.com/index.php?showtopic=345518

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#93: 16 Марта 2016, 15:12:27
а вот тут интересные каменты в конце
http://virusinfo.info/showthread.php?t=197387

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#94: 16 Марта 2016, 15:13:54
LeesFox, хорошо бы даты создания файлов увидеть ,
а то подозрительно все возле 20 - 23 февраля крутиться

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#95: 16 Марта 2016, 15:18:50
Хм ты имеешь ввиду у меня старье?ну хз,где бы еще увидеть что у меня за версия самого Антивиря

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#96: 16 Марта 2016, 15:25:16
Каки еще нах даты создания файлов?????ГОВОРИ НА РУСКОМ)))

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#97: 16 Марта 2016, 15:37:47




Те файлы что на картинке имеют названия и пути

типа этой
и каждая папка в пути имеет дату и время создания ,
типа

где видно что и как создавалось :)

Freezamur

  • *
  • Сообщений: 73
    • Просмотр профиля
#98: 16 Марта 2016, 15:56:08
А в чём собственно ужас то?
Мог бы и по существу подсказать,а не выражать презрение!

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#99: 16 Марта 2016, 16:00:38
Скай ты хочешь сказать я спецом дезерикламирую Каспера?)))полчаса назад были созданы....а  у меня пишет 2014))))

sky star

  • *****
  • Сообщений: 18098
    • Просмотр профиля
#100: 16 Марта 2016, 16:11:47
LeesFox, неа не хочу, я рекомендую что есть мочи следовать на
http://www.kaspersky.ru/anti-virus-downloads
качать 2016 pre инсталятор
который удалит старую пре старую заросшую мохом версию ,
в момент удаления оставить данные о ключе обязательно ,
данные настроек лучше не оставлять ,
и установит новую , свежую сборку :)
и очень может быть что проблемы как рукой сымет

LeesFox

  • ***
  • Сообщений: 3297
    • Просмотр профиля
#101: 16 Марта 2016, 16:20:36
Ок спасиб так и сделаю)

Wolf_Hunter

  • ***
  • Сообщений: 1019
    • Просмотр профиля
#102: 16 Марта 2016, 17:37:55
А зачем серверу обслуживающему банк-клиент иметь имя?
Все правильно, незачем, и нет у него имени.

Makc

  • ***
  • Сообщений: 5947
    • Просмотр профиля
#103: 16 Марта 2016, 18:16:31
блин, как страшно жЫть... сроду не ставил никаких антивирей, ибо на это чЮдо ресурсов системы не напасёшься...

akar

  • ***
  • Сообщений: 693
    • Просмотр профиля
#104: 16 Марта 2016, 22:32:15
А зачем серверу обслуживающему банк-клиент иметь имя?
Все правильно, незачем, и нет у него имени.
Во-первых, банк может перевезти свои серверы в другой ЦОД, где другие провайдеры с другими IP-адресами. Во-вторых, в приличных организациях прокси-серверы нещадно режут выход в интернет, если в HTTP-запросе указан IP-адрес, а не доменное имя.
Но мы отвлеклись. Изначальный вопрос был о том, как мобильное приложение отреагирует, если оно пытается подключиться к банк.ру, а в ответ поступает цифровой сертификат сервера мошенник.ру? Ну или подключается к 11.22.33.44, а приходит сертификат для 55.66.77.88? Или же приложение это не проверяет, оставляя на совести операционной системы смартфона? Браузер в такой ситуации напишет, что "эй, гражданина, ты туда не ходи", и пользователь это увидит.