LINUX.ORG.RU
ФорумTalks

эксперты «Лаборатории Касперского» обнаружили подозрительный сервер


0

3

«В ходе расследования мы обнаружили на сервере еще несколько лог-файлов, содержавших различные данные...»

Т.е. поняли, что сервер подозрительный, когда начали копаться в его потрохах.

Вопрос: как это, обнаружили сервер? Шли себе, шли, и нашли на скамейке? Взломали, «шарясь по просторам интернета»? Или получили информацию с помощью установленного на сервере своего антивируса? Который, помимо всего прочего, даёт лаборатории полный доступ к жертве?

(https://www.securelist.com/ru/blog/207769072/Ispolzuy_Silu_Luuuk)

★★★★★

Ответ на: комментарий от deep-purple

Либо у мошенников логи торчали в веб, что, кстати, достаточно логично при создании относительно безопасной проверки состояния системы, без ввода паролей и других действий, однозначно связывающих тебя с данной системой.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от deep-purple

А чем это не закладки в виде снифа клиентов?

Тем, что созданы злоумыленниками и не имеют никакого отношения к Касперскому.

Как урлы логов в индекс попали?

Это уже совсем другой вопрос. Вот эти данные уже вполне могли быть получены через KIS.

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Ну так и выходит - либо закладка на самом сервере, либо закладка на клиенте, с которого этот сервер мониторили, там же и покейлоггить могли, вот и зашли на тот сервак как к себе домой. Так прям и представляю, сидит какер под вяндой с касперычем на борту - какает, и тут, хоп - каспер закейложил все ходы. Надо ж так лохануться.. Но что-то всеравно нереальная история получается, хотя, хз..

deep-purple ★★★★★ ()
Ответ на: комментарий от deep-purple

Всё проще. У Касперского, как и у остальных, есть система Cloud-детектирования, в рамках которой юзер сливает массу инфы о своей машине (и соглашается на передачу этой инфы в соответствии с соглашением).

Sadler ★★★ ()

Пригласили покопаться, клиенты притащили и т.д. Зараженные вирусами файлы кто-то же им отдаёт.

ilovewindows ★★★★★ ()

Да ничего эти графоманы не нашли, написали статью о несуществующем сервере, а пипл хавает и не обращает внимания на нестыковки.

CYB3R ★★★★★ ()
Ответ на: комментарий от deep-purple

Да и как бы касперские на сервер попали? Откуда пароли то взяли?

А зачем им на сервер попадать, когда логи сервера торчат в веб?

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от Sadler

обнаружили подозрительный сервер, содержащий несколько лог-файлов

про веб вообще ни слова, так что нельзя утверждать что торчало именно в вебе. Да ладно - вся это история высосана из пальца. Нет конкретики какие именно банки пострадали. Вода какая-то.

deep-purple ★★★★★ ()

ты обратил внимание не на ту строчку, надо было смотреть на

«Лаборатория Касперского» разработала Kaspersky Fraud Prevention – многоуровневую платформу для противодействия онлайн-мошенничеству – именно для защиты клиентов онлайн-банкинга от целевых атак.

И бежать покупать!!!!

nerfur ★★★ ()

Или получили информацию с помощью установленного на сервере своего антивируса? Который, помимо всего прочего, даёт лаборатории полный доступ к жертве?

Похоже, что есть такая тема. Как антивирусы следят

praseodim ★★★★★ ()

Проанализировали сетевой трафик трояна, выделили ip куда он сливает инфу.

Вот как влезли дальше это вопрос. Возможно запрос к хостеру сервера с просьбой предоставить доступ.

Либо легитимный сервер был взломан и подключен в ботнет, тогда запрос к владельцу и предложение помощи в расследовании «кто ломал».

Dfg ()

эксперты «Лаборатории Касперского» обнаружили подозрительный сервер

двач что ли?

cipher ★★★★★ ()

обнаружили подозрительный сервер

Интернеты патрулировали?

Gotf ★★★ ()

Надо при выходе в Интернет шапочку из фольги одевать.

Тогда и не будут страшны «подозрительные серверы»(С)(R).

Bioreactor ★★★★★ ()

Сегодня на почту пришло:

From: Kaspersky <info@kaspersky.com>
Автоматизированная система Kaspersky обнаружила, что недавно имела место попытка взломать Ваш компьютер, а также ведение нелегитимной рассылки от Вашего имени.
Если Вы пострадали от рук злоумышленников, изучите те действия, которые помогут Вам избежать подобного в будущем.
Выполнение простой инструкции (во вложении) обезопасит Вас от многих уязвимостей.
С уважением,
Антивирусная Лаборатория «Kaspersky»

Это при том что у меня уже давно нет касперского.

Shaman007, вам там не стыдно таким лохотроном заниматься?

drull ★☆☆☆ ()
Последнее исправление: drull (всего исправлений: 2)

Скока лет стояла у них лаборатории коробочка, жужжала. И вдруг они обнаружили, что это сервер?

ziemin ★★ ()
Ответ на: комментарий от drull

Во-первых ты безграмотен и даже сам не можешь прочитать заголовки письма, чтобы понять, что они левые. Во-вторых от имени дрвеба такие тоже есть. В третьих, я уже джва года не работаю в лк. Чтобы понять мои чувства, посмотри ролик Макафи.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

1. Я смотрю почту через гугловебинтерфейс, скачивать письмо чтобы прочитать заголовки явного спама мне лень.
2. Хз, не видел.
3. Тогда извини, ошибся адресом.

drull ★☆☆☆ ()
Ответ на: комментарий от drull

В гуглоинтерфейсе можно посмотреть заголовки. Все равно, думать надо.

Shaman007 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.