Перейти к содержанию

Обновления Tor являются токсичными.


linktab

Рекомендуемые сообщения

В обновлении Tor, KIS-2021 находит зловред, который невозможно вылечить или поставить в исключения. Приходится удалять Tor вручную, скачивать и устанавливать последнюю версию, где учтены все обновления.

NetTooo.Win32.Tor Tool.gzl.jpg

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, linktab сказал:

невозможно вылечить или поставить в исключения.

лечить там нечего, потому что это not-a-virus, добавить в исключения можно, на скриншоте даже кнопочка есть для этого

Ссылка на комментарий
Поделиться на другие сайты

Кнопка есть, но в исключения не добавляется. Не появляется форма для уточнения параметров исключения. Дважды пытался - не получилось.

Ссылка на комментарий
Поделиться на другие сайты

а форма для уточнения параметров и не должна появится. зайдите в настройки исключений и измените параметры, созданного исключения

Ссылка на комментарий
Поделиться на другие сайты

Несколько дней назад такая форма появлялась. Можно было выбрать параметр для данного конкретного случая подсчёта хеша MD5. Если хеш не меняется, то исключение продолжает действовать.

 

Удалось выйти на форму, запустив принудительную проверку из контекстного меню. для tor.exe. 

 

new exeptions.jpg

 

Это новый зловред

New malware.jpg

 

Ставлю tor.exe в исключения с подсчётом хеш, но KIS выдаёт предупреждения снова и снова. Опять приходится ставить в исключения, хотя хеш не менятся.

исключения#.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

не понятно почему у вас так реагирует KIS, у меня установлена версия Kaspersky 21.8.5.452 (b)

вот данные моей версии tor, которая обновляется сама

MD5: D39E21BAFB8B76F84E962229FB95E845
SHA-1: 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844
SHA-256: 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873
tor_KSN.png.35585ae9901488873152d9e9702a29c2.png

 

Может вы внесли какие либо настройки в KIS?

Если попробовать сбросить настройки KIS на дефолт, перезагрузить ОС и повторно проверить наличие проблемы? Перед сбросом настрое их можно забекапить.

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, ska79 сказал:

Скачана программа скорее всего с неофициального сайта

 

Основная программа Tor на базе firefox скачана с официального сайта и проверена по цифровой подписи. А вот обновления для вспомогательной программы tor.exe скачиваются автоматически неизвестно откуда. Странно, что когда включаешь tor.exe в исключения, то периодически KIS на это исключение не реагирует, хотя хеш модуля не меняется.

start tor browser.jpg

 

14 часов назад, phantom сказал:

не понятно почему у вас так реагирует KIS, у меня установлена версия Kaspersky 21.8.5.452 (b)

вот данные моей версии tor, которая обновляется сама

MD5: D39E21BAFB8B76F84E962229FB95E845
SHA-1: 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844
SHA-256: 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873
tor_KSN.png.35585ae9901488873152d9e9702a29c2.png

 

Может вы внесли какие либо настройки в KIS?

Если попробовать сбросить настройки KIS на дефолт, перезагрузить ОС и повторно проверить наличие проблемы? Перед сбросом настрое их можно забекапить.

 

У меня KIS 21.3.10.391(j)   и хеш MD5 для tor.exe совсем другой.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, phantom сказал:

укажите в сообщении какой хеш у вашего файла tor.exe

 

исключения#.jpg

Только что проверил из контекстного меню - всё чисто. Чудеса в решете.

Проверка из контекстного меню.jpg

Ссылка на комментарий
Поделиться на другие сайты

Репутация программы

 

 

Репутация программы.jpg

2 минуты назад, ska79 сказал:

D39E21BAFB8B76F84E962229FB95E845

Когда происходит детект? во время запуска браузера с ярлыка start tor browser?

 

Было в произвольный момент времени или наверняка при проверке из контекстного меню. Сейчас tor.exe стал чистым в облачном хранилище. Проблема исчезла.

Ссылка на комментарий
Поделиться на другие сайты

@linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe)

скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую

после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • KL FC Bot
      От KL FC Bot
      Желание оставаться анонимным в Интернете существует столько же лет, сколько и сам Интернет. Раньше пользователи считали, что, скрываясь за никнеймом, можно писать гадости про соседа на местных форумах — и никто не узнает об этом. Сейчас таких троллей можно вычислить на раз-два. С тех пор технологии совершили квантовый скачок: появились распределенные сети, анонимные браузеры и прочие инструменты для личной конфиденциальности. Один из них, Tor Browser*, особенно активно продвигал десять лет назад бывший агент АНБ Эдвард Сноуден.
      А может ли сегодня Tor обеспечить полную анонимность — или можно уже не заморачиваться и переходить на классический браузер вроде Google Chrome?
      Как деанонимизируют пользователей Tor
      Если вы впервые слышите про Tor и не представляете, как он работает, ознакомьтесь с нашим винтажным материалом. Там мы ответили на самые популярные вопросы: как в браузере обеспечивается анонимность, кому она нужна и чем обычно занимаются в теневом Интернете. Если коротко, то анонимизация трафика пользователей Tor обеспечивается за счет распределенной сети серверов, которые называют узлами. Весь сетевой трафик многократно шифруется, проходя через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами. Ни один сетевой узел не знает одновременно и адрес отправки пакета данных, и адрес получателя, к тому же узлам недоступно содержимое пакета. Теперь, когда короткий экскурс закончен, мы сосредоточимся на реальной угрозе безопасности адептов анонимного Интернета.
      В сентябре немецкие спецслужбы установили личность одного из пользователей Tor. Как им это удалось? Главным ключом в деанонимизации стали данные, полученные в результате так называемого временнóго анализа.
       
      View the full article
    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • tav
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • zerrods134
      От zerrods134
      Не работает центр обновления виндовс,не могу обновить винду
×
×
  • Создать...