Перейти к содержанию

Подмена сертификата KTS, кому верить

Justme
 Share

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)

Отключил ublock алерты исчезли. Странно, по идее сразу после установки расширения должны были сыпаться алерты, а они начали сыпаться 3-4 дня назад. Странно

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.
для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

 

Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.

для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки.

 

Для нормальной работы расширения.

 

Представим такую ситуацию. Есть расширение которое для своей работы что то там загружает. Может базы антибаннера, может цены на товар в разных магазинах. Не суть. И подгружает оно по обычному не шифрованному протоколу. КИС на это никак не отреагирует и пользователь будет спокоен.

Этот плагин развивается и его создатель решил загружать свои данные по зашифрованному протоколу. Для престижа или для безопасности. Но купить крутой сертификат нет денег и они используют самоподписанный. И тут же алерты от КИС, напуганные пользователи и обвинение разработчиков плагина во всех смертных грехах.

А по сути не изменилось ничего, как плагин работал так и работает.  Поэтому данный механизм в продуктах ЛК я считаю вредным. Если для режима безопасного браузера он может быть нужен, но в обычном серфинге проверка валидности сертификата не требуется. А уж его реализация просто ни в какие ворота не лезет, эти бесконечные запросы только раздражают.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Для нормальной работы расширения.
вы уверены, что это нужно для нормальной работы?

 

 


Представим такую ситуацию.
Представить можно всё что угодно, в том числе что и автор рассширения решил немного подразаработать на нём (или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями). Поэтому совет добавлять не глядя в доверенные я считаю вредным.

Вот если потом выяснится, что домен на который стучит действительно пренадлежит разрабу расширения, а не какой-то третьей стороне и нужен для работы, то вот после этого можно будет помещать в доверенные. Да и даже в этом случае ещё стоит подумать, а насколько оно нужно?


@Денис-НН, если утрировать ваш совет, то получается классическая схема проникновения вирусов. Пользователь скачал какую-то программу. Антивирус порядочно предупреждает и ругается там на что-то, пользователь не разобравшись добавляет всё в исключения (или ещё хуже отключает антивирус).

PS. я не спорю (да и разрабы похоже сами признают), что в 18-й версии механизм проверки сертификатов недоработан и имеет слишком много срабатываний, в 19-й версии в этом плане более доработанная. Просто сам совет не глядя (не разобравшись) добавлять незнакомую вещь в исключения вреден.

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Поскольку ЛК не предложила в 18 версии никакого другого решения проблемы то приходится решать так В соответствии со статьёй на сайте поддержки https://support.kaspersky.ru/common/errors/12489

 

Если вы не хотите, чтобы подобные сообщения появлялись, отключите проверку защищенных соединений или добавьте сайт, при загрузке которого появляется это сообщение, в исключения. Как это сделать, описано в инструкциях ниже.

 

Поэтому я и пишу, что идея хоть и заслуживает внимание реализована безобразно.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


приходится решать так В соответствии со статьёй на сайте поддержки
ну, в продуктах касперского уже несколько версий не могут нормально сделать наследование исключение прав (в 19-й бага пока тоже актуальна), поэтому сотрудники тех. поддержки для решения моей проблемы году ещё несколько лет назад предложили настроить ограничения для группы слабые ограничения так, чтобы все программы оттуда спокойно запускались и работали без вопросов. По вашему это тоже надо было сделать?

 

А для решения проблемы @ska79, можно создать пакетное правило с блокировкой доступа к этому адресу. Уведомления больше беспокоить не будут и с точки зрения безопасности всё будет правильно.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

В Google Chrome с ublock никаких уведомлений не возникает. Чем там так в Firefox отличается, что на какие-то его обращения реагирует антивирус? Возможно проблема в другом.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

@Mark D. Pearlstone,  как сказал

 

 


или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями
Репозитории разные наверно, гугл и мозилла
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
 По вашему это тоже надо было сделать?

 

По моему нужно делать проверку сертификатов только для безопасного браузера. В обычном режиме это излишне. Уточняю - именно проверку валидности сертификата а не проверку самого трафика.

или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями

 

В этом случае должен быть проверен трафик и блокироваться загрузка вредоносной программы. Кстати, само по себе наличие валидного  сертификата никак не препятствует заражению репозитария и скачивания с него вирусов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Роман П.
      Неверный сертификат - подключение через mmc Консоль Касперского к серверу администрирования
      От Роман П.
      Добрый день.
       
      На одном из ПК возникла проблема с подключением к серверу администрирования через mmc-консоль администрирования.
      При попытке подключения выдает ошибку - неверный сертификат, показывая его отпечаток. Отпечаток сертификата действительно не совпадает с тем, что находится на сервере администрирования.

       
      1) При попытке повторного подключения, указываю "вручную" файл сертификата, который располагается на сервере администрирования в  C:\ProgramData\KasperskyLab\adminkit\1093\cert - статья О сертификатах Kaspersky Security Center
      Результат - аналогичен неверный сертификат.
      2) Исходя из статьи Решение проблем с узлами Сервера администрирования - зачищал файл сервера администрирования в %USERPROFILE%\AppData\Roaming\Microsoft\MMC\ 
      3) Заметил, что после того как запускаешь консоль и выдает эту ошибку, то в хранилище сертификатов certmgr.msc формируется этот "левый" сертификат.

      4) Его зачистка в хранилище сертификатов, а также же поиск  по отпечатку и удаление в реестре с последующей перезагрузкой ПК к результату не привели. По-прежнему - неверный сертификат.
      5) Переустанавливал агента и клиента Касперского. Также пытался производить подключение без установленного антивируса и агента.
       
      Вопросы: как исправить эту проблему? Как удалить этот непонятный сертификат и заставить сервер получить верный. 
       
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • MiStr
      Сертификаты магазина kaspersky>merch для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов магазина kaspersky>merch. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: правила и обсуждение
      От MiStr
      Отличная новость! С сегодняшнего дня члены клуба "Лаборатории Касперского", участвующие в рейтинговой системе, могут обменять накопленные клабы на сертификаты Ozon и подписки на сервисы Яндекса!
       
      Ozon – это крупнейший маркетплейс, где есть абсолютно всё: электроника, одежда, косметика, книги, зоотовары, продукты и многое другое.
      Яндекс Плюс Мульти – это доступ к миллионам треков и подкастов на Яндекс.Музыке, фильмам и сериалам на КиноПоиск HD.
      Яндекс 360 Премиум – это дополнительное место на Диске, красивый индивидуальный адрес для электронной почты, безлимитное место на Яндекс.Диске для фото и видео с телефона и другие преимущества.
       
      Доступны следующие сертификаты и подписки:
      - сертификат Ozon на 4000 рублей – 6 000 клабов;
      - подписка Яндекс Плюс Мульти на 360 дней для 4 учётных записей – 5 300 клабов;
      - персональный сертификат Яндекс 360 Премиум на 12 месяцев на 1 ТБ – 3 500 клабов;
      - семейный сертификат Яндекс 360 Премиум на 12 месяцев на 1 ТБ – 5 400 клабов.
       
      Стоимость сертификата и подписки в клабах может быть пересмотрена в случае изменения цены продавца.
       
      Кто может получить сертификаты и подписки? Где оставить заявку?
       
       Как быстро мне пришлют сертификат и подписку?
       
      Можно ли получить сертификаты и подписки не за клабы, а за баллы? Что делать, если не хватает клабов?
       
      Есть ли какие-то нюансы или ограничения?
       
×
×
  • Создать...