Перейти к содержанию

Некоторые сайты обходят Анти-Баннер!


Рекомендуемые сообщения

В последнее время анализируя входящий траффик в Kaspersky WS я постоянно вижу, что некоторые сайты грузят непонятные данные (скорее всего счетчики и рекламные баннеры) в обход антибаннера антивируса.

Очень часто объем этих данных в несколько раз превышает размер самой интернет-страницы.

Возможно используются специальные скрипты, обращение напрямую к номеру IP-адреса (типа "256.54.215.12/banner.gif") или ещё что-то.

Например, при включенном антибаннере в мониторинге сети антихакера после просмотра с виду безобидных российских страниц с нормальными адресами в домене .ru запросто можно увидеть строки следующего типа:

 

mh07.multihost.ru 217.174.104.23 1 МБ

s8.x-host.net.ua 193.200.255.83 2,5 МБ

42.hcg-sd.counter.gw 25.214.516.255 1,2 МБ

tns.counter.ru 217.73.201.25 500 КБ

435-t.begun.ru 91.192.148.23 300 КБ

 

Причем недостаточно добавить в черный список антибаннера строку 42.hcg-sd.counter.gw - всё равно траффик накручивается. Приходится добавлять вручную правило в антихакер с диапазоном адресов 25.214.516.0-25.214.516.255.

Только тогда с них перестаёт идти загрузка.

Домены таких адресов совершенно разные - это и Голландия, и Украина, и даже всякие африканские страны.

 

Хотелось, чтобы Антивирусы Касперского могли различать такие "странные" закачки данных. Ведь так или иначе за этот входящий траффик приходится платить деньги провайдеру.

 

Строгое предупреждение от модератора MiStr
Тема перенесена в соответствующий ей раздел. Евгений Касперский не оказывает помощи по продуктам компании и не помогает вылечиться от вирусов. В следующий раз топик будет удалён без предупреждения. Читайте правила раздела.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Юрий Григорьев
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • АртёмБ
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Хасан Абдурахман
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Ярослав1_1
      Автор Ярослав1_1
      CollectionLog-2025.07.16-13.18.zipВот лог, надеюсь чир сможете помочь
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
      Похожая проблема 
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
×
×
  • Создать...