Hendehog Опубликовано 24 сентября, 2020 Автор Опубликовано 24 сентября, 2020 Так же на компьютере с высокой вероятностью установлена dlp система. Которая однозначно подменяет сертификат почты, и возможно данные сливает. Можете помочь с поиском этой бяки?
Sandor Опубликовано 24 сентября, 2020 Опубликовано 24 сентября, 2020 Фикс из этого сообщения почему не выполнили? Там же ещё была просьба собрать лог uVS. 54 минуты назад, Hendehog сказал: Которая однозначно подменяет сертификат почты Из чего вы сделали такой вывод?
Hendehog Опубликовано 24 сентября, 2020 Автор Опубликовано 24 сентября, 2020 4 hours ago, Sandor said: Фикс из этого сообщения почему не выполнили? Там же ещё была просьба собрать лог uVS. Из чего вы сделали такой вывод? Мне не пришел ответ с почты после высылки карантина,жду до сих пор. Кстати говоря,софтина как работала так и работает прекрасно))) Ну есть такая информация,и точно знаем , что внедрялась подобная система. Ну так,как,с поиском можете помочь?)
Sandor Опубликовано 24 сентября, 2020 Опубликовано 24 сентября, 2020 2 минуты назад, Hendehog сказал: Мне не пришел ответ с почты после высылки карантина,жду до сих пор Ответ может и не прийти, так что продолжайте. 3 минуты назад, Hendehog сказал: софтина как работала так и работает прекрасно Это какая, RMS?
regist Опубликовано 24 сентября, 2020 Опубликовано 24 сентября, 2020 23.09.2020 в 09:47, Hendehog сказал: Ну как-то не особо они детектируются.. Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется. Версии RMS которые используются злоумышленниками, детектируются с вердиктами: not-a-virus:RemoteAdmin.Win32.RMS.* not-a-virus:RemoteAdmin.Win32.RemoteUtilities.* Backdoor.Win32.RA-based.*
Hendehog Опубликовано 26 сентября, 2020 Автор Опубликовано 26 сентября, 2020 24.09.2020 в 12:56, regist сказал: Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется. Версии RMS которые используются злоумышленниками, детектируются с вердиктами: not-a-virus:RemoteAdmin.Win32.RMS.* not-a-virus:RemoteAdmin.Win32.RemoteUtilities.* Backdoor.Win32.RA-based.* Ну смотрите. 1С коннект удалить не получается кроме как вручную вычищать этот софт из кучи место,я обращался к из разработчикам за деинсталлятором они ничем мне не помогли. А софт удаленного доступа стоит,и любой имеющий к нему доступ может получить несанкционированный доступ. В чем тогда отличие от вирусни? Необходима помочь в удалении DLP системы в компьютере. Вы можете с этим вопросом помочь? Необходимо отдельный топик создать по этому вопросу?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти