Hendehog 0 Опубликовано 24 сентября, 2020 Автор Share Опубликовано 24 сентября, 2020 Так же на компьютере с высокой вероятностью установлена dlp система. Которая однозначно подменяет сертификат почты, и возможно данные сливает. Можете помочь с поиском этой бяки? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 24 сентября, 2020 Share Опубликовано 24 сентября, 2020 Фикс из этого сообщения почему не выполнили? Там же ещё была просьба собрать лог uVS. 54 минуты назад, Hendehog сказал: Которая однозначно подменяет сертификат почты Из чего вы сделали такой вывод? Цитата Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 24 сентября, 2020 Автор Share Опубликовано 24 сентября, 2020 4 hours ago, Sandor said: Фикс из этого сообщения почему не выполнили? Там же ещё была просьба собрать лог uVS. Из чего вы сделали такой вывод? Мне не пришел ответ с почты после высылки карантина,жду до сих пор. Кстати говоря,софтина как работала так и работает прекрасно))) Ну есть такая информация,и точно знаем , что внедрялась подобная система. Ну так,как,с поиском можете помочь?) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 24 сентября, 2020 Share Опубликовано 24 сентября, 2020 2 минуты назад, Hendehog сказал: Мне не пришел ответ с почты после высылки карантина,жду до сих пор Ответ может и не прийти, так что продолжайте. 3 минуты назад, Hendehog сказал: софтина как работала так и работает прекрасно Это какая, RMS? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 сентября, 2020 Share Опубликовано 24 сентября, 2020 23.09.2020 в 09:47, Hendehog сказал: Ну как-то не особо они детектируются.. Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется. Версии RMS которые используются злоумышленниками, детектируются с вердиктами: not-a-virus:RemoteAdmin.Win32.RMS.* not-a-virus:RemoteAdmin.Win32.RemoteUtilities.* Backdoor.Win32.RA-based.* Цитата Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 26 сентября, 2020 Автор Share Опубликовано 26 сентября, 2020 24.09.2020 в 12:56, regist сказал: Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется. Версии RMS которые используются злоумышленниками, детектируются с вердиктами: not-a-virus:RemoteAdmin.Win32.RMS.* not-a-virus:RemoteAdmin.Win32.RemoteUtilities.* Backdoor.Win32.RA-based.* Ну смотрите. 1С коннект удалить не получается кроме как вручную вычищать этот софт из кучи место,я обращался к из разработчикам за деинсталлятором они ничем мне не помогли. А софт удаленного доступа стоит,и любой имеющий к нему доступ может получить несанкционированный доступ. В чем тогда отличие от вирусни? Необходима помочь в удалении DLP системы в компьютере. Вы можете с этим вопросом помочь? Необходимо отдельный топик создать по этому вопросу? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.