Перейти к содержанию

Рекомендуемые сообщения

Так же на компьютере с высокой вероятностью установлена dlp система.

Которая однозначно подменяет сертификат почты, и возможно данные сливает.

Можете помочь с поиском этой бяки?

Ссылка на сообщение
Поделиться на другие сайты

Фикс из этого сообщения почему не выполнили?

Там же ещё была просьба собрать лог uVS.

 

54 минуты назад, Hendehog сказал:

Которая однозначно подменяет сертификат почты

Из чего вы сделали такой вывод?

 

Ссылка на сообщение
Поделиться на другие сайты
4 hours ago, Sandor said:

Фикс из этого сообщения почему не выполнили?

Там же ещё была просьба собрать лог uVS.

 

Из чего вы сделали такой вывод?

 

Мне не пришел ответ с почты после высылки карантина,жду до сих пор.

Кстати говоря,софтина как работала так и работает прекрасно)))

 

Ну есть такая информация,и точно знаем , что внедрялась подобная система.

Ну так,как,с поиском можете помочь?)

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Hendehog сказал:

Мне не пришел ответ с почты после высылки карантина,жду до сих пор

Ответ может и не прийти, так что продолжайте.

 

3 минуты назад, Hendehog сказал:

софтина как работала так и работает прекрасно

Это какая, RMS?

Ссылка на сообщение
Поделиться на другие сайты
23.09.2020 в 09:47, Hendehog сказал:

Ну как-то не особо они детектируются..

Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется.

 Версии RMS которые используются злоумышленниками, детектируются с вердиктами:
 not-a-virus:RemoteAdmin.Win32.RMS.*
 not-a-virus:RemoteAdmin.Win32.RemoteUtilities.*
 Backdoor.Win32.RA-based.*

Ссылка на сообщение
Поделиться на другие сайты
24.09.2020 в 12:56, regist сказал:

Да, вы правы. Конкретно эта модификация RMS сконфигурирована для ПО 1С-Коннект. Использование данной версии утилиты злоумышленниками замечено не было, по этой причине софт не детектируется.

 Версии RMS которые используются злоумышленниками, детектируются с вердиктами:
 not-a-virus:RemoteAdmin.Win32.RMS.*
 not-a-virus:RemoteAdmin.Win32.RemoteUtilities.*
 Backdoor.Win32.RA-based.*

Ну смотрите.

1С коннект удалить не получается кроме как вручную вычищать этот софт из кучи место,я обращался к из разработчикам за деинсталлятором они ничем мне не помогли.

А софт удаленного доступа стоит,и любой имеющий к нему доступ может получить несанкционированный доступ.

В чем тогда отличие от вирусни?

 

 

Необходима помочь в удалении DLP системы в компьютере.

Вы можете с этим вопросом помочь? Необходимо отдельный топик создать по этому вопросу?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...