KTS 21.2.16.590(b), (а так же KIS,KAV) блокируют работу интернет-банкинга (после успешного в нём залогинивания) в браузерах Mozilla, Chrom, Edge, Yandex

[kmscom 2 286]

7 минут назад, Sapsan932 сказал:

Стоит верить на слово, что в Opera уязвимость ?

как правило, об этом пишет производитель, при выпуске новой версии, что исправлены такие-то и такие-то ошибки

с наличием или отсутствием  Kapersky Protection это никак не связано

[Sapsan932 14]

13 минут назад, kmscom сказал:

как правило, об этом пишет производитель, при выпуске новой версии, что исправлены такие-то и такие-то ошибки

Наличие любого обновления для любого ПО, как правило, включает исправление известных разработчику ПО уязвимостей. При чём тут это?

В чём уязвимость KLA12046 в Opera? https://threats.kaspersky.com/ru/vulnerability/KLA12046/?utm_source=KTS_20.0.0&utm_medium=inp&utm_campaign=ru-ru

Через этот браузер можно было заходить в интернет-банкинг не отключая антивирус Касперского (в отличие от хром, мозилла, эдгэ, яндекса, в которых чтобы получить туда доступ нужно антивирус отключить)

 

P.S. к тому же KTS детектирует уязвимость для Opera 73.0.3856.329 а у меня 73.0.3856.344.

 

Изменено 20 января, 2021 пользователем Sapsan932

[kmscom 2 286]

4 минуты назад, Sapsan932 сказал:

В чём уязвимость KLA12046 в Opera?

так у разработчика нужно узнать, ведь 

 

4 минуты назад, Sapsan932 сказал:

Наличие любого обновления для любого ПО, как правило, включает исправление известных разработчику ПО уязвимостей.

 

[Sapsan932 14]

4 минуты назад, kmscom сказал:

так у разработчика нужно узнать, ведь

А разве в ЛК уже не действует свой принцип идентификации, маркировки и описания уязвимостей.

По-вашей логике выходит, что мне разработчик Opera должен сказать, что напишут про уязвимость вот тут: https://threats.kaspersky.com/ru/vulnerability/KLA12046/?utm_source=KTS_20.0.0&utm_medium=inp&utm_campaign=ru-ru ? Сюда меня перенаправляет KTS по найденной уязвимости.

[kmscom 2 286]

16 минут назад, Sapsan932 сказал:

А разве в ЛК уже не действует свой принцип идентификации, маркировки и описания уязвимостей.

действует, вы же зашли на сайт https://threats.kaspersky.com/ru/vulnerability/ из антивируса , где будет описание этой уязвимости KLA12046 , но все подробности, что за уязвимость, что необходимо предпринять для её устранения, даст производитель.
 

 

19 минут назад, Sapsan932 сказал:

По-вашей логике выходит, что мне разработчик Opera должен сказать, что напишут про уязвимость вот тут:

нуда, уязвимость исправляет разработчик, а не кто иной, на своем сайте, они также должны сказать об исправлении. наверняка есть другие программы по обнаружении уязвимостей, они могут ссылаться на её описание как на сайт разработчика, так и на какй-то свой сайт, с информацией, которую предоставил все тот же разработчик.
 

[Unt 7]

8 часов назад, Sapsan932 сказал:

В чём уязвимость KLA12046 в Opera? https://threats.kaspersky.com/ru/vulnerability/KLA12046/?utm_source=KTS_20.0.0&utm_medium=inp&utm_campaign=ru-ru

Через этот браузер можно было заходить в интернет-банкинг не отключая антивирус Касперского (в отличие от хром, мозилла, эдгэ, яндекса, в которых чтобы получить туда доступ нужно антивирус отключить)

предлагаю подождать и посмотреть,  какую уязвимость сподобят в KLA12046

8 часов назад, Sapsan932 сказал:

P.S. к тому же KTS детектирует уязвимость для Opera 73.0.3856.329 а у меня 73.0.3856.344.

 

 

прям заинтриговали !
кажется это уже где то было - находить опасность, где её нет )

[Friend 1 245]

Какой интернет-банк? ВТБ? Сбербанк? Альфа-банк?

Сделали бы скриншот для наглядности вашей проблемы что ли, а то так много буков и самого важного нет.

 

[Ummitium 303]

19.01.2021 в 19:13, Sapsan932 сказал:

Антивирус Касперского блокирует интернет-банкинг крупного банка в известных браузерах, но не просто блокирует доступ, а блокирует саму работу внутри после того, как в интернет банкинг был осуществлён вход по двухфакторной аутентификации. Сначала в банкинге отображаются в шапках названия разделов, например, «счета», и т.д., но подгружается на 5-10 секунд и это всё замыливает, появляются розоватые окна с разными надписями в каждом случае, начинающиеся, как правило на Resistens Error и т.д. Детальнее - описание ниже. В итоге, чтобы чтобы в нижеописанных браузерах попасть в интернет-банкинг нужно выключить антивирус оставив систему без защиты

Правильно ли я понял, у вас включена опция "Безопасные платежи" и при запуске сайта банка запускается так называемый "защищённый браузер" в зелёной рамочке?

[Sapsan932 14]

18 часов назад, Ummitium сказал:

Правильно ли я понял, у вас включена опция "Безопасные платежи" и при запуске сайта банка запускается так называемый "защищённый браузер" в зелёной рамочке?

 

Доброго времени суток )

 

Оба варианта. Если подробно и в деталях, то: неуспешные 5 вариантов (в браузерах Mozilla, Chrom, Edge, Yandex) при следующих конфигурациях ПО от ЛК:

Вариант 1 (полный комплект): 1)при включенном KTS 21.2.16.590 (b) + 2) при включенном vpn KSEC 20.0.14.1085 (m) + 3)при включенном расширении Kaspersky Protection 1.3.8.0 (по данным Kaspersky Security Network сайт помечен, как безопасный с маркировкой платёжные системы, банки) + 4) сайт добавлен в KTS в безопасных платежах, запуск в режиме защищённого браузера в зелёной рамке + 5) ввод пары логин-пароль с помощью экранной клавиатуры Kaspersky.

Вариант 2:  1) при включенном KTS 21.2.16.590 (b) + 2) при включенном vpn KSEC 20.0.14.1085 (m) + 3)при включенном расширении Kaspersky Protection 1.3.8.0 + 4) сайт добавлен в KTS в безопасных платежах, запуск в режиме защищённого браузера в зелёной рамке + 5) неиспользование экранной клавиатуры Kaspersky

Вариант 3: 1) при включенном KTS 21.2.16.590 (b) + 2)при включенном vpn KSEC 20.0.14.1085 (m) + 3) при включенном расширении Kaspersky Protection 1.3.8.0 + 4) сайт исключён в KTS из безопасных платежей, запуск в режиме не защищённого, но обычного браузера (без зелёной рамки) + 5) неиспользование экранной клавиатуры Kaspersky

Вариант 4: 1) при включенном KTS 21.2.16.590 (b) + 2) при включенном vpn KSEC 20.0.14.1085 (m) + 3)при отключенном, а затем удалённом расширении Kaspersky Protection 1.3.8.0 + 4) сайт исключён в KTS из безопасных платежей, запуск в режиме не защищённого, но обычного браузера (без зелёной рамки) + 5) неиспользование экранной клавиатуры Kaspersky

Вариант 5: 1) при включенном KTS 21.2.16.590 (b) + 2) при отключенном vpn KSEC 20.0.14.1085 (m) + 3)при отключенном, а затем удалённом расширении Kaspersky Protection 1.3.8.0 + 4) сайт исключён в KTS из безопасных платежей, запуск в режиме не защищённого, но обычного браузера (без зелёной рамки) + 5) неиспользование экранной клавиатуры Kaspersky

Успешные варианты:

 

Вариант 6: Успешный (однако стрёмный) вариант – при отключенном антивирусе KTS, а так же KaspProt и т.д. Или

Вариант 7: c неотключённым KTS (так же успешный, но не желаемый) - через Opera, в частности без Kaspersky Protectio (c включенным KSeC).

 

21.01.2021 в 02:47, Unt сказал:

прям заинтриговали !  кажется это уже где то было - находить опасность, где её нет )

Абсолютно согласен. Антивирус Касперского тут преуспел: видимо, где-то нашел опасность, раз парализовал работу внутри интернет-банкинга в четырёх наиболее используемых браузерах, при этом по какой причине - неведомо. Зато я уже от KTS получил информационное уведомление воспользоваться noransom.kaspersky.com (Спасибо, конечно, но хочется надеяться, что не придётся пользоваться дешифраторами в будущем при действующей лицензии KTS)

 

21.01.2021 в 08:09, Friend сказал:

Какой интернет-банк? ВТБ? Сбербанк? Альфа-банк?

Банк не имеет отношения к РФ, ведь продуктами ЛК пользуются не только в России. Признаться, не думаю, что в этой ситуации столь важно – какой, т.к., очевидно, где-то сидит какой-то глюк, раз сам алгоритмы работы антивируса бьёт многих, проблема встречается не первый раз, например, вот в этой теме (ссылка) – человек тоже писал про аналогичную проблему, написал какой интернет-банкинг, но ничего лучшего не нашли, кроме как установить старую версию продукта - KIS19, в которой подобного не наблюдалось.

 

21.01.2021 в 08:09, Friend сказал:

Сделали бы скриншот для наглядности вашей проблемы что ли, а то так много буков и самого важного нет.

 

 

 

Да вообще без проблем, пожалуйста, пара скриншотов:

 

Нажимать, на то, что доступно нажать внутри - можно, но, например, нажав  из скрина 1 на Payment for services перенаправляешься на окно со скрином 2. Или нажав на transaction history из скрина 1 перенаправляешься на скрин 3. И т.д. Вот такие окна с referens error... Если даже нажать на чат техподдержки (на скринах этого не выложил), то чат техподдержки банка открывается, всё как положено, но работать в нём возможности и что-то написать - нет.

Находясь залогиненным в инет-банкинге в мозилле, например, тыц правой кнопочкой в трее на антивирус - приостановить защиту, затем тыц - обновить браузер - с интернет-банкингом нет проблем, работать можно, всё отображается. Только включаешь защиту - снова нельзя, эти окна. Отключаешь антивирус Касперского - снова можно работать. Вот такие пироги ))

 

P.S. Пару дней назад прогнал машину на полную проверку KTS.
В журнале ничего примечательного или серьёзного не заметил кроме как того, что KTS  обнаружил/удалил два Hoax.Win32.DriverToolKit.b в древней махровой паке, которая не помню сколько лет уже мной не открывалась, да ряд повреждённых файлов был (в основном с расширением .kra, mimetype) и ошибок обработки (ну как обычно бывает в журнале). Хотя, признаюсь, например, мне не совсем понятно, почему в директории C:\Users\имя пользователя\AppData\Local\Microsoft\INetCache\Low\Content.IE5  в отчете KTS пишет антивирусная проверка - результат не обработано, причина - доступ запрещён. Но это уже отдельная тема...

[Ummitium 303]

Если приостановка защиты помогает, то это отключение всех компонентов разом. И надо их покомпонентно теперь пробовать отключать и проверять, кто мешает. Начать нужно с Антибанера (бесполезная опция при наличии в браузере AdBlock Plus). Потом с Веб-антивируса, Сетевого экрана и т.д. То, что KTS на компьютере обнаружил, вероятно, ложное срабатывание.

Изменено 23 января, 2021 пользователем Ummitium

[Sapsan932 14]

Такие вещи, как пошаговый перебор, т.е. отключение ВСЕХ компонентов KTS по очереди (антибаннер, сетевой экран, веб-антивирус и т.д. и т.п. ) - не решают проблему. Также не решают проблему доверенные варианты или варианты с исключением  а-ля "настройки - веб-антивирус -расширенные настройки-добавление веб-адреса в доверенные",  с целью не проверять веб-трафик и аналогичные игры с добавлением в доверенные.

 

 

Друзья, принимаю поздравления, эврика!

Таки нашел всё же сам, где в антивирусе запрятан сей баг и что следует сделать, чтобы мочь войти в режиме защищённого браузера с зелёной рамкой в Mozilla, в Edge…и при этом не отключая, не приостанавливая защиту, при включенном работающем KTS. Однако, баг.

 

 

 

Решение следующее (столько времени на его поиск убил, но искренне делюсь, не жалко, надеюсь моё решение кому-то поможет). Итак…

Если у Вас аналогичная проблема, вы не можете без приостановки защиты антивируса Касперского работать после залогинивания в интернет-банкинге, выполните следующие шаги:

 

1)      Залогиниться (в режиме защищённого или незащищённого браузера при включенном антивирусе) в интернет-банкинг с помощью браузера, в котором наблюдалась проблема, скажем через Mozilla или Edge. Работать пока внутри интернет-банкинга, конечно, ещё нельзя. Далее:

 

2)      Открыть антивирус Касперского, в левом нижнем углу нажать «настройка» (значок шестерёнки)

 

3)      В окне «настройка» в списке слева выбрать пункт «настройки сети»

 

4)      Пролистнуть открывшийся интерфейс «настройки сети» в окне справа вниз до раздела «обработка трафика».

 

5)      В разделе «обработка трафика» снять галочку с пункта «Внедрять в трафик скрипт взаимодействия с веб-страницами».

 

6)      В появившемся уведомлении с восклицательным знаком, что ваш уровень защиты снизится, нажимаем «Продолжить» (см. скрин ниже).

 

7)      После того, как галочка с пункта снята (см. второй скрин ниже), нажимаем на кнопку снизу «сохранить».

 

     8 ) После переходим на ранее открытый браузер с залогиненным интернет-банкингом из пункта1 и просто обновляем там страницу в браузере. Всё. Теперь в интернет-банкинге можно спокойно работать не останавливая защиту антивируса.

 

 

Проверка бага: включаем снова опцию в антивирусе «внедрять в трафик скрипт взаимодействия с веб-страницами» - обновляемся в браузере – работать в инет-банкинге снова нельзя, блокирующие окна reference error и т.п. Отключаем снова, обновляемся – можно. Однако. Любопытно…Что же там в скрипте внедрения в трафик при онлайн работе в банкинге?

 

Надеюсь на комментарии относительно этого скрипта от знающих людей.

 

Также, якобы, внедрение скрипта в трафик нужно для работы 5-ти компонентов: 1)безопасные платежи, 2)защита от сбора данных, 3)проверка ссылок, 4) анти-баннер 5) родительский контроль. Мы сходу можем сузить этот список до 2-ух: родительского контроля у меня нет, а безопасные платежи и анти-баннер – отключал, это проблему не решало.

 

Значит остаётся в скрипте искать связь либо с 1) проверкой ссылок, либо 2) с защитой от сбора данных.

 

Надеюсь на исправление бага в скрипте / в продукте (ибо вынужденное отключение скрипта со снижением при этом уровня защиты - не есть 100% решение). Уже вся предварительная работа считай сделана по идентификации, проблема воспроизведена на разных машинах и браузерах и конфигурациях, скрины проблемы с reference error выложены, в каком именно компоненте баг в продукте (скрипт) -  идентифицировал, где искать – написано, осталось только ответственным сотрудникам код подправить.