Перейти к содержанию

[РЕШЕНО] При попытке установить kaspersky total secutiy установщик выдаёт неизвестную ошибку


Рекомендуемые сообщения

Недавно заметил высокие температуры на ЦП и ГП, решил установить kaspersky total security, но при установке выдаёт неизвестную ошибку. Dr web cureit, KVRT ничего не нашли, в том числе в безопасном режиме. Пробовал KAV remover, тоже не помогло.

Снимок экрана (45).png

CollectionLog-2021.12.06-15.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте

10 минут назад, SQ сказал:

му двойным щелчком. Когда программа запустится, нажмите Yes для соглашения

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

AV_block_remove_2021.12.06-07.21.log ранее я сталкивался с похожей проблемой и avbr решил проблему

 

1 час назад, Д0нил сказал:

AV_block_remove_2021.12.06-07.21.log ранее я сталкивался с похожей проблемой и avbr решил проблему

 

2 часа назад, thyrex сказал:

По логам видно, что занимались самолечением и использовали AV block remover. Отчет этой утилиты пришлите

 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2021-12-05 22:02 - 2021-12-06 15:33 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-12-05 22:10 - 2021-05-19 18:27 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-12-05 22:10 - 2021-05-19 18:27 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
FirewallRules: [TCP Query User{549CD66F-3CE9-4C3C-8F15-72C93E23012F}C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [UDP Query User{1C43215E-2EE8-4943-A23A-F4BB3A78E123}C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [TCP Query User{9FF5FDFC-6E98-4D8D-BDB6-017941E86326}C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [UDP Query User{0DA976B1-BE4F-4DA8-8DDF-D28C1A1CE049}C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [TCP Query User{99C96F17-B0FB-4B34-94DC-94721A70BD49}C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [UDP Query User{8B375EC4-EE97-4B98-B46D-5D3D41684859}C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [TCP Query User{8FD7338D-B5F3-4E50-9BD8-28E6CF9EB593}C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{44269201-C837-47ED-A4A3-26256B6AF7DB}C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{D853F9AD-F850-4370-B907-C72A4604993A}C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{CAD94D07-BBE3-414E-9BAE-6DF7409DB6DA}C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{C5199D0E-876C-434E-BF7F-7E4B19C6C7A2}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [UDP Query User{608B7727-3E34-4C99-A5D0-3149C4812F70}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [TCP Query User{D2197BCA-B19F-4127-8C71-905027502C98}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [UDP Query User{016A4596-7962-46B7-B9B7-31C7CC5CB904}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [TCP Query User{3A7A5B4C-F31B-4180-8EFC-3D27E7EEB26B}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F4AA73D-79B6-48DE-BD33-E3B0377A5A50}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [TCP Query User{EB0D60C6-2B34-42AA-8266-D5C2A50A4DB9}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{76E645E1-9CA4-43BE-9DC7-7D23EFCD8522}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [TCP Query User{99E77C50-175B-4D10-AC0C-CDA11B4B9B6F}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{C8420D5A-75D4-4840-BF5D-BB7D6F5D18DD}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{70AC5DE3-376A-4F3E-ACCE-5A5D2A0F8BAB}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{D731EFDC-B305-45A8-90C6-435972BF24BB}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{46D0D081-04C6-4A85-B214-6D11FC442989}C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [UDP Query User{A7B9CDFE-08E9-477E-9A7B-E5E49FE72A37}C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [{B2CD4E1E-937D-4C77-B69F-9F2921308FE5}] => (Allow) C:\Users\1\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{77DECD8C-2834-431C-AB97-710E28DCC120}] => (Allow) C:\Users\1\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)




Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2021-12-05 22:02 - 2021-12-06 15:33 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-12-05 22:10 - 2021-05-19 18:27 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-12-05 22:10 - 2021-05-19 18:27 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
FirewallRules: [TCP Query User{549CD66F-3CE9-4C3C-8F15-72C93E23012F}C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [UDP Query User{1C43215E-2EE8-4943-A23A-F4BB3A78E123}C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [TCP Query User{9FF5FDFC-6E98-4D8D-BDB6-017941E86326}C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [UDP Query User{0DA976B1-BE4F-4DA8-8DDF-D28C1A1CE049}C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [TCP Query User{99C96F17-B0FB-4B34-94DC-94721A70BD49}C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [UDP Query User{8B375EC4-EE97-4B98-B46D-5D3D41684859}C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [TCP Query User{8FD7338D-B5F3-4E50-9BD8-28E6CF9EB593}C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{44269201-C837-47ED-A4A3-26256B6AF7DB}C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{D853F9AD-F850-4370-B907-C72A4604993A}C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{CAD94D07-BBE3-414E-9BAE-6DF7409DB6DA}C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{C5199D0E-876C-434E-BF7F-7E4B19C6C7A2}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [UDP Query User{608B7727-3E34-4C99-A5D0-3149C4812F70}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [TCP Query User{D2197BCA-B19F-4127-8C71-905027502C98}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [UDP Query User{016A4596-7962-46B7-B9B7-31C7CC5CB904}C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [TCP Query User{3A7A5B4C-F31B-4180-8EFC-3D27E7EEB26B}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F4AA73D-79B6-48DE-BD33-E3B0377A5A50}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [TCP Query User{EB0D60C6-2B34-42AA-8266-D5C2A50A4DB9}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{76E645E1-9CA4-43BE-9DC7-7D23EFCD8522}C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [TCP Query User{99E77C50-175B-4D10-AC0C-CDA11B4B9B6F}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{C8420D5A-75D4-4840-BF5D-BB7D6F5D18DD}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{70AC5DE3-376A-4F3E-ACCE-5A5D2A0F8BAB}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{D731EFDC-B305-45A8-90C6-435972BF24BB}C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{46D0D081-04C6-4A85-B214-6D11FC442989}C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [UDP Query User{A7B9CDFE-08E9-477E-9A7B-E5E49FE72A37}C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\1\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [{B2CD4E1E-937D-4C77-B69F-9F2921308FE5}] => (Allow) C:\Users\1\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{77DECD8C-2834-431C-AB97-710E28DCC120}] => (Allow) C:\Users\1\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Вот

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 


 

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.13001.20266 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop, версия 2.7.4 v.2.7.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.2 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^

выполните рекомендованное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Благодаря Интернету мы получили доступ к потенциально бесконечному объему информации, в котором часто бывает непросто разобраться и понять, где правда, а где — не совсем. Все мы видели заголовки вроде «Британские ученые доказали, что коронавируса не существует», «В Австралии непривитых людей держат в концлагерях», «В кресла в кинотеатрах вставляют иголки, зараженные СПИДом». Это примеры того, как в глобальной сети распространяются мифы, которые в последнее время принято называть «фейк ньюс».
      Фейки могут ввести в заблуждение разных людей, вне зависимости от их возраста и социального положения. Например, мой знакомый, технарь средних лет, недавно с пеной у рта доказывал нашей компании, что продукция «Макдоналдс» непригодна для человека. Об этом он узнал из видео в TikTok. В нем девушка рассказывала, что известный шеф-повар Джейми Оливер якобы доказал в суде, что мясо в бургерах этой торговой марки производится из промытого жира и аммиака.
      Потребовалось всего пять минут, чтобы проверить эту информацию в Интернете и понять — на самом деле история была совсем другой. Никакого суда не было, была телепередача, в которой повар раскритиковал всю индустрию питания в США, и некоторые журналисты связали с этим последующее изменение рецептуры в «Макдоналдс». Удивительно, что эпизод программы вышел в эфир в 2011 году, но до сих пор этот миф живет и в социальных сетях, и в разных локальных медиа.
      Мы, конечно, посмеялись и забыли об этой истории. Тем не менее это важный урок для каждого — фейки можно встретить везде, даже там, где совсем не ожидаешь, поэтому любую информацию нужно проверять. Как это делать? Следуйте нашим советам ниже.
      Выявите источник информации
      В первую очередь стоит проверить, откуда пришла информация. Здесь может быть несколько вариантов. У СМИ, блогеров, каналов в мессенджерах и сообществ в социальных сетях, как правило, есть некая репутация. При этом важно понимать, что даже в самом заслуженном и уважаемом медиа может быть опубликована чушь. На ошибках не раз ловили таких китов, как BBC, The New York Times и Paris Match. Этот этап проверки нужен скорее для того, чтобы сразу отфильтровать источники с грифом «Точно не доверять». Такой вердикт можно сразу выносить юмористическим новостям (даже серьезные журналисты порой верят в фейки ИА «Панорама») и всяким странным рассылкам в WhatsApp, к которым стоит относиться с осторожностью.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Стало известно о существовании опасной уязвимости в игре Dark Souls III. Уязвимость позволяет злоумышленникам удаленно выполнить произвольный код на компьютере жертвы, то есть относится к классу RCE. По всей видимости, уязвимость затрагивает не только третью часть игры: предположительно из-за нее были отключены PvP серверы Dark Souls Remastered, Dark Souls II, и Dark Souls III.
      Также, по словам разработчиков, вскоре будут выключены и серверы Dark Souls: Prepare To Die. Игроки опасаются, что та же уязвимость может затрагивать и готовящуюся к выходу игру Elden Ring, которая предположительно будет использовать ту же инфраструктуру, что и Dark Souls. Дыра актуальна только для пользователей персональных компьютеров, поэтому серверы для Xbox и PlayStation не отключались.
      Чем опасна уязвимость в Dark Souls
      Потенциально злоумышленник может выполнить на компьютере жертвы собственный код, что позволит ему украсть данные или же установить произвольного зловреда. Наглядную демонстрацию эксплойта для этой уязвимости можно увидеть в трансляции игры стримером под ником The_Grim_Sleeper: неизвестный запустил на его компьютере скрипт PowerShell, который при помощи встроенного в Windows «Экранного диктора» зачитал критические заметки об игровом процессе.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Скрытая камера в съемной квартире или номере отеля — миф или реальность? К сожалению, не миф. Вот совсем недавний случай: жительница Красноярска обнаружила следящее устройство в арендованной квартире прямо за вентиляционной решеткой.
      Нужно быть очень везучим, чтобы заметить камеру невооруженным глазом, ведь обычно ее тщательно маскируют. Есть специальные приборы, которые помогают обнаружить спрятанное устройство по электромагнитному излучению или сигналу Wi-Fi, но они вряд входят в ваш набор для путешествий. Да и эффективно использовать их без особых навыков или помощи эксперта не получится.
      Однако совсем недавно сингапурские ученые разработали решение, которое позволит находить следящие устройства с помощью обычного смартфона. Для поиска они использовали ToF-сенсор в камере гаджетов. Новый метод получил название LAPD (Laser-Assisted Photography Detection).
      Что такое ToF-сенсор
      Даже если слова ToF-сенсор или ToF-камера вам ни о чем не говорят, вы вполне могли уже сталкиваться с работой этого датчика в своем смартфоне. Его используют для разблокировки экрана по лицу, распознавания жестов или, например, полюбившегося многим эффекта боке — размытия фона на фотографиях.
      Для решения всех этих задач смартфону нужно получать трехмерную картинку — то есть «понимать», что ближе к камере, а что дальше от нее. Именно за это и отвечают ToF-модули: они излучают инфракрасный свет и фиксируют, как скоро лучи отразятся от объекта и вернутся к датчику. Чем больше на это требуется времени, тем дальше от сенсора находится предмет. Отсюда, кстати, и название — аббревиатура ToF расшифровывается как Time-of-Flight, что в переводе с английского означает «время полета».
      Как выяснили исследователи, помимо своих прямых задач ToF-модули неплохо справляются с поиском скрытых камер. Дело в том, что излучаемый сенсором свет создает на объективе характерные блики, по которым можно опознать следящее устройство.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Компания Microsoft начала год с ударной работы над уязвимостями. Она выпустила не только первый в 2022 году вторничный пакет обновлений, закрывающий в общей сложности 96 уязвимостей, но и пачку исправлений для браузера Microsoft Edge (в основном связанных с движком Chromium). Так что всего с начала года компания закрыли более 120 уязвимостей в целом списке своих продуктов. Это явный повод как можно скорее обновить операционную систему и некоторые приложения Microsoft.
      Наиболее критические уязвимости
      Девять из закрытых уязвимостей имеют критический статус по шкале CVSS 3.1. Из них две связаны с возможностью повышения доступа к ресурсам системы (уязвимости эскалации привилегий😞CVE-2022-21833 в Virtual Machine IDE Drive и CVE-2022-21857 в Active Directory Domain Services. Эксплуатация остальных семи может дать атакующему возможность удаленного выполнения кода:
      CVE-2022-21917 в HEVC Video Extensions; CVE-2022-21912 и CVE-2022-21898 в графическом ядре DirectX; CVE-2022-21846 в Microsoft Exchange Server; CVE-2022-21840 в Microsoft Office; CVE-2021-22947 в Open Source Curl; CVE-2022-21907 в стеке протоколов HTTP; Из всего этого богатства самой неприятной уязвимостью, по всей видимости, является последняя. Баг в стеке протоколов HTTP теоретически позволяет злоумышленникам не просто заставить машину исполнить произвольный код, но и распространить атаку по локальной сети (по терминологии Microsoft, уязвимость относится к категории wormable, то есть может быть использована для создания червя). Данная уязвимость актуальна для операционных систем Windows 10, Windows 11, Windows Server 2022 и Windows Server 2019. Правда, по словам Microsoft в Windows Server 2019 и Windows 10 версии 1809 она становится опасной только если пользователь включает HTTP Trailer Support при помощи ключа EnableTrailerSupport в реестре.
      Также эксперты выражают беспокойство из-за наличия очередной уязвимости в Microsoft Exchange Server (к слову, она в общем списке закрытых багов не единственная, CVE-2022-21846 просто самая опасная из найденных). И экспертов можно понять — никто не хочет повторения прошлогодних событий с массовой эксплуатацией уязвимостей в Exchange.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В конце 2021 года компания Google выпустила первый отчет о типичных угрозах для пользователей облачных решений, в котором особое внимание уделяется безопасности Google Cloud Platform. Этот сервис предоставляет корпоративным клиентам множество сценариев для построения облачной системы — от простого хостинга и запуска отдельных приложений до организации высокопроизводительных вычислений.
      Причины атак на инстансы Google Cloud Platform
      Отчет фокусируется на причинах и последствиях атак на пользовательские инстансы GCP — в нем проанализированы 50 последних случаев успешных атак на пользовательские серверы или приложения. Из всех проанализированных случаев атак 48% произошли из-за установки слабого пароля доступа к учетной записи на сервере или даже из-за его отсутствия. В 26% случаев для взлома использовалась уязвимость в установленном на облачный сервер ПО. 12% приходится на случаи неправильной конфигурации сервера или приложений, и только 4% — на утечки паролей или ключей доступа.
      К последней категории относится распространенная ошибка разработчиков, выкладывающих данные для аутентификации вместе с исходным кодом в публичный репозиторий на GitHub или подобный сервис. Согласно отчету компании GitGuardian, на GitHub ежедневно выкладывается до 5000 секретов (API-ключей, пар пароль + логин или сертификатов), а за 2020 год общее число утечек составило 2 миллиона.
      Причины взлома уязвимых серверов по версии Google. Большинство успешных атак произошли в результате использования слабого пароля или его отсутствия. Источник.
      В Google отмечают, что злоумышленники чаще всего не таргетируют свои атаки — вместо этого они регулярно сканируют весь диапазон IP-адресов, принадлежащих Google Cloud Platform в поисках уязвимых инстансов. Следствие такой автоматизации простое: если вы делаете незащищенный сервер доступным извне, он практически обязательно будет взломан, причем достаточно быстро — в ряде проанализированных случаев атака начиналась в течение 30 минут после поднятия нового инстанса. От взлома до начала вредоносных действий проходит еще меньше времени: большинство атакованных серверов «приставляют к делу» за полминуты.
       
      View the full article
×
×
  • Создать...