Pull to refresh

Comments 131

«На вашем компьютере обнаружена подозрительная активность» — это вообще уже дно и низшая лига.
Скоро, похоже, будут баннеры, что я лотерею выиграл.
А ещё скоро появится браузер «Вконтакте», предоставляющий turbo-скорость доступа с сервису.
Особенно доставляет опечатка в слове рекомедуем.
Если ВКонтакте предполагает, что ваш компьютер заражен, это означает одно. Скорее всего, ваш компьютер заражен.
Это ж сколько «стражей» и «агентов» можно рассадить по компьютерам! Мэйлручью сущность не скроешь.
Я помнится им в техподдержку баг с поиском пытался зарепортить, в ответ получил предложение поставить этот cezurity, великолепно было.
Аналогично. Писал, кажется, о баге скроллинга всплывающего окна музыки в лисе, что ли.
Удивительно, но я тоже присылал им баг со скроллингом, правда в Chrome. Повторяемость 100%. Специально для них записал видео где я ставлю виртуальную машину, в неё — WIndows, в Windows — Google Chrome и там, начистую, повторяю этот баг. Что вы думаете? «Это не наша проблема, пишите в Google». И наплевать им что у пользователей возникает проблема с невероятной регулярностью, никакого конструктива.
«Это не наша проблема, пишите в Google»

Аналогично писал им видео, правда, без установки виртуалки. Послали писать в Mozilla Foundation. Видите ли, в Firefox невозможно сделать так, чтобы стена не прокручивалась при скролле списка аудиозаписей во всплывающем окне. Ну, я плюнул, все равно я тем окном раз в полгода пользуюсь.
Помню, репортил им баг с кодировкой, так же получил предложение поставить антивирус — тогда впервые узнал о его существовании. Смеху ради пытался поставить, но у меня даже загрузить не получилось: «К сожалению, в настоящий момент Ваша операционная система не поддерживается».
Это же кантри мьюзик!
I

Помнится я им в техподдержку баг с поиском пытался зарепортить,
В ответ получил предложение поставить этот cezurity,
Великолепно было.

Припев:

«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Пишите в Google, пишите в Google, пишите в Google».

II

Удивительно, но я тоже присылал им баг со скроллингом,
Правда в Chrome. Повторяемость 100%.
Специально для них записал видео где я ставлю виртуальную машину,
В неё — WIndows,
В Windows — Google Chrome и там, начистую,
Повторяю этот баг.
Что вы думаете?

Припев:

«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Пишите в Google, пишите в Google, пишите в Google».

III

Аналогично писал им видео, правда, без установки виртуалки.
Послали писать в Mozilla Foundation.
Видите ли, в Firefox невозможно сделать так,
Чтобы стена не прокручивалась при скролле списка аудиозаписей
Во всплывающем окне.
Ну, я плюнул, все равно я тем окном раз в полгода пользуюсь.

Припев:

«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Пишите в Google, пишите в Google, пишите в Google».

IV

Помню, репортил им баг с кодировкой,
Так же получил предложение поставить антивирус —
Тогда впервые узнал о его существовании.
Смеху ради пытался поставить, но у меня даже загрузить не получилось:
«К сожалению, в настоящий момент Ваша операционная система не поддерживается».

Припев:

«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Это не наша проблема, пишите в Google».
«Пишите в Google, пишите в Google, пишите в Google».

то есть это действительно официальное предложение от ВК?) не вирус?)
Я ходил на собеседование в эту компанию несколько лет назад, это был отдельный стартап. С vk у них были какие то отношения, во всяком случае они об этом с гордостью говорили. У них была идея облачного антивируса у которого весь анализ происходит в облаке и даже был рабочий прототип который по их словам показывал хорошие результаты.
Облачный антивирус это Virusotal?
Не факт что не вирус
Лол, посоветовал знакомому сменить пароль и проверить антивирусом :)
Интересно, а каким образом они анализируют подозрительную активность на компьютере? При помощи javascript? Или эту активность анализирует какое-то другое ПО, установленное на компьютере, типа Мэйл.ру агента?
Эту активность анализирует их маркетолог. Схема проста:

— Привет, dinikin!
— Привет, wiygn
— Если хочешь безопасно похудеть, то закажи наш облачный антивирус «Зеленый Кофе Вулкан привет ты тоже из anonymous proxy может встретимся? Настя 18 лет».
Я думаю там скрипт, который проверяет наличие антивируса Cezurity, и если его нет — это выглядит как о-о-очень подозрительная активность.
Отображается даже если этот антивирус установлен. Нет, не устанавливал. Не спрашивайте меня, откуда я это знаю. И mail.ru не работаю.
Хм, разве код исполняемый в браузере. не используя никаких эксплойтов, может анализировать систему? Или антивирь встает как плагин к браузеру? О_О
Да реализовать такую проверку не проблема, в общем-то. Например, эта дрянь поднимает HTTP-сервер на локальной машине, а скрипт со страницы ВК его щупает.
не забывайте про NAT. скорее эта дрянь пихает какие-нибудь заголовки в духе
X-Cezurity-Installed: 1
А вирус–то, конечно, не может дать пощупать HTTP–сервер на локальной машине
Не может. Почему у Вас возникло такое предположение? ))
Задетектить AdBlock есть возоможность, значит логично, что есть возможность задетектить и остальные потенциально вредоносные расширения для VK. Неоднократно всплывали истории, когда всякие скачиватели из ВК по-тихому отсылали кукис/пароли
Детектить AdBlock легко по размерам блоков — если содержимого нет — высота/ширина==0 — значит, реклама не показывается. С другими функциями всё не так просто.
Ещё боюсь оказаться правым в том, что немалая часть скачивателей из ВК сделаны для сбора ключей. И к AdBlock это не имеет никакого отношения.

А по поводу антивируса-расширения — я думаю, это вполне возможно… но лишь в какой-то мере. Пусть знатоки меня поправят, но чтобы узнать о вирусе среди других расширений — нужен лишь доступ на чтение в ~/.mozilla или ~/.config/chromium. Обычные пользовательские приложения (как chromium и firefox) также имеют доступ к данным юзера (~/ и аналогу в windows). Ну и для обнаружения зловреда во всей системе нужен root-доступ (или хотя бы чтение всего).
Что говорит мне о некоторой заведомой неполноценности этого «антивируса». Ну и учитывая его непонятные пока источники, доверять ему я бы не стал.
Попридирался сам к себе и заметил, что стоит учесть зловреды, поселившие себя в системных файлах, удалившись из пользовательских.
Ещё это очень похоже на давние проделки mail.ru.
А ещё слышал о каком-то sandbox в chromium, но не знаю деталей.
В любом случае, от настоящих вирусов такая штука не спасёт.
UFO just landed and posted this here
Адблок есть, ссылка не работает. Шах и мат.
Вы и не представляете сколько мусора оставляют всякие расширения в объекте window, собирал как то статистику.
chashkin.com/tmp/zad почти все что в топе это вредоносы
Справедливости ради нужно отметить, что подозрительную активность могут создавать вредоносные расширения браузера, а их можно детектировать через CSP.
Зашёл на vk.com — подозрительно.
Роем тоже подоспел с новостью. Сам писал в саппорт, там тоже открестились, мол «тестили».

Если она [плашка] появится снова, пожалуйста, проверьте компьютер рекомендованным антивирусом. Он специально разработан для обнаружения проблем, касающихся нашего сайта. Обычные антивирусы их могут не найти.

Если у вас возникли проблемы с нашим антивирусом, то, вполне вероятно, ваш компьютер заражен вирусом, и вам нужно скорее проверить ваш компьютер нашим антивирусом. Он специально разработан для обнаружения проблем, касающихся нашего сайта. Обычные антивирусы их могут не найти.

Рекурсия.
Продолжим…

Если у вас возникли проблемы с нашим вирусом, то, вполне вероятно, ваш компьютер заражен антивирусом, и вам нужно скорее проверить ваш компьютер нашим вирусом. Он специально разработан для обнаружения проблем, касающихся нашего сайта. Обычные антивирусы не могут его найти.
Комментарий Альберта Усманова (сотрудник ВК):

image
Начал с испугу уже удалять все расширения.
Обычно такую рекламную ерунду на страницы вставляло расширение Ace Stream.
Что-то вы наговариваете на Ace Stream. Стоит эта штука, в настройках — Ask to activate. И нигде, ни на одном сайте кроме сайта онлайн-телевидения, данный плагин даже не пытался активироваться. Пожалуй, не стоит пугать людей страшными историями ;).
Плагин — да, спрашивает об активации. Расширение — нет, оно активно всегда.
Не путайте плагин с расширением.
А дайте живую ссылочку на этот «антивирус»!
Что-то вообще ничего не качается.
Могу порекомендовать начать какую-нибудь подозрительную активность :)
Да, да, скачайте из ВКонтакта пару видеоклипов!
«Новое поколение антивирусов».
Сайт состоит из пары страничек, ссылка «прислать вирус» ведёт на адрес mailto:, «Блог разработчиков» — в группу вк…

vk.com/cezurity?w=wall-38890254_3016
3) Откуда ВКонтакте знает, что компьютер мог быть заражен? На компьютере ведь нет ни приложения ВКонтакте, ни антивируса Cezurity… Ответ очевиден. Предположение о том, что компьютер заражен, основано на том, что с компьютера при обращении к ВКонтакте осуществляется подозрительная активность.

5) Сканер Cezurity не берет с пользователей денег.
Амиго, кстати, тоже не берёт. Давайте ставить! Он же не берёт денег!
В мире, где каждая IT-компания так и пытается выйти за пределы области своей «ответственности», похожему не приходится особенно удивляться. Ведь социальная сеть вполне может нынче выпустить свой мобильный девайс, свой антивирус…
Прочитав все вышесказанное, тоже пришел к такому умозаключению. Но вопрос в другом — какая вообще может быть польза от такого embedded-антивируса? Социальная сеть выпускает свой девайс — понятно. Свой канал на ТВ (а такое бывает?) — тоже можно понять. Но зачем антивирус-то, в голове не укладывается.
Вспомните название компании-владельца контрольного пакета акций ВКонтакте, и вопросы должны отпасть сами собой.
Социальные сети — благоприятная среда для фишинга и распространения вирусов, как и любое другое скопление больших масс людей.
Если кто-то что-то делает, значит ему это зачем-то да нужно, даже если мы не знаем его мотивов.
Другое дело, нужно ли это нам?
Сколково ведь, инновации!
habrastorage.org/files/c73/491/5a4/c734915a40db4879b879e739d72e4344.jpg (с официальной странички в фб)
Ох и идиотизм. После этого заявления о «случайностях» звучат смехотворно.
Ну все, пропал Калабуховский дом. А ведь когда-то о поддержке ВК писали хвалебные посты.
Да, пару лет назад поддержка ВК была одной из самых достойных.
А теперь — уровня «попробуйте перезагрузить компьютер» и «сколько лампочек на модеме горит». Хотя и это лучше чем предложение поставить Cezurity на OpenBSD.
Раньше они целые поэмы сочиняли в ответах на запросы в ТП. А сейчас… скажем, уныло. Измельчали после изгнания Дурова.
Я бы на вашем месте заморочился с вайном и потом требовал от техподдержки разруливать возникающие косяки. Хотя вряд ли будет вкусно, скорее всего, скажут, мол, операционная система не поддерживается… Тогда надо сначала не говорить, что OpenBSD. А только ошибки вайна.
Помню, в 2012 такая же проблема была с Solaris, тогда пофиксили за два дня. Сейчас же, сначала предложили установить антивирус на OpenBSD. Потом написали, что скоро пофиксят. Больше месяца прошло, ничего не исправили.
Если верить истории, рассказанной на оф.сайте этого антивируса, то авторами/основателями в прошлом была сделана весьма недурная утилитка OSAM, которой пользовался неоднократно и поминал авторов теплыми словами, очищая компьютеры знакомых и родственников от всякой заразы, прописавшейся в автозагрузку прямыми и окольными путями.
Но, конечно, то, что описано данном топике, как минимум некрасиво. Качать и ставить не буду даже из спортивного интереса.

p.s.… а если майл.ру берется, то просто тратит меньше сил (ц) народное
Вот жеж, а я уже было подумал, что подцепил какую-то заразу, хоть и никуда не заходил за ночь :)
UFO just landed and posted this here
Теперь все галочки сделать неотключаемыми — и можно в продакшн!
И это только 4-я страница из 6-ти!

PS: А самая крутая галочка в левом нижнем углу, почти за срезом окна:
+ Check all after you click next.

Я бы до такого не додумался.
Ладно, они хотя бы предлагают. Вот китайцы совсем озверели. Недавно на офисном компьютере обнаружился некий антивирус под с характерным названием Baidu. Честно говоря не знаю как он туда попал, пользователь клянется, что ничего не устанавливала, но ручаться тут не могу.
Однако вот такие моменты меня поразили до глубины души:
1. Uninstaller мало того что на китайском, так он еще и запутан так, что потребовалось несколько часов сидеть и выбирать комбинацию методом тыка (внешний вид, очевидно, меняется от версии к версии, потому что на найденных в сети мануалах был абсолютно другой вид;
2. Ставит несколько скрытых (анинсталлеров у них нет вообще) служб, которые после перезагрузки перекачивают и устанавливают этот антивирус заново;
3. Ставит в систему неопознанные драйвера, которые не удаляются анинсталлером.

По сравнению с этим mail.ru со своими спутниками и антивирусами — милая шалость.
— Алё, милый, помоги мне с компьютером! Установи мне какую-нибудь байду!
В случаях когда программа на незнакомом языке может помочь смартфон с google translate(или аналог), там есть возможность сфотографировать, распознать текст и перевести. Качество распознавания и перевода не идеальное, но догадаться о чем речь можно.
До того, как Google Translate не поддерживал распознавание, я использовал prtsc+finereader :)
Конкретно в этом случае текст выглядел как-то так: □□□□□ □□□ XP □□□□□ □□□□□□□□! Ну то есть не было поддержки восточных языков, так что распознавание бы не помогло.

Кстати, если кому-то придется убирать это по удаленке, то оно блокирует управление с TeamViewer, VNC, RPD (AmmyAdmin), зато с Supremo работает нормально.
Интересно, как в Win64 можно убрать «по удалёнке» хрень, которая встраивается в ядро Windows и блокирует обращения к файлам и веткам реестра? AVZ есть только под Win32
В моем случае это была XP 32.
Да какая разница, машина всё равно скомпроментирована, дальше ей пользоваться нельзя. Нужно устанавливать шиндовс всегда на отдельный маленький системный диск, профиль пользователя автоматически создавать на основном жестком диске, при малейших проблемах форматировать и разворачивать системный диск из предварительно сохраненного образа. (Для пользователей-программистов к этому есть дополнительные инструкции про то, как сохранить конфигурацию системы между переустановками).
AdwCleaner с ним отлично справляется.
В одной организации эту байду два человека устанавливали себе дважды.
У одного из них я отследил источник: один из файлообменников. Так что юзверь действительно «ничего не устанавливал», только лишь скачал файл, «архивированный» в EXE.
Кстати, если это поможет, могу доделать и выложить инструкцию по удалению байды.
Да, было бы очень неплохо, мне кажется распространение этой фигни будет только расти, такая инструкция может быть полезна многим.
А какие обменники таким промышляют не знаете?
Скачали на виртуалку этот антивирь.
Скачали Eicar.
Заменили содержимое файла %systemroot%\Sens.dll на тельце эйкара (оно работает по захардкоженным путям).

К нашему удивлению и смеху — эйкар он сдетектил.
UFO just landed and posted this here
Особенно мило эта плашка с предложением скачать *.exe смотрится в linux (=
Под wine'ом что ли запустить…
«Антивирус» вытирает все известные ему расширения, позволяющие скачивать музыку и видео из соцсети.
А я перестал использовать Вконтакте после его покупки Мейлом. Связываться хоть с чем-то относящимся к Мейл.ру себе дороже. Уверен, этот случай не последний.
Тоже всегда не любил mail.ru, но их «бизнес@mail.ru» оказался весьма не плох, так что я потихоньку стал менять отношение к их продуктам.
Продукты может и отличные, как с точки зрения функционала, так и сточки зрения технической составляющей, но ведение бизнеса…

*К слову, Mail.ru© Guard™ подходит под оба определения «отличности», а то, что это вирус — уже говорит о ведении этого бизнеса.
«Хиба маты вынувата, шо дытына дурнувата»
Программисты в Мэйле работают и вправду хорошие.
Чего не скажешь о менеджерах. Нет, ну и они хорошие, но только с точки зрения эффективности.
Не знаю насчет программистов, но их продукты, постоянно устанавливающиеся мошенническим путем, даже если устанавливающий нарочно размечал все галочки с предложением их установить при установке другого продукта, а они все равно оказывались после установки в системе, никак не позволяли классифицировать их иначе, как малварь.
Хорошему программисты открыты двери и за пределами мылру.
Так что давайте не будем. Они не уходят — значит молчаливое согласие с методами партии и вектором куда эта партия нацелена.
Это все равно что накрокурьеров оправдывать
Надеюсь, кто-то возьмется написать пост с проверкой этого антивируса и сравнением с парой популярных. Было бы очень интересно.
А мне вот интересно насколько сей продукт хорош как антивирус. Будет ли он реально полезен (или просто удалятель неугодных ВК расширений). Потому что на вскидку очень похож на что-то в духе MSE, который хорошо находит только кейгены.
Мне вот интересно, насколько этот продукт не троян.
Вообще концепция программы антивируса прямо таки страшная. Программа с закрытым кодом, которая берет полный контроль над всеми процессами, протекающими в операционной системе, и над всеми данными, которую не всегда можно отключить и спокойно удалить. Хотя что это я мыслями вслух начал раскидываться, услышав слово Троян)
ps: я не параноик, честное слово )
Да на половине варезных сайтов вам предлагают скачать антивирус. Вы их тоже хотите потестировать?
Особо не разбираюсь в вопросе антивирусов отличных от Касперского и др.Вэба, потому и спросил.
1) Если ВКонтакте предполагает, что ваш компьютер заражен, это означает одно. Скорее всего, ваш компьютер заражен.


Внимание, вопрос! А как ВКонтакте с помощью одного лишь браузера и одного лишь Javascript определяет, что мой компьютер заражен?!
Насколько я помню, сама парадигма клиентских браузерных я.п. подразумевает, что они не могут вот просто взять и получить доступ к произвольным файлам и другим данным клиента для составления каких-либо «предположений». Поправьте меня, если не прав!
Справедливости ради нужно отметить, что подозрительную активность могут создавать вредоносные расширения браузера, а их можно детектировать через CSP.


Ну вот разве что это, но какой-то это тогда калечный антивирус только для браузера. Нафиг он мне и нужен тогла, если у меня Каспер стоит?

И второй закономерный вопрос: если ВК может детектировать подозрительную активность средствами браузера, то почему она и диагностировать\анализировать ее там же не может и нужно качать.ехе?
Как я это понял: Например, через ваш вк-аккаунт начинается рассылка спама, естественно на стороне ВК определяют подозрительную активность вашего аккаунта. Как раз в этом случае они показывают плашку, мол ваш компьютер заражен и скачайте наш антивирус. Ну а когда уже скачиваешь антивирус, то он вполне как обычный антивирус проверяет файлы. То есть они никакие файлы изначально не проверяют, а просто видят, что аккаунт ведет себя странно. Другое дело, что аккаунт просто ведь могут взломать, а следовательно активность будет идти не с компьютера жертвы, тогда антивирус ничем не поможет.
Смена пароля — это вообще хорошая практика, если есть подозрение на взлом. Но заранее Вы не можете быть уверены, взломали Вас или заразили (или и то, и другое — вирус вполне может умыкнуть и пароль в некоторых обстоятельствах).
Интересно было бы отреверсить этот продукт перед его каким-либо использованием…
Моей квалификации на это не хватит, но, надеюсь, найдутся другие интересующиеся…
Логотип этого детища подозрительно напоминает печально известный «оптимизатор» MacKeeper. Методы рекламы у него схожие — в спаме.
image
Это чего у него внизу, цоколь?)
А вот комментарии другого сотрудника «Вконтакте», он назвал автора статьи параноидальным идиотом. И всех недовольных пользователей тоже оскорбил. Чувство собственного достоинства у него зашкаливает, конечно. Сразу видно, как mail.ru относится к обычным пользователям, как к скоту, раз позволяет своим работникам так обращаться.
image
UFO just landed and posted this here
Факта клеветы как таковой нет. Автор ведь нигде не пишет, что «Вконтакте распространяет malware», Автор пишет, что Вконтакте распространяет приложение, выглядящее подозрительно, и методами, напоминающими фишинг. И это 100% достоверная информация, так оно на самом деле и есть.
UFO just landed and posted this here
Ну и деграданты у них там работают…
Алексея Ефименко уволить за такой «базар»! Предлагаю объединиться и коллективно выступить с таким предложением
А как можно определить, что он работает ВК? Я тоже могу говорить, что я в мыле работаю, просто акк новый, кто докажет обратное?
Третье сообщение сверху.

Статья 5.61. Оскорбление

[Кодекс РФ об административных правонарушениях] [Глава 5] [Статья 5.61]
1. Оскорбление, то есть унижение чести и достоинства другого лица, выраженное в неприличной форме, — влечет наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от десяти тысяч до тридцати тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.

2. Оскорбление, содержащееся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, — влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до пятисот тысяч рублей.

3. Непринятие мер к недопущению оскорбления в публично демонстрирующемся произведении или средствах массовой информации — влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до тридцати тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

Не уверен, что это актуально, возможно, ответственность уже уголовная…
Там изменений выше крыши (её то вводили, то выводили из УК). Судя по консультанту с 2011 года она опять утратила силу (420-ФЗ от 07.12.2011).
А где вообще это обсуждение?
После публикации ссылки там началось бурное обсуждение с Ефименко. Но после этого все посты исчезли. Видать Ефименко испугался за своё место в команде «ВК» и удалил всё.
Скриншоты же остались?
Может отмазаться в духе «завели страницу с таким же именем и поставили такую же фотографию» :)
А они еще недавно стали в ленту новостей встраивать рекламу. Вот только от такой рекламы скорее всего стали отказываться сами группы, так как негатива выливалось много, если конечно открыты комменты. Но либо убрали, либо я в AdBlock фильтров добавил. Причем дважды. Они меняли что-то, что старый фильтр перестал работать.
В тему рекламы — довольно часто проскакивают рекламные посты других групп, в формате «Если не подпишешься — то будешь семь лет сидеть без Интернета и пользоваться только Спутником». Обычно сразу отписываюсь от подобных групп. Неужели подобная реклама работает? И о чем думают владельцы группы?
Вы видели в годы Веб 1.0 баннеры-гифки, где что-то там бегает и чуть ниже надпись: «Попади по этой бегающей штуке и выиграешь $10000»? Работало на «ура». Целевая группа у этого — казуальные пользователи с невысоким уровнем компьютерной грамотности. Их в Интернете легион и маленький центурий.
Предлагаю асимметричный ответ. Прямо сейчас открываем приложения ВК — vk.com/apps?act=new и по очереди запускаем. Есть флэш — ставим одну звёздочку, чистый HTML5 — ставим пять. А смысл в том, что таким образом мы немного снизим популярность флэш-игр… или много, зависит от нас.

Контактик хочет подозрительной активности — контактик её получит!
Да, печально, когда привычный уже проект скатывается в унылое говно. А этот их антивирус надо было назвать «Cenzurity». Подозреваю, что окромя установки всякой неведомой ерунды эта шняга ничего не делает.

> Если ВКонтакте предполагает, что Ваш компьютер заражён…

… значит «ВКонтакте» скатился до уровня вымогателей, ибо у меня Кошмарский на обоих машинах, что при его тоталитарном поведении практически исключает вероятность заражения.
Sign up to leave a comment.

Articles