Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   com.ascplugin.protect (http://forum.oszone.net/showthread.php?t=325845)

truvo 11-04-2017 21:06 2728416
com.ascplugin.protect
 
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]

Кто-нибудь может объяснить, от чего он (от какой программы) и опасен ли?

Я вычистил, но, может, зря?

Браузер Хром, кстати, в системе не установлен (я им не пользуюсь)

Iska 11-04-2017 21:18 2728422
Это: Native Messaging - Google Chrome читали?

Цитата:
Цитата truvo
Я вычистил, но, может, зря? Браузер Хром, кстати, в системе не установлен (я им не пользуюсь) »
Не посмотрели, куда значение по умолчанию в данном разделе указывало?

truvo 11-04-2017 21:35 2728427
В карантине рег-файл

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]

И всё. Пустой, наверное...

По ссылке, почитал сейчас. Мало что понял.

Казбек 11-04-2017 21:45 2728431
Цитата:
Цитата truvo
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect] »
Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome
Описывается как зловред может использовать указанный ключ.
Цитата:
1. A malicious app installs a manifest file (under ~/Library/Application Support/Google/Chrome/NativeMessagingHosts/), claiming a Native Messaging name “com.ascplugin.protect”.
2. As configured in the manifest file, now Chrome browser bonds the Native Messaging name “com.ascplugin.protect” to a native app which is malicious.
3. When the victim browser extension wants to connect to its native app using the aforementioned Native Messaging name, it will connect to the malicious native app without authentication.
4. Using the established connection, sensitive information (e.g. passwords) or control commands will be transmitted between the browser extension and malicious native app. In the demo, the extension will ask the native app whether “google.com” to be visited is malicious or not. The malicious app will respond to the extension arbitrarily, saying “Google.com is malicious”. When a real malicious website is to be visited by the victim user, the malicious native app will tell the browser extension that it’s a benign website.

Iska 11-04-2017 21:51 2728432
По ссылке сказано, что этот раздел предназначен для взаимодействия расширения браузера и приложения. Скажем, какие-то вещи расширение в браузере делать не в состоянии (как правило, из-за ограничений безопасности), но оно может для этого «попросить» браузер вызвать свой хост на исполнение и общаться с ним посредством описанного протокола сообщений. По крайней мере, я примерно так понял.

Цитата:
Цитата Казбек
Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome
Описывается как зловред может использовать указанный ключ. »
Дык, потенциально любое API — угроза :).

truvo 11-04-2017 22:46 2728451
Iska, хотел вам ЛС написать, но ящик ваш забит. Почистите там что-нибудь, сможете?

Iska 11-04-2017 23:08 2728455
truvo, пишите прямо здесь.

truvo 11-04-2017 23:13 2728458
Iska, так не по теме же.

Ну фиг с ним... раз всё так сложно, пишу:

Вы не в курсе, если бояться взлома аккаунтов или воровства паролей, то что в принципе безопаснее: оставаться на сайтах (в системе), не выходить с них или всякий раз выходить-заходить, когда надо?

Меня что-то тема кукисов напрягла. правильно ли я понимаю, что, своровав файл с ними с моего компа, злоумышленник может зайти за меня?

С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю...

Iska 11-04-2017 23:51 2728467
truvo, ничего не могу сказать вменяемого на эту тему. Возможно, стоит завести новую или найти подходящую в: Защита компьютерных систем.

ruslan... 12-04-2017 00:20 2728473
truvo,
Цитата:
Цитата truvo
При проверке AdWCleaner забраковал ключ реестра »
А на AdWCleaner стоит обращать внимание ?

Мне он при проверке указал на три ключа:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BHO.DLL

На мой взгляд ни о чем ...

mwz 12-04-2017 00:35 2728474
Цитата:
Цитата ruslan...
На мой взгляд ни о чем ... »
Ох, не нравится мне BHO.DLL...

Ну а первые два ключа — от рекламного "приложения".

ruslan... 12-04-2017 00:50 2728477
Цитата:
Цитата mwz
Ох, не нравится мне BHO.DLL...
Ну а первые два ключа — от рекламного "приложения". »
Подумаю над удалением :)

truvo 12-04-2017 09:13 2728522
ruslan..., дык, каждый живет, как хочется. Некоторые с тремя десятками вирусов уживаются (у меня был такой коллега, когда-то проверил его комп на работе... а ему чего — работает, в интернет и в офис заходит и выходит — и ладно...).

Charg 12-04-2017 14:16 2728622
Цитата:
Цитата truvo
С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю.. »
Чушь, можешь обставиться компьютерами и зайти на свою страницу с каждого из них одновременно, никаких ограничений на количество одновременных "входов" нет, это вообще не так работает.


Время: 00:32.

Время: 00:32.
© OSzone.net 2001-