All Activity

Hi, In Settings/Active settings, I activated the protection by user (this reduces the risk of unauthorized or unintended changes in the functioning of the application). Despite having this functionality activated, the PC User can click in the "Subscription is active" button, on bottom left option of the menu, and from there he can click in the "...", choose the "Manage devices" option, and he can then manage the devices through the webpage. The user should not be able to have access to it. How can I prevent this to happen? Can I please have some instructions or steps to stop that access? Many thanks, Alberto Araujo

Так ведь Вы в этой теме уже все шаги по настройке проходили.

расскажите потом, чем дело кончилось )))

Оно конечно понятно, но когда речь идет об уязвимости платных пользователей, то такое отношение, ну такое... Я то пишу о новой угрозе, а не о чем то эфемерном. А то всякие Tftpd детектит, а то что надо... Создал таки официальное обращение INC000017675085

Kaspersky Internet Security's Anti-Banner feature may not block YouTube ads effectively due to how ads are served. For better results, consider using a dedicated ad blocker like uBlock Origin or AdGuard.

не интересно, а не выгодно. с чего платить зарплату работнику, который общается с бесплатными пользователями? вы бы работали бесплатно?

У них же одинаковые алгоритмы и антивирусная база? К тому же я чужим ключом пользуюсь, поэтому не могу считать себя полноправным владельцем офис издания. А раз я Free user, значит мне недоступна техподдержка как таковая, только форум. (Нельзя выбрать фри издание в техподдержку, видимо общение с бесплатными пользователями не интересно компании)

а зачем тогда писать в теме по Kaspersky Free? на форуме точно никто не хочет. Обратитесь в техподдержку.

В связи с темой возник вопрос, ваш антивирус вообще знаком с атакой человек посередине с использованием сертификатов? Проверяет ли он установленные сертификаты и приложения которые вызвали установку? Ну и проактивная защита смотрит что за приложение пытается использовать CA?

Сегодня вылезло окно об установке сертификата якобы от Apple (Apple iPhone Device CA) , само по себе не так страшно, но оно еще и без моего участия исчезло и само установилось в личные сертификаты текущего пользователя. Как я понимаю сам по себе сертификат без активного локального прокси это еще не вирус, и не может расшифровывать зашифрованный трафик. У FrankenDriver другой сертификат (так и называется) и на него тоже антивирус не ругался. Эппл айтюнс я хоть и устанавливал но удалил уже довольно давно (и там наверно сертификат проверяется как подлинный и уж тем более не в личные устанавливается). У меня последний ваш антивирус для малого офиса. Вот кто хочет HEX файл после экспорта, для просмотра в качестве сертификата переименовать в VIRUS.cer 0‚ћ0‚ Zµ93;­[0 *†H†ч 0Z10 UUS10U Apple Inc.10UApple iPhone10UApple iPhone Device CA0 250618113034Z 260618113534Z0/1-0+U$5164E270-62BE-40E4-A746-834159B80B500Ѓџ0 *†H†ч ЃЌ 0Ѓ‰ЃЃ ¶Ѓ№eјІ›и"i*ҐИА`3wђsю ‰y§/@oиKOTУ•qf»ь—\ ыЅ^ђKnусh?ъ+Нё„ъ:^/5З+‹йЧ@§gўEЃ™dx>жqKЕDеRз]Dфщt5ЉЄ{lҐ…К|2КУжmКU{M4к’BGИвэ ЈЃ•0Ѓ’0U#0ЂІю!#D†•jyХЃ&ЋsШ§LЋt0U¦Y IиАќ[–WN#F ї†Pяm 0Uя0 0Uя 0 U%я0++0 *†H†чcd 0 *†H†ч ЃЃ кт3'XЉ93цtќћ@bґЦ#д=rOЖ§ЫR(бДС„¶7мeч{ёx4в­‚›–ј‹ю`Й эgpЌ ~хtу$їСпLГ™& Z%гЄИe ¤4ЌзIОРяµ€ъRАXD D»iЉШйi)У‚Ђ°»€­OQЈМrbЯaЧ

Welcome to Kaspersky Community. Please provide version of KVPN installed and operating system: Windows, Android, iOS,...?

Добрый день. Установил кластер на Oracle linux машинах, всё собралось без проблем. Службы на первичном сервере в статусе Runing Подсунул сертификат с файлового сервера на машину с веб консолью. Пробую зайти через браузер и получаю ответ что невозможно подключиться к серверу Администрирования Пробовал как c включенным фаерволом и открытыми портами, так и с выключенным фаерволом Подскажите пожалуйста в какую сторону смотреть.

i only boughttht vpn secure connection package. Why does vpn not allow me to select between wiregaurd and catapult hydra?

в кабинет закидываешь лицензию премиум и активируешь ее в продукте, ничего переустанавливать не надо, ни в компе ни в телефоне. там все просто, как дважды два.

如果认为样本分析存在问题，建议你将样本发送到如下电子邮件。

Check also this thread,,,

SHA-256 "小红车病毒7.21.rar": 93cca19ac35a6ddc412c93a4c7939d9205a9fc6ec5ac511899cc81fc035b26c0 "小红车病毒7.21.rar => lib\library.zip": 8d7aa9b96492afad3af96abd13292be77f547439366878067f427b2bb16ad56a "小红车病毒7.21.rar => lib\library.zip => __main__launcher.pyc": fe305c4a386528719bcdecac9aadedb34ad05bb1bc7ea028fd41254a7d107e9f "小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip": e9997f5f74a997c19b9a110666022fa1d1c391db3f769030d3e98d4d1a506c0b "小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip => __main__3.pyc": 10e55e92629eae85869c1993eb373be0d669efe3436a05bcc1babbf1333eea87

Hello @AllanLwanga, & @harlan4096, Also, some information from Kaspersky VPN expert: Basically, split tunneling works in simple way: all data sent to Internet from excluded tunnel apps is going via real network interface. BUT the devil's always in the details. The application MAY sent a dns request to network or MAY not and ask ANOTHER app to resolve a domain name. And the subsequent behavior MAY depend on the platform. If we discuss Windows platforms, applications rarely send real dns request to dns servers. They almost always ask windows system service to resolve a domain name. We (Kaspersky) cannot understand on whom behave the windows service perform dns request and reroute ALL these request into to tunnel to prevent DNS leaks from the apps that are intended to work through the tunnel. So, bottom line: if excluded app uses system dns resolver, its dns request will be resolved via VPN tunnel. Thank you🙏 Flood🐳+🐋

Ja, kannst Du. Denk' mal an die vielen User, die keine Ahnung von den Vorgängen auf ihrem Rechner haben. Mit den Berichten könnten sie nichts anfangen, eine rote oder orangene Statusmeldung ist auch für den Anfänger kaum zu übersehen.

Hallo @Schulte, danke für deine Antwort. D.h. weiterhin abwarten, ob das Autoupdate funktioniert und falls ja, kann ich mir die Neuinstallation sparen. Und das mit den fehlenden Vollständigkeit der Berichte kann ich komplett ignorieren und mich auf den Status von Kaspersky verlassen, richtig?

您好， 分析了一下，确认在附件中发现了新的恶意软件。 此次发现的恶意软件变种相较于国内安全厂商的历史分析报告而言更加升级了。 具体如下： 1. 启动器 在"小红车病毒7.21.rar => lib\library.zip => __main__launcher.pyc"文件中，发现如下图所示代码： 其中，在main()函数中的代码充当了下文中恶意软件启动器的作用: 2. Steam密钥窃取器 在"小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip => __main__3.pyc"文件中，发现Steam密钥Stealer，其会尝试包括寻找Steam.exe进程、获取Steam安装目录、解密并上传Steam Token、解密并上传Steam内存令牌等，相关恶意代码如下图所示： 其中，可以看到，样本首先通过检测"360Safe.exe" "360Tray.exe" "360sd.exe" "360rp.exe" "QHActiveDefense.exe"是否存在，若不存在则添加自启动，否则添加自启动，相关代码如下图所示： 该pyc将由"\ReadMe\Manual\ManualsUpdateService.exe"程序加载并执行。 经过研判，目前可以确认为《“赛博花柳”借Wallpaper Engine入侵——剖析Steam盗号产业链》(https://mp.weixin.qq.com/s/_2qOSmJv0BkW_WJTaOolwg)一文中的恶意软件的当前最新变种。 Best regards, Malware researcher, wwwab

Oui mais lors du lancement de l'installation (startup.exe) les fenêtres d'accueil pointent vers les trois versions correspondantes : → Télécharger l'application Kaspersky Standard https://www.kaspersky.fr/downloads/standard Signature digitale : ‎21/04/‎2025 - 11:30:29 → Télécharger l'application Kaspersky Plus https://www.kaspersky.fr/downloads/plus Signature digitale : ‎‎21/04/‎2025 - 11:17:59 → Télécharger l'application Kaspersky Premium https://www.kaspersky.fr/downloads/premium Signature digitale : ‎‎21/04/‎2025 - 11:20:38

以上是当事人对你的回复，我仅做消息转发，既然当事人都已经表示火绒已经能够查杀，那就说明该样本确实为木马。 卡巴斯基应该是业内首屈一指的防病毒软件，对于样本上报能够如此敷衍吗？希望上报回卡巴斯基实验室，及时将该类木马更新至卡巴斯基病毒库中，并持续关注该类木马的活跃。 此外有关该木马的相应信息特征，与我之前提到的火绒安全报告当中的类似，你不会连人家的报告都没有看吧？ 以下是其他群友提供的其他主防软件的截图，可以看到其明显具有可疑软件的特征

就这些，没发现哪个禁用自动更新

Другого ответа не ожидал. Там недавно вышла новая версия 1.64.0.35, попробуйте обновиться, когда будет доступен для всех.