Jump to content

asf

Members
  • Content Count

    17
  • Joined

  • Last visited

About asf

  • Rank
    Candidate
  1. Нет не так! Вот купил я себе карту Wi-Fi, соединился, что знает обо мне провайдер? Некто получил такой-то IP, всё. Дальше, допустим, запустился Tor и мой трафик уже для него не прозрачен. В нашем же случае, KIS/KAV работают как шпионское ПО, т.е. скрытно. К примеру, если я не хочу светиться, я могу не ходить за апдейтами, или опять же Tor поднять. А здесь всё предельно прозрачно, вот Вася Пупкин - владелец лицензии такой-то, а вот его IP (а следовательно и location). И никуда этот Вася уже не скроется, какие бы торы он не поднимал. А выходить в интернет надо учиться. Тут Вы правы. Вот думаю, что теперь с сисадмином делать, по глупости которого я год так проездил и везде наследил.
  2. Особенно меня порадовала фраза "и после смены IP tor'ом да и вообще постоянно", так что форум тут не при чем. Форумы так не умеют. А вот про исходящие UDP вопрос никто не поднимал? Не подскажете?
  3. Вот именно, что НЕ влияет. Т.е. данные всё равно уходят. Но меня беспокоят не контрольные суммы. Уходит моя лицензия. Она оказывается связанной с моим IP. Поэтому, если Большой Брат захочет узнать кто этим IP пользуется, ему достаточно обратиться в ЛК. Причем, там может оказаться оплаченный мной счет за покупку лицензии, а это юридически значимый документ. И нет никакого способа от этой активности KAV/KIS защититься. Более того, о ней нигде не написано, приведенныя Вами выдержка не о ней. Да если и написано, что это меняет. Мой тезис состоял в том, что эти продукты опасны, поскольку позволяют связать IP с реальной личностью владельца. Более того, они позволяют установить его местонахожение! Причем вне зависимости от того, использовал он анонимайзеры или нет. Он мог даже браузер не запускать, почту не читать. Он просто компьютер включил, а тот поймал Wi-Fi, всё - информация ушла. Понимаете? Очень Опасно!
  4. Вы прочтите внимательно то, что я написал в той теме. KAV/KIS при запуске, а потом еще с некоторой периодичностью, производит отправку UDP пакетов и не на форум ( ), а увы на четыре различных адреса, которые меняются, но всегда принадлежат ЛК. Понимаете? Там, на этих адресах будет зафиксирован мой IP. Это, надеюсь, тоже понятно. Анонимизация через прокси не сработает, прокси не может завернуть UDP, к тому же KAV/KIS работает ниже прокси. Вам непонятно, чем это опасно? Объясню, человек с данным IP может быть легко идентифицирован по его лицензии на KIS/KAV.
  5. Это была некая невыдерживающая критики версия. Кроме того, я уже пишу не об этих пакетах, а об отсылке KAV/KIS исходящих UDP на четыре адреса, что позволяет отслеживать IP пользователя и его перемещение. И не пытайтесь казаться глупее, чем Вы есть, я читал Ваши другие месаги.
  6. А вот мое мнение. В принципе, я вижу, что была проделана огромная работа, и новая версия это значительный шаг вперед по сравнению с седьмой. Приятно порадовала скорость работы и детектор уязвимостей. С файрволом ИМХО перемудрили, наследование разрешений делает работу чудовищно неудобной и вообще интерфейс у семерки приятнее. Но несмотря на все плюсы, пользоваться KAV/KIS 2009 рекомендую только тем, кто не переживает за свою прайваси. Для тех же, кто переживает, полагаю данный продукт не рекомендуется, более того, он ОПАСЕН! Подробности в этой ветке про утечку IP адресов, точнее там пост #12. А вывод такой, анонимность в сети с данным продуктом - невозможна!
  7. Несколько часов назад (~4) деинслаллировал KAV, пакеты продолжают поступать!!! Более того их стало больше и они теперь идут на более широкий диапазон портов. Примерно так: 16:37:46 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50607 ACK Заблокировано Детектором атак 16:37:41 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50606 ACK Заблокировано Детектором атак 16:37:41 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50601 ACK Заблокировано Детектором атак 16:37:41 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50607 ACK Заблокировано Детектором атак 16:37:41 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50601 ACK Заблокировано Детектором атак 16:37:41 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50606 ACK Заблокировано Детектором атак 16:37:36 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50601 ACK Заблокировано Детектором атак 16:37:36 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50606 ACK Заблокировано Детектором атак 16:37:36 Блокировать IN TCP 81.176.69.85 80 Мой_IP 50607 ACK Заблокировано Детектором атак 16:34:13 Блокировать IN TCP 81.176.69.85 80 Мой_IP 60171 ACK Заблокировано Детектором атак Такое поведение узла Outpost расценивает как атаку (сканирование портов) и блокирует его на 5 минут. Поэтому даже доступ в форуму для меня теперь проблема (адрес то тот же). 16:37:36 81.176.69.85 Узел заблокирован на 5 мин. SCAN 16:42:36 81.176.69.85 Атакующий разблокирован 16:57:52 81.176.69.85 Узел заблокирован на 5 мин. SCAN 17:02:52 81.176.69.85 Атакующий разблокирован Конечно после не значит - вследствие, но как бы там ни было, а такое поведение Вашего хоста (81.176.69.85) считаю неприличным. Подскажите, как мне избавиться от его назойливого внимания? Спасибо.
  8. Неприятности могут быть потом. Я ведь хотел узнать не только про эти пакеты, но также (а теперь и прежде всего) про засветку моего IP. Потому что понятно, что если такие пакеты идут, то значит существует механизм, который рассказывает серверу, что вот есть такой клиент. Понаблюдав за логами, увидел следующее. Сразу после запуска KAV/KIS отсылают несколько UDP пакетов на четыре адреса, например так: AVP.EXE OUT UDP 91.103.67.144:7022 AVP.EXE OUT UDP 195.222.17.38:7024 AVP.EXE OUT UDP 69.80.234.203:7024 AVP.EXE OUT UDP 195.222.17.35:7024 Адреса эти могут меняться, но они всегда частично из IP-диапазонов ЛК: EE-KASPERSKY-HOUSING: 195.222.17.32 - 195.222.17.63, 212.47.219.80 - 212.47.219.95; KL-NET: 91.103.64.0 - 91.103.67.255. Или это какой-нибудь публичный хостинг: 69.80.224.0 - 69.80.255.255 - ALPHARED (американский хостинг) 85.12.0.0 - 85.12.63.255 - NL-EUROACCESS-20050304 (голландский хостинг) Это - то, что успел заметить, могут быть и другие. Т.е сразу после запуска оба продукта ЛК отсылают о нас некую информацию, после чего, там фиксируется наш IP и к нам начинают приходить вышеозначенные пакеты. Такой вид засветки делает бессмыссленным анонимизацию трафика через прокси, возможно, что и Tor здесь ничего не сможет поделать. А какого рода неприятности из этого могут проистечь, каждый может определить сам, исходя из специфики своего бизнеса. Я очень рад, что поставил себе Outpost, иначе я ничего бы этого не узнал, но до этого я год использовал KIS, который все это время отсылал куда-то все эти данные (о чем я был в полном неведении). Например, теперь где-то имеется статистика моих перемещений. Никаких неприятностей действительно не наблюдается, пока...
  9. Да не. Пакеты эти идут всегда. Форум тут совершенно не при чем. Когда я их заметил, я вообще сюда не ходил. Круглосуточно идут. Примерно так это выглядит в логе: 15:27:06 Блокировать IN TCP 81.176.69.85 80 мой_IP 60171 ACK Заблокировано 15:25:45 Блокировать IN TCP 81.176.69.85 80 мой_IP 59939 ACK Заблокировано Кроме того, эти соединения Именно Входящие, а браузер таких не открывает, ну и потом они заблокированы, как бы браузер смог работать. Заметьте, это соединения не от меня на 80 порт, а с 80-го ко мне. Это какая-то не активность самого KAV (вернее Лаборатории). Кстати, порты 60171 и 59939 всегда одни и те же, даже если бы это работал браузер, они были бы случайными. Причем об этой активности KAV, похоже, знающие не очень хотят рассказывать. Ну да ладно, будет одной тайной больше...
  10. Да, это я уже тоже увидел. Но это не снимает вопроса. Нафига оно ко мне ломится? Я его не приглашал. Функция отключена. Откуда у этого сервера мой IP? В какой момент этот IP был передан, потому что я блокировал Outpostom всю активность KAV за исключением исходящих на 80 за обновлениями на EE-KASPERSKY-HOUSING: 212.47.219.80 - 212.47.219.95 195.222.17.32 - 195.222.17.63 Сколько времени оно будет еще ломиться на этот IP. Как быть в больших сетях за натом, где засветить может любой юзер. И главное, что надо заблокировать, чтобы засветка не происходила? Если кто знает, поделитесь плз. секретом.
  11. А оно что, так и ломится ко всем, кто его НЕ включил? А как оно узнаёт, что ломиться надо именно ко мне, т.е. мой IP?
  12. Если это "настройка/обратнаясвязь/я согласен участвовать в Kaspersky Security Network" - то нет, не включено.
  13. Последние несколько дней в логах Outpost обнаруживаются заблокированные пакеты с адреса 81.176.69.85, который, по данным whois, относится к KASPERSKY-RTCOMM (Kaspersky Labs). Пакеты идут с порта 80 ко мне на порты 60171 и 59939 с интервалом около 2-х минут. Что бы это могло быть? Какими проблемами чревато их блокирование? На машине, кроме Outpost 2009, стоит еще и KAV 2009. Спасибо.
  14. Вы передергиваете. Никто не вынуждает меня переходить с х86 на х64. Более того, ставя себе Висту, я по-прежнему могу использовать платформу х86. Надеюсь, Microsoft будет и дальше поступать подобным образом и у нас будет возможность запускать и DOS-приложения и приложения из среды WIN 3.1 (за это мы его все и любим). Что до второстепенности данного изъяна. То ну вот я простой пользователь, нашел себе полезную функцию и мне было с ней удобно, а теперь у меня ее отбирают и мне это естественно не нравится. Я не знаю что там с вирусами - не могу оценить. Бросилось в глаза то, что теперь всплывает все, что ни попадя. Кроме того неправильно отрабатывают скрипты популярного обменника rapidshare - загрузка не начинается (browser ie7, Vista x86). Последнее лечится отключением web антивируса и антибанера (именно вместе, по одиночке не помогает). Поэтому сразу откатился обратно. Что делать дальше пока не знаю, вот тут многие советуют Agnitum Outpost + KAV. В любом случае спасибо за информацию.
  15. А мне вот странно другое. Я думал, что при обновлении до следующей версии функциональность продукта не может быть понижена. Оказывается - может. Т.е. покупается продукт в данном случае с блокировщиком окон, потом пользователю говорят обновись, потому что все недоделки мы будем исправлять уже в версии 2009. Пользователь доверчиво туда переходит и не находит там привычного для себя функционала... А может кто-нибудь подсказать сколько времени еще новые ключи будут подходить к KIS7, или будет как с варсией 5 - которая многих устраивала, но ключей к ней уже не было.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.