Jump to content
black-U53

KIS 16. Cертификаты безопасности на aliexpress

Recommended Posts

Ну, адрес я беру из окна KIS, там, вроде, пробелов нет... По крайней мере их (пробелов) не видно. Думаю, это всё же связано с обработкой доменных адресов, т.к. сетевой экран изначально под это не заточен, и, служба ТП мне об этом неоднократно говорила:

"По логике работы продукта, пакетные правила не работают с доменными именами. В качестве удалённых адресов необходимо указывать IP-адреса ресурсов: https://help.kaspersky.com/KIS/2018/ru-RU/68793.htm
В целом сетевой экран не предназначен для решения вопроса с некорректными сертификатами. Для этого имеется модуль проверки защищенных соединений. Улучшение ситуации планируется в 2019 версии, будет возможность настроить оповещения (возможно - включить принудительную блокировку таких сертификатов)."

Share this post


Link to post

тогда спросите их же (странно, почему у вас не возник такой вполне логичный вопрос для меня), почему другие правила с доменными именами работают, а иные нет. но это нужно делать, после проверки правильности написания адресов, а не после их копирования возможно с пробелами, которых не видно

Share this post


Link to post

Думаю, что проблема заключается именно в обработке некоторых доменных адресов сетевым экраном, но, служба ТП закрывает на это глаза и не принимает мои доводы во внимание... Соответственно, проблема остаётся открытой, и, думаю, в 2019-й версии она не решится, т.к. всех всё устраивает... :unsure:

Share this post


Link to post
3 часа назад, Dimonchik сказал:

Думаю, что проблема заключается именно в обработке некоторых доменных адресов сетевым экраном,

опишите шаги для воспроизведения

Share this post


Link to post
1 час назад, kmscom сказал:

опишите шаги для воспроизведения

Настройка -> Защита -> Сетевой экран -> Настроить пакетные правила -> Добавить:
Действие: Запретить
Название: Mmstat.com certificate blocking
Направление: Входящее/Исходящее
Протокол: Все
Адрес: Адреса из списка
Удалённые адреса: gj.mmstat.com
-> Сохранить
-> Переместить на самую первую позицию в списке правил

 

Последнее время этот gj.mmstat.com вылазит когда я сижу на форуме ru-board.com. Видимо, подгружается какая-то реклама, или что-то ещё...

Share this post


Link to post
Только что, Dimonchik сказал:

Последнее время этот gj.mmstat.com вылазит когда я сижу на форуме ru-board.com.

вот с этим шагом у меня непреодолимая проблема, у меня при посещении этого форума, ничего не вылазиет.

я правильно понимаю, что данное уведомление, о недействительном сертификате сайта *.mmstat.com, вылезает и при посещении других сайтов, кроме данного форума?

Share this post


Link to post

Чтобы "словить" его на ru-board для этого просто загрузите какую-нибудь страничку форума и пусть она у Вас висит на вкладке... через какое-то время должно появиться сообщение о сертификате с адреса gj.mmstat.com, независимо от того, прописан он в пакетных правилах, или нет.

Ещё, крайне часто, я получаю его  при посещении AliExpress.com.

Share this post


Link to post
23 минуты назад, Dimonchik сказал:

просто загрузите какую-нибудь страничку форума и пусть она у Вас висит на вкладке

собственно, говоря про посещение данного форума, я имею ввиду, что у меня регулярно присутствует вкладка с моими Закладками тем форума, которую я периодически обновляю вручную и при появлении новых сообщений в темах, я выпоняю переход в тему и читаю новые сообщения

c031c1d6b9333025d221ce5afb352f0c.jpg

никаких уведомлений, при выполнении любого из описанных действий  - нет.

рекомендую проверится в разделе https://forum.kasperskyclub.ru/index.php?showforum=26 на предмет притсутвия рекламного ПО

 

30 минут назад, Dimonchik сказал:

Ещё, крайне часто, я получаю его  при посещении AliExpress.com.

на данном сайте у меня возникало только уведомление, касательно img.alibaba.com, но данный адрес добавлен в Пакетное правило, запрещающее любое соединение с данным адресом

Share this post


Link to post

Возможно, это лезет из www.amazon.co.jp у меня в Mozilla очень много закладок открыто, что и не поймёшь, откуда этот gj.mmstat.com подгружается... Но, думаю, скорее всего, из азиатских сайтов... :huh:

Рекламного ПО у меня на компьютере нет. Пользуюсь единственным браузером Mozilla Firefox 56.0, в котором из дополнений/плагинов установлены только Adobe Flash Player (с оф. сайта), ну и плагин Kaspersky Internet Security.

Share this post


Link to post
1 минуту назад, Dimonchik сказал:

то и не поймёшь, откуда этот gj.mmstat.com подгружается...

тогда это надо выяснить точно и однозначно, а не писать , что

1 час назад, Dimonchik сказал:

этот gj.mmstat.com вылазит когда я сижу на форуме ru-board.com

 

 

Share this post


Link to post
3 часа назад, kmscom сказал:

тогда это надо выяснить точно и однозначно

Точно и однозначно выяснил, что подтягивается эта "беда" при открытии ru-board.com! Как только открыл форум, тут же вылез этот gj.mmstat.com:

 

Capture.thumb.jpg.1babff2eb6ccf96b65e86da6b00dca0d.jpgCapture_2.jpg.d5ba50c702972c1970673ca26841a84e.jpgCapture_3.jpg.60d0425e712e4383da9f07a1c522e234.jpgCapture_4.jpg.04f87ca4f899245e3efaac4adcd1ca2a.jpg

Share this post


Link to post
4 минуты назад, Dimonchik сказал:

Точно и однозначно выяснил

хм, тогда странно, у меня ничего не подтягивается.

в другом браузере воспроизводится?

Share this post


Link to post
Только что, kmscom сказал:

в другом браузере воспроизводится?

Не знаю... пользуюсь только Mozilla Firefox...

Share this post


Link to post
Только что, Dimonchik сказал:

Не знаю...

узнайте, например в IE

Share this post


Link to post
4 часа назад, Dimonchik сказал:

Рекламного ПО у меня на компьютере нет.

А вы как это определили?

Потому что зашел я Мозилой 56.0 на ru-board и тоже нет подобных предупреждений.

Share this post


Link to post

Ребята, благодарю всех за внимание! Разобрался в чём у меня была проблема. Возможно, это кому-то поможет.

Из моих опытов, я сделал вывод, что Сетевой экран обрабатывает только IP-адреса, причём, если в сетевое правило добавить доменный адрес, типа gj.mmstat.com, то в Сетевой экран происходит запись и фиксация текущего IP-адреса этого ресурса, но, через какое-то время IP-адрес gj.mmstat.com меняется, и, Сетевой экран перестаёт его блокировать. Это видно из моего скриншота:

03.jpg.fd77aad9d39f5a3c7679f12ed86bb4df.jpg

В данном случае, когда я создавал сетевое правило для gj.mmstat.com, то в Сетевой экран прописался IP-адрес 205.204.101.182, и, видно, что он блокируется. Затем, через какое-то время gj.mmstat.com изменил IP-адрес на 198.11.132.221, и, Сетевой экран пропускает все пакеты с этого адреса, соответственно, не блокируя его.

Исходя из этого, можно сделать вывод, что в Сетевой экран лучше прописывать IP-адреса, а не доменные, как предлагал ранее уважаемый kmscom.

В моей ситуации, для img.alibaba.com это: 77.120.60.186 и 77.120.60.211 (скорее всего, у других Интернет-провайдеров будут другие IP-адреса, поэтому их нужно проверять с помощью ping, перед добавлением в сетевое правило)

04.jpg.37e5a41df8dfca119d12f6b120a7673f.jpg05.jpg.4cd114866ebbcd1310502ae644d93bf4.jpg

А для gj.mmstat.com / gm.mmstat.com: 198.11.132.221, 205.204.101.182, 198.11.136.24, 198.11.136.21, 47.88.68.21, 47.88.68.22

При такой настройке сетевого правила, у меня сообщения о сертификатах с этих ресурсов появляться перестали.

Share this post


Link to post

@Dimonchik вы думаю уже знаете, что на ру-борде сейчас есть такая проблема http://forum.ru-board.com/topic.cgi?forum=13&topic=3497&start=1980#19

Происходит это из-за этого скрипта. Рискну предположить, что и ваша проблема связана с ним, а у тех у кого её нет, просто этот скрипт блокирует какой-то блокировщик рекламы. Так что вам надо бороться не с последствиями, а с причиной. То есть блокировать этот скрипт от али.

 

Share this post


Link to post

@regist благодарю Вас за пояснение. Я не знал о существовании этого скрипта. А с помощью какого компонента KIS его лучше заблокировать? Анти-Баннер для этого подойдёт?

Edited by Dimonchik

Share this post


Link to post
1 час назад, Dimonchik сказал:

Анти-Баннер для этого подойдёт?

да, подойдёт.

Share this post


Link to post

Так как убрать надоедливую бяку на алиэкспресс? Неужели за год ничего не изменилось? Трудно поверить что авторы каспера взломали сайты АНБ если такую простую вещь не могут за год исправить. Что так трудно прикрутить кнопку с исключениями? В справке она кстати есть. А в программе нету. Как понять такой финт?

 

 

Screenshot_38.png

скрин из справки. https://support.kaspersky.ru/9927#block2 тут типа все чики-пуки Но в моем KIS отчего-то нету такой кнопки. Была и ее убрали "для моей пользы"?

common_12489_0914-427660.pngScreenshot_39.png

Edited by loxless

Share this post


Link to post

Таки да. За отдельную плату. (скрин-то от Crystal с исключением а у меня KIS) Ну что тут скажешь... отечественный производитель :blink: любят они своих клиентов. Ободрать.

Edited by loxless

Share this post


Link to post

loxless версию вашего КИСа укажите

6 часов назад, loxless сказал:

и справку читаем внимательно

Цитата

Добавить сайт в исключение из проверки защищенных соединений возможно в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security начиная с 2018 версии. В более ранних версиях эта функия недоступна. 

 

Share this post


Link to post

Ну я же и  говорю "за отдельную плату" То есть добавить нужную функцию в версию  17.0.0.611 не судьба можно только купить новую какую-то там 2018-ю.

image.png.c4c8739ab6fc01955e29543ee65e58b8.png

Share this post


Link to post

А зачем её, эту новую версию, покупать. Можно просто установить. Лицензия подойдёт. Как вам такой вариант без обдирания своих клиентов?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.