Najväčší americký poskytovateľ káblového pripojenia k Internetu Comcast vo štvrtok spustil v testovacej prevádzke potenciálne efektívny nový bezpečnostný program, v rámci ktorého automaticky upozorňuje majiteľov potenciálne infikovaných PC.
Spoločnosť v prípade detekovania sieťovej aktivity, ktorá zodpovedá infikovanému PC, alebo v prípade podozrenia na infikovanie na základe informácií z iných zdrojov upozorní zákazníka pop-upom vloženým v prezeranej stránke v prehliadači.
Podozrenie na infikovanie PC vyvolá napríklad detekované odosielanie spamu z pripojenia zákazníka alebo iná podozrivá sieťová aktivita, napríklad kontaktovanie riadiaceho servera botnetu.
ISP okrem monitorovania vlastnej siete zároveň spolupracuje s bezpečnostnými spoločnosťami a organizáciami, ktoré vytvárajú zoznamy infikovaných IP adries z iných zdrojov. Napríklad tak využíva tiež zoznamy spamujúcich IP adries na rozličných spamlistoch alebo zoznamy IP adries počítačov zapojených v botnetoch získané na základe analýzy komunikačného kanálu na strane riadiaceho serveru alebo iným spôsobom.
Zobrazovaný pop-up vložený v stránke (screenshot: Comcast)
Podľa dostupného popisu funkčnosti a tlačovej správy je pravdepodobne pop-up vkladaný do ľubovoľných stránok prezeraných užívateľom, presný popis ale chýba a Comcast definitívne nepotvrdil, v ktorých stránkach sa pop-up zobrazuje. V ukážkovom screenshote je popup zobrazený na stránke Comcastu, comcast.net.
V pop-upe je možné nájsť odkaz na antivírusové centrum Comcastu, kde je okrem inštrukcií k dispozícii zdarma na stiahnutie Comcastom dotovaný komerčný antivírus.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Za poslednú hodinu: 720 meraní
Od reg.: userKO
|
Pridané:
9.10.2009 10:32
hlavne ze ked minule mali kontrolu nad servermi nejakeho botnetu, tak nemohli odinstalovat ten botnet, lebo by im zasahovali do ich zavireneho kompu. a teraz mozu robit toto? wtf?
|
| |
Re: Za poslednú hodinu: 720 meraní
Od reg.: cinko
|
Pridané:
9.10.2009 10:38
my sme ludi co robili bordel rovno blokovali... imho by som radsej videl pop-up ako byt rovno odpojeny... ci? ;)
|
| |
Re: Za poslednú hodinu: 720 meraní
Od reg.: Marťan
|
Pridané:
9.10.2009 14:15
bohuzial mas pravdu, lenze toto nie je zasahovanie do ziadneho kompu. Oni len nieco primixuju do HTMLka, nic neinstaluju, ani inak nemenia na pocitacoch klientov..
|
| |
Re: Za poslednú hodinu: 720 meraní
Od reg.: cinko
|
Pridané:
9.10.2009 14:43
transparentne proxy ktore prida kus kodu
|
| |
re: re: re: já du do kópelky
Od: ľolko
|
Pridané:
9.10.2009 10:45
No kolkokrat sa mi na strankach ukazuje Pop-Up okno, ze mam zavireny comp a pricom su to len obycajne reklamy, napr. na Antivirus 2009 :D
|
| |
Re: re: re: re: já du do kópelky
Od reg.: cinko
|
Pridané:
9.10.2009 10:46
noo antivirus2009 je fakt super minule som si zacal skoro mlatit hlavou o stenu ked mi zakaznik zahlasil citujem:
"ta stranka mi vypsala ze mam sedum tisic viru tak sem odinstaloval noda a nainstaloval antivirus2009"
|
| |
Re: re: re: re: já du do kópelky
Od reg.: xmarduk
|
Pridané:
9.10.2009 11:02
Najlepšie, keď ti na strojoch bez Windows, vypisuje infikované súbory patriace Windows. :D
|
| |
Re: re: re: re: já du do kópelky
Od: blabla
|
Pridané:
9.10.2009 11:48
A azda take nemoze nastat? a ako potom funguju rootkity. Ved tie ak sa nemylim modifikuju kniznice priamo Windowsu.
|
| |
Re: re: re: re: já du do kópelky
Od: einstein
|
Pridané:
9.10.2009 12:07
no to sa stat asi nemoze. ak nemas na kompe ziaden windows tak nic nezmeni ani jeho kniznice.
|
| |
Re: re: re: re: já du do kópelky
Od reg.: cinko
|
Pridané:
9.10.2009 12:37
nekecaj ! sak
/usr/lib/win32
a moze infikovat :)))
wine mynakedpicture.com a ides :DDD
|
| |
Re: re: re: re: já du do kópelky
Od reg.: noobik
|
Pridané:
9.10.2009 13:00
jj to sa mi stalo za 30 sekund som mal oskenovany pocitac s openSUSE a naslo mi 3 virusy. jeden nejaky win32neviemco , druhy IE7neviemco trojsky kon :)
|
| |
re........
Od: dando11111111
|
Pridané:
9.10.2009 10:51
LLLLLOOOOOOOOOOOOOOOOOOOOOOOLLLLLLLLL
|
| |
Prispievajte do diskusií ako prihlásený užívateľ.
Od: rms_
|
Pridané:
9.10.2009 10:52
povedzte mi ktory idiot pouziva co len 1 toolbar ako v tom screenshote :D a to nehovorim o zbytocnosti panela zaloziek A menu baru
|
| |
Re: Prispievajte do diskusií ako prihlásený užívateľ.
Od reg.: Chuck Garabedian
|
Pridané:
9.10.2009 11:41
ten isty idiot, ktory pouziva IE ;)
|
| |
Re: Prispievajte do diskusií ako prihlásený užívateľ.
Od reg.: cinko
|
Pridané:
9.10.2009 12:39
ja napriklad pouzivam panel pre bookmarky ;) pekne podelene ze work | unix_fu | time_kill | social_networking ;) je to celkom prakticke
|
| |
Re: Prispievajte do diskusií ako prihlásený užívateľ.
Od: rms_
|
Pridané:
9.10.2009 13:21
ak mas dost velke rozlisenie tak kludne, ale pri nizsich a widescreen rozliseniach, hlavne notebooky, je to hlupost
ale aj tak, na caste zalozky su najlepsie klavesove skratky...
|
| |
infikujem-infikuješ-infikujeme
Od reg.: xmarduk
|
Pridané:
9.10.2009 10:59
Takže stačí dať do hlavičky Comcast, napísať: "Váše PC je infikované, stiahnite si antivirus tu." a namiesto antiviru zabaliť nejaký kvalitný blast. ;-)
|
| |
Nerozumiete???
Od: Russell
|
Pridané:
9.10.2009 12:17
ISP ma zjavne kontrolu nad cimkolvek co prechadza (som byvaly CTO ISP) cez ich servery. My si proste upravime akykolvek prechadzajuci HTML kod a nikto si nepomoze, proste na kazdej nekryptovanej stranke ti pride hned za <head> kus formatovaneho HTML alebo javascriptu.
|
| |
Re: Nerozumiete???
Od reg.: cinko
|
Pridané:
9.10.2009 12:52
a preto u neznamich providerov chodim zasadne cez ssh tunnel na doverhodny server ;)
|
| |
pokracovanie
Od: Russell
|
Pridané:
9.10.2009 12:17
V skutocnosti sa to akoze nemoze, ale pekne vie vytocit ked niektory komp snifuje lokalne siete providera 100 000 paketmi za minutu na portoch ktore su dierave (hlavne cierne windowsi bez patchov). Potom musime takeho cloveka proste odpojit a zavolat mu, alebo on zavola sam a samozrejme porusil zmluvu, takze si musi chybu napravit, inak nebude pripojeny.
takze taketo iesenie ideme pravdepodobne zaviest aj ku nam :)
existuju rozne linux softy ktore dokazu ientifikovat zdroje reklam a iframe v html stranke ktora prechadza cz server a je rootovana akaznikovy a dodavaju sa tam namiesto zahranicnej reklamy neake lokalne, alebo oznamy...
Samozrejme vzhladom na sietovu neutralitu je to vsetko viacej menej "nespravne", ale biznis je biznis :)
|
| |
Re: pokracovanie
Od reg.: cinko
|
Pridané:
9.10.2009 12:51
nemozem suhlasit. net neutrality pozostava aj z toho ze komunikacia nieje zbytocne obmedzovana roznymi komunikacnymi tokmi... imho xy tisic paketov za sekundu generovanych virusom je zbytocne obmedzovanie... takze odpojenie niekoho kto generuje "virusacky" traffic je plne v sulade s konceptami net neutrality ;)
|
| |
Re: pokracovanie
Od: locke
|
Pridané:
9.10.2009 17:15
To len tak odhadzujete platiacich zákazníkov? ja by som to riešil ponukou na vyčistenie daného PC. Samozrejme platenou.
|
| |
Re: pokracovanie
Od: cinko si nepamata heslo
|
Pridané:
9.10.2009 17:33
uhm takze koli jednemu blbcovi ktory zahlcuje linku bude trpiet x dalsich ludi ktory platia rovnako ako on a virusy nemaju? zabudni. vo vseobecnych podmienkach zvacsa mas ze nemozes svojim vyuzivanim linky obmedzovat ostatnych uzivatelov...
|
| |
Re: pokracovanie
Od: locke
|
Pridané:
9.10.2009 18:03
To samozrejme nie. Iba som dodal, že to odstránenie problému na klientskom PC by bola doplnková platená služba. A varovanie by podľa mňa malo byť ešte pred odpojením.
|
| |
Re: pokracovanie
Od: cinko si nepamata heslo
|
Pridané:
9.10.2009 18:13
samozrejme takyto servis sme poskytovali ;). A ludia boli oboznameny telefonicky preco im neide internet a co s tym mozu spravit (a plus blokovali sme fakt len extremistov = 7000 otvorenych konekcii nemozes ako desktop user dosiahnut za ziadnych okolnosti)
|
| |
pravne podlozene?
Od: who
|
Pridané:
9.10.2009 14:53
a ako je to so strankami co maju copyright? taku predsa nemozu modifikovat svojim trapnym popupom, nad niecim takymto sme sa zamysali aj my, dokonca co tak vsetky reklamne banery nahradzat za nase reklamy? trafic by sa znizil a zisky zvysili... problem je ze menia content stranky a ak je nejak chranena copyrightom, mozu byt zalovany
|
| |
Este ze mam anti-popup zabudovany v prehliadaci
Od: Hm...
|
Pridané:
9.10.2009 16:13
Este ze mam anti-popup zabudovany v prehliadaci
:-P
|
| |
Re: Este ze mam anti-popup zabudovany v prehliadaci
Od reg.: cinko
|
Pridané:
9.10.2009 16:16
az na to ze to vyzera na nejaky ajaxovi popup (teda otvori sa ti vramci renderovanej stranky) a nie klasicky popup co ti otvori nove okno browsra...
|
| |
Re: Este ze mam anti-popup zabudovany v prehliadaci
Od: Hmm ..
|
Pridané:
9.10.2009 16:20
Neva, dame do blokovanych manualne, moj prehliadac to urcite zvladne, len aby ho amici pouzivali
|
| |
Re: Este ze mam anti-popup zabudovany v prehliadaci
Od reg.: cinko
|
Pridané:
9.10.2009 16:22
to mi pride rovnake ako ked chces otvorit nejaky subor a antivirak ti to nedovoli lebo je zavireny tak vypnes antivirak aby si ho mohol otvorit = demencia :) ved ked nemas virus tak ten popup nikdy neuvidis (za predpokladu ze ich techniky na najdenie virusakov su spolahlive)...
|
| |
viac PC
Od: Deafboy2v1
|
Pridané:
9.10.2009 19:47
Ak by ale bolo viac PC v rovnakej vnutornej sieti, varovanie by sa ukazalo na vsetkych strojoch ktore by sa identifikovali rovnakou vonkajsou IP. Ak takymto sposobom net zdielaju susedia v jednom dome, chvilu by trvalo najst vinnika.
|
| |
Re: viac PC
Od reg.: MrBestliving
|
Pridané:
10.10.2009 18:15
A teraz si tuto sitaciu predstav na verejnom hot-spote... Stastie, ze su tu pop-up blokery :)
|
neprihlásený 
