Всем привет. Я с другом поставили эксперемент по SafeZone. И что же мы выяснили! С помощью скрытого Radmina можно видеть, что пользователь там делает, даже перехватывать буфер обмена! Думаю, что это не дочет аваста.
Все действия скрытого Radmina и моего друга были согласованы!
Можно, конечно, оставить сообщение об этом в главной ветке форума, но у меня есть сомнения, что этому будет придано значение высокой важности: трудно представить, чтобы пользователь использовал СэйфЗоун на компьютере в локальной сети. Предназнчение СэйфЗоун - работа с “чувствительными данными”, а с такими данными обычно работают не с подчинённых машин.
Дело в том, что это не в локальной сети! Ко мне подключались не через локальную сеть, а через интернет. Даже если бы мой друг находился в другой точки мира он всё ровно мог подключиться. В этом то всё и дело. Просьба, кто может передайте разработчикам. Данное “проникновение” в сейф зон небезопасно для пользователей. А если это был бы не мой друг, а в этот момент я перечеслял бы деньги или делал финансовые операции? Я думаю все могло бы закончиться плохо и даже кражей.
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
Первым откликнулся один из новичков, некий harryjamesuk. Он с места в карьер заявил, что СэйфЗоун тут не при чём, а виноват какой-то вирус, и тут же посоветовал посмотреть настройки фаервола, чтобы найти и закрыть нелегальное соединение.
Я ответил ему в том смысле, что это получается самый опасный вирус, раз он может проникать в СэйфЗоун, а так же попросил уточнить какой конкретно вирус он имеет в виду. По поводу настроек фаервола, я напомнил, что Радмин установлен, а следовательно и разрешён в фаерволе.
Всё верно! Так же можно просматривать сейв зон через эту программу http://rmansys.ru Однако! Хочу заметить. Что если я говорю по скайпу и показываю свой экран (там есть такая функция как поделиться экраном) и захожу в сейв зон, то тот человек кому я показываю экран не может его просматривать! А если через радмин и через эту штуку http://rmansys.ru мало того что можно просматривать, там можно полностью управлять, набирать текст, перехватывать буфер обмена! Однако хочу заметить! Что данное соеденение закрыть через фаервол аваст НЕВОЗМОЖНО!
Маленькое дополнение. Радмин скрытный “нелегальный”! Тоесть жертве дают один файл, жертва запускает его и всё! С этого момента злоумышленик может использовать компьютер в полном обьёме, в том числе видеть всё что происходит в сейв зон, перехватывать там буфер обмена, управлять! Если что, то я могу это продемонстрировать если это вы желаете, но только с согласия сторон и только в целях улучшения защиты.
Ничего себе! А как же фаервол? Неужели “жертва” не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что “жертва” видит у себя на экране во время установки?
Хочу уточнить. Все эти программы которые я тут предоставлял они были переделанны под скрытую установку. Тоесть, закидывается файл на компьютер, человек его открывает, и всё! Злоумышленник имеет полный доступ к компьютеру, а человек даже не подозревает что за ним идёт слежка. Если вы хотите я могу продемонстрировать проникновение в сейфзон только с согласия человека и только для улучшения безопасности. Например на виртуальной машине.
В этом то вся и суть! Что жертва нечего невидит! Да, предупреждение фаервола есть, что программа хочет получить доступ в интернет! НО! Если тот челвоек нажмёт разрешить (а так делает больше половины пользователей) то злоумышленик получит доступ!
Из Вас информацию приходится выжимать в час по чайной ложке. Уже пользователь DavidR интересуется тем же: неужели клиент не видит что устанавливает. Прошу немедленно сообщить больше подробностей о “скрытной установке” Радмин-клиента.
Как он сам устанавливается я не знаю. Да, вы всё верно поняли! Клиент невидит что он устанавливает! Он просто открывает этот файл и всё. Прям сейчас я устанавил скрытую сборку не радмина, а http://rmansys.ru себе на компьютер. Я сам к себе подключился. И я сделал видио как я захожу в сейв зон, однако видио формата rrf. Если хотите я могу его выложить.