Kaspersky
Solved

Возможна неправомерная загрузка ПО с utkv6nyu.de/favicon.ico

  • 25 November 2021
  • 4 replies
  • 91 views

Здравствуйте, помогите отловить (((

Событие :    Загрузка остановлена
Пользователь :    Homework\***
Тип пользователя :    Активный пользователь
Имя программы :    chrome.exe
Путь к программе :    C:\Program Files (x86)\Google\Chrome\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Возможна неправомерная загрузка ПО
Название :    https://utkv6nyu.de/favicon.ico
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    favicon.ico
Путь к объекту :    https://utkv6nyu.de
Причина :    Облачная защита

 

Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate"

Версия KIS 21.2.16.590(с). Активная постоянная лицензия.

Событие происходит в хроме, впервые мной замечен при переходе на безобидный сайт, сначала даже показалось, что сам сайт подставной, но ссылка была проверена отдельно (obi.ru).

Вместо перехода на нужный сайт произошел переход на вышеуказанный с последующей блокировкой антивирусом.

Анализ логов показал, что впервые эта гадость проявила себя еще 18.11.21

 

самое печальное, что быстрая проверка и проверка через avz ничего не показала. Сейчас запущена полная, но есть сомнения, что найдет. В куки браузера хром есть одна кука от этого сайта, но что с ней делать не знаю пока.

icon

Best answer by Friend 27 November 2021, 22:04

View original

4 replies

Userlevel 3
Badge

Здравствуйте.

Не очень понятно, что вы хотите отловить. Если загрузка остановлена, значит, ничего не загружено и, соответственно, ловить нечего.

Userlevel 7
Badge +9

@Tirmino, с большой вероятностью, проблема с каким-то расширением в браузере.

Отключайте все, потом включайте поочередно и ищите проблемное.

Здравствуйте.

Не очень понятно, что вы хотите отловить. Если загрузка остановлена, значит, ничего не загружено и, соответственно, ловить нечего.

самопроизвольный редирект с сайта, который был выдан в поиске. Согласно хвосту редиректа, срабатывал на разных сайтах уже не один раз. Я подозреваю, что где-то, что-то сидит и создает данный переход. Маловероятно, что официальный сайт obi.ru выполнял бы подобный редирект, поэтому я свожу это на свой пк или провайдера максимум.

Загрузка была остановлена не всегда, если вы внимательно ознакомитесь со скриншотом, то там были несколько случаев разрешения загрузки. Причем все это происходило на фоне, и ранее не замечали проблему.

@Tirmino, с большой вероятностью, проблема с каким-то расширением в браузере.

Отключайте все, потом включайте поочередно и ищите проблемное.

Была такая мысль, но расширений много, и проблема всплывает не особо часто, то что на скриншоте, это фильтрация по урл и это все случаи, которые обнаружились. (( мне бы как-то поконкретнее их просканировать

Userlevel 7
Badge +9

Здравствуйте, @Tirmino ,
Попробуйте сперва отключить половину расширений, если все также останется, тогда вторую половину и уже из этой половины найти проблемное расширение, рекомендую почитать эту статью Лаборатории Касперского: https://www.kaspersky.ru/blog/browser-extensions-security/19575/

Как альтернатива, можно пройти лечение на форуме фан-клуба ЛК выполнив правила: https://forum.kasperskyclub.ru/topic/43640-porjadok-oformlenija-zaprosa-o-pomoshhi/  (требуется отдельная регистрация)

P.S. Программу можно обновить до актуальной версии 21.3.10.391

Reply