Здравствуйте, Denwer, Вы писали:
D>Я не в курсе вообще про посрелдников и кто там качает, я говорю как есть, продают сертификаты для подписи файлов на винде. Ты даешь им денежку, тебе дают файл сертификат. И еще раз повторю, это продавали сотрудники СОМОДО.
Рассказываю матчасть: чтобы получить серт, делается запрос из браузера клиента на сайт поставщика серта. Потом этим же браузером нужно качать серт. Посредник к этой процедуре не имеет никакого отношения и скачать серт за кого-то — тоже не может, потому что после составления запроса это можно сделать только тем браузером, из которого запрос посылался.
D>UPD: Они конечно ничего не проверяли, продавали всем, причем даже догадывались для чего у них эти сертификаты покупают, точнее что же это за софт такой.
Это значит, что посредники тупо продавали кому-то серты, используя левые/вымышленные/украденные данные, при этом получатель получат свой собственный серт, а не копию чьего-то.
Здравствуйте, Черный Властелин, Вы писали:
QC>>Уот так уот. Имейте ввиду — если подписанный бинарь детектится на вирустотале, то лучше не подписывайте совсем, отберут сертификат. QC>>Теперь вот думаю как быть — менять защиту видимо надо, чтобы не было детектов.
ЧВ>Тут вот статья на хабре вышла — это вы же, или есть и другие пострадавшие? ЧВ>https://habr.com/ru/post/455236/
ЧВ>Похоже с комодом какая-то фигня происходит.
Странная статья. Мол они тебе ключ сами высылают, а не генерируют сертификат по предоставленному тобой CSR. Я бы на этом этапе попросил возврат, это несерьёзно, так дела не ведутся.
Re[2]: Сертификат Comodo, VMProtect и AV false positive
Здравствуйте, mauzer_tim, Вы писали:
_>Комодо — самая отстойная и богомерзкая контора, которая только может быть. Еще 10 лет назад они были такими. Мы тогда купили у них сертификат, они списали с нас деньги, а потом они целый месяц (!) мослали нас проверками: сначала пришлите одни документы, потом пришлите еще, а потом когда мы прислали все что только можно, просто сказали, что не выдадут его. Угу, после того как взяли деньги.
Любопытно. Мне комоды наоборот, сначала выдали сертификат на русского ИП, потом я почти месяц с ними ругался по почте что мне не нравится сертификат на "IP Фамилия Имя Отчество (название)", хочу только "название". Заплатил им когда понял, что они упёртые и как я хочу всё равно не сделают.
Здравствуйте, salnicoff, Вы писали:
S>Рассказываю матчасть: чтобы получить серт, делается запрос из браузера клиента на сайт поставщика серта. Потом этим же браузером нужно качать серт. Посредник к этой процедуре не имеет никакого отношения и скачать серт за кого-то — тоже не может, потому что после составления запроса это можно сделать только тем браузером, из которого запрос посылался.
Это все при честной покупки сертификата, я же говорю про те случаи, когда его продавали незаконно, без всяких браузеров и прочего, просто присылали сертификат.
D>>UPD: Они конечно ничего не проверяли, продавали всем, причем даже догадывались для чего у них эти сертификаты покупают, точнее что же это за софт такой.
S>Это значит, что посредники тупо продавали кому-то серты, используя левые/вымышленные/украденные данные, при этом получатель получат свой собственный серт, а не копию чьего-то.
Да какие посредники, я же сказал, сертификатами торговали работники СОМОДО из украинского офиса. Вот какой был сертификат, личный или чей то скопированный, этого я не знаю. Но он был рабочим.
Здравствуйте, Denwer, Вы писали:
D>Да какие посредники, я же сказал, сертификатами торговали работники СОМОДО из украинского офиса. Вот какой был сертификат, личный или чей то скопированный, этого я не знаю. Но он был рабочим.
Если реальное ООО «Хрен и редька» купило серт, а потом мошенники выписали еще один серт на ООО «Хрен и редька», то это будет ДРУГОЙ серт. Да, рабочий. Но не копия первого.
Re: Сертификат Comodo, VMProtect и AV false positive
Здравствуйте, Qt-Coder, Вы писали:
QC>Полтора года назад получил серт от Комоды на физ лицо. Подписывал им бинарь, защищаемый VMProtect'ом. QC>При этом на virustotal этот бинарь стабильно детектился парой антивирей типа Kav, Qiho, 360. QC>То есть 2-3 детекта было. Без подписывания, детектов, кстати, было больше, порядка 10. QC>Ну так вот, неделю назад сертификат у меня отобрали. Отозван поставщиком. В 10й винде все стало прямо страшно красное, установить ничего нельзя. Убрал подпись — стало можно. QC>Ну ладно, спросил почему у посредника у которых брал. Их ответ QC>
QC>Отозван исходя из политики компании, т.к. есть информации о распространении малвэрей при помощи него. Более подробно не дают, предлагают вам напрямую связаться с Комодо для установления всех обстоятельств.
QC>Уот так уот. Имейте ввиду — если подписанный бинарь детектится на вирустотале, то лучше не подписывайте совсем, отберут сертификат. QC>Теперь вот думаю как быть — менять защиту видимо надо, чтобы не было детектов.
А интересно c KAV не пробовали связываться по поводу того, что это ложно срабатывание? Они обычно адекватные, если ложное, снимает.
Qiho и 360 тоже у нас одно время дететили. Но 360 снимают при обращении, а вот Qiho дубовые, не реагируют. Только пересборка помогает.
Re[2]: Сертификат Comodo, VMProtect и AV false positive
Здравствуйте, Freeze, Вы писали:
F>А интересно c KAV не пробовали связываться по поводу того, что это ложно срабатывание? Они обычно адекватные, если ложное, снимает. F>Qiho и 360 тоже у нас одно время дететили. Но 360 снимают при обращении, а вот Qiho дубовые, не реагируют. Только пересборка помогает.
KAV это что вообще? У меня кстати не KAV был а Bkav какой-то.
Re[3]: Сертификат Comodo, VMProtect и AV false positive
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, Freeze, Вы писали:
F>>А интересно c KAV не пробовали связываться по поводу того, что это ложно срабатывание? Они обычно адекватные, если ложное, снимает. F>>Qiho и 360 тоже у нас одно время дететили. Но 360 снимают при обращении, а вот Qiho дубовые, не реагируют. Только пересборка помогает. QC>KAV это что вообще? У меня кстати не KAV был а Bkav какой-то.
