Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ringill  
#1 Оставлено : 11 марта 2008 г. 18:47:54(UTC)
ringill

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2008(UTC)
Сообщений: 14
Откуда: Волгоград

Столкнулись с проблемой "исчезновения" корневых сертификатов, сделанных по ГОСТу, из хранилища "Доверенные корневые центры сертификации" после удаления некоторых программ (MS Office, NOD32). При проверке через консоль mmc сертификаты находятся в хранилище, но ругаются на возможное нарушение целостности (на другой машине эти же файлы сертификатов становятся без проблем).

Из того что делали - проверили машину на вирусы, проверили хэш файлов Крипто-Про и библиотеки служб криптографии (в качестве эталонных брали файлы с машины, где все работает), сравнивали ветки реестра (HKLM\Software\Microsoft\Cryptography\...), переустанавливали Крипто-Про, IE, в т.ч. 7й; сервисы служб криптографии и CryptoPro CSP Key Storage работают. Установку Крипто-Про с сертификатами пробовали на нескольких машинах с одинаковым результатом (на всех этих машинах стоит одинаковый дистрибутив XP, были удалены одни и те же программы)...

Самое интересное: При установке вместо Крипто-Про 3.0.3300.3 (пробовались также различные версии КС и SP) версии 2.0.2097 все работает - сертификаты видно, целостность проверяется. Ещё интересный момент - при "обновлении" установленного Крипто-Про 3.0* и отказе от перезагрузки сертификаты также видно, после перезагрузки - уже нет. Пришлось в качестве временного решения прописать в автозагрузку инсталлятор Крипто-Про...


С уважением, Азаров И.В.,
специалист по защите информации
Волгоградского филиала Банка "Возрождение" (ОАО).
Offline Максим Коллегин  
#2 Оставлено : 11 марта 2008 г. 19:29:27(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Вирус у Вас.
Запустите RootKit Hook Analyzer
Знания в базе знаний, поддержка в техподдержке
Offline ringill  
#3 Оставлено : 13 марта 2008 г. 10:55:48(UTC)
ringill

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2008(UTC)
Сообщений: 14
Откуда: Волгоград

Да. Действительно обнаружился rootkit. Огромное спасибо за ссылку.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.