Делимся опытом Наступив на грабли - сообщи другим! Обмен опытом разработки и ремонта электронных устройств. |
28.01.2011, 07:23
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.10.2007
Адрес: Беларусь
Сообщений: 8,048
Сказал спасибо: 60
Сказали Спасибо 3,954 раз(а) в 2,309 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Сообщение от amds
|
Аваст это не антивирус, а название проверь свой компьютер Malwarebyte и Exterminate It.
|
Malwarebyte видит вирусы там, где их нет. В частности скрипты, показывающие всплывающие рекламные окна на некоторых файлопомойках. И то, что он вычистил пару десятков таких "вирусов" - не значит ровным счетом ничего.
Только одного антивируса мало - нужно ещё фаерволл, причем желательно чтобы антивир и фаер были разных производителей - тогда больше шансов уцелеть. Очень рекомендую Comodo 2-й серии, а если ещё поставить браузер Опера АС со встроенным IP-фильтром (блокировка баннеров и рекламы) - ваш компьютер будет неприступной крепостью. Опера АС просто не загрузит баннер-вирус, если вдруг не заметит - Аваст всполошится, если и Аваст пропустит - фаерволл просто не даст вирусу доступа в интернет и если это загрузчик (чаще всего) - он просто не сможет загрузить основное тело вируса и не сможет связаться с управляющим сервером для получения инструкций.
|
|
|
|
28.01.2011, 10:22
|
|
Почётный гражданин KAZUS.RU
Регистрация: 04.10.2006
Сообщений: 3,635
Сказал спасибо: 2,270
Сказали Спасибо 3,014 раз(а) в 1,057 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
niXto,
Опера АС - Троянский конь
|
|
|
|
28.01.2011, 12:37
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.10.2007
Адрес: Беларусь
Сообщений: 8,048
Сказал спасибо: 60
Сказали Спасибо 3,954 раз(а) в 2,309 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Сообщение от bobic
|
Опера АС - Троянский конь
|
Аргументируйте.
На примере Опера АС 3.6.7 (движок Опера 9.64)
|
|
|
|
28.01.2011, 16:12
|
|
Почётный гражданин KAZUS.RU
Регистрация: 04.10.2006
Сообщений: 3,635
Сказал спасибо: 2,270
Сказали Спасибо 3,014 раз(а) в 1,057 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Сообщение от niXto
|
Аргументируйте.
На примере Опера АС 3.6.7 (движок Опера 9.64)
|
Была взята Opera AC 3.6.7 Final по ссылке http://opera-ac.googlecode.com/files..._Final_SFX.zip 209.85.135.82
Любезно предоставленной этим ресурсом http://opera-ac.net/opera-ac/89-opera-ac-review.html
при скромном посредничестве http://xxs.ru/BkkLnE9l
И еще ради чистоты эксперимента Opera_AC_3.6.5_RC3 из личных запасов ранее скаченных http://opera-ac.clan.su/load/
Собственно SFX архив в ZIP архиве к чему бы это, ведь прибавки в сжати практически не дает
А вот к чему при такой банльно сторой схеме Malware большенством антивирей не обнаруживаеться
но зато в распакованном виде влет достаточно открыть папку содержашую данный SFX архив
C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX.exe UnclassifiedMalware@40084793
C:\VritualRoot\Opera_AC_3.6.5_RC3_SFX\Opera_AC_3.6 _SFX.exe UnclassifiedMalware@39795792
Запуск проверки: 28.01.2011 18:06:40
C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX\Misc\OperaCacheView\Opera CacheView.exe Обнаружено: Riskware.PSWTool.Win32.NetPass.jg!A2
C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX\Misc\ProcessKiller.exe Обнаружено: Win32.SuspectCrc!IK
C:\VritualRoot\Opera_AC_3.6.5\Opera_AC_3.6.5_RC3_S FX\Misc\OperaCacheView\OperaCacheView.exe Обнаружено: Riskware.PSWTool.Win32.NetPass.jg!A2
C:\VritualRoot\Opera_AC_3.6.5\Opera_AC_3.6.5_RC3_S FX\Misc\ProcessKiller.exe Обнаружено: Win32.SuspectCrc!IK
|
|
|
|
28.01.2011, 21:29
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.10.2007
Адрес: Беларусь
Сообщений: 8,048
Сказал спасибо: 60
Сказали Спасибо 3,954 раз(а) в 2,309 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Ну неудивительно - что Убийца Процессов ProcessKiller.exe будет детектироваться как вирус))) Ведь обычные приложения не выполняют эту ЕДИНСТВЕННУЮ функцию... А ваш сканер о существовании сего приложения не догадывается...
Сортировщик кэша - у вас же написано "подозрительно" http://www.securelist.com/ru/threats/detect/riskware. Кстати качалки типа Download Master - это тоже riskware)))
И эти приложения запускаются ТОЛЬКО вручную - через Утилиты - Дополнительно. Для работы Оперы они не нужны, если так боитесь - можете смело удалять.
И вообще, поверьте сисадмину на слово - если бы описанная выше связка вызывала хоть какие-нибудь подозрения - я бы не устанавливал ее в трех офисах... Лишняя работа мне ни к чему. Особенно учитывая что процентов 20 пользователей шарятся по порносайтам)))
|
|
|
|
28.01.2011, 21:54
|
|
Почётный гражданин KAZUS.RU
Регистрация: 04.10.2006
Сообщений: 3,635
Сказал спасибо: 2,270
Сказали Спасибо 3,014 раз(а) в 1,057 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
niXto,
Лично я этой свистелькой переболел
юзаю только оригинальную
лишней работы однозначно меньше
Цитата:
|
Кстати качалки типа Download Master - это тоже riskware
|
пользование Download Master не всегда оправдано это дествительно riskware
файер обходят на ура
зы http://
www.securelist.com/ru/threats/detect/riskware.
Riskware — к этой категории относятся обычные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые, тем не менее, в руках злоумышленника способны причинить вред пользователю (вызвать уничтожение, блокирование, модификацию или копирование информации, нарушить работу компьютеров или компьютерных сетей).
и в конце
У вас нет повода для беспокойства, если подобная программа установлена на компьютер вами или вашим сетевым администратором.
особенно забавляет
Последний раз редактировалось bobic; 28.01.2011 в 22:00.
|
|
|
|
28.01.2011, 22:59
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.10.2007
Адрес: Беларусь
Сообщений: 8,048
Сказал спасибо: 60
Сказали Спасибо 3,954 раз(а) в 2,309 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Сообщение от bobic
|
У вас нет повода для беспокойства, если подобная программа установлена на компьютер вами или вашим сетевым администратором.
особенно забавляет
|
Ну да, ДМ может легко заДДоСить неугодный ресурс - нужно создать сотню закачек несуществующего файла на определенном сайте, подправить в конфиге 1 циферку чтоб можно было запустить всю сотню одновременно и нажать "Старт все"... Хватит пары тысяч таких машин чтобы подвесить средний сайт. Как антивиру определить - это хорошая качалка или злая ДДоСилка? Вот и помечает riskware))) Кстати проводник и Тотал коммандер - тоже "модифицируют и копируют информацию", давайте и их объявим вирусом?
Сообщение от bobic
|
Лично я этой свистелькой переболел
юзаю только оригинальную
|
Вы будете смеяться, но в АС тоже стоит только оригинальная)) Плюс добавлены полезные скрипты без которых нормальная работа невозможна... Если в вашей Опере нет блокировщика баннеров и рекламы - подвергаетесь Очень большому риску, так как большинство заражений - именно через флеш и джаву. Или прикрутите его ручками, или юзайте другой браузер вместо этого дырявого корыта...
|
|
|
|
29.01.2011, 18:46
|
|
Почётный гражданин KAZUS.RU
Регистрация: 04.10.2006
Сообщений: 3,635
Сказал спасибо: 2,270
Сказали Спасибо 3,014 раз(а) в 1,057 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
niXto,
Цитата:
|
Ну да, ДМ может легко заДДоСить неугодный ресурс - нужно создать сотню закачек несуществующего файла на определенном сайте, подправить в конфиге 1 циферку чтоб можно было запустить всю сотню одновременно и нажать "Старт все"... Хватит пары тысяч таких машин чтобы подвесить средний сайт. Как антивиру определить - это хорошая качалка или злая ДДоСилка? Вот и помечает riskware))) Кстати проводник и Тотал коммандер - тоже "модифицируют и копируют информацию", давайте и их объявим вирусом?
|
Собственно не о вирусе как таковом
Троянский конь - понятие весма относительное что и даказывает выше перечисленное
а за ДДосит можно и банальным пингованием
Цитата:
|
Вы будете смеяться, но в АС тоже стоит только оригинальная)) Плюс добавлены полезные скрипты без которых нормальная работа невозможна... Если в вашей Опере нет блокировщика баннеров и рекламы - подвергаетесь Очень большому риску, так как большинство заражений - именно через флеш и джаву. Или прикрутите его ручками, или юзайте другой браузер вместо этого дырявого корыта.
|
. Расматривать оперу как дырявое карыта, собственно это отдельная тема.
Что касаеться банеров, за каким ху нужна банареска если в графе содержимое можно просто убрать галочку включить плагины и настроить javaScript, да и в принципе это самое можно настраивать индивидуально для нужного ресурса
вам ли этого не знать
|
|
|
|
29.01.2011, 22:17
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.10.2007
Адрес: Беларусь
Сообщений: 8,048
Сказал спасибо: 60
Сказали Спасибо 3,954 раз(а) в 2,309 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
Ну, если вы не понимаете, зачем нужна баннерорезка с настроенными фильтрами по маске... Вы или не пользуетесь интернетом, или уже давно привыкли нажимать кнопочку Close на птеродактиле висящем посреди экрана... И потом закрывать порожденные им фоновые вкладки. Так вот - на правильно настроенном браузере этого триппера нет ВООБЩЕ - он его даже не загружает (блокировка по URL-маске - например "http://ads.clicksor.com/showAd.php*" где после звездочки может быть любой путь). Экономит трафик и нервы. А вместо баннера на каком-нибудь порноресурсе вполне может быть симпатичный Downloader - моя Опера АС его отфильтрует, а другие (хотя-бы Falconist) потом будут неделю лечить комп...
Поставьте хотя-бы AdBlock
И в АС есть еще десятки очень полезных плагинов... Не ограничивайте сами себя
|
|
|
|
29.01.2011, 22:42
|
|
Почётный гражданин KAZUS.RU
Регистрация: 04.10.2006
Сообщений: 3,635
Сказал спасибо: 2,270
Сказали Спасибо 3,014 раз(а) в 1,057 сообщении(ях)
|
Re: Поймал трояна... Кашпировский нервно курит в сторонке
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 11:27.
|
|