Поймал трояна... Кашпировский нервно курит в сторонке

[niXto]

Сообщение от amds

Аваст это не антивирус, а название проверь свой компьютер Malwarebyte и Exterminate It.

Malwarebyte видит вирусы там, где их нет. В частности скрипты, показывающие всплывающие рекламные окна на некоторых файлопомойках. И то, что он вычистил пару десятков таких "вирусов" - не значит ровным счетом ничего.

Только одного антивируса мало - нужно ещё фаерволл, причем желательно чтобы антивир и фаер были разных производителей - тогда больше шансов уцелеть. Очень рекомендую Comodo 2-й серии, а если ещё поставить браузер Опера АС со встроенным IP-фильтром (блокировка баннеров и рекламы) - ваш компьютер будет неприступной крепостью. Опера АС просто не загрузит баннер-вирус, если вдруг не заметит - Аваст всполошится, если и Аваст пропустит - фаерволл просто не даст вирусу доступа в интернет и если это загрузчик (чаще всего) - он просто не сможет загрузить основное тело вируса и не сможет связаться с управляющим сервером для получения инструкций.

[bobic]

niXto,
Опера АС - Троянский конь

[niXto]

Сообщение от bobic

Опера АС - Троянский конь

Аргументируйте.
На примере Опера АС 3.6.7 (движок Опера 9.64)

[bobic]

Сообщение от niXto

Аргументируйте. На примере Опера АС 3.6.7 (движок Опера 9.64)

Была взята Opera AC 3.6.7 Final по ссылке http://opera-ac.googlecode.com/files..._Final_SFX.zip 209.85.135.82
Любезно предоставленной этим ресурсом http://opera-ac.net/opera-ac/89-opera-ac-review.html
при скромном посредничестве http://xxs.ru/BkkLnE9l
И еще ради чистоты эксперимента Opera_AC_3.6.5_RC3 из личных запасов ранее скаченных http://opera-ac.clan.su/load/


Собственно SFX архив в ZIP архиве к чему бы это, ведь прибавки в сжати практически не дает

А вот к чему при такой банльно сторой схеме Malware большенством антивирей не обнаруживаеться
но зато в распакованном виде влет достаточно открыть папку содержашую данный SFX архив

C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX.exe UnclassifiedMalware@40084793
C:\VritualRoot\Opera_AC_3.6.5_RC3_SFX\Opera_AC_3.6 _SFX.exe UnclassifiedMalware@39795792


Запуск проверки: 28.01.2011 18:06:40

C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX\Misc\OperaCacheView\Opera CacheView.exe Обнаружено: Riskware.PSWTool.Win32.NetPass.jg!A2
C:\VritualRoot\Oera_AC 3.6.7\Opera_AC_3.6.7_SFX\Misc\ProcessKiller.exe Обнаружено: Win32.SuspectCrc!IK
C:\VritualRoot\Opera_AC_3.6.5\Opera_AC_3.6.5_RC3_S FX\Misc\OperaCacheView\OperaCacheView.exe Обнаружено: Riskware.PSWTool.Win32.NetPass.jg!A2
C:\VritualRoot\Opera_AC_3.6.5\Opera_AC_3.6.5_RC3_S FX\Misc\ProcessKiller.exe Обнаружено: Win32.SuspectCrc!IK

[niXto]

Ну неудивительно - что Убийца Процессов ProcessKiller.exe будет детектироваться как вирус))) Ведь обычные приложения не выполняют эту ЕДИНСТВЕННУЮ функцию... А ваш сканер о существовании сего приложения не догадывается...

Сортировщик кэша - у вас же написано "подозрительно" http://www.securelist.com/ru/threats/detect/riskware. Кстати качалки типа Download Master - это тоже riskware)))

И эти приложения запускаются ТОЛЬКО вручную - через Утилиты - Дополнительно. Для работы Оперы они не нужны, если так боитесь - можете смело удалять.

И вообще, поверьте сисадмину на слово - если бы описанная выше связка вызывала хоть какие-нибудь подозрения - я бы не устанавливал ее в трех офисах... Лишняя работа мне ни к чему. Особенно учитывая что процентов 20 пользователей шарятся по порносайтам)))

[bobic]

niXto,
Лично я этой свистелькой переболел
юзаю только оригинальную
лишней работы однозначно меньше

Цитата:

Кстати качалки типа Download Master - это тоже riskware

пользование Download Master не всегда оправдано это дествительно riskware
файер обходят на ура

зы http://
www.securelist.com/ru/threats/detect/riskware.

Riskware — к этой категории относятся обычные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые, тем не менее, в руках злоумышленника способны причинить вред пользователю (вызвать уничтожение, блокирование, модификацию или копирование информации, нарушить работу компьютеров или компьютерных сетей).
и в конце
У вас нет повода для беспокойства, если подобная программа установлена на компьютер вами или вашим сетевым администратором.
особенно забавляет

[niXto]

Сообщение от bobic

У вас нет повода для беспокойства, если подобная программа установлена на компьютер вами или вашим сетевым администратором. особенно забавляет

Ну да, ДМ может легко заДДоСить неугодный ресурс - нужно создать сотню закачек несуществующего файла на определенном сайте, подправить в конфиге 1 циферку чтоб можно было запустить всю сотню одновременно и нажать "Старт все"... Хватит пары тысяч таких машин чтобы подвесить средний сайт. Как антивиру определить - это хорошая качалка или злая ДДоСилка? Вот и помечает riskware))) Кстати проводник и Тотал коммандер - тоже "модифицируют и копируют информацию", давайте и их объявим вирусом?

Сообщение от bobic

Лично я этой свистелькой переболел юзаю только оригинальную

Вы будете смеяться, но в АС тоже стоит только оригинальная)) Плюс добавлены полезные скрипты без которых нормальная работа невозможна... Если в вашей Опере нет блокировщика баннеров и рекламы - подвергаетесь Очень большому риску, так как большинство заражений - именно через флеш и джаву. Или прикрутите его ручками, или юзайте другой браузер вместо этого дырявого корыта...

[bobic]

niXto,

Цитата:

Ну да, ДМ может легко заДДоСить неугодный ресурс - нужно создать сотню закачек несуществующего файла на определенном сайте, подправить в конфиге 1 циферку чтоб можно было запустить всю сотню одновременно и нажать "Старт все"... Хватит пары тысяч таких машин чтобы подвесить средний сайт. Как антивиру определить - это хорошая качалка или злая ДДоСилка? Вот и помечает riskware))) Кстати проводник и Тотал коммандер - тоже "модифицируют и копируют информацию", давайте и их объявим вирусом?

Собственно не о вирусе как таковом
Троянский конь - понятие весма относительное что и даказывает выше перечисленное
а за ДДосит можно и банальным пингованием

Цитата:

Вы будете смеяться, но в АС тоже стоит только оригинальная)) Плюс добавлены полезные скрипты без которых нормальная работа невозможна... Если в вашей Опере нет блокировщика баннеров и рекламы - подвергаетесь Очень большому риску, так как большинство заражений - именно через флеш и джаву. Или прикрутите его ручками, или юзайте другой браузер вместо этого дырявого корыта.

. Расматривать оперу как дырявое карыта, собственно это отдельная тема.
Что касаеться банеров, за каким ху нужна банареска если в графе содержимое можно просто убрать галочку включить плагины и настроить javaScript, да и в принципе это самое можно настраивать индивидуально для нужного ресурса
вам ли этого не знать

[niXto]

Ну, если вы не понимаете, зачем нужна баннерорезка с настроенными фильтрами по маске... Вы или не пользуетесь интернетом, или уже давно привыкли нажимать кнопочку Close на птеродактиле висящем посреди экрана... И потом закрывать порожденные им фоновые вкладки. Так вот - на правильно настроенном браузере этого триппера нет ВООБЩЕ - он его даже не загружает (блокировка по URL-маске - например "http://ads.clicksor.com/showAd.php*" где после звездочки может быть любой путь). Экономит трафик и нервы. А вместо баннера на каком-нибудь порноресурсе вполне может быть симпатичный Downloader - моя Опера АС его отфильтрует, а другие (хотя-бы Falconist) потом будут неделю лечить комп...

Поставьте хотя-бы AdBlock

И в АС есть еще десятки очень полезных плагинов... Не ограничивайте сами себя

[bobic]

niXto,
https://kazus.ru/forums/picture.php?...&pictureid=161