Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Приютил у себя неизвестного спам-бота 15.01.12 01:40
Автор: Heller <Heller> Статус: Elderman
|
Ситуация: с моего компа рассылается спам через ВКонтакте в довольно больших количествах. Мне это понятное дело не нравится, но не понятно как это безобразие лечить. Куча антивирусов на моем компьютере ничего не нашла, но спам продолжает идти. Пароль по идее мой знать никто не может - я его менял не так давно. Так что рассылка явно ведется софтиной, работающей у меня.
В Интернете сижу через Оперу, видимо через нее все и рассылается как-то.
Как бороться?
|
|
sysinternals в помощь — autoruns, tcpview 16.01.12 12:50
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| |
+ (особеннно autoruns) 16.01.12 14:59
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
|
какие АВ пользовал? 15.01.12 07:21
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| |
Dr.Web, KAV, Avira, AVG, Microsoft Removal Tool 16.01.12 10:21
Автор: Heller <Heller> Статус: Elderman
|
|
|
| | |
Попробуй Kaspersky Rescue Disk с обновленной БД сигнатур 16.01.12 14:56
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 16.01.12 14:57 Количество правок: 1
|
|
KAV - это только антивирус. Если поставить KIS, то можно очень чётко контролить трафик.
|
|
Рекомендаций несколько. 15.01.12 02:28
Автор: HandleX <Александр М.> Статус: The Elderman
|
Проверь машинко, загрузившись с внешего антивирусного live-CD, проверь HDD на вирусы им.
Снеси все адобовские плагины.
Снеси оперу, поставь хром -- с хромом идёт встроенный flash-player, за его актуальностью следит гугл, обновляя и сам хром тоже вовремя, незаметно для тебя ;)
Как-то так.
|
| |
Да, пытался доктор-вебовским диском проверяться. Ничего. 16.01.12 10:34
Автор: Heller <Heller> Статус: Elderman
|
> Проверь машинко, загрузившись с внешего антивирусного
> live-CD, проверь HDD на вирусы им.
Да, пытался доктор-вебовским диском проверяться. Ничего.
> Снеси все адобовские плагины.
Попробую.
> Снеси оперу, поставь хром -- с хромом идёт встроенный
> flash-player, за его актуальностью следит гугл, обновляя и
> сам хром тоже вовремя, незаметно для тебя ;)
Ну это как-то того... Опера нравится же :)
|
| | |
Сейчас браузер -- самый распространённый путь получить какую-нить дрянь. И под вендой хром ИМХО -- the best (в плане безопасности).. 16.01.12 12:51
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.12 14:35 Количество правок: 1
|
|
|
| | | |
чем Опера то хуже? 16.01.12 15:00
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | |
Патамушта Корпорация Добра -)) 16.01.12 15:47
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.12 15:49 Количество правок: 2
|
А если серьёзно, то причин несколько.
1) PDF открывает своими средствами, и только если его попросишь -- через адобовский плагин. Немало червей пролазит через Adobe PDF плагин, а обновлять его часто многим в лом.
2) Adobe flash у него встроенный (хотя и от Adobe), обновляется вместе с самими хромом.
3) Обновления хрома происходят прозрачно (незаметно) для пользователя -- бац -- и у тебя свежая версия. Причём, Хром ставит специальную службу для обновления, т.е. пользователь обновится даже если у него нет административных привилегий (актуально для контор).
4) Всякие там дочерние процессы хрома, работающие с пониженными привилегиями (песочницы), призванные обеспечить изоляцию всего, что надо изолировать -- тож хороший плюс.
5) Гугл платит за найденные баги -- т.е. процесс его разработки и исправления идёт активней.
Ну и т.д.
Опера конечно стойкие нордические парни, но банально у них меньше ресурсов на разработку.
Был же вот недавно случай, когда они спешно залатали оперу, после того, как чувак устал ждать, когда они залатают, и выложил уязвимость в открытый доступ.
Под никсами Опера кстати, замечательно и безапасно идёт, там ей само то. На телефонах тож гутт -))
|
| |
Попробуй поискать 15.01.12 08:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
все исполняемые файлы в т.ч. и в скрытых каталогах, тмп, кэше, появившиеся к моменту обнаружения этой покисти.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
