информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Попробуй поискать 15.01.12 08:19  Число просмотров: 5288
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
все исполняемые файлы в т.ч. и в скрытых каталогах, тмп, кэше, появившиеся к моменту обнаружения этой покисти.
<software>
Приютил у себя неизвестного спам-бота 15.01.12 01:40  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Ситуация: с моего компа рассылается спам через ВКонтакте в довольно больших количествах. Мне это понятное дело не нравится, но не понятно как это безобразие лечить. Куча антивирусов на моем компьютере ничего не нашла, но спам продолжает идти. Пароль по идее мой знать никто не может - я его менял не так давно. Так что рассылка явно ведется софтиной, работающей у меня.

В Интернете сижу через Оперу, видимо через нее все и рассылается как-то.

Как бороться?
sysinternals в помощь — autoruns, tcpview 16.01.12 12:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
+ (особеннно autoruns) 16.01.12 14:59  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
какие АВ пользовал? 15.01.12 07:21  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Dr.Web, KAV, Avira, AVG, Microsoft Removal Tool 16.01.12 10:21  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Попробуй Kaspersky Rescue Disk с обновленной БД сигнатур 16.01.12 14:56  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 16.01.12 14:57  Количество правок: 1
<"чистая" ссылка>
KAV - это только антивирус. Если поставить KIS, то можно очень чётко контролить трафик.
Рекомендаций несколько. 15.01.12 02:28  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Проверь машинко, загрузившись с внешего антивирусного live-CD, проверь HDD на вирусы им.
Снеси все адобовские плагины.
Снеси оперу, поставь хром -- с хромом идёт встроенный flash-player, за его актуальностью следит гугл, обновляя и сам хром тоже вовремя, незаметно для тебя ;)

Как-то так.
Да, пытался доктор-вебовским диском проверяться. Ничего. 16.01.12 10:34  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Проверь машинко, загрузившись с внешего антивирусного
> live-CD, проверь HDD на вирусы им.
Да, пытался доктор-вебовским диском проверяться. Ничего.

> Снеси все адобовские плагины.
Попробую.

> Снеси оперу, поставь хром -- с хромом идёт встроенный
> flash-player, за его актуальностью следит гугл, обновляя и
> сам хром тоже вовремя, незаметно для тебя ;)
Ну это как-то того... Опера нравится же :)
Сейчас браузер -- самый распространённый путь получить какую-нить дрянь. И под вендой хром ИМХО -- the best (в плане безопасности).. 16.01.12 12:51  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.12 14:35  Количество правок: 1
<"чистая" ссылка>
чем Опера то хуже? 16.01.12 15:00  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Патамушта Корпорация Добра -)) 16.01.12 15:47  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.12 15:49  Количество правок: 2
<"чистая" ссылка>
А если серьёзно, то причин несколько.

1) PDF открывает своими средствами, и только если его попросишь -- через адобовский плагин. Немало червей пролазит через Adobe PDF плагин, а обновлять его часто многим в лом.
2) Adobe flash у него встроенный (хотя и от Adobe), обновляется вместе с самими хромом.
3) Обновления хрома происходят прозрачно (незаметно) для пользователя -- бац -- и у тебя свежая версия. Причём, Хром ставит специальную службу для обновления, т.е. пользователь обновится даже если у него нет административных привилегий (актуально для контор).
4) Всякие там дочерние процессы хрома, работающие с пониженными привилегиями (песочницы), призванные обеспечить изоляцию всего, что надо изолировать -- тож хороший плюс.
5) Гугл платит за найденные баги -- т.е. процесс его разработки и исправления идёт активней.
Ну и т.д.

Опера конечно стойкие нордические парни, но банально у них меньше ресурсов на разработку.
Был же вот недавно случай, когда они спешно залатали оперу, после того, как чувак устал ждать, когда они залатают, и выложил уязвимость в открытый доступ.
Под никсами Опера кстати, замечательно и безапасно идёт, там ей само то. На телефонах тож гутт -))
Попробуй поискать 15.01.12 08:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
все исполняемые файлы в т.ч. и в скрытых каталогах, тмп, кэше, появившиеся к моменту обнаружения этой покисти.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach