Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
За последний месяц уже 2 случая когда просто лазя по сайтам я хватаю блокираторы windows. Тоесть я просто открываю страницу в браузере и запускается програма вирус (тоесть я ничего не запускал и даже не скачивал), я не понимаю как браузер такое может позволить? Вот буквально только что открыл
и запустился один такой блокиратор, но вот заходил после этого 3 раза и ничего... Даже хочется верить что это не из-за сайта и темболее браузера, а он попал как-то по другому, но я сегодня вобще ничего не скачивал да и почему он запустился имено когда я открыл страницу... Вобщем сталкивался ли кто-то или может читал что это за дела?
-----
EuGen
Отправлено: 06 Января, 2013 - 00:00:32
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Проблема не будет ясна до тех пор, пока Вы не приведете технические характеристики, такие как - версия ОС, номер установленных патчей или пакетов обновления (если присутствуют), браузер и его версия, настройки, пользователь, от которого запускается сеанс, запущенные сервисы брандмауэра/сетевого экрана, антивирусное ПО и т.п.
-----
LIME
Отправлено: 06 Января, 2013 - 00:04:18
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
не хром?
может его как-то с андройдным приложением завязали?
а что? вариант))
может это не браузер
может снова в флэш-плеере дырка
OrmaJever
Отправлено: 06 Января, 2013 - 00:10:36
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
opera 12.12
windows ultimate x64
антивируса нет, если бы он был то ясно бы не допустил такого. Суть не в этом
Брандмовер тоже выключен, вобщем то выключено всё что может мешать.
По-моему антивирус и брандмовер это одно, но как браузер может позволить скрыто скачать программу и запустить её, вопрос вобщем то в этом.
Файл вируса лежит в C:\users\Имя_Пользователя\8826450.exe понятное дело с автозагрузкой. Кстате файлик я оставил, могу сюда выложить на расмотрение. (Добавление)
Файлик имеет всего 17.5кб ;)
-----
EuGen
Отправлено: 06 Января, 2013 - 00:54:09
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
OrmaJever пишет:
По-моему антивирус и брандмовер это одно
Нет, не одно и то же.
Что же Вы удивляетесь - при отсутствии антивирусного ПО и брандмауэра получить вирус на машину под управлением ОС Windows - дело нескольких минут.
Как через браузер можно получить вирус? Скачать в скрытом потоке/установиться как плагин к браузеру и т.п - вариантов, думаю, множество.
-----
caballero
Отправлено: 06 Января, 2013 - 01:03:43
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Файлик имеет всего 17.5кб ;)
ну так он же на C писан.
-----
OrmaJever
Отправлено: 06 Января, 2013 - 01:37:14
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
EuGen пишет:
Как через браузер можно получить вирус?
Окей, тогда можно мне пример кода который так зделает
-----
Мелкий
Отправлено: 06 Января, 2013 - 11:02:23
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
OrmaJever пишет:
антивируса нет, если бы он был то ясно бы не допустил такого
Уверены?
OrmaJever пишет:
можно мне пример кода который так зделает
Нельзя по правилам п.1.7
Если так интересно - поставьте в виртуалку линуха и поищите на эту тему. Раз есть засилье зловредов - где-то есть и руководство к ним. Надеюсь, понятно, почему из виртуалки искать?
-----
OrmaJever
Отправлено: 06 Января, 2013 - 11:09:25
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Мелкий пишет:
Уверены?
Да, касперский бы точно не допустил.
Мелкий пишет:
Надеюсь, понятно, почему из виртуалки искать?
хммм... нет. И даже не понятно что искать
-----
Мелкий
Отправлено: 06 Января, 2013 - 11:30:04
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
OrmaJever пишет:
Да, касперский бы точно не допустил.
Ну-ну. Удачи, как говорится, в этих светлых чувствах - вере и надежде в маркетинг.
Суровая реальность: все антивирусы что-то пропускают, случайно ли, по недосмотру, но пропускают. Какой-то эффект может дать только проверка двумя-тремя разными антивирусами. Надо ли добавлять, что будучи установленными одновременно, они подерутся между собой? Поэтому без периодических проверок с LiveCD другими антивирусами даже при наличии резидентного - можете быть уверены в наличии чего-нибудь постороннего.
Что, впрочем, не исключает и того, что можно без антивируса ухитриться не ухватить ничего.
OrmaJever пишет:
хммм... нет.
Из-за тематики соответствующих сайтов значительно выше вероятность собрать немалую коллекцию троянов и ещё чего-нибудь.
OrmaJever пишет:
И даже не понятно что искать
Начни с простого, почувствуй себя школьником: "как сделать блокиратор винды" А оттуда уже, скорей всего, будут видны смежные темы, как установить оный скрытно. Никогда не интересовался этой темой.
-----
OrmaJever
Отправлено: 06 Января, 2013 - 19:26:13
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Мелкий пишет:
Начни с простого, почувствуй себя школьником
Ну это да, я просто не думал что это будет так просто найти ибо каждый второй компьютер уже был бы с таким вирусом.
Меня немного ставит в тупик как браузер может скачать и запустить файл скрытно без моего ведома? Это же грубейшое нарушение политики безопастности
-----
caballero
Отправлено: 06 Января, 2013 - 19:44:43
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Меня немного ставит в тупик как браузер может скачать и запустить файл скрытно без моего ведома? Это же грубейшое нарушение политики безопастности
разумеется никакой браузер не скачивает и не ставит никакие исполняемые файлы. Если эти пришло с браузера, то значит пришло с каких нибудь дырявых плагинов или расширений.
А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.
-----
Мелкий
Отправлено: 06 Января, 2013 - 20:07:52
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
caballero пишет:
А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.
liveCD, не? (я не про CD, а про само понятие ОС на сменном носителе)
OrmaJever пишет:
каждый второй компьютер уже был бы с таким вирусом.
как браузер может скачать и запустить файл скрытно без моего ведома?
Чаще эксплуатируются уязвимости плагинов, особенно дырявых флеша и явы.
-----
caballero
Отправлено: 06 Января, 2013 - 20:43:41
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
liveCD, не? (я не про CD, а про само понятие ОС на сменном носителе)
Я в курсе что такое LiveCD
если точно знаешь что выковыривать то можно и livecd
Но не всегда удобно если ноут без привода, или например антивирус требует нормальной инсталяции и на винду из livecd не станет.
возможно пригодится
http://habrahabr.ru/post/145288/
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
caballero пишет:
А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.
очистить не проблема, покрайней мере для меня, а вот для других не опытных пользоваталей это беда. Я чищу автозагрузку из безопасного режима, делов то на две перезагрузки ;) (Добавление)
Мелкий пишет:
Чаще эксплуатируются уязвимости плагинов, особенно дырявых флеша и явы.
Ну дак я и хочу об этом поговорить, хотя бы для того чтобы знать их и удалить.
На даный момент у меня последняя официальная опера x64 и такие плагнины
Ну флеш как бы обновляю постоянно и он последней версии, 4game это плагин игр, он не очень распространён поэтому не думаю что надеются на него, хотя он сыроват и может быть уязвим. Остаётся популярный плеер vlc и java. На что грешить?
Кстате зачем в браузере java что он исполняет на страницах? И нужен ли он вобще?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
Главная
Помощь
Поиск
Пользователи
Без описания
И даже не понятно что искать
А оттуда уже, скорей всего, будут видны смежные темы, как установить оный скрытно. Никогда не интересовался этой темой.
