» Opera (часть 22)

Первый пошел.
Сегодня знакомые подцепили вирус с помощью Оперы. Девушка лазила по инету, кликнула на ссылку, ее перенаправило куда-то и сразу началась закачка файла. После чего комп перезагрузился и Виндовс показывает черный экран не загружая десктоп. И это при установленном Comodo antivirus (но отключенной проактивке и песочнице).

Опера все тянет с обновлением. Хакеры не дремлют

Цитата:

Девушка лазила по инету, кликнула на ссылку, ее перенаправило куда-то и сразу началась закачка файла. После чего комп перезагрузился

А может девушка чего-то недоговаривает?
Чтобы файл сразу на исполнение запустить - такой дыры вроде нету.

wdx
смерть, шок, кровь...
А если серьезно, то java, flash, acrobat reader...
ЗЫ: прям побежал ставить трольсперского куда только можно

Добавлено:
И ОС наверно XP с админскими правами

Цитата:

А может девушка чего-то недоговаривает?

Хз. Но она не дура, и за компом не первый день. Сама точно не кликала чтобы запустить файл. Врать не станет, это рабочий комп, на нем важная инфа.


Цитата:

И ОС наверно XP с админскими правами

WIN7, под админом

wdx
А где эта ссылка была она помнит?

Цитата:

Цитата: Девушка лазила по инету, кликнула на ссылку, ее перенаправило куда-то и сразу началась закачка файла. После чего комп перезагрузился

А может девушка чего-то недоговаривает?
Чтобы файл сразу на исполнение запустить - такой дыры вроде нету.

Цитата:

Чтобы файл сразу на исполнение запустить - такой дыры вроде нету.

ну да
wdx
Nice... Последний вопрос для составления картины включен ли был UAC и автообновления?

Завтра попробую вытащить все что смогу.

UAC точно отключен. Автообновления вроде тоже. СП1 вроде тоже не было.

ну и причем тут опера >_>
99% что через плагин, с данной конфигурацией и настройками такое провернуть - плёвое дело

adasiko
Закачка файла через плагин пошла? Через какой тогда?

UAC отключен, проактивная защита Comodo отключена... Смело!

wdx

Цитата:

помощью Оперы

Релиз Opera?

Цитата:

Девушка лазила по инету, кликнула на ссылку, ее перенаправило куда-то и сразу началась закачка файла. После чего комп перезагрузился

Ну что тут сказать кто-то,что-то,когда-то,где-то...Все это как вилами по воде,я верю только фактам,а все остальное домыслы.Почему во всем Опера виновата,а может всё-таки причина в
Цитата:

Девушка лазила по инету

?

поддерживаю, это могло произойти на любом браузере! никто не гарантирует 100% кибербезопасность, виртуальный мир от реального не так далек!

Цитата:

UAC отключен, проактивная защита Comodo отключена... Смело!

Цитата:

Девушка лазила по инету, кликнула на ссылку, ее перенаправило куда-то и сразу началась закачка файла. После чего комп перезагрузился и Виндовс показывает черный экран не загружая десктоп. И это при установленном Comodo antivirus (но отключенной проактивке и песочнице).

Ну и что? Одна моя знакомая подцепила винлок нажав на ссылку с кулинарным рецептом сидя в Лисе)

Сейчас на Оперу только ленивый бочку не катит, всех собак вешают.

Хотя, ФФ тоже ведь редиректит "нетуда"...

Цитата:

это могло произойти на любом браузере

Броузер - броузером... Антивирус - антивирусом.
Антивирусы мышей не ловят (как правило), когда на компьютер лезет эта гадость...
Может с разработчиками делятся? Или бэкдоры становятся доступны?

Yuriy_ML

Цитата:

Броузер - броузером... Антивирус - антивирусом.

Угу, а Хром - хромом ... Им делать видно нечего было - песочницу какую-то изобретать. Не панацея конечно, но после недавнего взлома обновление вышло в течении 24 часов (идиоты - а достаточно было приличного PR-менеджера поиметь, который объяснил бы что какой-то там Глазунов, из какой-то Тюмени, с какой то с UXSS ... )

Цитата:

Антивирусы мышей не ловят (как правило), когда на компьютер лезет эта гадость...

Чем, сигнатурами? В данном случае UAC хватило бы.

qwetgh

Цитата:

В данном случае UAC хватило бы

Полно машин с XP...

Yuriy_ML

Цитата:

Полно машин с XP...

Познавательно, но мы же на тему конкретного случая резвимся.

qwetgh

Цитата:

на тему конкретного случая

В конкретном случае, сама барышня запустила файл (как ее соблазнили на запуск?), но антивирус проспал...

Хотя Opera могла бы ткнуть носом антивирус в проверку файла...

Вопрос по Opera Link. У меня настроена синхронизация через эту услугу, в т.ч. синхронизируются пароли. На сайте доступа к личному кабинету интернет-провайдера я "запомнил" логин/пароль. Через некоторое время логин/пароль изменился, и в момент захода стали предлагаться оба логина на выбор. Т.к. старый уже не действителен, я его удалил кнопкой "удалить". Через некоторое время он появился снова. Я его опять удалил, он опять вернулся. Потом логин/пароль сменились третий раз и четвертый.
Теперь у меня болтаются 4 связки логин/пароль. Удалить лишние НЕ МОГУ! Удаляю - исчезают, но через некоторое время возвращаются. Предполагаю, что возврат происходит, когда синхронизируется второй комп (всего к синхронизации подключены 2 компа и 1 смартфон, но в смарте пароли не задействованы, так что им можно пренебречь).
Вот только не понятно: ведь по логике при синхронизации компа2 система должна понять, что я намеренно удалил лишние записи на компе1. Почему же этого не происходит? Когда я удаляю лишние вкладки в избранном, они же не возвращаются назад! Почему с паролями такая проблема? Как мне избавиться от мусора???

Цитата:

Хотя Opera могла бы  ткнуть носом антивирус в проверку файла...

Вообще то антивирус сначала проверяет скачанное, а потом отдает файл опере. Всегда так было.
Опера не должна знать какой антивирус и как его пихать. Это работа антивируса и файера проверять все что входит и выходит.

По поводу барышни, вируса и Оперы.

WIN7 без СП1, без UAC, под Админом. Opera 12.02. Софта на компе почти никакого. Java не установлена. Флеш включен.

Барышня сама файл не запускала. Как пролез через Оперу ХЗ. Вытереть она его бы не успела и не смогла, комп не загружался. Сразу после инфицирования, комп сам перезагрузился и при загрузке выдавал что svchost.exe поврежден. При закрытии окошка через пару минут снова шел в перезапуск. Лечение элементарное, но ручками. Источник вируса: порно-сайты. Какой именно хз, потому как в истории их было штук 20, а при клиенте я их все открывать как-то не решился Судя по истории в Опере, на сайт с вирусом вышла через гугл.

Антивирусы не видят. Все кроме Кашперского
Вот полюбуйтесь: https://www.virustotal.com/file/16b1804ed58447334619ecba5f8b7d5f06b3d0bd3b433b9ae91bbc880535f0a7/analysis/1351769454/

German AW
Попробуйте удалить через Ctrl+F12 ->Формы -> Пароли

Vnikl

Цитата:

Попробуйте удалить через Ctrl+F12 ->Формы -> Пароли

Как раз так и пробовал

Opera 12.10 RC1
"Most notably, it resolves "^^ crash", yay! ^_^"


wdx
http://www.surfpatrol.ru/

Эм! а где Next сборка?!?

Condar
а чем рк1 не некст?