Да винда то свежая только поставил вот настраиваю Server 2012.
Хм... Может в этом и дело что сервер...
Хм... Может в этом и дело что сервер...
» Opera (движок Presto) часть 23
Цитата:
Да винда то свежая только поставил
так поставь 7 а не планшетную 8
Интересная настройка винды при помощи игрушек 
ChronoAngel
Это на каждом сайте или только на этом? какой антивирус стоит? если KIS то попробуйте http://support.kaspersky.ru/6272
Это на каждом сайте или только на этом? какой антивирус стоит? если KIS то попробуйте http://support.kaspersky.ru/6272
MEYSON
Цитата:
1. Антивирусы (сканеры веб-страниц "на лету" в особенности, наподобие того что у касперского), сторонние баннерорезалки стоят? Временно отключить и попробовать поработать.
2. Расширения, userjs скрипты в Опере и прочее?
Цитата:
Подскажите что случилось с Opera? Чтото комп она сильно вешает, это обновка такая или у меня чтото не так???
1. Антивирусы (сканеры веб-страниц "на лету" в особенности, наподобие того что у касперского), сторонние баннерорезалки стоят? Временно отключить и попробовать поработать.
2. Расширения, userjs скрипты в Опере и прочее?
[more] [more] [more]вообщем расскажу я свою историю.
серферил я как то по варезникам, сижу через оперу последнюю. и как то раз молча и без всякий предупреждений, у меня впервые в жизни словился баннер), все заблокировал, свернул и просил отправить 1000р, но я то уже давным давно знаю, что это такое, ибо у недалеких в компьютерном деле знакомых ни раз удалял их.
так вот баннер этот, оказался наипростейший, и c безопасного режима удаляется из папки юзерс и всё. в автозагрузке он как explorer стоит. но это ладно. удалил я его за 3 минуты и всё, у меня стояла авира премиум.
включил комп. думаю, а дайка я скачаю авирку с фаерволом, может тогда подобная хрень не будет пролезать на комп
скачал, установил авиру плюс. открываю оперу, смотрю историю последних сайтов, на каждый захожу. и попался на тот самый, где словил баннер. как узнал ? да он опять спокойно и молча пролез. от фаервола НОЛЬ РЕАКЦИИ !.
далее опять удалил баннер, включаю комп. пробую зайти, через фаерфокс и хром - ничего не загружается.
и да, если вначале зайти на тот сайт с хрома или фокса, а потом уже через оперу, то баннер почему то не грузится.
загружается он только тогда, когда впервый раз заходишь на сайт именно с оперы.
можно сделать вывод, что опера дырявая, через нее сделали лазейку итд итп
у меня стоят все три браузера, но опера основной и менять я ее не собираюсь, и вообще я поражен не в ней, а в бесполезном фаерволе, который я установил вместе с антивирусом.
получается, что защита от авирки тухлая, и ничего она не защищает, никакие подозрительные соединения из вне не ловит. получается просто так, стоит для красоты. ибо что с фаерволом, что без него - винлок один хрен спокойно заблокирует твой компьютер. обидно, досадно, но ладно... раз толку от этого беспонтового фаервола здесь нет, то буду ставить обратно премиум ( с 9й версии на нем) или вообще другой антивирь попробую..
update:
ах да, гуглил гуглил инфы почти нет и все таки случано наткнулся на статейку, где описывается именно этот баннер.
http://rce.su/podxvatil-na-dnyax-blokirator-windows-trojan-winlock-6426-po-klassifikacii-dr-web
и там написано, что это типа через эксплоит явы идет зараза. так вот я не понимаю, что тогда получается в хроме с лисой явы нет ? или как ?[/more]
Добавлено:
что то этот форум не хочет показывать мое сообщение целиком, наверное из за того, что оно состоит не из двух слов.
те, кто "в теме" не пропускайте его ! почитайте. очень интересно посмотреть, кто что думает по этому поводу [/more] [/more]
серферил я как то по варезникам, сижу через оперу последнюю. и как то раз молча и без всякий предупреждений, у меня впервые в жизни словился баннер), все заблокировал, свернул и просил отправить 1000р, но я то уже давным давно знаю, что это такое, ибо у недалеких в компьютерном деле знакомых ни раз удалял их.
так вот баннер этот, оказался наипростейший, и c безопасного режима удаляется из папки юзерс и всё. в автозагрузке он как explorer стоит. но это ладно. удалил я его за 3 минуты и всё, у меня стояла авира премиум.
включил комп. думаю, а дайка я скачаю авирку с фаерволом, может тогда подобная хрень не будет пролезать на комп
скачал, установил авиру плюс. открываю оперу, смотрю историю последних сайтов, на каждый захожу. и попался на тот самый, где словил баннер. как узнал ? да он опять спокойно и молча пролез. от фаервола НОЛЬ РЕАКЦИИ !.
далее опять удалил баннер, включаю комп. пробую зайти, через фаерфокс и хром - ничего не загружается.
и да, если вначале зайти на тот сайт с хрома или фокса, а потом уже через оперу, то баннер почему то не грузится.
загружается он только тогда, когда впервый раз заходишь на сайт именно с оперы.
можно сделать вывод, что опера дырявая, через нее сделали лазейку итд итп
у меня стоят все три браузера, но опера основной и менять я ее не собираюсь, и вообще я поражен не в ней, а в бесполезном фаерволе, который я установил вместе с антивирусом.
получается, что защита от авирки тухлая, и ничего она не защищает, никакие подозрительные соединения из вне не ловит. получается просто так, стоит для красоты. ибо что с фаерволом, что без него - винлок один хрен спокойно заблокирует твой компьютер. обидно, досадно, но ладно... раз толку от этого беспонтового фаервола здесь нет, то буду ставить обратно премиум ( с 9й версии на нем) или вообще другой антивирь попробую..
update:
ах да, гуглил гуглил инфы почти нет и все таки случано наткнулся на статейку, где описывается именно этот баннер.
http://rce.su/podxvatil-na-dnyax-blokirator-windows-trojan-winlock-6426-po-klassifikacii-dr-web
и там написано, что это типа через эксплоит явы идет зараза. так вот я не понимаю, что тогда получается в хроме с лисой явы нет ? или как ?[/more]
Добавлено:
что то этот форум не хочет показывать мое сообщение целиком, наверное из за того, что оно состоит не из двух слов.
те, кто "в теме" не пропускайте его ! почитайте. очень интересно посмотреть, кто что думает по этому поводу [/more] [/more]
Ronteq
Уязвимости движка Оперы после версии 12.14 никто закрывать не будет, разработчиков движка уволили.
А когда 12.14 вышла, 5 февраля 2013 года? Сейчас конец апреля, естественно уязвимости никто не закрывал.
Уязвимости движка Оперы после версии 12.14 никто закрывать не будет, разработчиков движка уволили.
А когда 12.14 вышла, 5 февраля 2013 года? Сейчас конец апреля, естественно уязвимости никто не закрывал.
статья вообще написана в начале января. да и уверен я, что эта фишка с баннером еще раньше была.
и что значит уволили разработчиков ? теперь опера развиваться не будет чтоли ? можно хоронить и ставить крест ?
и что значит уволили разработчиков ? теперь опера развиваться не будет чтоли ? можно хоронить и ставить крест ?
Ronteq
Именно то и значит - старая Опера на движке Presto брошена разрабами на произвол судьбы.
Разрабатывается абсолютно новый браузер на основе движка Хромиума(Блинка).
Именно то и значит - старая Опера на движке Presto брошена разрабами на произвол судьбы.
Разрабатывается абсолютно новый браузер на основе движка Хромиума(Блинка).
Ronteq имхо самая тема для обсуждение здесь (правда там не про браузеры, но тему вы затронули интересную).
11:17 22-04-2013
Цитата:
Это самозащита форума от флудерастов и спамеров. Админу пришлось это сделать из-за наплыва всяких неадекватов. Потом после некоторого периода сообщения будут показываться нормально.
Цитата:
что то этот форум не хочет показывать мое сообщение целиком
Это самозащита форума от флудерастов и спамеров. Админу пришлось это сделать из-за наплыва всяких неадекватов. Потом после некоторого периода сообщения будут показываться нормально.
ChronoAngel
Перейдите на вкладку "Безопасность" и поставьте галку "Применить только для этого сертификата". Больше спрашивать не будет. У Opera 12.15 проблемы с сертификатами, это не проблемы сайтов. Например, при использовании встроенного в Opera клиента почты.
Здесь есть ссылка на моё видео.
Перейдите на вкладку "Безопасность" и поставьте галку "Применить только для этого сертификата". Больше спрашивать не будет. У Opera 12.15 проблемы с сертификатами, это не проблемы сайтов. Например, при использовании встроенного в Opera клиента почты.
Здесь есть ссылка на моё видео.
amr_now
Цитата:
Уязвимости движка Оперы тут не причем. Я вообще не знаком со случаями когда их эксплуатировали.
Ronteq
Цитирую пост:
Цитата:
Антивирусы и firewall - не панацея. Писатели малваре (банк-троянов и т.п.) и локеров (блокировщиков) прилагают максимум усилий для обхода антивирусов и брэндмауэров. Файлы зловредов проходят регулярную "чистку" (т.н. "крипт") для защиты от детектирования вредоносов антивирусами(детектирование по антивирусным базам сигнатур), разработчики зловредов пишут обходы проактивных защит и фаерволлов на ассемблере, распространители заразы меняют домены(через которые заражают пользователей) по несколько раз в сутки. И т.п. И да, Авира сама по себе слабенький антивирус с точки зрения борьбы с "продвинутой" заразой. Хотя, на самом деле, обходят даже Касперского с его лютыми защитами.
Цитата:
Дырявая не Опера, а один из сторонних плагинов, к ней подключенных. Наиболее "целевые" плагины для заражений через них - Java, Adobe Acrobat, Flash, Siliverlight. Как с этим бороться? 1) Регулярно обновлять плагины (не всегда помогает, потому что бывает что эксплуатируют 0day уязвимости, еще до выхода обновлений плагина). 2) Включить в Опере on demand plugins (загрузка плагинов по клику) - сводит риск заражения через браузер практически к нулю.
Цитата:
В хроме песочница (и даже java в нее "обернута"). С одной стороны это хорошо с т.з безопасности, с другой стороны, превращает хромоног в тормоз при работее с мало-мальски большим количеством вкладок.
В FireFox, например, уязвимые(устаревшие) версии Java отключаются автоматически (FF ведет черный список плагинов) + пользователя постоянно докучают сообщения о наличии дырявых плагинов (если не Java плагин, а другие).
Цитата:
Уязвимости движка Оперы после версии 12.14 никто закрывать не будет
Уязвимости движка Оперы тут не причем. Я вообще не знаком со случаями когда их эксплуатировали.
Ronteq
Цитирую пост:
Цитата:
скачал, установил авиру плюс. открываю оперу, смотрю историю последних сайтов, на каждый захожу. и попался на тот самый, где словил баннер. как узнал ? да он опять спокойно и молча пролез. от фаервола НОЛЬ РЕАКЦИИ !.
Антивирусы и firewall - не панацея. Писатели малваре (банк-троянов и т.п.) и локеров (блокировщиков) прилагают максимум усилий для обхода антивирусов и брэндмауэров. Файлы зловредов проходят регулярную "чистку" (т.н. "крипт") для защиты от детектирования вредоносов антивирусами(детектирование по антивирусным базам сигнатур), разработчики зловредов пишут обходы проактивных защит и фаерволлов на ассемблере, распространители заразы меняют домены(через которые заражают пользователей) по несколько раз в сутки. И т.п. И да, Авира сама по себе слабенький антивирус с точки зрения борьбы с "продвинутой" заразой. Хотя, на самом деле, обходят даже Касперского с его лютыми защитами.
Цитата:
можно сделать вывод, что опера дырявая, через нее сделали лазейку итд итп
у меня стоят все три браузера, но опера основной и менять я ее не собираюсь, и вообще я поражен не в ней, а в бесполезном фаерволе, который я установил вместе с антивирусом.
Дырявая не Опера, а один из сторонних плагинов, к ней подключенных. Наиболее "целевые" плагины для заражений через них - Java, Adobe Acrobat, Flash, Siliverlight. Как с этим бороться? 1) Регулярно обновлять плагины (не всегда помогает, потому что бывает что эксплуатируют 0day уязвимости, еще до выхода обновлений плагина). 2) Включить в Опере on demand plugins (загрузка плагинов по клику) - сводит риск заражения через браузер практически к нулю.
Цитата:
и там написано, что это типа через эксплоит явы идет зараза. так вот я не понимаю, что тогда получается в хроме с лисой явы нет ? или как ?
В хроме песочница (и даже java в нее "обернута"). С одной стороны это хорошо с т.з безопасности, с другой стороны, превращает хромоног в тормоз при работее с мало-мальски большим количеством вкладок.
В FireFox, например, уязвимые(устаревшие) версии Java отключаются автоматически (FF ведет черный список плагинов) + пользователя постоянно докучают сообщения о наличии дырявых плагинов (если не Java плагин, а другие).
Цитата:
Именно то и значит - старая Опера на движке Presto брошена разрабами на произвол судьбы. Разрабатывается абсолютно новый браузер на основе движка Хромиума(Блинка).
офигеть. незнал. и что там слышно по поводу нового браузера ? хотя бы примерно известно, когда будет релиз или сейчас пока вилами на воде...?
Цитата:
Это самозащита форума от флудерастов и спамеров. Админу пришлось это сделать из-за наплыва всяких неадекватов. Потом после некоторого периода сообщения будут показываться нормально.
мне еще и ждать по 600 секунд надо...
Ronteq
Цитата:
Не раньше лета, видимо. Выйдет какая-нибудь альфа-версия.
Я бы не ждал от новой Оперы слишком многого - чтобы не разочароваться.
Цитата:
офигеть. незнал. и что там слышно по поводу нового браузера ? хотя бы примерно известно, когда будет релиз или сейчас пока вилами на воде...?
Не раньше лета, видимо. Выйдет какая-нибудь альфа-версия.
Я бы не ждал от новой Оперы слишком многого - чтобы не разочароваться.
Цитата:
Дырявая не Опера, а один из сторонних плагинов, к ней подключенных. Наиболее "целевые" плагины для заражений через них - Java, Adobe Acrobat, Flash, Siliverlight. Как с этим бороться? 1) Регулярно обновлять плагины (не всегда помогает, потому что бывает что эксплуатируют 0day уязвимости, еще до выхода обновлений плагина). 2) Включить в Опере on demand plugins (загрузка плагинов по клику) - сводит риск заражения через браузер практически к нулю.
да, я задумывался о том, что может удалить эту яву совсем. кстати обновляется она постоянно. но до сих пор не удалил, т.к. почему то думаю, что она обязательно нужна. для сайтов, программ итд итп . если удалю её - много потеряю? попробую сделать как вы сказали, demand plugins
Ronteq
Удалять Java необязательно (может потребоваться некоторому софту). Можете просто отключить плагин Java через opera:plugins. Порекоммендовал бы также поотрубать Adobe PDF, Silverlight.
Удалять Java необязательно (может потребоваться некоторому софту). Можете просто отключить плагин Java через opera:plugins. Порекоммендовал бы также поотрубать Adobe PDF, Silverlight.
Ronteq
Цитата:
Ответ здесь.
Цитата:
хотя бы примерно известно, когда будет релиз или сейчас пока вилами на воде...?
Ответ здесь.
Ronteq
По причинам затягивания сроков выхода ХромОперы, имхо, всё ясно.
Фирма сейчас обкатывает альфу мобильной ХромОперы для Android. Выяснилось, что ненормально прожорлива до оперативной памяти и количества ядер процессора.
Не лагает только на топовых телефонах. А финальную версию выпускать уже как бы надо.
Поэтому им сейчас и не до настольной альфы. Главное - срубить бабло на мобильном рынке.
---------
По скорости загрузки - включать во всех браузерах флэш только по запросу, в Опере ограничить количество вкладок, в Лисе можно просто не обновлять 100 вкладок.
По причинам затягивания сроков выхода ХромОперы, имхо, всё ясно.
Фирма сейчас обкатывает альфу мобильной ХромОперы для Android. Выяснилось, что ненормально прожорлива до оперативной памяти и количества ядер процессора.
Не лагает только на топовых телефонах. А финальную версию выпускать уже как бы надо.
Поэтому им сейчас и не до настольной альфы. Главное - срубить бабло на мобильном рынке.
---------
По скорости загрузки - включать во всех браузерах флэш только по запросу, в Опере ограничить количество вкладок, в Лисе можно просто не обновлять 100 вкладок.
Цитата:
По скорости загрузки - включать во всех браузерах флэш только по запросу, в Опере ограничить количество вкладок, в Лисе можно просто не обновлять 100 вкладок.
В Опере тоже. Можно включать автономный режим, вытащив кнопку на поверхности или хоткеем. Только ошибки на вкладках все будут портить.
amr_now, WatsonRus - благодарю за ответы.
PREVED - спасибо за советы. уверен, что помогут на 100%. теперь даже и не придется думать о том, чтобы слазить с любимого браузера, ибо старые привычки трудно поменять.
короче, всё что требовалось узнать, я теперь узнал.
пожалуйтесь модерам, чтобы предыдущее моё сообщение удалил, а то новичкам здесь даже "сообщить модератору" нельзя.
PREVED - спасибо за советы. уверен, что помогут на 100%. теперь даже и не придется думать о том, чтобы слазить с любимого браузера, ибо старые привычки трудно поменять.
короче, всё что требовалось узнать, я теперь узнал.
пожалуйтесь модерам, чтобы предыдущее моё сообщение удалил, а то новичкам здесь даже "сообщить модератору" нельзя.
BennyBlanco
Цитата:
У меня знакомого так локером заразили, хотя него Windows был обновленный и включен контроль учетных записей (UAC). Локер блокировал даже безопасный режим (т.е. обошел ограниченные права!). Браузер Opera с плагинами (все плагины обновлены до последних версий!). Антивирус - обновленный ESET NOD. Видимо использовали незалатанную дыру (дыру нулевого дня) в одном из плагинов + эксплоит для повышения превилегий в системе...
Цитата:
Учетка у вас администратора?
У меня знакомого так локером заразили, хотя него Windows был обновленный и включен контроль учетных записей (UAC). Локер блокировал даже безопасный режим (т.е. обошел ограниченные права!). Браузер Opera с плагинами (все плагины обновлены до последних версий!). Антивирус - обновленный ESET NOD. Видимо использовали незалатанную дыру (дыру нулевого дня) в одном из плагинов + эксплоит для повышения превилегий в системе...
Кто-нибудь в курсе как совсем отключить Local Storage? А то сессионные данные все равно сохраняются даже если все квоты поотключать.
PREVED
Все плагины лучше отключать. В них пользы особой нет. У меня только флеш включен и то по требованию активируется.
Кстати заметил что часто флеш все равно грузится. Возможно это происходит когда флешка вставляется в страницу скриптом или еще при каком-то условии. Хотя загрузка флеша не должна идти до активации плагина.
Вот кстати здесь, до нажатия, не грузится флешка
http://www.kongregate.com/games/CoreSector/ghost-hacker-2
а здесь грузится
http://armorgames.com/play/14973/ghost-hacker-2
И судя по исходному тексту все наоборот. Там где напрямую флеш вставлен, он грузится сразу. Там где через скрипт, не грузится.
PREVED
Все плагины лучше отключать. В них пользы особой нет. У меня только флеш включен и то по требованию активируется.
Кстати заметил что часто флеш все равно грузится. Возможно это происходит когда флешка вставляется в страницу скриптом или еще при каком-то условии. Хотя загрузка флеша не должна идти до активации плагина.
Вот кстати здесь, до нажатия, не грузится флешка
http://www.kongregate.com/games/CoreSector/ghost-hacker-2
а здесь грузится
http://armorgames.com/play/14973/ghost-hacker-2
И судя по исходному тексту все наоборот. Там где напрямую флеш вставлен, он грузится сразу. Там где через скрипт, не грузится.
PREVED
Учетка гостя рулит, под ней просто невозможно цепануть всякие локеры.
Хотя у самого учетка админа, просто запускаю оперу с пониженными правами, поэтому мне по большому счету наплевать на дыры оперы и плагинов.
Учетка гостя рулит, под ней просто невозможно цепануть всякие локеры.
Хотя у самого учетка админа, просто запускаю оперу с пониженными правами, поэтому мне по большому счету наплевать на дыры оперы и плагинов.
BennyBlanco
Цитата:
Если зловред умеет повышать свои права (см. выше), то это не поможет. Поэтому надо вовремя обновлять и сам Windows (но помогает, опять же, не всегда, см. выше).
Цитата:
Хотя у самого учетка админа, просто запускаю оперу с пониженными правами, поэтому мне по большому счету наплевать на дыры оперы и плагинов.
Если зловред умеет повышать свои права (см. выше), то это не поможет. Поэтому надо вовремя обновлять и сам Windows (но помогает, опять же, не всегда, см. выше).
Кстате стоит заметить, что опера единственный браузер из большой четвёрки, который ответственность за безопасность плагинов полностью перекладывает на пользователя. И это не есть хорошо.
PREVED
Цитата:
Возможно. Спорить не стану, так как мы не в теме, да и желания особого нету. Скажу только то, что самая большая уязвимость это та, которая сидит между монитором и креслом.
-------------
Но утверждать что опера более дырявая нежели другие браузеры, безпочвенно.
Цитата:
Если зловред умеет повышать свои права
Возможно. Спорить не стану, так как мы не в теме, да и желания особого нету. Скажу только то, что самая большая уязвимость это та, которая сидит между монитором и креслом.
-------------
Но утверждать что опера более дырявая нежели другие браузеры, безпочвенно.
adasiko
Цитата:
Не единственный. IE еще. И основная цель все-таки именно он.
Firefox ввел автоблокировку Java-плагина только после волны заражений пользователей связки Java+огнелис.
BennyBlanco
Цитата:
Именно.
Цитата:
Кстате стоит заметить, что опера единственный браузер из большой четвёрки, который ответственность за безопасность плагинов полностью перекладывает на пользователя.
Не единственный. IE еще. И основная цель все-таки именно он.
Firefox ввел автоблокировку Java-плагина только после волны заражений пользователей связки Java+огнелис.
BennyBlanco
Цитата:
Но утверждать что опера более дырявая нежели другие браузеры, безпочвенно.
Именно.
PREVED
Цитата:
нет, он спрашивает при старте что-то типа этого "Появился плагин бла-бла, активировать?"
Цитата:
IE еще.
нет, он спрашивает при старте что-то типа этого "Появился плагин бла-бла, активировать?"
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254
Предыдущая тема: PassMark OSForensics / OSFMount / ImageUSB
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.