Google Chrome - как вирус!?
#1
Отправлено 04 Сентябрь 2008 - 01:41
Это не "браузер", а какой-то "похититель" Избранного IE и ключевых слов из него. Очередной трюк, заставить пользователей добровольно и на халяву передать значительный, структурированный объем информации и потом впарить рекламу по ключевым словам обратно - по интересам пользователей из их же Избранного.
Постоянное желание доступа в сеть "некого апдейтера" (GoogleUpdate) даже при закрытом браузере, лишние записи в реестр все это насторожило. Программа ведет себя как вирус!
Даже после "удаления" так называемого браузера канал утечки информации остается! Не один из известных мне, браузеров, так себя не прописывает в реестре!
HKEY_CLASSES_ROOTCLSID{2F0E2680-9FF5-43C0-B76E-114A56E93598}LocalServer32
- там - GoogleUpdate.exe" /server
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- там - GoogleUpdate.exe" /c
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#2
Отправлено 04 Сентябрь 2008 - 10:23
#3
Отправлено 04 Сентябрь 2008 - 23:52
так надо было отключить импорт настроек IE при установке, там все настраиваемо.Это не "браузер", а какой-то "похититель" Избранного IE и ключевых слов из него
мое хо, хороший браузер, фич немеряно, удобный, симпатичный. буду следить за его апдейтами и пользоваться им пока :)
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#4
Отправлено 05 Сентябрь 2008 - 13:59
чем вас так напугал GoogleUpdate.exe, он всего лишь следит за обновлениями браузера.
Вы не замечали, с какой периодичностью GoogleUpdate.exe делает обращение к сети? За "обновлениями" он ломиться настолько часто, что одно это уже достойно внимания.
P.S. Даже за параноиками, страдающими манией преследования, возможно, кто-то следит.
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#6
Отправлено 05 Сентябрь 2008 - 23:34
а вы не пробывали почитать на оф. сайте инфу об этом браузере? сразу узнаете кто зачем и куда лезет. вопросы надеюсь сразу отпадут, ну а если нет, то видно уже не судьба...Вы не замечали, с какой периодичностью GoogleUpdate.exe делает обращение к сети? За "обновлениями" он ломиться настолько часто, что одно это уже достойно внимания.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#7
Отправлено 06 Сентябрь 2008 - 19:30
#8
Отправлено 06 Сентябрь 2008 - 20:37
#9
Отправлено 06 Сентябрь 2008 - 21:08
Нет. А что? Это порт какого-то бэкдора?А номера портов не типа 18123? ;-)
#10
Отправлено 06 Сентябрь 2008 - 21:14
tcp 0 0 192.168.12.17:39620 209.85.137.83:80 ESTABLISHED 4776/firefox-bin
tcp 0 0 192.168.12.17:45003 209.85.137.19:80 ESTABLISHED 4776/firefox-bin
Видно, что локальные порты имеют такие вот "странные" номера. Правда, тут уже и статус Established :-)
#11
Отправлено 06 Сентябрь 2008 - 22:27
#12
Отправлено 06 Сентябрь 2008 - 22:31
Ну не скажите....Агнитум показует 27 открытых портов-Файрфоксом.У меня комодо 3. Там по-другому. А порты примерно те же.
Все-таки опера лучше,имхо
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
#13
Отправлено 06 Сентябрь 2008 - 22:35
tcp 0 1 192.168.12.17:32895 192.168.1.1:80 SYN_SENT 4776/firefox-bin
Возможно, тулзина вопримет такое состояние "соединения" как слушаемый порт? Тема вообще интересная :-)
#14
Отправлено 08 Сентябрь 2008 - 22:55
P.S. Даже за параноиками, страдающими манией преследования, возможно, кто-то следит.
Точно следят и эти люди -- психиатры.
Хамства, вот только этого не ожидал!
Компания в Смольном и в целом только нашему по городу много сделала, всегда помогла, и лично мне, многие годы, лет 12-13, так что высказывание одного несдержанного на язык под"@бщика, отношения в целом не изменят. Заставят, правда, задуматься.
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#15
Отправлено 09 Сентябрь 2008 - 10:53
--
С уважением, Pavel
#16
Отправлено 09 Сентябрь 2008 - 15:04
Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome. "Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security. "Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript", - приводят пример исследователи.
Адрес публикации в Интернет: http://www.virusu.net/news-275/
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
#17
Отправлено 09 Сентябрь 2008 - 21:24
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых