Выпушенный и столько широко разрекламированный компанией Google браузер под названием Chrome, внешне и не браузер вовсе.
Это не "браузер", а какой-то "похититель" Избранного IE и ключевых слов из него. Очередной трюк, заставить пользователей добровольно и на халяву передать значительный, структурированный объем информации и потом впарить рекламу по ключевым словам обратно - по интересам пользователей из их же Избранного.
Постоянное желание доступа в сеть "некого апдейтера" (GoogleUpdate) даже при закрытом браузере, лишние записи в реестр все это насторожило. Программа ведет себя как вирус!
Даже после "удаления" так называемого браузера канал утечки информации остается! Не один из известных мне, браузеров, так себя не прописывает в реестре!
HKEY_CLASSES_ROOTCLSID{2F0E2680-9FF5-43C0-B76E-114A56E93598}LocalServer32
- там - GoogleUpdate.exe" /server
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- там - GoogleUpdate.exe" /c
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
Google Chrome - как вирус!?
Автор
KeYOnE
, сен 04 2008 01:41
17 ответов в этой теме
#2
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Сентябрь 2008 - 10:23
Паранойя плохо лечится...
#3
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 04 Сентябрь 2008 - 23:52
чем вас так напугал GoogleUpdate.exe, он всего лишь следит за обновлениями браузера.
мое хо, хороший браузер, фич немеряно, удобный, симпатичный. буду следить за его апдейтами и пользоваться им пока :)
так надо было отключить импорт настроек IE при установке, там все настраиваемо.Это не "браузер", а какой-то "похититель" Избранного IE и ключевых слов из него
мое хо, хороший браузер, фич немеряно, удобный, симпатичный. буду следить за его апдейтами и пользоваться им пока :)
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#4
KeYOnE
-
- Posters
- 55 Сообщений:
Newbie
Отправлено 05 Сентябрь 2008 - 13:59
чем вас так напугал GoogleUpdate.exe, он всего лишь следит за обновлениями браузера.
Вы не замечали, с какой периодичностью GoogleUpdate.exe делает обращение к сети? За "обновлениями" он ломиться настолько часто, что одно это уже достойно внимания.
P.S. Даже за параноиками, страдающими манией преследования, возможно, кто-то следит.
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#6
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 05 Сентябрь 2008 - 23:34
а вы не пробывали почитать на оф. сайте инфу об этом браузере? сразу узнаете кто зачем и куда лезет. вопросы надеюсь сразу отпадут, ну а если нет, то видно уже не судьба...Вы не замечали, с какой периодичностью GoogleUpdate.exe делает обращение к сети? За "обновлениями" он ломиться настолько часто, что одно это уже достойно внимания.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#7
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 06 Сентябрь 2008 - 19:30
У меня Firefox слушает кучу портов. И я догадываюсь для чего. Не скажу, что мне это нравится, но я забил.
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Сентябрь 2008 - 20:37
А номера портов не типа 18123? ;-)
#9
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 06 Сентябрь 2008 - 21:08
Нет. А что? Это порт какого-то бэкдора?А номера портов не типа 18123? ;-)
#10
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Сентябрь 2008 - 21:14
Ну просто вот вполне нормальная активность FF:
tcp 0 0 192.168.12.17:39620 209.85.137.83:80 ESTABLISHED 4776/firefox-bin
tcp 0 0 192.168.12.17:45003 209.85.137.19:80 ESTABLISHED 4776/firefox-bin
Видно, что локальные порты имеют такие вот "странные" номера. Правда, тут уже и статус Established :-)
tcp 0 0 192.168.12.17:39620 209.85.137.83:80 ESTABLISHED 4776/firefox-bin
tcp 0 0 192.168.12.17:45003 209.85.137.19:80 ESTABLISHED 4776/firefox-bin
Видно, что локальные порты имеют такие вот "странные" номера. Правда, тут уже и статус Established :-)
#11
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 06 Сентябрь 2008 - 22:27
У меня комодо 3. Там по-другому. А порты примерно те же. Думаю, что ФФ слушает порты на обращения с серверов, принадлежащих разработчикам браузера. Для быстрого обновления компонентов например. Хотя всё равно настораживает.
#12
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 06 Сентябрь 2008 - 22:31
Ну не скажите....Агнитум показует 27 открытых портов-Файрфоксом.У меня комодо 3. Там по-другому. А порты примерно те же.
Все-таки опера лучше,имхо
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
#13
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Сентябрь 2008 - 22:35
Не думаю, что порты слушаются для обновления. Возможно, где-то происходит потеря запроса, например Firewall режет обращения. В итоге получается что запрос послан и теперь локальный порт ждет оттуда ответа? Например, вот что у меня netstat говорит про запрос хоста, на котором нет сервера:
tcp 0 1 192.168.12.17:32895 192.168.1.1:80 SYN_SENT 4776/firefox-bin
Возможно, тулзина вопримет такое состояние "соединения" как слушаемый порт? Тема вообще интересная :-)
tcp 0 1 192.168.12.17:32895 192.168.1.1:80 SYN_SENT 4776/firefox-bin
Возможно, тулзина вопримет такое состояние "соединения" как слушаемый порт? Тема вообще интересная :-)
#14
KeYOnE
-
- Posters
- 55 Сообщений:
Newbie
Отправлено 08 Сентябрь 2008 - 22:55
P.S. Даже за параноиками, страдающими манией преследования, возможно, кто-то следит.
Точно следят и эти люди -- психиатры.
Хамства, вот только этого не ожидал!
Компания в Смольном и в целом только нашему по городу много сделала, всегда помогла, и лично мне, многие годы, лет 12-13, так что высказывание одного несдержанного на язык под"@бщика, отношения в целом не изменят. Заставят, правда, задуматься.
-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#15
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 09 Сентябрь 2008 - 10:53
Уважаемый KeYOnE, скажите, в чём причина столь резкой вашей реакции? Вы процитировали известный афоризм, я процитировал продолжение этого афоризма (согласен, продолжение больше известно в медицинских кругах). Ваша цитата располагалась в ПС, после подписи, не относилась к основной теме топика и несла явно юмористический характер. В свою очередь, я ответил вам шуткой на вашу шутку. Поверьте, я не стремился чем-то обидеть или "подколоть" вас. Поэтому, я удивлён и несколько расстроен услышав брань в свой адрес.
--
С уважением, Pavel
--
С уважением, Pavel
#16
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 09 Сентябрь 2008 - 15:04
В Google Chrome обнаружена еще одна критически опасная уязвимость
Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome. "Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security. "Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript", - приводят пример исследователи.
Адрес публикации в Интернет: http://www.virusu.net/news-275/
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome. "Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security. "Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript", - приводят пример исследователи.
Адрес публикации в Интернет: http://www.virusu.net/news-275/
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
#17
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Сентябрь 2008 - 21:24
как они быстро начали баги искать, значит гугл молодец, привлек внимание всех слоев. а для версии 0.2 продукт работает более чем, обычно у продуктов с такими версиями только гуи показывается.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
