11 ответов в этой теме

[Conservator]

DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?

[Black Angel]

В вирлаб файл отправили?

[DoC]

DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?

версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно

[v.martyanov]

Решение проблемы описано давно, а юзвери как не знали где у них настройки их браузеров, так и не знают.

[PAUK]

DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?

версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно

DoC Срочно обновляйте кривую 10.50 на последнюю, "свежую" -10.51!!!
ЗЫ
Conservator, отправьте файл в вирлаб, пожалуйста. + проверьте на VT.
PS
При чем тут версия и КАКОЙ браузер? Антивирус должен отрабатывать... а он НЕ знает пока обновленную заразу...

[DoC]

DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?

версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно

DoC Срочно обновляйте кривую 10.50 на последнюю, "свежую" -10.51!!!
ЗЫ
Conservator, отправьте файл в вирлаб, пожалуйста. + проверьте на VT.
PS
При чем тут версия и КАКОЙ браузер? Антивирус должен отрабатывать... а он НЕ знает пока обновленную заразу...

а чем она кривая?

[PAUK]

а чем она кривая?

Например: "Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50..."
И еще можно погуглить

[DoC]

а чем она кривая?

Например: "Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50..."
И еще можно погуглить

дастаточно адной таблэтки! (с)
уже обновил.

[Kaf01]

Кстате проблема актуальна, Dr.web так и не смог с такой ситуацией справиться, помогло: безопасная загрузка винды и удаления файла руками.

[sniper]

Отправили бы файл в Доктор,дект бы и добавили.

[maxic]

Кстате проблема актуальна, Dr.web так и не смог с такой ситуацией справиться, помогло: безопасная загрузка винды и удаления файла руками.

Тут такое дело: разработчики вирусов изначально находятся в выигрышной ситуации. Они ведь могут тестировать свои творения на имеющихся актуальных антивирусах, пока не добьются отсутствия детекта.

[B.Mike]

Проблема актуальна. Сегодня звонил товарищ, схлопотавший порнуху с "отправьте SMS..." Точно знаю, у него Вэб стоит, правда наверно ещё пятый.