Czy Opera USB jest trojanem?

w dziale Opera
kwaku1 napisał(a):

Przynajmniej takie jest zdanie MKS-vir. Od czasu do czasu zapuszczam skaner MKS online (to jedyny przypadek kiedy używam IE wink ). Wczoraj o mało nie spadłem z fotela, kiedy zobaczyłem następujący komunikat:

http://img310.imageshack.us/img310/7513/wirus1pp.png

eek

Oczywiście nie podejrzewam Opery o gratisowe dołączanie trojanów. Wina zdecydowanie leży po stronie MKSu. Aby ostatecznie wykluczyć możliwość przypadkowego i mało prawdopodobnego zainfekowania pliku OperaUSB.exe, sciągnąłem Operę jeszcze raz i zaraz po rozpakowaniu przeskanowałem MKSem online. Efekt był ten sam - czyli twierdzenie o obecności trojana Rizon_D.
Dodam, że używany przeze mnie AVG, nie widzi żadnego problemu.
Jeżeli poważna firma na miarę MKS twierdzi, że jedno z wydań Opery jest trojanem i niczym więcej, wystawia sobie zdecydowanie nie najlepszą opinię.
Napisałem do nich, dołączając zainfekowany (rzekomo) plik OperaUSB.exe. Bardzo jestem ciekawy jaka będzie ich odpowiedź.

Zajec napisał(a):

Nie zapomnij nas poinformować o otrzymanej odpowiedzi :-)

archetwist napisał(a):

A nie wydaje się Wam możliwe, że OperaUSB rzeczywiście zawiera trojana? smile Może autor nieświadomie ją zainfekował.

kwaku1 napisał(a):

Originally posted by Zajec:

Nie zapomnij nas poinformować o otrzymanej odpowiedzi :-)



O ile odpiszą. smile

Archetwist nie sądzę. Trudno mi oczywiście sprawdzić ten plik na wszystkich programach antywirusowych, ale jak wspomniałem wyżej mój AVG milczy.
Mam dostęp tylko do kompów na których AVG chodzi. Może już z samej ciekawości, osoby które mają innego antyvira niech sprawdzą ten plik (OperaUSB.exe) i się podzielą spostrzeżeniami.
Zobaczymy czy tylko MKS dał plamę. wink

Medium napisał(a):

Originally posted by kwaku1:

Wczoraj o mało nie spadłem z fotela, kiedy zobaczyłem następujący komunikat:


Trochę zamazałeś dane.
Spróbuj wyczyścić historię przeglądania Opery, bo może chodzi o plik pamięci podręcznej?

jasisz napisał(a):

Raczej nie sądzę, żeby historię przeglądania Opera USB zapisywała w pliku OperaUSB.exe...

Medium napisał(a):

Originally posted by jasisz:

Raczej nie sądzę, żeby historię przeglądania Opera USB zapisywała w pliku OperaUSB.exe..


Wczoraj w domu czyszczony był dysk z zainfekowanymi exe-kami, nie pamiętam, jaki to wirus (wirus, nie trojan).
Tylko pikał skaner co chwilę...
Pewnie masz rację.
Można wykonać próbę: ściągnąć czystą instalkę i natychmiast przeskanować, by przekonać się ile zasługi twórców, a ile użytkownika.

nunio napisał(a):

Originally posted by kwaku1:

Oczywiście nie podejrzewam Opery o gratisowe dołączanie trojanów.



Autorem programu OperaUSB.exe jest przeciez prywatna osoba, a nie Opera. faint

kwaku1 napisał(a):

Originally posted by medium:

Można wykonać próbę: ściągnąć czystą instalkę i natychmiast przeskanować, by przekonać się ile zasługi twórców, a ile użytkownika.



Oczywiście tak zrobiłem. Efekt był ten sam.

Originally posted by nunio:

Originally posted by kwaku1:

Oczywiście nie podejrzewam Opery o gratisowe dołączanie trojanów.



Autorem programu OperaUSB.exe jest przeciez prywatna osoba, a nie Opera. faint



Źle się wyraziłem. Nie podejrzewam OperyUSB. smile

andol napisał(a):

Panom z MKS-a możesz przesłać te odnośniki:
http://www.autoitscript.com/autoit3/
http://www.autoitscript.com/autoit3/compiled.html

Medium napisał(a):

Originally posted by kwaku1:

Oczywiście tak zrobiłem. Efekt był ten sam.


Mnie zdarzyło się, że SpybootSearch&Destroy wykrył w niewinnym skrócie Tdimon.exe (Sysinternals) dialer izraelskiej TV smile
Szczęściem nauczył się, że to niegrożny program i już nie alarmuje, gdy go zapuszczam.

Spróbuj z innymi skanerami, ja bym drążyła temat, z czystej ciekawości badacza.

kwaku1 napisał(a):

Originally posted by andol:

Panom z MKS-a możesz przesłać te odnośniki:
http://www.autoitscript.com/autoit3/
http://www.autoitscript.com/autoit3/compiled.html



Andol a mógłbyś tak łopatologicznie, w kilku słowach napisać w czym tkwi problem? Bo panowie z MKS pewnie będą wiedzieli o co chodzi. Ja nadal nie łapię. sad

andol napisał(a):

OperaUSB została napisana za pomocą języka skryptowego AutoIt3. Wiele programów antywirusowych uznawało aplikacje (czy raczej uruchamialne "skompilowane skrypty") napisane w AutoIt za robaki lub trojany, jednak większość (prawie wszystkie?) z nich już nie zgłasza alarmów. Powodem tych fałszywych alarmów mogło być to, że AutoIt był (jest) również używany przez twórców złośliwych skryptów, w wyniku czego programy antywirusowe niejako z automatu zaliczały wszystkie "aplikacje" stworzone za pomcą AutoIt do trojanów lub robaków. To tak, jakby automatycznie uznawać za wirusy wszystkie programy napisane w C++ tylko dlatego, że ktoś w tym języku napisał wcześniej wirusa.

Tak więc panowie z MKS-a muszą zmienic metodę detekcji robali i przestać wrzucać do jednego worka wszystko, co zostało stworzone za pomocą AutoIt. wink

P.S. Zmieniam przy okazji tytuł wątku, aby nie siał paniki. wink

dodd napisał(a):

Originally posted by kwaku1:

Trudno mi oczywiście sprawdzić ten plik na wszystkich programach antywirusowych, ale jak wspomniałem wyżej mój AVG milczy.


Polecam tą stronkę: http://virusscan.jotti.org/ , jest idealna w takich wypadkach (podejrzenie fałszywego alarmu, ewentualnie w drugą stronę). Stronka czesto jest zapchana, ale pomysł jest bardzo trafiony.

kwaku1 napisał(a):

No to sprawa wyjaśniona. smile Dzięki Andol.
Dodd przydatny ten link przez Ciebie podany.

Z MKSu otrzymałem następującą odpowiedź:

W pliku instalacyjnym opery, który Pan pobrał jest trojan Proszę
ściągnąć program opera ze strony producenta oprogramowania.

andol napisał(a):

Żeby było śmieszniej, ktoś za pomocą AutoIt stworzył kiedyś skrypt automatyzujący działanie pewnego skanera antywirusowego. Nie zgadniecie jakiego... To dopiero musiał być trojan. bigsmilebigsmilebigsmile

janbar napisał(a):

Czyli sytuacja jednak nadal nie wyjasniona? ;] Mozesz poslac im adres strony o OperaUSB?
Mnie jeszcze sie nie zdarzylo, aby jakikolwiek program AV wykryl mi skrypt AutoIt, skompilowany czy nie, jako trojan/wirus.

Pozdrawiam,

janbar.smile)

andol napisał(a):

Originally posted by kwaku1:

Z MKSu otrzymałem następującą odpowiedź:W pliku instalacyjnym opery, który Pan pobrał jest trojan Proszę ściągnąć program opera ze strony producenta oprogramowania.



Nie, no ja nie mogę. Nie ufajcie już panom z MKS-a. Chyba, że nauczą się niezbędnego w tym fachu języka angielskiego.