Bloodhound.Exploit.6 w plikach mbs

w dziale Opera Mail - poczta, czat, grupy dyskusyjne i kanały informacyjne
Xeophyte napisał(a):

Witam. Ostatnio nie bedac pod moja kontrola Opera zalapala cos co Symantec Antivirus wykrywa jako Bloodhound.Exploit.6 w plikach mail\store\account16\2006-05.mbs>>Unknown000BEEFD.data oraz mail\store\account16\2006-06.mbs>>Unknown001C8BA3.data>>Unknown000001EF.data
Sa one po skanowaniu dodawane do kwarantanny ale tylko teoretycznie bo pliki zostaja na swoim miejscu (moze to i dobrze bo bym pewnie stracil jakies maile). Pierwszy raz widze zeby jakis intruz dostal sie do Opery (nie wiem ktoredy i kiedy, ale ostatnio zalapalem kilka trojanow i spywareu ogolnie do systemu).
Najgorszy objaw prawdopodobnie tego exploita to kasowanie kilku(nastu) ostatnio utworzonych plikow. Konkretnie objawia sie to tak, ze po odpaleniu Opery usuwaja sie pliki z pulpitu. Nie eksperymentowalem ale kilka plikow poszlo sie czochrac nie tylko z pulpitu. W ten prosty sposob stracilem polowe zawartosci pulpitu. Myslalem, ze to wina tych trojanow ale potem zauwazylem, ze pliki gina tylko gdy odpalam Opere.
Ktos cos wie na ten temat? Jak sie bezbolesnie pozbyc intruza i czy mozna w jakis sposob odzyskac kasowane pliki?

quiris napisał(a):

Proponuję najpierw lekturę: http://operawiki.info/OdpornoscOperyNaWirusy

Potem wystarczyłoby poszukać tu i ówdzie informacji na temat: Bloodhound.Exploit.6 http://www.symantec.com/security_response/writeup.jsp?docid=2004-031218-0648-99&tabid=1

Jeśli uczyniłbyś to to wiedziałbyś, że ten exploit wykorzystuje lukę w przeglądarce Internet Explorer. Jeśli jej nie używasz, to nie ma żadnego problemu.