Używam Opery 9.10 i jej M2 jako klienta poczty. Nagle pojawiły się komunikaty Nortona AV o blokowaniu wysyłanych maili w ilościach blokujących jakiekolwiek możliwości używania łącza. Poza tym brak jakichkolwiek śladów tych maili (sieć, M2). Norton zaproponował skanowanie które nic nie wykryło, następnie zaproponował wyłączenie skanowania poczty wychodzącej co pomogło, wszystko wróciło do normy.
Ponieważ bardziej wierzę w Nortona niż jego rady przyjrzałem się komputerowi dokładniej.
Znalazłem proces o nazwie opr0L0HN.exe pochodzący z pliku o takiej samej nazwie ulokowanego w cache4 Opery. Pomimo zakończenia jego procesu plik nie dawał się usunąć ręcznie ani przy opróżnianiu cash'a przez Operę (Opera czyściła cały cashe4, ten plik pozostawał). Dał się usunąć po zmianie nazwy i restarcie komputera. Włączyłem zpowrotem skanowanie poczty wychodzącej i wszystko jest w prządku--poczta nie wysyła nic sama, plik ani proces nie pojawił się już więcej. Z mojego punktu widzenia jest po problemie.
Piszę o tym bo, o ile mi wiadomo tylko Norton AV skanuje pocztę wychodzącą, więc każdy kto posługuje się innym antywirusem może nawet nie wiedzieć że coś się dzieje. Plik skanowany Microsoft OneCare, Nortonem i Kasperskym nie jest widziany jako zagrożenie. Wyszukiwanie Googla zwraca 0 wyników. Jest to b.niepokojące, ale nie wiem jak zapobiec jego szkodliwości dla innych.
Planowałem wypróbowanie innego antywirusa, dlatego nadal jestem zainteresowany ostatecznym rozwiązaniem tego problemu i oczekuję informacji na jego temat.
Zainteresowanym mogę wysłać plik opr0L0HN.exe (8kB) mailem.
Przede wszystkim zaaktualizuj Operę do wersji bez rozszerzeń w keszu (tfu 
).
http://www.opera.com/download/
http://my.opera.com/community/forums/topic.dml?id=236231
Originally posted by jckmc:
Ponieważ bardziej wierzę w Nortona..
Ponad cztery lata używam Opery i żadnego antyświra. I żyję, i zero problemów. To nie szczęście - to Opera .
"Ostateczne rozwiązanie" - o ile dane są krytyczne, nie ufać niczemu, nikomu. Norton, srorton, kasperczak - śmierdzielczak.
Opera nie jest wyjątkiem, ale jeśli miałbym jakiemuś programowi zaufać to...
Originally posted by JaDo:
Ponad cztery lata używam Opery i żadnego antyświra. I żyję, i zero problemów. To nie szczęście - to Opera .
Radzę nawet spybota byś zobaczył ile masz robaków na maszynie, jeżeli masz komputer poprostu fizycznie kablem (Wi-Fi, Radio etc.) podłączony do sieci w ciągu 10-15 minut masz atak poprzez wielokrotne badanie portów itd. Ale mi tam wisi kto jest goły a kto nie w sieci
Niektórzy porównują komputer bez antyvira do seksu bez gumki z przypadkową osobą, nie wiem , może dosadne ale jednak statystycznie podobne zagrożenie złapania jakiegoś paskudztwa Jednak wracając do kwestii wysyłania potencjalnie groźnego pliku lepiej go sprawdzić combo-virus skanerem (skaner kożystający z silników 20-30 najbardziej skutecznych programów dostępncyh w sieci, łatwo zgooglować/zaltavistować takie coś) i podać wynik screenem czy coś w tym rodzaju. Możesz też plik wysłać za pośrednictwem strony do któregoś z wiodących producetnów pakietów antywirusowych.
Originally posted by hide:
Originally posted by JaDo:
Radzę nawet spybota byś zobaczył ile masz robaków na maszynie,...
Ponad cztery lata używam Opery i żadnego antyświra. I żyję, i zero problemów. To nie szczęście - to Opera .
Nie mam żadnych.
Nie używam w czasie rzeczywistym, czasami przelecę dyski jednym, dwoma skanerami. Ostatnio to robiłem... kiedyś tam, nuuuuuuuuda. Jakiegoś antyworma mam na dysku, ale nawet nie pamiętam jak się zwie. Originally posted by hide:
jeżeli masz komputer poprostu fizycznie kablem (Wi-Fi, Radio etc.) podłączony do sieci w ciągu 10-15 minut masz atak poprzez wielokrotne badanie portów itd.
No i co z tego, że jakieś chińskie IP skanuje moje porty? Chyba większość takich przypadków blokuje ogniościanka. Wychodzę z założenia, że jeśli ktoś bardzo ale to bardzo będzie chciał się dobrać do mojego systemu, to to zrobi. I nie pomoże żaden anty. Tylko, że nic ciekawego w systemie/na dyskach nie znajdzie.
Ewentualnie może mój wand.dat byłby interesujący, ale też nie ma w nim wszystkiego.Originally posted by hide:
Ale mi tam wisi kto jest goły a kto nie w sieci
Statystyki mówią, że Opera na świecie ma 1% udziału w rynku. Z tego wynika, że 99% neciarstwa łazi po sieci "bez gumki".
Powiedzmy może trochę mniej, Firefox jest jednak w miarę bezpieczną przeglądarką. http://forum.dobreprogramy.pl/viewforum.php?f=16
Przyjrzyj się zamieszczanym logom, niektórzy z trzema, czterema zainstalowanymi "antyświrami" łapią paskudztwa. Dlaczego oni łapią a ja nie? Mam szczęście?
Nie polecam nie używania, nie "kozaczę", po prostu z mojego doświadczenia wynika, że takie oprogramowanie nie jest mi potrzebne. Znam jeszcze jedną osobę i to z tego forum, która również tego nie używa, i pewnie ma tyle samo problemów co ja. Czyli, zero.
Originally posted by hide:
atak poprzez wielokrotne badanie portów
...przed którym antywirus nie chorni, a przynajmniej chronić nie powinien
Od tego są min. routery / programowe zapory sieciowe.Originally posted by JaDo:
Ponad cztery lata używam Opery i żadnego antyświra. I żyję, i zero problemów. To nie szczęście - to Opera .
Mogę pod tym podpisać się obiema rękami. Już jakiś czas temu zrezygnowałem z rezydentnej ochrony antywirusowe. I żyję, i zero problemów. To nie szczęście - to Opera .
Ostatni raz zaatakował wirus gdzieś z 4 lata temu, gdy sam go uruchomiłem chcę przetestować skuteczność avasta (Avira wcześniej blokowała go bez problemu). Niestety skuteczność avasta skończyła się na pokazaniu ładnie skórkowanego monitu o wykryciu zagrożenia Originally posted by hide:
Niektórzy porównują komputer bez antyvira do seksu bez gumki z przypadkową osobą
I w jednym jaki w drugim wypadku, zdrowy rozsądek okazuje się najlepszym rozwiązaniem
Originally posted by hide:
Jednak wracając do kwestii wysyłania potencjalnie groźnego pliku lepiej go sprawdzić combo-virus skanerem
Na przykład http://www.virustotal.com/
Originally posted by JaDo:
http://forum.dobreprogramy.pl/viewforum.php?f=16
Przyjrzyj się zamieszczanym logom, niektórzy z trzema, czterema zainstalowanymi "antyświrami" łapią paskudztwa. Dlaczego oni łapią a ja nie? Mam szczęście?
Wiele moich znajomych jest użytkownikami tego seriwsu i jedyne legalne oprogramowanie jakie maja to pakiet z jakim kupili kompa i dodatki do CD-Action. Tak więc mają cracki na wszystko, emulują dniami i nocami i kilku jeszcze łazi po hard porno
...Co do mnie, jestem zadowolonym i polecającym antywirusy userem. Załatwiam i bankowość i np. giełdę w domu (która wymaga ! IE i kilku wtyczek .exe) więc wolę mieć pewnośc że mimo dobrego firewalla mam coś jeszcze. Plus, te dwieście złotych raz w roku i tak wynosi mniej niż potencjalna naprawa maszyny lub jakieś zawiłe kombinacje w bankach. Oczywiście, ktoś biegły i tak złamie , prędzej czy później, zabezpieczenia ale po co dawać szansę tym przeciętnym - jak już ma mi ktoś shackować maszynę niech to będzie jakiś PRO ha ha ha
Originally posted by Barthez:
Bardzo dobry przykładNa przykład http://www.virustotal.com/
wg mnie komp zombi- bez swojej wiedzy rozsylasz spam, niekoniecznie przez klienta Opery.
Originally posted by Barthez:
atak poprzez wielokrotne badanie portów
...przed którym antywirus nie chorni, a przynajmniej chronić nie powinien" width="17" height="17"> Od tego są min. routery / programowe zapory sieciowe.
OT w jaki sposob router chroni przed badaniem portow ?
Originally posted by arkwierz:
OT w jaki sposob router chroni przed badaniem portow ?
Chodziło mi o routery z wbudowanym firewallem. Co do szczegółów to nie będę raczej zbyt pomocny. Musiałbyś poszukać w sieci.
EDIT -
To może jeszcze dodam, że nie do końca wiem o co konkretnie chodziło koledze gdy pisał o "ataku poprzez wielokrotne badanie portów". Rozumiem, że miał na myśli ataki z sieci i w takim kontekście należy odczytywać moją odpowiedź. Samo odpytywanie portu nie jest chyba samo w sobie specjalnie groźne. Przynajmniej o ile wiem
Originally posted by Barthez:
"ataku poprzez wielokrotne badanie portów"
Jak przypuszczam chodziło o atak DoS albo DDoS?
Originally posted by jckmc:
proces o nazwie opr0L0HN.exe (...)
Wyszukiwanie Googla zwraca 0 wyników.
a teraz juz google zwraca 1 wynik.
polskie forum opery
Barthez - ok, pytalem z ciekawosci, jakos nie pomyslalem w kategoriach, ze router oprocz routowania moze miec tez inne funkce.
co do rad/uwag/wnioskow o uzywaniu lub nie antywirusa:
to tak jakby mowic, ze znam kogos kto 30 lat bez prawa jazdy jezdzi i nie mial wypadku.
moze jezdzi tak dobrze - nie wchodzi na podejzane strony
moze ma dobry samochod - przegladarka inna niz ie
a moze to po prostu szczescie
w glownym temacie zgadzam sie z pwlsrs. sciagnales cos co rozsylalo maile.
ciagle brak odpowiedzi, czy virustotal cos wykrylo.
jak tak, to sprawa prosta, gorzej jesli nie.
ale to potem bedziemy sie martwic
Prawo jazdy jest certyfikatem potwierdzającym iż osoba się nim posługująca posiada niezbędną wiedzę i umiejętności potrzebne do bezpiecznego poruszania się pojazdami kołowymi. Jest ono wymagane, ponieważ większość osób poruszających się po drogach uważa za niezbędne posiadanie takich umiejętności z jednej, oraz nie życzy sobie obecności osób takiej wiedzy pozbawionych z drugiej strony. Posiadanie oprogramowania antywirusowego nie jest gwarantem tego, że osoba je posiadająca posiada niezbędną wiedzę i umiejętności do bezpiecznego korzystania z internetu. Nie jest ono również w żaden sposób wymagane by z internetu korzystać.
Jeśli mielibyśmy pozostać w zakresie motoryzacyjnych porównań, to IMO trafniejszym było by przyrównanie oprogramowania antywirusowego do elektroniczncyh układów kontroli trakcji/ABSów i innych takich Same z siebie nie gwarantują one bez wypadkowej jazdy. Znane są również przypadki, w których posiadanie w/w systemów może prowadzić do nadmiernej brawury przy prowadzeniu. Analogicznie zresztą jak w przypadku programów AV.
Uff...
Dobra koniec OT
jesteśmy uratowani !!!
dzisiaj kaspersky uznał że opr0L0HN.exe to Trojan-Dropper.Win32.Agent.zyi
niepokoi tylko czas który upłynął od mojego postu (dwa miesiące), sugeruje on że "anty antyświrowcy" nie są świrami, będę musiał przemyśleć swój stosunek do AV-sów (a jestem tchórzliwy i używam komercyjnego)
wygląda na to że zalecenia częstej aktualizacji bazy antywirusów są zwykłym public relations (dawniej: propaganda) stymulującymi ruch w "interesie"
chociaż formalnie wątek można uznać za zamknięty to wiadomo że jest to neverending story
Originally posted by pwlsrs:
Nie wiem czy nie naruszam regulaminu sugerując skorzystanie i innego forum ale zaryzykuje
W razie wątpliwości, regulamin jest tu - http://my.opera.com/polski/about/
Podawania linków do naprawdę dobrych miejsc z rozwiązaniami oczywiście nie traktujemy jako spam
dobre rady zawsze mile widziane.
Nie wiem czy nie naruszam regulaminu sugerując skorzystanie i innego forum ale zaryzykuje , zresztą to zupełnie inna tematyka. Mianowicie w momencie pojawienia się niepokojących objawów szczerze polecam "udanie" się po radę do użytkowników tego forum. Można tam trafić na naprawdę świetnych specjalistów chociażby w dziedzinie zabezpieczeń, którzy szybko, chętnie i rzetelnie pomogą rozwiązać problem.
Całkiem niedawno zainfekowałem sobie sprzęt przez pendrive. Kaspersky ani inne popularne komercyjne programy antywirusowe nawet nie drgnęły, mało tego, infekcja doprowadziła do ich dezaktywacji. Po przesłaniu loga i kilku innych informacji dostałem kompletną i działająca metodę na usunięcie problemu i przeciwdziałanie mu w przyszłości.
Reasumując, programy zabezpieczające komputer to nie wyrocznia, która bezbłędne potrafi zdiagnozować problem, dlatego warto polegać na wiedzy i doświadczeniu innych.
Originally posted by jckmc:
Ponieważ bardziej wierzę w Nortona..
Ponad cztery lata używam Opery i żadnego antyświra. I żyję, i zero problemów. To nie szczęście - to Opera .
"Ostateczne rozwiązanie" - o ile dane są krytyczne, nie ufać niczemu, nikomu. Norton, srorton, kasperczak - śmierdzielczak.
Opera nie jest wyjątkiem, ale jeśli miałbym jakiemuś programowi zaufać to... [/quote] To głównie zasługa rozsądku i nie klikania w każdy liknk czy reklamy, a nie tylko Opery.
Poza tym skąd wiesz, ze strona na którą wchodzisz jest bezpieczna? Moim zdaniem w Operze brakuje WOTa, czy też McAfee SiteAdvisora.
Originally posted by Issaland:
To głównie zasługa rozsądku i nie klikania w każdy liknk czy reklamy, a nie tylko Opery.
Klikam we wszystko co popadnie, nawet jeśli wiem, że to spowoduje zgon Opery, czasami takie linki pojawiają się na forum. Robię tylko jeden wyjątek kiedy dostaję spam, a w nim jakiś odnośnik.
Originally posted by Issaland:
Poza tym skąd wiesz, ze strona na którą wchodzisz jest bezpieczna?
Ba, wchodzę na strony, które wiem, że są potencjalnie niebezpieczne.
Originally posted by Issaland:
Moim zdaniem w Operze brakuje WOTa, czy też McAfee SiteAdvisora.
Jest w Operze Ochrona przed oszustami i to moim zdaniem wystarczy. Swoją drogą, jak tylko się to pojawiło od razu wyłączyłem.
Originally posted by jckmc:
Piszę o tym bo, o ile mi wiadomo tylko Norton AV skanuje pocztę wychodzącą, więc każdy kto posługuje się innym antywirusem może nawet nie wiedzieć że coś się dzieje.
Jeśli dobrze znajduję, PC Tools AntiVirus również ma opcję skanowania poczty wychodzącej, tylko po zainstalowaniu go kilka dni temu na próbę w miejsce AntiVira Aviry od razu tę opcję wyłączyłam. Jest darmowy, ale bez wsparcia technicznego i leciutki.
Odradzam odważnym korzystanie z komputera bez antywirusa. Opera jest bardzo fajna, ale strzeżonego... wiadomo.