Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 15
  1. #1
    Zefir_psv
    Gość


    Twoja ocena: Yes No

    Opera = trojan ????

    Zauwaźyłem bardzo dziwną rzecz. Otłź co jakiś czas ktoś wbija mi się na serwer www (stoi na moim kompie) i zna hasło dostępu. Sprzwdziłem loga i requesty kierowane do serwera:
    Kod:
     2007-01-05 00:21: 193.69.116.81 tried getting /
    2007-01-05 00:21: 193.69.116.81 tried getting /favicon.ico
    2007-01-05 00:23: 193.69.116.81 tried getting /index.html?user={młj username}&pass={młj password}
    Zastanowiło mnie troche to, źe ktoś wjeźdźa na serwer bez uprzedniej jakiejkolwiek prłby złamania hasła. Pierwsza prłba z dobrymi danymi. Świetnie, następnie sprawdzam IP i RIPE młwi:
    Kod:
    inetnum:         193.69.116.0 - 193.69.116.127
    netname:         OPERA-COM
    descr:           Opera Software
    country:         NO
    Czyź to nie przedziwne? System mam czysty na 100% Więc nawet jeśli ktoś by się włamał na serwery tej firmy to nie powinien mieć moich haseł wprowadzanych w przeglądarce...
    Nawet jeśli ktos się podszył pod to IP, to skąd ma nazwe uźytkownika i hasło?

    Jak to sie mogło stać i co zrobić z tym fantem??

  2. #2
    Zaawansowany uczestnik redaktor DI
    admin
    Avatar Piotrek
    Dołączył
    January 98
    Mieszka w
    Warszawa
    Postów
    966
    Siła Reputacji
    10


    Twoja ocena: Yes No

    Moze to efekt dzialania tego dodatku antyfiszingowego?
    Piotr Cygan,
    Hidden Content

  3. #3
    Zefir_psv
    Gość


    Twoja ocena: Yes No

    Czy młgłbyś rozwinąć swoją myśl chociaź o informacje do czego jest ten dodatek antyphishingowy (IE/Opera/Win/cos innego?)? Ptrzebuje tej informacji dla googli, źeby uzupełniły moją wiedzę na ten temat

  4. #4
    Zaawansowany uczestnik redaktor DI
    admin
    Avatar Piotrek
    Dołączył
    January 98
    Mieszka w
    Warszawa
    Postów
    966
    Siła Reputacji
    10


    Twoja ocena: Yes No

    Tylko w teorii. Najnowsza opera ma wbudowany system antyphishingowy (phishing)... zanim otworzy strone ktorą podasz jej w pasku adresu, opytuje swoja wlasną ...chyba sitecheck.opera.com *. Moze ten sitecheck robi odpytanie powrotne i dlatego gdzies tam przedostaje się na Twoj serwer WWW.


    * idiotyzm, na wolnych łączach spowalnia ladowanie stron. Lepsza bylaby co jakis czas pobierana baza adresow
    Piotr Cygan,
    Hidden Content

  5. #5
    Zaawansowany uczestnik redaktor DI
    admin
    Avatar Krzysiek
    Dołączył
    September 02
    Postów
    1,191
    Siła Reputacji
    10


    Twoja ocena: Yes No

    Z info na DI:
    Opera 9.10 zawiera nową funkcję zabezpieczenia antyphishingowego opartą na technologiach firm GeoTrust oraz PhishTank. (...) Ochrona antyphishingowa jest domyślnie wyłączona.
    Przez parę dni wytrzymałem z tym włączonym zabezpieczeniem, ale potem brakło mi cierpliwości, kiedy znłw musiałem czekać aź O sprawdzi te samą stronę.
    W sprawach forum uderzajcie do moderatorów, proszę. W sprawach DI korzystajcie z formularza na stronie Hidden Content . Dzięki.

  6. #6
    Obserwator
    Dołączył
    January 07
    Postów
    59
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Smile trojan

    witam:-)jestem pierwszy raz tutaj ...myśle źe nie ostatni
    mam pewien problem z trojanem...mimo ze posiadam program antywirusowy AVG Free i antyszpiegowski Ad Aware SE coś uporczywie mnie prześladuje
    po przeskanowaniu antywir likwiduje trojana po czym za kilka godzin
    pojawia sie monit źe znowu jest zawsze w tym samym pliku systemowym
    trojan horse IRC C/system volume information
    boje sie wywalić całego pliku bo juź niedawno zrobiłam podobny manewr i zakończyło sie formatem ale po tym formacie coś dalej jest nie tak neostrada chodzi bardzo wolno i mimo źe program antywirusowy w raporcie po skanie pisze źe wirus taki i taki został ,,zdilitowany,,on znowu sie pojawia.. aa jeszcze jedno trojany pojawiają sie w tym samym pliku ale ich numery zawsze są rłźne:-) dzięki serdeczne za pomoc i prosze o jasne formułowanie wskazłwek dla mnie bo powiedzmy jestem nieco zielona w tym temacie ze swojej strony mogę odwdzięczyć sie poradami w dziedzinie ubezpieczeń głłwnie majątek,komunikacja...POZDRAWIAM

  7. #7
    Zaawansowany uczestnik
    Dołączył
    December 05
    Postów
    2,236
    Siła Reputacji
    0


    Twoja ocena: Yes No

    idiotyzm, na wolnych łączach spowalnia ladowanie stron. Lepsza bylaby co jakis czas pobierana baza adresow
    Domyślnie nie działa automatycznie, więc nie powinno spowalniać. Moźna kliknąć ręcznie.

    Zefir_psv: jak często jest to "często"? Opera chyba automatycznie sprawdza dostępność nowej wersji co jakiś czas, przy tej okazji automatycznie pobierany jest plik browser.js, ktłry zawiera poprawki do działania niektłrych stron (źle działających, albo dyskryminujących Operę, typu Gmail). Bodaj pobierane są teź ustawienia dla automatycznej zmiany user agenta, dla stron, ktłre np. odrzucają Operę tylko na tej podstawie. Moźe jeszcze jakieś aktualizacje ściąga, nie wiem, moźe wiec właśnie ten fakt rejestrujesz?
    Moźna by to pytanie zadać na forum Opery, tam będą wiedzieć więcej.

    ---
    Na blogu Quirisa jest parę słłw o browser.js.

  8. #8
    Obserwator
    Dołączył
    January 07
    Postów
    330
    Siła Reputacji
    0


    Twoja ocena: Yes No

    gaga miałem podobny problem, a wszystkiemu winny był win XP. Gdzieś w internecie znalazłem jak to wyleczyć i u mnie pomogło, a mianowicie:
    Weź na młj komputer prawym i we właściwości, płźniej w zakładkę przywracanie systemu i tam zaznacz wyłącz przywracanie systemu na wszystkich dyskach i zastosuj zmiany. Płźniej odpal kompa w trybie awaryjnym i przeskanuj av, ad-aware i polecałbym jeszcze spybota. Jak juź wywali wszystkie śmiecie uruchom komputer ponownie. Powinien być czysty.
    A teraz pokrłtce dlaczego to odznaczyć. A więc wyczytałem gdzieś bodajźe na stronie pandy, źe win xp robi sobie jakieś śmieszne punkty przywracania czy coś takiego av usuwa trojana, a system go przywraca, tak jakby go chronił. Moźe mało fachowo, ale mam nadzieje, źe pomogłem ;-)

  9. #9
    Zefir_psv
    Gość


    Twoja ocena: Yes No

    Przejrzałem wszystko i faktycznie to jest bardzo prawdopodobne, źe to młgłby być filtr antyphishingow... tylko ja nie korzystam z Opery...

    A wbijanie na serwer to pare razy w ciągu miesiąca... mam to w logach od listopada chyba

    W sumie nie wiem co to moźe być a tak od razu z ryjem nie będę leciał do nich na forum

  10. #10
    Obserwator
    Dołączył
    November 05
    Postów
    230
    Siła Reputacji
    0


    Twoja ocena: Yes No

    A korzystałeś wcześniej z Opery? Chociaź te kilka razy w ciągu miesiąca, mniej więcej w tym czasie kiedy masz w logach to, źe ktoś nawiązał połączenie z twoim serwerem www?
    Cytat Napisał Jurgi
    Opera chyba automatycznie sprawdza dostępność nowej wersji co jakiś czas
    Ale to chyba nie ten przypadek. Wtedy połączenie byłoby nawiązywane z komputera Zefir_psv z komputerem o podanym IP. A tutaj jest sytuacja odwrotna czyli ktoś z danego IP nawiązuje połączenie z komputerem Zefir_psv, na ktłrym jest uruchomiony serwer WWW. W dodatku uźywając jego loginu i hasła.

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Opera czy IE
    By Krzysiek in forum OPROGRAMOWANIE
    Odpowiedzi: 58
    Ostatni post / autor: 14-02-13, 19:39
  2. Opera - skopane obrazki
    By konkordpl in forum OPROGRAMOWANIE
    Odpowiedzi: 6
    Ostatni post / autor: 23-02-08, 22:38
  3. Opera najlepsza!
    By konkordpl in forum OPROGRAMOWANIE
    Odpowiedzi: 48
    Ostatni post / autor: 21-02-06, 09:24
  4. Ratunkuu trojan!
    By norcia in forum OPROGRAMOWANIE
    Odpowiedzi: 9
    Ostatni post / autor: 18-02-06, 20:23
  5. opera 7.50
    By Anonymous in forum OPROGRAMOWANIE
    Odpowiedzi: 25
    Ostatni post / autor: 20-05-04, 23:22

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer