|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Gadu Gadu v7.6 i WinRAR v3.00 PL - zainfekowane Trojanami... , Majster 1/11/06 20:30
Chcę powiadomić Boardowiczów o w/w programach, które są zainfekowane Trojanami. Bynajmniej nie jest to pierwszy przypadek z którym się spotkałem. Kilka dni temu Kaspersky Anti Virus wykrył u mnie na dysku Trojana w programie WinRAR v3.00 PL - instalatorze sprzed ponad dwóch lat !! Nie wiem czy to jest celowe działanie, żeby infekować świństwami oficjalne programy, ale bynajmniej to nie jest normalna sprawa.
Kilkanaście minut temu mój kolega powiadomił mnie, że w Gadu Gadu 7.6 Kaspersky Anti Virus wykrył Trojana podczas skanowania.
GG v7.6 z było pobierane z serwisu www.pobieralnia.pl. Dzisiaj nagle po pobraniu baz okazało się, ze program ten jest zainfekowany.
Jako potwierdzenie podaję linki do zrzutów ekranu:
GADU GADU v7.6:
http://img434.imageshack.us/...v76infectedavn7.png
http://img434.imageshack.us/...v76infectedbad0.png
WINRAR v3.00 PL:
http://img508.imageshack.us/...plinfected01cj5.png
http://img444.imageshack.us/...plinfected02ac6.png
http://img444.imageshack.us/...plinfected03yd8.png"Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - hmm , bor@s 1/11/06 20:34
dlatego sciagam bezposrednio ze stron domowych - a sprawdziles innym programem antywirusowym ? , zeb 1/11/06 20:35
dobrze jest to zrobic bo czasami antywiry wariuja jakos.Zack - Nie, nie sprawdzałem... , Majster 1/11/06 20:39
Mam zainstalowanego KAV 5.0."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- To raczej wina strony internetowej , Paolo 1/11/06 20:35
a nie samych programow. Na serwerze maja swinstwoZycie jest jak pudelko czekoladek.
Ngdy nie wiesz na co trafisz :) - Ze stron domowych - to żadne rozwiązanie... , Majster 1/11/06 20:37
Napisałem w tej sprawie do Redaktora Naczelnego serwisu Pobieralnia.pl
Oto co mi odpisał:
"Witam to dość ciekawa sprawa z tym, niestety to nie zależy ode mnie, gdyz plik nie pochodzi z mojego serwera tlyko z oficjalnego serwera gadu-gadu, proszę o przesłanie tego listu do nich. U mnie na stronie jest tylko do tego pliku który jest na serwerze gadu-gadu.pl""Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - ale o co chodzi ? kto zainfekował ? dlaczego ? , Bart 1/11/06 20:38
Jesteś świetnym detektywem.
Zapytam delikatnie.
Czy to aby nie zbyt pochopne wnioski ?- Nie wiem kto zainfekował Gadu Gadu v7.6... , Majster 1/11/06 20:43
Ale bynajmniej plik był pobierany z serwera Gadu Gadu, i nagle KAV wyskoczył z alarmem o Trojanie, co nie powinno mieć miejsca w ogóle !!
Chociaż z drugiej strony, w dobie dzisiejszego szpiegostwa i chęci wykradzenia wszelakich informacji, niektórzy mogą być zdolni do wszystkiego."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - Wysłalem meila do serwisu GG... , Majster 1/11/06 20:45
Zrzuty ekranu też Im wysłalem. Narazie nie dostałem żadnej odpowiedzi."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - hmm , 0r8 1/11/06 20:46
ohoho, ale Twoj podpis przypomnial mi, ze mialem odkopac KW. chociaz jakis pozytek z tego topicu ;-)- Skoro mowa o Kompendium Wiedzy i Secret Service... , Majster 1/11/06 21:01
Polecam zajrzeć tutaj - http://sikretia.w.interia.pl/
Sikretia - Ostatni Bastion Secret Service..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- można to olać , seneka 1/11/06 20:54
GG dziala jako serwer i bardzo możliwe ze jakis twórca trojana wykorzystał czesc kodu GG po to zeby antywirusy go nie wykrywały. Możesz jeszcze napisac do microsoftu bo słownik ang-pol z worda też jest identyfikowany jako wirus. - rozumiem... , metacom 1/11/06 21:00
...że tego WinRara masz zainstalowanego ?? w takim razie wystarczy, że poszukasz w systemie plików, które tworzy trojan (msftcpip.sys oraz tcpGDC.dll) a wtedy rozwiejesz wszelkie swoje wątpliwości...Największą sztuczką Szatana jest to,
że ludzie w niego nie wierzą. - Mam zainstalowanego WinRARa v3.60 Final... , Majster 1/11/06 21:04
A wersję 3.00 PL miałem tylko na dysku. Chociaż kto wie, czy za dwa lata znowu nie okaże się, że WinRAR v3.60 jest czymś zainfekowany. Dzisiaj to w kwestii komputerów i oprogramowania różne cuda się dzieją... :-/:-/"Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- khe khe , Kenny 1/11/06 21:07
wyłącz heurystyke albo ustaw na słabszą bo polowa programow bedzie miala podejzany kod (bynajmniej :>).:Pozdrowienia:. - 'podejrzany' , Kenny 1/11/06 21:07
666.:Pozdrowienia:.
- Daj sobie po prostu spokój z Kasperskim , Doczu 1/11/06 21:12
Jakiś nadwrażliwy jest. W ciagu kilku dni jestes kolejna osoba, która używa kaspera i wykrywa on Trojana w sofcie, który powinien być od nich wolny.
Ja stawiam na nadwrażliwośc antyvira - Smieszne - odpowiedź z Gadu Gadu... , Majster 1/11/06 21:15
Dostałem takie dwie odpowiedzi:
"Witam,
Wysłany mail jest pusty i nie zawiera żadnej treści."
Pozdrawiam
Aleksandra Duda
Gadu-Gadu
Mam w wysłanych te dwa meile z załącznikami, które Im wysłalem, a ta Pani twierdzi, że meile są puste. Hehe, nieźle..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - Wysłalem do serwisu GG zrzuty ponownie... , Majster 1/11/06 21:24
Tym razem nie .bmp, tylko .png. Wysłalem dwa razy - na pewno muszą dojść..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- po pierwsze rozważ zmiane przglądarki , john565 1/11/06 21:20
potem antywirusa, następnie klienta do obsługi protokołu gg
może masz coś w systemie co ci tajniacko zaraża te aplikacje,f*ck - Przeglądarka jak dla mnie jest bez znaczenia... , Majster 1/11/06 21:30
Miałem system od lutego br. i nigdy do tej pory nie złapałem żadnego syfa spod IE 6.0, pomimo tego, że chodziłem po różnych stronach. Miałem też zainstalowaną Opere 9, na której wiele razy łapałem różne świństwa, które siedziały mimowolnie w cache. Dopiero KAV przy skanowaniu je wykrywał i usuwał.
Nowy system mam od Niedzieli, czyli dopiero dwa dni. Jeszcze Opery nie zążyłem zainstalować.
A prawda jest taka, ze Opera często mnie wkurzała, bo gdy miałem otwarte np. 20 Tabów, to zżerała mi ponad 700 MB, nawet nieraz 1 GB przekraczało, gdy miałem tak wszystko pozostawione np. przez trzy dni.
Dlatego dla świętego spokoju używam IE."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - WinRAR v3.00 nie tylko u mnie na dysku był zainfekowany... , Majster 1/11/06 21:38
WinRAR v3.0 PL jest faktycznie zawirusowany. Na tej stronie go znalazłem -
www.humor.mocny.com/100,download,pokaz
Chciałem go ponownie pobrać na dysk, ale Kaspersky mi wyskakuje że plik ten jest zawirusowany..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - McAfee... , metacom 1/11/06 21:52
...nic nie znalazł w tym pliku...
...przestań siac panikę ;)Największą sztuczką Szatana jest to,
że ludzie w niego nie wierzą. - zastosuj sie do rady mojej albo kolegi Doczu , Kenny 1/11/06 21:53
w tym pliku nic nie ma....:Pozdrowienia:. - a ja go właśnie pobrałem , seneka 1/11/06 21:56
i antywirus mks nie stwierdził że to trojan. Weź na luz, sztuczna sensacja rodem z Faktu i tyle.- Nie staram się siać paniki... , Majster 1/11/06 23:06
Ale bynajmniej KAV często gęsto chronił mój komputer przed wirusami. I nadal robi to na tyle dobrze, ze jestem z niego bardziej niż tylko zadowolony.
Wykrycie Trojana w WinRAR 3.00 nastąpiło dosłownie kilka dni temu. Do tej pory nigdy nie miałem takich drastycznych przypadków, żeby w standardowym programie były jakieś wirusy.
Skoro sytuacja się powtórzyła (z GG v7.6), postanowiłem napisać Posta na Boardzie..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - dopiero teraz doczytalem...piszesz ze uzywasz IE... , masza 2/11/06 22:11
stary masz juz odpowiedz, a jezeli nei wierzysez...wejdz chociazby na www.serials.ws ...
takich strone jest duzo wiecej, i co najgorsze to tych "znanych" niegdys nie zawierajacych takeigo syfu...
gdy jednak zdecydujesz sie tam wejsc, to uwazaj, bo nie zawsze, ale dosyc czestio zdarza sie, ze "samoczynnie" cos sie przeslizgnie przez IE...a nawet przez maxthona...(taka nakladka na IE, niegdys MyIE2)...
ba...mam plugin do Mozilli Firefox umozliwiajacy uzywanie silnika IE, i takze to swinstwo sie instaluje...Pozdrowionka !!! - Do tego typu stron używam Opery... , Majster 3/11/06 07:44
Wiem doskonale, że spod IE 6.0 można na takich stronach podłapać coś na tyle wrednego, że potem nie pozostaje nic innego, jak... instalacja systemu na nowo... :(
Tak to już jest z takimi stronami. Do oficjalnych stron używam IE, dlatego, że jest najbardziej kompatybilny ze wszystkim. Sam już wiele raz się przekonałem, że jak coś nie działa na Operze, albo na FireFoxie, to bankowo zadziała na IE. Taka prawda.
Jakiś 1.5 roku temu gdy używałem FireFoxa to też zdarzało mi się łapać różne świnstwa. Co prawda tylko sporadycznie, ale jednak. Tyle tylko, że za każdym razem pobierałem łatki do systemu. Teraz powiedziałem - won! Od lutego br. gdy miałem poprzedni system, nigdy przez cały ten czas nie złapałem na tyle wrednego wirusa czy trojana, aby mieć jakieś problemy. Regularnie, podczas skanowania KAV niczego nie znajdywał w systemie albo w IE, a w Operze ze trzy razy w cache coś siedziało. na szczęście Kaspersky to usuwał.
Dlatego jestem mocno przekonany, że łatki pobierane do systemu w wielu przypadkach mogą narobić jeszcze gorszych problemów."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- avast tez spokoj... , masza 2/11/06 22:06
czasami zdarza sie ze te wlasnie (why?) komercyjne antywirusy wykrywaja wirusy ktorych faktycznie nie ma....Pozdrowionka !!!
- pociagnalem ze stronki , Deus ex machine 1/11/06 21:58
gg i czyscioch - NOD32 z wlaczona heurystyka. KAV jakis przeczulony jest."Uti non Abuti" - Kaspersky - alarm !! WinRAR v3.00 Infected... , Majster 1/11/06 22:12
http://img517.imageshack.us/...pldownload01eb0.png
http://img236.imageshack.us/...pldownload02vv9.png"Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - U mojego kolegi też KAV wykrył Trojana... , Majster 1/11/06 23:29
W instalatorze WinRARa v3.00 PL:
http://img432.imageshack.us/...linfectedmargs0.png"Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- Taaaaaa.... , DJopek 1/11/06 22:27
Popieram wypowiedź Kenny'ego. Niektóre antywirusy tak mają, uważają część kodu za szkodliwą i wszczynają niepotrzebne i mylące komunikaty.- Kaspersky - rezygnacja ?? Raczej nie... , Majster 1/11/06 22:36
Za bardzo przywyknąłem do tego Anti Virusa, żeby tak łatwo z niego zrezygnować..."Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski.
- Odnośnie Gadu Gadu, tam chyba rzeczywiście coś jest , Janusz 1/11/06 22:54
Antywirus sieci cicho, ale odzywa się Spysweeper i w momencie jak uruchamiam Tlen, a poprzez niego GaduGadu wyskakuje komunikat: "The Spy Communication shield has blocked acces to: APPMSG.GADU-GADU.PL".
I zastanawiam się jak to mam rozumieć czy Tlen coś kombinuje, czy jednak GaduGadu...Zawsze warto być człowiekiem,
choć tak łatwo zejść na psy.
/Autsajder, Dżem/ - Serwis Gadu Gadu odpisał... , Majster 2/11/06 00:44
Taką oto dostałem odpowiedź:
"Witam, Dziękujemy za informację. Wiadomość została przekazana do odpowiedniego działu."
Pozdrawiam,
--
Tomasz Karpiński
Support 24h Gadu-Gadu"Żone mam tylko przy wypłacie, reszta żyje w celibacie" - R. Górski. - jak dla mnie , Nicholai 2/11/06 09:29
gg to jeden wielki trojan, wirus i choroba, ktora toczy to spoleczenstwo :PKursy tańca www.estilostudio.pl - :))))))) Boskie , Agnes 2/11/06 14:07
podsumowanieMetafizyka: - Poznaj, proszę, to jest
Fizyk, a to jego Meta...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
