Всюду шпионы. Во всех прогах следящие утилиты

[jony_mnemonic]

Цитата:

Сообщение от The Godfather

Axel2150, jony_mnemonic, sam1, обсуждайте только помягче, не надо оскорблений

Да никто никого не оскорбляет просто человек пытаеться показать -доказать, что он знает толк в технологиях противодействия вирусам, хотя при этом не может ничего сказть...кроме какогото бреда(уж извините по другому я это никак назвать не могу)


FLiP, Жжошь

Цитата:

Сообщение от sam1

jony_mnemonic на все что ты написал ответить нет времени к сожалению

ну время на то чтоб написать это сообщение ты нашел....

Цитата:

Сообщение от sam1

Делиться своими навыками по чистке винды и реестра я не собираюсь, т.к. годами отработанный рецепт.

мне и не нужены твои "рецепты" я говорил с сарказмом...

Цитата:

Сообщение от sam1

начиная от руткитов на флэшках

примеры в студию, раз ты так упорно это утверждаешь...понимаешь сама концепция руткитов не под ходит под определение червей. Или мы говрим о разных вещах, и ты под руткитом понимаешь файл, в атрибутах которого поставили галочки скрытый\ситемный\только чтение то спорить не буду) если же ты имеешь ввиду реально полноценный руткит и предоставишь мне самого зверя, то я публично принесу тебе извениния!

Цитата:

Сообщение от sam1

Почитай журнал, а то ты не читал и делаешь выводы относительно этого безосновательно.

Да что ты так к этому журналу привязался? на заборе тоже всегда пишут одно слово...но это не значит что это слово написанно на всех заборах. еще раз повторюсь, поставь снифер да и посмотри какие пакеты передаються и куда. Хм смешно получаеться...делать выводы на основание анализа сетевого трафика-это безосновательно, а вот по лампочкам на модеме это истина в последней инстанции мухххахаха!

Цитата:

Сообщение от sam1

Насчет трояна в файле: общался с переводчиком лаборатории Касперского, он спросил у коллег и сказал что если КИС говорит о трояне и называет его конкретно, то это точно троян, т.к. в противном случае он бы эвристически предположил и вывел уведомление.

Я понимаю, что ты человек занятой и ответить на все мои слова времени нет...но видимо у тебя также нет времени и полностью прочитать мой пост. я тебе привел сслыку на результаты сканирования "Виновника торжества"(HiAsm, кто не понял), 30 из 31 сказли что файл чист в том числе и Касперский. Значит это просто ложное срабатывание, а отсюда напрашиваеться мысль что ты не скем не общался...ну или просто от тебя так отделались,чтоб не докучал своими вопросами)

[sam1]

Цитата:

Сообщение от jony_mnemonic

просто человек пытаеться показать -доказать, что он знает толк в технологиях противодействия вирусам

Мы говорим о троянах, а не о вирусах, затронули вскользь руткиты. Ты должен представлять отличия раз ты такой специалист, а вижу такие непростительные ошибки в твоих речах. С вирусами я вручную не борюсь, я про стукачей виндовых говорил, называя их троянами. Вручную их можно заблокировать или чистить то, что они создают.

Цитата:

Сообщение от jony_mnemonic

примеры в студию

[Для просмотра данной ссылки нужно зарегистрироваться]

Цитата:

Сообщение от jony_mnemonic

поставь снифер да и посмотри какие пакеты передаються и куда. Хм смешно получаеться...делать выводы на основание анализа сетевого трафика-это безосновательно, а вот по лампочкам на модеме это истина в последней инстанции мухххахаха!

Снифер в процессе инсталляции винды (если ты хорошо читал что я писал)...жжошь

Цитата:

Сообщение от jony_mnemonic

Я понимаю, что ты человек занятой и ответить на все мои слова времени нет...но видимо у тебя также нет времени и полностью прочитать мой пост. я тебе привел сслыку на результаты сканирования "Виновника торжества"(HiAsm, кто не понял), 30 из 31 сказли что файл чист в том числе и Касперский. Значит это просто ложное срабатывание, а отсюда напрашиваеться мысль что ты не скем не общался...ну или просто от тебя так отделались,чтоб не докучал своими вопросами)

Ты делаешь неправильные выводы из эксперимента. Внизу страницы написано: Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
Тем более что мой антивирус нашел трояна и eSafe 7.0.15.0 тоже нашел трояна. О том что другие его не нашли, можно грешить либо на базы программ, либо как ты говоришь на ложное срабатывание, либо на то, что они просто физически не смогли его определить и пропустили его. Последнему варианту я отдаю предпочтение.

[jony_mnemonic]

Цитата:

Сообщение от sam1

Мы говорим о троянах, а не о вирусах,

давай не цепляться к словам, если на то пошло, то это уже мы вообще говорим не о троянах, а о spyware. но это все формальность. И в контексте "Вируса" я подразумевал все Трояно-Шпионо образное ПО.

Цитата:

Сообщение от sam1

Ты должен представлять отличия раз ты такой специалист, а вижу такие непростительные ошибки в твоих речах.

Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.

Цитата:

Сообщение от sam1

http://www.computerra.ru/news/331381/

Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?

Цитата:

Сообщение от sam1

Снифер в процессе инсталляции винды (если ты хорошо читал что я писал)...жжошь

Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.

Цитата:

Сообщение от sam1

либо на то, что они просто физически не смогли его определить и пропустили его. Последнему варианту я отдаю предпочтение.

мда, флуд. да и только. треп, без всяких аргументов.Я уже пропустил файл и через сандбоксы-нет там ничего. Плять я лично уже вручную распокавал каждый бинарник, вручную снял инсталятор. И посмотрер фалы, ну нет там никакого вредоносного кода. Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.

[Ultrabass]

Спор конечно забавненький такой... Одно непонятно - с какого перепугу такое стремление унизить оппонетна, пусть даже и не бог весть как подкованного в технических нюансах сабжа, но тем не менее очевидно образованного и грамотного в-общем человека, ведущего спор весьма толерантно ? Не вижу ни малейшей объективной причины для такой воинственности. Что за фаллометрия ? Нельзя ли повежливей ? Или не умеем ?

[jony_mnemonic]

Ultrabass, если вопрос направлен комне, то отвечаю:
Общаться мы вежливо можем, но если только оппонет уважительно начинает относиться к своим собеседникам. Наезды начались с первых постов, не разобравшись в чем дело оклеветал человека, что мол он впаривает вирей. Да, сначало я выбрал позиции наблюдателя, но когда уже пошел флуд и попытки выпендриться на путсом месте - я не выдержал, и попытался обьяснить человеку что он немного заблуждаеться...Но видимо он всю критику в свой адресс воспринимает в штыки...по этому и разгорелся спор...

[sam1]

Цитата:

Сообщение от jony_mnemonic

Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.

Ссылку на статью дай, конечно поправлю если найду что не так.

Цитата:

Сообщение от jony_mnemonic

Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?

Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Цитата:

Сообщение от jony_mnemonic

Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

Ты прикалываешься или правда не в курсе что в модеме уже есть и логин и пасс, в винде вообще никогда ничего не настраиваю, даже пробовал без DNS? Именно при установке Висты (более 60%). Т.е. в процессе отправляются данные о процессе установки или сбор инфы об установленном оборудовании, ну об этом можно только догадываться...

Цитата:

Сообщение от jony_mnemonic

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Привел затем что ты исследовал файл несколькими антивирусными программами и одна из них нашла троян, и ты стал утверждать что если другие не нашли, то его сразу нет. Т.е. по твоему чтобы он был нужно б было чтобы все антивири показали его наличие? Такого не бывает. Поэтому и написал что нет универсального средства и можно ориентироваться на те, что нашли.

Цитата:

Сообщение от jony_mnemonic

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.

Неправильно. Базы грешить могут. Зачастую базы либо некорректно обновляются (при плохом пинге), либо не полностью. Бывает что просто испорчены при передаче или вследствие к.-л. других причин. Так что категорично так нельзя утверждать.

Цитата:

Сообщение от jony_mnemonic

Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.

ОК, высылай. Можно поступить проще - отправить файл на исследование в Лабораторию Касперского. Я думаю профессионалы разберутся куда быстрее и лучше всех нас вместе взятых. Я этот файл только даже скачивать не хочу на комп себе.

[jony_mnemonic]

Цитата:

Сообщение от sam1

Ссылку на статью дай, конечно поправлю если найду что не так.

[Для просмотра данной ссылки нужно зарегистрироваться]
ник мой там другой, для особых скептиков могу при желании черкануть с майла)

Цитата:

Сообщение от sam1

Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Где это написано что SONY признало руткитом? Там написано что фирма признал факт скрытой установки ПО, всвязи с чем и свернули все.


Мда, короче меня уже заипало спорить с человеком, который не может вести свою беседу аргументированно. все доказательство на уровне детского сада Ему говорят одно, так он выдирает какюто фразу из целого абзатца и коментирует ее совсем в другом контексте...это я кслову о логине и пассе и еще о предыдущих постах. Блин видимо ваще крутая у тебя трава Короче могу сказать одно ты упеертый как баран Готов спорить ты уже сам во многом осознал свою неправоту, но боясь признать это ты начинаешь писать какието глупые ответы, основываясь ровным счетом неначем,и использяую такие умные слова как "ping", "DNS" и прочеее...Мне если честно по барабану.

[sam1]

jony_mnemonic, твои оскорбления беспочвенны. Незнание основ интернета и сетевых протоколов очевидно, не суть:

Цитата:

Сообщение от jony_mnemonic

[url]это я кслову о логине и пассе и еще о предыдущих постах

Цитата:

Сообщение от jony_mnemonic

[url]Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

Хочешь сказать что не твои слова были?

Я был бы не правым, если бы ты доказал мне обратное, но твой детский лепет меня умиляет.

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере). Идовские листинги жду.

Читал? http://www.google.com/search?ie=UTF-8&hl=ru&q=Trojan-Spy.Win32.Agent.cad
Перейди по первой ссылке или скачай текстовый документ. Каспер находит этого трояна и именно в этой самой официальной проге.

И еще - в чем именно я осознал свою неправоту? Ты все время готов спорить, но пока не доказал мне ровным счетом ничего, только оскорбления (заметь что я с тобой пока корректен).

Про Сони: в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

Залей пожалуйста зараженный файл на рапиду или ифолдер, т.к. я грузить на комп не буду его, а с внешки бывает нет доступа до некоторых ФО-НН.

[jony_mnemonic]

Цитата:

Сообщение от sam1

Незнание основ интернета и сетевых протоколов очевидно

Каким боком тут оказались сетевые протоколы? опять решил выпендриться? Вешай лапшу девочкам,меня ты эти не удивишь.

Цитата:

Сообщение от sam1

Хочешь сказать что не твои слова были?

Слова мои, я никогда от своих слов не отказываюсь. попытаюсь обьяснить.Я думал мож ты поймешь намеки...ну да ладно. Я не спорю модем может сохранять и логин и пасс.Но самое удивительное ты выдрал из моего поста слова тока про логин и пароль, а про то, что ктото должен настроить соеденение по локалки(я уж не говорю о USB модемах, только про Ethernet) и само подключение к нету, ты даже словом не обмолвился, не ужто ты сейчас хочешь меня убедить что винда сама все это делает за тебя? и во время установки куда стучиться?Сам послушай что гвооришь. Я, в отличаи от тебя умею слушать людей и первым делом подумал, что мол я чегото не могу знать, поговорил с авторитетными личностями, которые на этом собаку сьели...и знаешь они были солидарны со мной, в том что ты несешь полный чушь

Цитата:

Сообщение от sam1

Читал?

Читал. И это совершенно ни очеи не говорит файл сливался не с офф.сайта и я не исключаю, как говорили ранее народные умельци могли его склеить. Ну а теперь как всегда здаров оценим обстановку.
там выложена ссылка на HiAsm 3.64 build 164, если зайти на офф то
можно увидеть что этот билд вышел в свет 27 Jun 2007. тобишь 9 мясецев назад. а жалобы на то что там вирус начались иммено приблизительно с того момента как каспер добавил Trojan-Spy.Win32.Agent.cad в базы.Программой пользуеться не мало народу, но никто не жаловался на прогу. Отсюда вывод либо каспер дерьмовый антивирь и ему нужно 9 месяцев чтоб добавить обычного шпиона в базы(ну это полная глупость, еслиб они работали такими темпами, то бы их контору давно б прикрыли), либо использовалась не четкая сигнатура, тобишь ложное срабатывание. другова не дано.

Цитата:

Сообщение от sam1

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере)

Опять догадки сделанные не на чем. И о возрасте предполагаемого вируса я уже писал выше. Сам видел, что каспер молчит на это файл, со свежими и атуальными базами.

Цитата:

Сообщение от sam1

но пока не доказал мне ровным счетом ничего, только оскорбления

Потомучто ты слушать не хочешь. я постоянно опровергаю все твои доводы, но между тем ты придумываешь новые и еще более глупые.
Оскорбления? хм что то я не помню что я тебя кем то называл или посылал туда где солнце не светит.

Цитата:

Сообщение от sam1

Про Сони:в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

если ты не помнишь речь шла о полноценном рутките, а не о какойто псевдо-лазейке, которую теоретически кто то может использовать.

Цитата:

Сообщение от sam1

Залей пожалуйста зараженный файл на рапиду или ифолдер

Слей с офф. сайт,cам кричал что там у них тоже проторояненная версия.

Выкладываю листинг бинарника HiAsm.exe ибо остальные просто не имеет смысла. т.к. ни какой другое не содержет в таблице импорта функции для работы с сетью,и хуки ни один не ставит. тобишь шпионом он по определению являться не может.(ну если же ты всетаки сомневаешься в моих словах то я тебя срадостью предоставлю все что тебе потребуеться) [Для просмотра данной ссылки нужно зарегистрироваться]