Всюду шпионы. Во всех прогах следящие утилиты

[jony_mnemonic]

Цитата:

Сообщение от sam1

Мы говорим о троянах, а не о вирусах,

давай не цепляться к словам, если на то пошло, то это уже мы вообще говорим не о троянах, а о spyware. но это все формальность. И в контексте "Вируса" я подразумевал все Трояно-Шпионо образное ПО.

Цитата:

Сообщение от sam1

Ты должен представлять отличия раз ты такой специалист, а вижу такие непростительные ошибки в твоих речах.

Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.

Цитата:

Сообщение от sam1

http://www.computerra.ru/news/331381/

Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?

Цитата:

Сообщение от sam1

Снифер в процессе инсталляции винды (если ты хорошо читал что я писал)...жжошь

Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.

Цитата:

Сообщение от sam1

либо на то, что они просто физически не смогли его определить и пропустили его. Последнему варианту я отдаю предпочтение.

мда, флуд. да и только. треп, без всяких аргументов.Я уже пропустил файл и через сандбоксы-нет там ничего. Плять я лично уже вручную распокавал каждый бинарник, вручную снял инсталятор. И посмотрер фалы, ну нет там никакого вредоносного кода. Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.

[Ultrabass]

Спор конечно забавненький такой... Одно непонятно - с какого перепугу такое стремление унизить оппонетна, пусть даже и не бог весть как подкованного в технических нюансах сабжа, но тем не менее очевидно образованного и грамотного в-общем человека, ведущего спор весьма толерантно ? Не вижу ни малейшей объективной причины для такой воинственности. Что за фаллометрия ? Нельзя ли повежливей ? Или не умеем ?

[jony_mnemonic]

Ultrabass, если вопрос направлен комне, то отвечаю:
Общаться мы вежливо можем, но если только оппонет уважительно начинает относиться к своим собеседникам. Наезды начались с первых постов, не разобравшись в чем дело оклеветал человека, что мол он впаривает вирей. Да, сначало я выбрал позиции наблюдателя, но когда уже пошел флуд и попытки выпендриться на путсом месте - я не выдержал, и попытался обьяснить человеку что он немного заблуждаеться...Но видимо он всю критику в свой адресс воспринимает в штыки...по этому и разгорелся спор...

[sam1]

Цитата:

Сообщение от jony_mnemonic

Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.

Ссылку на статью дай, конечно поправлю если найду что не так.

Цитата:

Сообщение от jony_mnemonic

Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?

Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Цитата:

Сообщение от jony_mnemonic

Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

Ты прикалываешься или правда не в курсе что в модеме уже есть и логин и пасс, в винде вообще никогда ничего не настраиваю, даже пробовал без DNS? Именно при установке Висты (более 60%). Т.е. в процессе отправляются данные о процессе установки или сбор инфы об установленном оборудовании, ну об этом можно только догадываться...

Цитата:

Сообщение от jony_mnemonic

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Привел затем что ты исследовал файл несколькими антивирусными программами и одна из них нашла троян, и ты стал утверждать что если другие не нашли, то его сразу нет. Т.е. по твоему чтобы он был нужно б было чтобы все антивири показали его наличие? Такого не бывает. Поэтому и написал что нет универсального средства и можно ориентироваться на те, что нашли.

Цитата:

Сообщение от jony_mnemonic

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.

Неправильно. Базы грешить могут. Зачастую базы либо некорректно обновляются (при плохом пинге), либо не полностью. Бывает что просто испорчены при передаче или вследствие к.-л. других причин. Так что категорично так нельзя утверждать.

Цитата:

Сообщение от jony_mnemonic

Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.

ОК, высылай. Можно поступить проще - отправить файл на исследование в Лабораторию Касперского. Я думаю профессионалы разберутся куда быстрее и лучше всех нас вместе взятых. Я этот файл только даже скачивать не хочу на комп себе.

[jony_mnemonic]

Цитата:

Сообщение от sam1

Ссылку на статью дай, конечно поправлю если найду что не так.

[Для просмотра данной ссылки нужно зарегистрироваться]
ник мой там другой, для особых скептиков могу при желании черкануть с майла)

Цитата:

Сообщение от sam1

Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Где это написано что SONY признало руткитом? Там написано что фирма признал факт скрытой установки ПО, всвязи с чем и свернули все.


Мда, короче меня уже заипало спорить с человеком, который не может вести свою беседу аргументированно. все доказательство на уровне детского сада Ему говорят одно, так он выдирает какюто фразу из целого абзатца и коментирует ее совсем в другом контексте...это я кслову о логине и пассе и еще о предыдущих постах. Блин видимо ваще крутая у тебя трава Короче могу сказать одно ты упеертый как баран Готов спорить ты уже сам во многом осознал свою неправоту, но боясь признать это ты начинаешь писать какието глупые ответы, основываясь ровным счетом неначем,и использяую такие умные слова как "ping", "DNS" и прочеее...Мне если честно по барабану.

[sam1]

jony_mnemonic, твои оскорбления беспочвенны. Незнание основ интернета и сетевых протоколов очевидно, не суть:

Цитата:

Сообщение от jony_mnemonic

[url]это я кслову о логине и пассе и еще о предыдущих постах

Цитата:

Сообщение от jony_mnemonic

[url]Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.

Хочешь сказать что не твои слова были?

Я был бы не правым, если бы ты доказал мне обратное, но твой детский лепет меня умиляет.

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере). Идовские листинги жду.

Читал? http://www.google.com/search?ie=UTF-8&hl=ru&q=Trojan-Spy.Win32.Agent.cad
Перейди по первой ссылке или скачай текстовый документ. Каспер находит этого трояна и именно в этой самой официальной проге.

И еще - в чем именно я осознал свою неправоту? Ты все время готов спорить, но пока не доказал мне ровным счетом ничего, только оскорбления (заметь что я с тобой пока корректен).

Про Сони: в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

Залей пожалуйста зараженный файл на рапиду или ифолдер, т.к. я грузить на комп не буду его, а с внешки бывает нет доступа до некоторых ФО-НН.

[jony_mnemonic]

Цитата:

Сообщение от sam1

Незнание основ интернета и сетевых протоколов очевидно

Каким боком тут оказались сетевые протоколы? опять решил выпендриться? Вешай лапшу девочкам,меня ты эти не удивишь.

Цитата:

Сообщение от sam1

Хочешь сказать что не твои слова были?

Слова мои, я никогда от своих слов не отказываюсь. попытаюсь обьяснить.Я думал мож ты поймешь намеки...ну да ладно. Я не спорю модем может сохранять и логин и пасс.Но самое удивительное ты выдрал из моего поста слова тока про логин и пароль, а про то, что ктото должен настроить соеденение по локалки(я уж не говорю о USB модемах, только про Ethernet) и само подключение к нету, ты даже словом не обмолвился, не ужто ты сейчас хочешь меня убедить что винда сама все это делает за тебя? и во время установки куда стучиться?Сам послушай что гвооришь. Я, в отличаи от тебя умею слушать людей и первым делом подумал, что мол я чегото не могу знать, поговорил с авторитетными личностями, которые на этом собаку сьели...и знаешь они были солидарны со мной, в том что ты несешь полный чушь

Цитата:

Сообщение от sam1

Читал?

Читал. И это совершенно ни очеи не говорит файл сливался не с офф.сайта и я не исключаю, как говорили ранее народные умельци могли его склеить. Ну а теперь как всегда здаров оценим обстановку.
там выложена ссылка на HiAsm 3.64 build 164, если зайти на офф то
можно увидеть что этот билд вышел в свет 27 Jun 2007. тобишь 9 мясецев назад. а жалобы на то что там вирус начались иммено приблизительно с того момента как каспер добавил Trojan-Spy.Win32.Agent.cad в базы.Программой пользуеться не мало народу, но никто не жаловался на прогу. Отсюда вывод либо каспер дерьмовый антивирь и ему нужно 9 месяцев чтоб добавить обычного шпиона в базы(ну это полная глупость, еслиб они работали такими темпами, то бы их контору давно б прикрыли), либо использовалась не четкая сигнатура, тобишь ложное срабатывание. другова не дано.

Цитата:

Сообщение от sam1

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере)

Опять догадки сделанные не на чем. И о возрасте предполагаемого вируса я уже писал выше. Сам видел, что каспер молчит на это файл, со свежими и атуальными базами.

Цитата:

Сообщение от sam1

но пока не доказал мне ровным счетом ничего, только оскорбления

Потомучто ты слушать не хочешь. я постоянно опровергаю все твои доводы, но между тем ты придумываешь новые и еще более глупые.
Оскорбления? хм что то я не помню что я тебя кем то называл или посылал туда где солнце не светит.

Цитата:

Сообщение от sam1

Про Сони:в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

если ты не помнишь речь шла о полноценном рутките, а не о какойто псевдо-лазейке, которую теоретически кто то может использовать.

Цитата:

Сообщение от sam1

Залей пожалуйста зараженный файл на рапиду или ифолдер

Слей с офф. сайт,cам кричал что там у них тоже проторояненная версия.

Выкладываю листинг бинарника HiAsm.exe ибо остальные просто не имеет смысла. т.к. ни какой другое не содержет в таблице импорта функции для работы с сетью,и хуки ни один не ставит. тобишь шпионом он по определению являться не может.(ну если же ты всетаки сомневаешься в моих словах то я тебя срадостью предоставлю все что тебе потребуеться) [Для просмотра данной ссылки нужно зарегистрироваться]

[sam1]

Цитата:

Сообщение от jony_mnemonic

Слова мои, я никогда от своих слов не отказываюсь. попытаюсь обьяснить.Я думал мож ты поймешь намеки...ну да ладно. Я не спорю модем может сохранять и логин и пасс.Но самое удивительное ты выдрал из моего поста слова тока про логин и пароль, а про то, что ктото должен настроить соеденение по локалки(я уж не говорю о USB модемах, только про Ethernet) и само подключение к нету, ты даже словом не обмолвился, не ужто ты сейчас хочешь меня убедить что винда сама все это делает за тебя? и во время установки куда стучиться?Сам послушай что гвооришь. Я, в отличаи от тебя умею слушать людей и первым делом подумал, что мол я чегото не могу знать, поговорил с авторитетными личностями, которые на этом собаку сьели...и знаешь они были солидарны со мной, в том что ты несешь полный чушь

Теперь ничего выдирать как ты говоришь и сам же так и поступаешь не буду, пусть колонка разрастается тогда...
В винде да будь тебе известно ничего можно вообще не настраивать. В хрюшке и висте точно. Даныые в модеме кроме логина и пасса - первичный и вторичный DNS - сервер, айпи сетевухи вида 192.168.1.2, маска подсети. Какой смысл это писать еще раз в винде если все же имеется в модеме? Во время установки винда теоретически может установить интернет - обеспечение и подобие оболочки, хотя пользователю выдавать экран хода установки. В это время она может обмениваться данными (конфиг, версия винды, к.-л. сбор информации). Насчет людей, проглотивших собаку, я допускаю что ты с ними общался, но не сумел правильно им объяснить что я написал. И они конечно правы в том, что без настроек никуда. Но, настройки, как я уже и писал выше - все в модеме.

Цитата:

Сообщение от jony_mnemonic

Читал. И это совершенно ни очеи не говорит файл сливался не с офф.сайта и я не исключаю, как говорили ранее народные умельци могли его склеить. Ну а теперь как всегда здаров оценим обстановку.
там выложена ссылка на HiAsm 3.64 build 164, если зайти на офф то
можно увидеть что этот билд вышел в свет 27 Jun 2007. тобишь 9 мясецев назад. а жалобы на то что там вирус начались иммено приблизительно с того момента как каспер добавил Trojan-Spy.Win32.Agent.cad в базы.Программой пользуеться не мало народу, но никто не жаловался на прогу. Отсюда вывод либо каспер дерьмовый антивирь и ему нужно 9 месяцев чтоб добавить обычного шпиона в базы(ну это полная глупость, еслиб они работали такими темпами, то бы их контору давно б прикрыли), либо использовалась не четкая сигнатура, тобишь ложное срабатывание. другова не дано.

[Для просмотра данной ссылки нужно зарегистрироваться]

На прогу ни у кого жалоб и нет, троян должен работать подобно: [Для просмотра данной ссылки нужно зарегистрироваться]

Я допускаю, что люди просто долго доверяли данному контенту, пока у кого - то не возникло подозрение и он не отправил файл на исследование.

Цитата:

Сообщение от jony_mnemonic

Слей с офф. сайт,cам кричал что там у них тоже проторояненная версия.

Я ничего не кричал, я перешел по ссылке на ннофф, стал грузиться троян, я автора и людей, которые будут качать данный файл предупредил, что Каспер сигнализирует о трояне. Автор потом сказал что качал с официала. Я к сожалению не хочу на комп грузить этот файл.
Если тебе не в тягость, то перезалей именно тот файл, который умер на нноффе на любой НН-ФО. Я попробую отослать его на исследование.

Цитата:

Сообщение от jony_mnemonic

Выкладываю листинг бинарника HiAsm.exe ибо остальные просто не имеет смысла. т.к. ни какой другое не содержет в таблице импорта функции для работы с сетью,и хуки ни один не ставит. тобишь шпионом он по определению являться не может.(ну если же ты всетаки сомневаешься в моих словах то я тебя срадостью предоставлю все что тебе потребуеться) [Для просмотра данной ссылки нужно зарегистрироваться]

Пока не смотрел. Буду смотреть. Спасибо.

[Axel2150]

Цитата:

Сообщение от sam1

Теперь ничего выдирать как ты говоришь и сам же так и поступаешь не буду, пусть колонка разрастается тогда...
В винде да будь тебе известно ничего можно вообще не настраивать. В хрюшке и висте точно. Даныые в модеме кроме логина и пасса - первичный и вторичный DNS - сервер, айпи сетевухи вида 192.168.1.2, маска подсети. Какой смысл это писать еще раз в винде если все же имеется в модеме? Во время установки винда теоретически может установить интернет - обеспечение и подобие оболочки, хотя пользователю выдавать экран хода установки. В это время она может обмениваться данными (конфиг, версия винды, к.-л. сбор информации). Насчет людей, проглотивших собаку, я допускаю что ты с ними общался, но не сумел правильно им объяснить что я написал. И они конечно правы в том, что без настроек никуда. Но, настройки, как я уже и писал выше - все в модеме.

А ты про подключение типа Бридж не слышал?? Тебе ваще это чё нить говорит??а вообще то как ты говоришь про подключение я понял что это PPPoE... а для этого как я помню надо в подключении локальном указать Гейт... адрес до модема... так пока винда не установилась и ты Гейт не вбил ручками... нета не будет...

Цитата:

Сообщение от sam1

[Для просмотра данной ссылки нужно зарегистрироваться]

На прогу ни у кого жалоб и нет, троян должен работать подобно: [Для просмотра данной ссылки нужно зарегистрироваться]

Я допускаю, что люди просто долго доверяли данному контенту, пока у кого - то не возникло подозрение и он не отправил файл на исследование.




Я ничего не кричал, я перешел по ссылке на ннофф, стал грузиться троян, я автора и людей, которые будут качать данный файл предупредил, что Каспер сигнализирует о трояне. Автор потом сказал что качал с официала. Я к сожалению не хочу на комп грузить этот файл.
Если тебе не в тягость, то перезалей именно тот файл, который умер на нноффе на любой НН-ФО. Я попробую отослать его на исследование.


Пока не смотрел. Буду смотреть. Спасибо.

Ну а зачем тебе отправлять на исследования?? ты же на столько крут что пади про виртуальные машины слыхал... поставь себе хрюкалу... поставь фаер какой нить... запусти этот файл... если у него активность сетевая будет то ты об этом узнаешь... хотя ты скажешь про обход фаеров... ну да... там по любасу стоит чёрт знает какая хитрая система... спецом чтобы всё обходилось. .а лучше своя реализация TCP\IP стека (не думаю что ты знаешь что это ...)...

А если посмотреть на твои ответы... то ты отмазываешься.. при этом с каждым следующим постом хуже чем в предыдущем... противно читать...

[jony_mnemonic]

Цитата:

Сообщение от sam1

На прогу ни у кого жалоб и нет, троян должен работать подобно: [Для просмотра данной ссылки нужно зарегистрироваться]

не работает она так, даже намеков нет

Цитата:

Сообщение от sam1

Если тебе не в тягость, то перезалей именно тот файл

мне не втягость, но кокнретно того файла с ннофа нет, если же тот кто его выкладывал действительно брал с оффа, то могу залить тот же билд.

З.ы. вспомнил я тут интересную вещь, то что eSafe обнаружил в файлеке тогоже троя что и твой каспер не мудрино...eSafe на его двиге сделан