These forums have been archived and are now read-only.

The new forums are live and can be found at https://forums.eveonline.com/

Обсуждение общих вопросов

 
  • Topic is locked indefinitely.
12Next page
 

EVE-online - Вирус
Author
Previous Topic Next Topic
AbraAv
Implosive Worm
#1 - 2012-06-16 13:53:52 UTC
На днях мой файрвол обнаружил угрозы от компонентов клиента. Обнаружил и благополучно вылечил. Практически все экзешники. Что бы это значило?Smile
Dimiana
Viziam
Amarr Empire
#2 - 2012-06-16 14:17:05 UTC
То что твой фаирвол занят не своим делом-фаирволы для поиска и удаления вирусов вообще не предназначены
AbraAv
Implosive Worm
#3 - 2012-06-16 14:26:14 UTC
А это - кто на что учился! Прост нет у тя нормального фйрвола, ты и не знаешь что у тя в системе происходит, что куда обращается и на что претендует, какие запросы куда и кому делает, в какие ветки рег. пытается лезть и т.д.. Мой например мониторит запросы на фулскрин в том числе. Поэтому мой нашел и вылечил а твой нет.
Хотелось бы ответов по существуSmile
Konstantin Panfilov
Alpha Company
#4 - 2012-06-16 16:42:54 UTC
У тебя вирусы в системе. Рекомендую полную проверку.
Wesker Gorlovka
Caldari Provisions
Caldari State
#5 - 2012-06-17 08:12:42 UTC
AbraAv wrote:
А это - кто на что учился! Прост нет у тя нормального фйрвола, ты и не знаешь что у тя в системе происходит, что куда обращается и на что претендует, какие запросы куда и кому делает, в какие ветки рег. пытается лезть и т.д.. Мой например мониторит запросы на фулскрин в том числе. Поэтому мой нашел и вылечил а твой нет.
Хотелось бы ответов по существуSmile


У тебя полно вирусов.Не пиши больше здесь,а то и нас заразишь Shocked
AbraAv
Implosive Worm
#6 - 2012-06-17 12:29:17 UTC
Парни я писал для тех кто знает русский. Читайте внимательно - от КОМПОНЕНТОВ КЛИЕНТА! Система раз на то пошло абсолютно новая еще раз внимательно читайте пост.
По существу - с некоторых пор наличие каких то дописок в файлах клиента лично меня саршенно не удивляет.
Итак прошу высказываться по существу поста плиз.
Winter Unicorn
Requiem For Freedom
#7 - 2012-06-17 18:37:39 UTC
AbraAv wrote:
Итак прошу высказываться по существу поста плиз.


Обратись в службу поддержки производителей твоего фаервола. Вышли им логи и то что попросят. Попроси рассказать, что именно вылечили.

_Обвинение компании в неуважении игроков, является недопустимым на форуме (с) Сотрудник CCP _
Sarmatiko
#8 - 2012-06-17 23:49:09 UTC
AbraAv wrote:
На днях мой файрвол обнаружил угрозы от компонентов клиента. Обнаружил и благополучно вылечил. Практически все экзешники. Что бы это значило?Smile

Ложные срабатывания от трешовых антивирусов/файрволов. Как уже написали выше твой файрвол "кручу-верчу-всё-вылечить-хочу" занят не своим делом и параноидальный режим не в состоянии справиться с часто меняющимися компонентами клиента EVE.
Лечится с помошью установки нормального антивируса, из числа ежедневно обновляемых лидеров рынка и отключения кривой функции в файрволе.
Советую также иногда пользоваться https://www.virustotal.com для первичной проверки и поиском по форуму, чтобы попусту не разводить паники "а у вас тут вирус!!!"
AbraAv
Implosive Worm
#9 - 2012-06-18 05:39:53 UTC  |  Edited by: AbraAv
Sarmatiko wrote:
AbraAv wrote:
На днях мой файрвол обнаружил угрозы от компонентов клиента. Обнаружил и благополучно вылечил. Практически все экзешники. Что бы это значило?Smile

Ложные срабатывания от трешовых антивирусов/файрволов. Как уже написали выше твой файрвол "кручу-верчу-всё-вылечить-хочу" занят не своим делом и параноидальный режим не в состоянии справиться с часто меняющимися компонентами клиента EVE.
Лечится с помошью установки нормального антивируса, из числа ежедневно обновляемых лидеров рынка и отключения кривой функции в файрволе.
Советую также иногда пользоваться https://www.virustotal.com для первичной проверки и поиском по форуму, чтобы попусту не разводить паники "а у вас тут вирус!!!"


Agnitum Outpost Security Suit Pro еси что. На счет трешевый или нет не знаю. И не надо меня убеждать что лучше лечить трипак потом, чем использовать презик до того(это еси кто не в курсе разницы между антивирем и брандом). Файрвол в чистом виде(например касперски-антихакер) - даже не вчерашний день.
РАЗЖЕВАВАЮ для не врубившихся суть поста - какова вероятность наличия в компонентах клиента элементов сигнатур придающих ему не специфичные для игрового клиента свойства,
например - сбор и, или анализ данных не относящихся исключительно к самому клиенту
обращение к, запросы, подключение или попытка иного использования различных служб, процессов, библиотек и т.д.
Ну как то так. Еще раз пожалста по существу а не о том кто что юзаает.
Под сигнатурами имеются в виду фрагменты кода придающие дополнительный функционал.
Winter Unicorn
Requiem For Freedom
#10 - 2012-06-18 08:34:52 UTC
AbraAv wrote:

какова вероятность


74%

_Обвинение компании в неуважении игроков, является недопустимым на форуме (с) Сотрудник CCP _
Jack Evzhik
Caldari Provisions
Caldari State
#11 - 2012-06-18 11:43:06 UTC
AbraAv wrote:

Под сигнатурами имеются в виду фрагменты кода придающие дополнительный функционал.

Сигнатура, для "не врубившихся", это константа, а не фрагмент кода.
Фаэрвол не может "вылечить", поскольку он отслеживает активность, он может разрешить передачу данных или запретить, разрешить изменение файла или запретить, бла-бла-бла, все остальные функции нужно отключать.
Рекомендую отправить подозрительные файлы на проверку (в Agnitum outpost есть такая функция) или просто поставить чувствительность на нормальную, а не на параноидальную.
Так же никогда не доверял универсальным, всемогущим комбайнам (как в вашем случае). У меня стоит Outpost Firewall PRO и avast! Pro Antivirus (хотя а аутпоста есть свой антивирь, точно так же, как и у аваста есть свой фаэрвол) - фаэрвол работает как фаэрвол, а антивирус, как антивирус. Работаю я дома за компьютером уже третий год, и никаких "залётов". В вашем случае это либо ложна тревога (99%), либо инфицирование файлов клиента вирусом (1%) достаточно просто отписаться в сапорт вашего антивирусфарвола.
AbraAv
Implosive Worm
#12 - 2012-06-19 16:56:37 UTC

Файрвол не может "вылечить", поскольку он отслеживает активность, он может разрешить передачу данных или запретить, разрешить изменение файла или запретить, бла-бла-бла, все остальные функции нужно отключать.

Должен заметить что к счастью Агнитум не просто файрвол, он едва ли не самый продвинутый файрвол. В отличие от других он дает развернутую, практически полную картину ДЕЯТЕЛЬНОСТИ не только сетевых агентов но и вообще ВСЕХ обитателей конретной машины. Качество файрвола в степени информированности хозяина. В вашем ответе ИМХО вы несколько утрируете роль и возможности современных файрволов.
В моем случае файрвол прекрасно знает кто и чем может и должен заниматься и думается совершенно справедливо сообщает хозяину(ваш покорный слуга) о попытках контрагентов сунуть нос туда куда не его собачье дело. Содержит ли Ева подобные поведенческие повадки или нет - пока не известно, самый вероятный путь для этого - патчи. Нам смертным не известно почему их так много и так часто, а ведь у подавляющего числа игроков файлы клиента в доверенных правилах у сетевых экранов. Вот тут имхо и есть опасность.
Собственно выясняется что всем все поффффиг. Ева форева типа.
MelaneNao
The Debauchery Tea Party
#13 - 2012-06-20 06:03:22 UTC
AbraAv wrote:

Файрвол не может "вылечить", поскольку он отслеживает активность, он может разрешить передачу данных или запретить, разрешить изменение файла или запретить, бла-бла-бла, все остальные функции нужно отключать.

Должен заметить что к счастью Агнитум не просто файрвол, он едва ли не самый продвинутый файрвол. В отличие от других он дает развернутую, практически полную картину ДЕЯТЕЛЬНОСТИ не только сетевых агентов но и вообще ВСЕХ обитателей конретной машины. Качество файрвола в степени информированности хозяина. В вашем ответе ИМХО вы несколько утрируете роль и возможности современных файрволов.
В моем случае файрвол прекрасно знает кто и чем может и должен заниматься и думается совершенно справедливо сообщает хозяину(ваш покорный слуга) о попытках контрагентов сунуть нос туда куда не его собачье дело. Содержит ли Ева подобные поведенческие повадки или нет - пока не известно, самый вероятный путь для этого - патчи. Нам смертным не известно почему их так много и так часто, а ведь у подавляющего числа игроков файлы клиента в доверенных правилах у сетевых экранов. Вот тут имхо и есть опасность.
Собственно выясняется что всем все поффффиг. Ева форева типа.


Лог Оутпоса выложите сюда. И пока мы смотрим этот чудо репорт, вы сходите в магазин и купите литературу
Сети, Протокол, Методы защиты и прочую ересь. Желательно что бы это была техническая литература.
А потом садитесь читать. И вы поймете что ВАШ фаервол это танцы с бубном. И что бы он работал, просто поставить недостаточно. (Да вы можете по скринам его настроить, но вы фиг поймете где и для чего). И надеюсь больше не будете писать, таких вещей как Вирус. Крутая комбайн машина и Современный)
AbraAv
Implosive Worm
#14 - 2012-06-21 10:47:55 UTC  |  Edited by: AbraAv
Лог Оутпоса выложите сюда. И пока мы смотрим этот чудо репорт, вы сходите в магазин и купите литературу
Сети, Протокол, Методы защиты и прочую ересь. Желательно что бы это была техническая литература.
А потом садитесь читать. И вы поймете что ВАШ фаервол это танцы с бубном. И что бы он работал, просто поставить недостаточно. (Да вы можете по скринам его настроить, но вы фиг поймете где и для чего). И надеюсь больше не будете писать, таких вещей как Вирус. Крутая комбайн машина и Современный)
[/quote]

Задолбали самостийные адвокаты евы. Тебе(вам) надо - иди и читай.
MelaneNao
The Debauchery Tea Party
#15 - 2012-06-21 16:50:45 UTC  |  Edited by: MelaneNao
AbraAv wrote:
Лог Оутпоса выложите сюда. И пока мы смотрим этот чудо репорт, вы сходите в магазин и купите литературу
Сети, Протокол, Методы защиты и прочую ересь. Желательно что бы это была техническая литература.
А потом садитесь читать. И вы поймете что ВАШ фаервол это танцы с бубном. И что бы он работал, просто поставить недостаточно. (Да вы можете по скринам его настроить, но вы фиг поймете где и для чего). И надеюсь больше не будете писать, таких вещей как Вирус. Крутая комбайн машина и Современный)


Ну смысл темы понятен. Твой фаервол параноик а ты фома, сидиш и молишся на него.
MelaneNao
The Debauchery Tea Party
#16 - 2012-06-21 16:52:41 UTC  |  Edited by: MelaneNao
....
Erin Ironjade
Aranea Industry Solutions Inc
#17 - 2012-06-22 04:47:56 UTC  |  Edited by: Erin Ironjade
Quote:
На днях мой файрвол обнаружил угрозы от компонентов клиента. Обнаружил и благополучно вылечил. Практически все экзешники. Что бы это значило?


ILOL`D Срочно пишите Крису Касперски. Это же сенсация! Новый вид кибер-атак! ЦЦП скрывает!

А теперь по делу. Взял ProcMon от Sysinternals и запустил клиент. Знаете что я там увидел? Абсолютно ничего интересного: системные вызовы на чтение файлов (текстуры, кэш клиента, логи чатов и никаких попыток открыть мои файлики с порнухой), обращение к драйверам видео/аудио устройств, вызовы на отправку TCP пакетов, обращение к соотвествующим веткам реестра (nls, audio, video). Абсолютно никакой подозрительной активности , что и следовало ожидать.

ЗЫ Автор, признайтесь, вы ололо-супер-школьный-гений компьютерной безопасности? :fat trollface:
AbraAv
Implosive Worm
#18 - 2012-06-22 09:12:12 UTC
Quote:
Quote:
Erin Ironjade wrote:
Quote:
На днях мой файрвол обнаружил угрозы от компонентов клиента. Обнаружил и благополучно вылечил. Практически все экзешники. Что бы это значило?


ILOL`D Срочно пишите Крису Касперски. Это же сенсация! Новый вид кибер-атак! ЦЦП скрывает!

А теперь по делу. Взял ProcMon от Sysinternals и запустил клиент. Знаете что я там увидел? Абсолютно ничего интересного: системные вызовы на чтение файлов (текстуры, кэш клиента, логи чатов и никаких попыток открыть мои файлики с порнухой), обращение к драйверам видео/аудио устройств, вызовы на отправку TCP пакетов, обращение к соотвествующим веткам реестра (nls, audio, video). Абсолютно никакой подозрительной активности , что и следовало ожидать.

ЗЫ Автор, признайтесь, вы ололо-супер-школьный-гений компьютерной безопасности? :fat trollface:

Quote:

Вот не думаю что ваши файлики с порнухой ваще здесь кому то нафффиг нужны(без оюбид).
Люди!!!! Я собственно совершенно не против если ВЫ не против что бы ццп в случае чего собирало инфу о вас(имхо рано или поздно оно будет это делать) используя клиента и я более чем уверен что делаться это будет через "абсолютно не интересные системные вызовы на чтение файлов" и т.д...... см. выше. Ну не беда что при этом оно(ццп) например мельком глянет что у вас установлено в системе, какие процессы запущены и тому подобные "безобидные вещи", в самом деле ну не взлом же это!!! Половина вообще НИЧЕГО не заметит. Другая половина сама не понимает что самостоятельно и по собственной инициативе стала борцом за права ццп. В это время ццп потирая руки кладёт на подписчиков, наблюдая как они там сами меж собой собачатся.
Что касается возможности развития событий по вышеописанному сценарию, то ЛИЧНО МНЕ такой поворот событий(если уже не имеет место быть) видится абсолютным в стиле ццп, то есть в стиле абсолютного ВОЛЮНТАРИЗМА. Вообще весь проект напоминает старые советские времена с официальными источниками информации и самиздатом, идеологической пропагандой, гонениями на десидентство и прочими плюшками. Тогда тоже интересно было.
Предлагаю совместными усилиями изучать Eve-online как явление в том числе социальное, ибо ИМХО изначально построена она на сомнительных "кирпичах". Всем удачи





Erin Ironjade
Aranea Industry Solutions Inc
#19 - 2012-06-22 21:00:50 UTC
Quote:

Вот не думаю что ваши файлики с порнухой ваще здесь кому то нафффиг нужны(без оюбид).
Люди!!!! Я собственно совершенно не против если ВЫ не против что бы ццп в случае чего собирало инфу о вас(имхо рано или поздно оно будет это делать) используя клиента и я более чем уверен что делаться это будет через "абсолютно не интересные системные вызовы на чтение файлов" и т.д...... см. выше. Ну не беда что при этом оно(ццп) например мельком глянет что у вас установлено в системе, какие процессы запущены и тому подобные "безобидные вещи", в самом деле ну не взлом же это!!! Половина вообще НИЧЕГО не заметит. Другая половина сама не понимает что самостоятельно и по собственной инициативе стала борцом за права ццп. В это время ццп потирая руки кладёт на подписчиков, наблюдая как они там сами меж собой собачатся.
Что касается возможности развития событий по вышеописанному сценарию, то ЛИЧНО МНЕ такой поворот событий(если уже не имеет место быть) видится абсолютным в стиле ццп, то есть в стиле абсолютного ВОЛЮНТАРИЗМА. Вообще весь проект напоминает старые советские времена с официальными источниками информации и самиздатом, идеологической пропагандой, гонениями на десидентство и прочими плюшками. Тогда тоже интересно было.
Предлагаю совместными усилиями изучать Eve-online как явление в том числе социальное, ибо ИМХО изначально построена она на сомнительных "кирпичах". Всем удачи


Я смотрю у школьников летнее обострение, связанное с окончанием экзаменов. Вы тут в треде много всего понаписали, но вот как-то с доказательствами не густо. Обвинение без доказательств - не что иное как клевета. Хотите сорвать покровы с коварного и подлого ЦЦП? Отлично. Дампы памяти процесса, call stack`и, куски дизассемблированного кода и дампы траффика с подтверждениями в студию! Пока этого всего нет, можете сходить вот сюда, там таких любят. Прошу модераторов эакрыть этот бредовый тред.

ЗЫ Аффтар, не соизволите ли объяснить, как с помощью этого вызова на чтение файла с логами чата напрмер, можно получить информацию об установленных в системе программах?
Sin Naybo
Science and Trade Institute
Caldari State
#20 - 2012-06-22 21:38:16 UTC
О чем этот тред? Подскажите, пожалуйста.

AbraAv wrote:
Вообще весь проект напоминает старые советские времена с официальными источниками информации и самиздатом, идеологической пропагандой, гонениями на десидентство и прочими плюшками. Тогда тоже интересно было.

Это ты на свой собственный опыт опираешься?

Хотя о чем это я? "Десидентство" же, все с тобой ясно.
12Next page