Толи ржать толи плакать =) / вирус в апдейте?

Официальный сервер Ragnarok On-Line в России - https://ru.4game.com/ro/install/

Модератор: 4epT

Правила форума
ВНИМАНИЕ: реклама сторонних ботов запрещена! Всякие плюшки - можно :)
darzanebor
Грамотный
Сообщения: 221
Зарегистрирован: Чт дек 07, 2006 8:43 pm
Откуда: Бирмингем, ул. Бр.Грим....

Толи ржать толи плакать =) / вирус в апдейте?

Сообщение darzanebor »

Вот что отловил утилиткой AVZ(прикольная штука www.z-oleg.com)
представьте что я ей отловил за гада, и где он был, в файлике официально скачаном с фтп рагамы с директории patch...

3. Сканирование дисков
D:\4Games\RO\RaggamePatch_2006-12-27.exe >>>>> Trojan-PSW.Win32.Nilage.bhe удаление запрещено настройкой

Вот и незнаю толи ржать толи плакать, и кто у нас так на раггаме работает =)
Изображение
Изображение
Antarx
Бывалый
Сообщения: 640
Зарегистрирован: Вс янв 07, 2007 5:56 am

Сообщение Antarx »

никогда не слышал про ложные срабатывания?
Превосходство некоторых людей над окружающими одни считают несправедливостью, требующей уравнивания, другие - неполноценностью недовольных.
Выбор взгляда за Вами...
Изображение :)
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

Они воруют наши акки)
darzanebor
Грамотный
Сообщения: 221
Зарегистрирован: Чт дек 07, 2006 8:43 pm
Откуда: Бирмингем, ул. Бр.Грим....

Сообщение darzanebor »

Кончно слышал =) тока я хз оно или нет, на всякий случай грохнул береженого бог бережет, поэтому и засунул в юмор, а не в оф, интересно ни у кого больше не попадался, например с помощью эвристики Dr.Web =)
Изображение
Изображение
darzanebor
Грамотный
Сообщения: 221
Зарегистрирован: Чт дек 07, 2006 8:43 pm
Откуда: Бирмингем, ул. Бр.Грим....

Сообщение darzanebor »

Проверил на всякий =) но всеравно прикольно, что еще один антивирь его пощитал подозрительным ...

File "RaggamePatch_2006-12-27.exe" received on 03.29.2007 at 08:12:09 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AhnLab-V3 2007.3.27.0 03.29.2007 no virus found
AntiVir 7.3.1.44 03.28.2007 no virus found
Authentium 4.93.8 03.29.2007 no virus found
Avast 4.7.936.0 03.28.2007 no virus found
AVG 7.5.0.447 03.28.2007 no virus found
BitDefender 7.2 03.29.2007 no virus found
CAT-QuickHeal 9.00 03.28.2007 no virus found
ClamAV devel-20070312 03.29.2007 no virus found
DrWeb 4.33 03.28.2007 no virus found
eSafe 7.0.14.0 03.28.2007 no virus found
eTrust-Vet 30.6.3518 03.28.2007 no virus found
Ewido 4.0 03.28.2007 no virus found
FileAdvisor 1 03.29.2007 no virus found
Fortinet 2.85.0.0 03.28.2007 suspiciousХЫ
F-Prot 4.3.1.45 03.28.2007 no virus found
F-Secure 6.70.13030.0 03.29.2007 no virus found
Ikarus T3.1.1.3 03.29.2007 no virus found
Kaspersky 4.0.2.24 03.29.2007 no virus found
McAfee 4994 03.28.2007 no virus found
Microsoft 1.2306 03.29.2007 no virus found
NOD32v2 2152 03.28.2007 no virus found
Norman 5.80.02 03.28.2007 no virus found
Panda 9.0.0.4 03.28.2007 no virus found
Prevx1 V2 03.29.2007 no virus found
Sophos 4.15.0 03.27.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.29.2007 no virus found

Aditional Information
File size: 1638166 bytes
MD5: 8eb5ceb7b71d098de8fe526ffd2ff2b3
SHA1: b2a0e48c6ea8fdef41d7f1dd146f7bcc4d6830a5
packers: exefile
packers: RAR, packed
Изображение
Изображение
Аватара пользователя
piroJOKE
Модератор
Сообщения: 8205
Зарегистрирован: Сб ноя 04, 2006 2:20 am
Сервер RO:: localhost
Откуда: Molvania

Сообщение piroJOKE »

Ну это, шутки шутками, а попробуй еще другие антивирусы.
Кстати, а ты не допускаешь, что на сервере файл лежит целый,
а у тебя на компе, сразу после скачивания, его кто-то заражает? :twisted:
Use brain against brain, ai against ai... · как правильно задавать вопросы · faq · download
darzanebor
Грамотный
Сообщения: 221
Зарегистрирован: Чт дек 07, 2006 8:43 pm
Откуда: Бирмингем, ул. Бр.Грим....

Сообщение darzanebor »

piroJOKE писал(а):Кстати, а ты не допускаешь, что на сервере файл лежит целый, а у тебя на компе, сразу после скачивания, его кто-то заражает? :twisted:
Скорее всего нет, я маньяк по этому поводу =) , да и сравнить можно файлики, свеженький с серва и этот, на 2 компах(рядом 2-й стоит), а тест 24 антивирусами вверху, один посчитал его подозрительным =) тоже прикольно :shock: :shock:
Изображение
Изображение
Аватара пользователя
piroJOKE
Модератор
Сообщения: 8205
Зарегистрирован: Сб ноя 04, 2006 2:20 am
Сервер RO:: localhost
Откуда: Molvania

Сообщение piroJOKE »

Все-таки, хоть это и забавно, до юмора не дотягивает.
По этому поводу, переношу тему в раздел "оф-сервер".
Use brain against brain, ai against ai... · как правильно задавать вопросы · faq · download
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

надо мудосам писать, пусть исправляют. Они заражают наши компьютеры!))
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse »

Lims
Ну вот и пиши. Мне пох, У мя фаервол по ходу всё лечит.
И вообще лучше стандартными путями апдейтить чем через Ж.

И к стати. Может давайте поковыряем его? если оно како-то троян, или бекдор или что-то в такоем роде. Возможно заюзаем для себя. :D
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

kLabMouse
ну вот и ковыряй(с) :D
нах мне писать. просто это все подлая задумка мудосов) они использую наши компьютеры для ддос атак))
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse »

Lims
А почему мы не можем использовать ихний-же вирусняк против них?
b0tter
Энтузиаст
Сообщения: 67
Зарегистрирован: Вт ноя 14, 2006 10:33 am
Контактная информация:

Сообщение b0tter »

Мадосы досят приватники ! :lol:
Open Your Mind. Use Open Source.
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

kLabMouse
вот я про то и говорил если им написать то пусть чешутся и исправляют обнову чтобы не определялась как вирус(гг криптор в руки возьмут).
или хз как ты собираешься использовать ихний вирусняк когда его там нету(или есть?) :D
b0tter
ЖЖошь!)
darzanebor
Грамотный
Сообщения: 221
Зарегистрирован: Чт дек 07, 2006 8:43 pm
Откуда: Бирмингем, ул. Бр.Грим....

Сообщение darzanebor »

ЭЭЭ KLab ну если качать с их фтп это через Ж то я незнаю правильных путей =) апдейта
Изображение
Изображение
Ответить