Shadowthief Δημοσ. 3 Μαρτίου 2005 Δημοσ. 3 Μαρτίου 2005 παιδιά δεν είναι ιός..είναι κόρη!!λολ xaxaxaxaxaxaxa!!
xaxa1982 Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 Το αρχείο αυτό δεν είναι ούτε ιός,ούτε trojan!Το έβαλα σε ένα σωρό online scanners αντιβιωτικών και κανένα δεν χτύπησε.Όλα οκ!
mmpompodakis Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 Καλησπέρα παιδιά. Απ' ότι είδα στο αρχεία αρχικό όνομα του αρχείου είναι dnetc.exe. Αν κάνετε μια αναζήτηση στο ίντερνετ με αυτό το filename, θα βρείτε και εσείς πολλά. Εγώ βρήκα αρκετά και παραθέτω ένα δύο. http://www.f-secure.com/v-descs/bymer.shtml http://www.auditmypc.com/process/dnetc.asp Πάντως και εγώ που το έψαξα με το antivir 4/3/2005 δεν βρήκε τίποτα. Άντε να δούμε τι θα βγει.
random Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 What is distributed.net? As a "loosely knit" group of computer users from all over the world, we take up challenges and run projects which require a lot of computing power. We solve these by utilizing the combined idle processing cycles of our members' computers. That's why we are called "distributed.net". Our more official name is Distributed Computing Technologies Inc. (or DCTI in short). You can read more about DCTI in our legal area or read more about our goals in our mission statement. Το εκτελέσιμο καθαυτό δεν ειναι virus, trojan, spyware ή οτι άλλο. Μπορεί να γινει με αυτό κάποια χρήση ανεπιθύμιτη ή αδιάφορη για το χρήστη, χωρίς εκείνος να το ξέρει, (φανταζομαι υπο προυποθέσεις, αναλογα με το setup, κλπ). το προβλημα ειναι οχι τι κάνει το προγραμμα, αλλα 1ον οτι ο χρηστης δεν ρωτηθηκε για την εγκατασταση, και 2ον δεν ρωτηθηκε για την πρωτη και τη συνεχή εκτέλεση με καθε boot. Παντως ιός δεν είναι. με αυτη τη λογικη, θα θεωρεις ιό και το VNC, ενα SSH σερβερ, τον apache, και το Ceti@home αν καταφέρει καποιος να στα εγκαταστησει, να κρύψει taskbar εικονίδια και να μετονομάσει τα εκτελέσιμα .
alkisg Δημοσ. 4 Μαρτίου 2005 Μέλος Δημοσ. 4 Μαρτίου 2005 Ουπς, σόρρυ, τώρα κατάλαβα τι παίχτηκε. ΕΙΝΑΙ trojan (ή worm κτλ) αλλά όχι το αρχείο που σας έστειλα, το "διπλανό" του!!! Εξηγώ: Ο random έχει δίκιο, προγράμματα όπως το ssh δεν μπορούν να θεωρηθούν ιοί. Μπορούν όμως να θεωρηθούν ιοί αν κάποιοι πειράξουν τον κώδικά τους ώστε να αποκτήσουν μερικές πρόσθετες λειτουργίες (να κολλάνε, να συνδέεται όποιος χρήστης θέλει κτλ). Δηλαδή το αρχικό software δεν θεωρείται ιός, το πειραγμένο όμως ναι. Εγώ λοιπόν νόμιζα ότι κάποιος είχε πειράξει το dnetc.exe (δηλαδή του είχε αλλάξει τον κώδικα, με reverse engineering κτλ), οπότε προφανώς σ' αυτήν την περίπτωση θα θεωρούταν worm και θα έπρεπε να το εντοπίζουν τα αντιβιοτικά. Το ψητό: αυτοί που χρησιμοποιούν το dnetc.exe για να φτιάξουν worms ΔΕΝ πειράζουν το αρχικό αρχείο όπως νόμιζα, αλλά ΠΡΟΣΘΕΤΟΥΝ ένα ακόμα αρχειάκι, έναν "wrapper" που εκμεταλλεύεται τις δυνατότητες του dnetc. Σε μένα αυτός ο wrapper, ο ιός δηλαδή, βρισκόταν στο C:\Windows\System\Svchost.com (και το Norton μου δεν τον είχε βρει, ενώ θα έπρεπε - τον σκάναρα επί τούτου) ΚΑΙ τα δύο αρχεία μπήκαν χωρίς την θέλησή μου, και επίσης είναι απαραίτητα και τα δύο για να επικοινωνήσει ο ιός μέσω δικτύου... Δυστυχώς στην προσπάθειά μου να βρω ποιος ιός είναι, "ψιλοχάλασα" το δείγμα: ήταν συμπιεσμένος με το upx.sf.net (ένα πρόγραμμα συμπίεσης εκτελέσιμων) για να κρυφτεί και να γίνει μικρότερος σε μέγεθος κι εγώ τον αποσυμπίεσα... Τον ξανασυμπίεσα, αλλά δεν είναι βέβαιο ότι το αρχείο που προέκυψε είναι πανομοιότυπο με το αρχικό. Έτσι επισυνάπτω το svchost.com (το επανασυμπιεσμένο) και το svchost-uncompressed.com (το αποσυμπιεσμένο), όποιος θέλει σκανάρει αυτά... Επίσης βάζω και ένα .ini που δημιούργησε ο ιός, ενώ ΔΕΝ βάζω τα αρχεία επικοινωνίας buff-in.r72 και buff-out.r72. Ξαναλέω ότι είμαι ΣΙΓΟΥΡΟΣ ότι είναι ιός (και έχω τις γνώσεις για να είμαι σίγουρος), το θέμα εδώ είναι η αποτελεσματικότητα των αντιβιοτικών/antispyware κτλ... ios2.zip
michalakis Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 Και πάλι τα 3 αντιβιοτικά που δοκίμασα δεν βρήκαν τίποτα...ακόμα έχω επιφυλάξεις αν αυτό το πράγμα που ανέβασες είναι ιός
Super Moderators paredwse Δημοσ. 4 Μαρτίου 2005 Super Moderators Δημοσ. 4 Μαρτίου 2005 Ας μου επιτραπεί να αντιγράψω (εν μέρει) αυτά που γράφει ο michalakis: Και πάλι το Symantec Antivirus Corp 9 - με virusdef 2.3.2005 που δοκίμασα δεν βρήκε τίποτα... Ακόμα έχω επιφυλάξεις αν αυτό το πράγμα που ανέβασες είναι ιός.
alkisg Δημοσ. 4 Μαρτίου 2005 Μέλος Δημοσ. 4 Μαρτίου 2005 Δυστυχώς η "απόδειξη" θα αργήσει... θα το ξεθάψω μετά από κανά χρόνο για να πω "εντάξει, τον βρήκε τώρα ο norton"... Εναλλακτικά θα μπορούσα να κάνω μερικές μέρες disassembly για να δω τι ακριβώς κάνει, αλλά δεν έχω τον χρόνο... Αφαιρετικά πάντως ότι μπαίνει χωρίς να ειδοποιηθεί ο χρήστης + κρύβεται + κάνει άγνωστα πράγματα μπορεί να θεωρηθεί worm... Π.χ. σε συνέχεια του παραδείγματος του random, αν κάποιος ΕΦΤΙΑΧΝΕ ΕΝΑ ΠΡΟΓΡΑΜΜΑ (wrapper) το οποίο να περιλαμβάνει κανέναν μετονομασμένο ssh server, να κρύβει εικονίδια ΑΛΛΑ ΚΑΙ ΝΑ ΚΟΛΛΑΕΙ (να αντιγράφεται) πάλι θα θεωρούταν worm... Το πρόγραμμα, όχι ο ssh server.. Αν μπαίνει απλά χωρίς να ειδοποιηθεί ο χρήστης (δεν κρύβεται + κάνει γνωστά πράγματα) θεωρείται spyware (κτλ κτλ), αλλά ξαναλέω ότι τα παραπάνω αρχεία "κρυβόταν". Στα XP ο φάκελος C:\Windows\System ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΑΙ από προγράμματα, είναι για συμβατότητα με 16bit εφαρμογές. Κάντε ένα dir και πείτε μου πόσα αρχεία του apache και του ssh server βλέπετε εκεί μέσα.
paschalia Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 Αυτο μου θυμιζει την κολοκυθια .. Ειναι ιος Οχι δεν ειναι Ειναι .Αν δεν ειναι , τι ειναι τοτε ? Μηπως ειναι τρογιαν ? Οχι ,δεν ειναι τρογιαν ... -- Για να λυσετε αυτη την απορια ολων γιατι δεν κανει καποιος ή κι'ο ιδιος ακομα το εξης : Σε πισι που ειναι ετοιμο για φορματ να χωσει αυτον τον ιο (η οτι αλλο ειναι) και να δει τι τρεχει κλπ κλπ
Super Moderators paredwse Δημοσ. 4 Μαρτίου 2005 Super Moderators Δημοσ. 4 Μαρτίου 2005 [...]Αφαιρετικά πάντως ότι μπαίνει χωρίς να ειδοποιηθεί ο χρήστης + κρύβεται + κάνει άγνωστα πράγματα μπορεί να θεωρηθεί worm... [...] Σύμφωνοι. Υπ'αυτή την (σωστή!) έννοια, τα Windows XP είναι ένα τεράστιο worm - πιάνει και αρκετό χώρο στον ρημάδι τον σκληρό δίσκο...
alkisg Δημοσ. 4 Μαρτίου 2005 Μέλος Δημοσ. 4 Μαρτίου 2005 Έλα, μην μου πεις ότι δεν κατάλαβες πώς βρέθηκαν τα XP στον σκληρό σου Ξέρω, κοίταζες αλλού κάποια στιγμή καθώς δούλευες στο linux και μόλις ξαναγύρισες το κεφάλι προς την οθόνη είδες ότι είχαν ξαφνικά μπει τα Windows!!!
michalakis Δημοσ. 4 Μαρτίου 2005 Δημοσ. 4 Μαρτίου 2005 Λοιπόν, αφού είσαι τόσο σίγουρος ότι είναι ιός αυτό το πράγμα (χωρίς να θέλω να υπονοήσω κάτι) γιατί δεν το κάνεις submit σε κάποια εταιρία που φτιάχνει antivirus να το τσεκάρουν αυτοί και να σου απαντήσουν στα σίγουρα?? Εγώ όταν είχα κάποια στιγμή Norton επάνω (σ.σ. ναι όντως το είχα κάνει αυτό το λάθος, αλλά όλοι έχουμε περάσει λίγο πολύ από Norton) και είχα την υποψία ότι ένα αρχείο μπορεί να ήταν ιός το είχα στείλει στη symantec και (αρκετά γρήγορα μπορώ να πω) μου απάντησαν ότι δεν ήταν ιός. Σου συνιστώ να το κάνεις
Super Moderators paredwse Δημοσ. 4 Μαρτίου 2005 Super Moderators Δημοσ. 4 Μαρτίου 2005 Έλα' date=' μην μου πεις ότι δεν κατάλαβες πώς βρέθηκαν τα XP στον σκληρό σου Ξέρω, κοίταζες αλλού κάποια στιγμή καθώς δούλευες στο linux και μόλις ξαναγύρισες το κεφάλι προς την οθόνη είδες ότι είχαν ξαφνικά μπει τα Windows!!![/quote'] Χεχεχε, όχι, όχι! Δεν δούλευα ποτέ με Linux (ούτε δουλεύω - αν και θέλω κάποια στιγμή να δοκιμάσω, αφού όμως περάσω σε MacOSX). Αλλά μην μου πεις ότι γνωρίζεις πόσες φορές (και για ποιό λόγο) επικοινωνεί το λειτουργικό σου με τη Microsoft ή κι-εγώ-δεν-ξέρω-με-ποιόν... Και μη μου πεις "έβαλα firewall", αυτό είναι πρόσθετο. By default τα Windows επικοινωνούν γενικώς...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.