http://www.theinquirer.net/inquirer/news/2357943/security-researcher-finds-exploitable-flaws-in-14-major-anti-virus-engines

http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf

Нищо ново не казваш. Обществена тайна е това. И не само антивирусните. Но е интересно четиво. Макар, че ако беше преведено, щеше да ми е по-лесно.  

Да, може и да не е доизпипан блокера - а аз си помислих че ме спасил сандъка на Кихо.

 

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Sincerely yours,

Jessica Winter,

Junior Malware analyst.

_____________________

Kaspersky Lab

Bellevue, USA

 

 

 

Ей Богу, .....

 

Започна като Батков.

 

 Крайно неприемливо! Не може да те изхвърлят от ползвана ОС и да ти пипат пароли! И всичко това да е нормално.

Крайно неприемливо! Не може да те изхвърлят от ползвана ОС и да ти пипат пароли! И всичко това да е нормално.

На мене не ми пипаха паролите. Стига коментира преди да си се запознал с коментара ми!!!

Гледай клипа в темата и ще видиш че дори защитна програма не е сложена. И какво? Едно голямо нищо!

Редактирано 2 август 201411 г. от nikssi (преглед на промените)

На мене не ми пипаха паролите. Стига коментира преди да си се запознал с коментара ми!!!

Гледай клипа в темата и ще видиш че дори защитна програма не е сложена. И какво? Едно голямо нищо!

То и при мен все едно я нямаше Panda IS 2014. Как така ще ме изхвърлят от ОС? Само затова деинсталирах испанската програма. Защото тя не блокира атаката. Comodo  не я пропусна. Кое е голямото нищо!?

То и при мен все едно я нямаше Panda IS 2014. Как така ще ме изхвърлят от ОС? Само затова деинсталирах испанската програма. Защото тя не блокира атаката. Comodo  не я пропусна. Кое е голямото нищо!?

 

Кое ли? Това,че нищо не се промени. Нито ми блокира акаунта нито пък създаде нов акаунт с парола или без. 

Затова е голямото нищо с голяма буква. Хлапешко файлче правено в час по трудово.

Хлапешко или не - атаката следваше да бъде блокирана.  Privatefirewall 7 това само с хипс също вероятно ще го блокира. "В присланном Вами файле не найдено ничего вредоносного." И сега всички подобни нашега създадени файлчета... Касперски ще ги пропускат ли?  

Хлапешко или не - атаката следваше да бъде блокирана.  Privatefirewall 7 това само с хипс също вероятно ще го блокира. "В присланном Вами файле не найдено ничего вредоносного." И сега всички подобни нашега създадени файлчета... Касперски ще ги пропускат ли?  

 

Каква атака бе? Ти изобщо гледа ли клипа? Къде видя да е блокирана системата? Що се отнася до Касперски дори и стартиран файл се мести в малки ограничения. В малки ограничения има забрана за изключване на операционната система. Не си запознат и коментираш. Стига ве!

Ники , откога изключването и изхвърлянето от ползвана ОС не е атака!? Не коментирам паролите при акаунти - там има констатирани различия вероятно заради различни ОС. В този форум няколко съфорумци стартирахме файлчето на реални машини. Какво било станало на виртуалка не ме интересува - там разни буби се държат различно. Понякога дори не искат да стартират... 

Ники , откога изключването и изхвърлянето от ползвана ОС не е атака!? Не коментирам паролите при акаунти - там има констатирани различия вероятно заради различни ОС. В този форум няколко съфорумци стартирахме файлчето на реални машини. Какво било станало на виртуалка не ме интересува - там разни буби се държат различно. Понякога дори не искат да стартират... 

 

При мене на реална операционна система нищо не се получи.

При мене на реална операционна система нищо не се получи.

"Аз като го пусках на виртуалката без нищо какво стана ? Едно голямо нищо. Изхвърли ме и се логнах без никакъв проблем. Даже и парола не ми искаше." Това е твое мнение - не се касае за голямо нищо и го считам за коректно.

"Аз като го пусках на виртуалката без нищо какво стана ? Едно голямо нищо. Изхвърли ме и се логнах без никакъв проблем. Даже и парола не ми искаше." Това е твое мнение - не се касае за голямо нищо и го считам за коректно.

 

Едно голямо нищо е. Няма никаква вредоносна активност! Второто е,че на виртуалката няма никаква защитна програма. Windows XP SP3 без никакви ъпдейти. Считай каквото си искаш,то с радио говори ли се! Пък с грамофонна плоча да не говорим как е

Щом и от Касперски така казват... А аз нещо "май съм се объркал и на 13- ия ден прибързано съм деинсталирал Panda IS 2014.".. Заради констатирани пропуски.   Мнението на КасперскиЛабс  да си го четат феновете им - и нека те не забравят, че там също работят хора и те също грешат.

Щом и от Касперски така казват... А аз нещо "май съм се объркал и на 13- ия ден прибързано съм деинсталирал Panda IS 2014.".. Заради констатирани пропуски.   Мнението на КасперскиЛабс  да си го четат феновете им - и нека те не забравят, че там също работят хора и те също грешат.

 

Абе ти видя ли какво прави този .bat файл? Какво му е вредоносното? Я скивай тука и не се излагай https://www.virustotal.com/en/file/2e88045585d95bc3e3f6f1d96d473dddd6f1aab7b6e6dbc9355a4430703d6071/analysis/1407069885/

Ето ти и файла - това го дъфчем и предъфкваме от години.

 

@shift

@echo off

net user %username% ""

RUNDLL32.exe USER32.dll,LockWorkStation

Ето ти и Касперски ако схващаш за какво иде реч

 

 

 

 Айде кажи ми какво стартира файла и ако не му се разреши какво ще стане. 

 

Пък после се обиждаш,че те наричам спамер. Мисли като пишеш.

И сега трябва да съм съгласен - че е допустимо и съвсем нормално изхвърляне на позватели от операционна система...   Браво Ники! Браво и на КасперскиЛабс!

И сега трябва да съм съгласен - че е допустимо и съвсем нормално изхвърляне на позватели от операционна система...   Браво Ники! Браво и на КасперскиЛабс!

 

Този файл може да си го направиш и ти. Хайде сега ми обясни какво му е вредоносното във този BAT файл? Защото тествания файл .EXE създава точно този файл,който пък от своя страна стартира легитимни приложения.  И ако е вредоносен този файл защо основните играчи във Вирус Тотал мълчат?

Можеш ли да обясниш без да клинчиш и преминаваш в разни състояния,които са непонятни за мене. Ясно и кратко. ЗАЩО считат файла за заплаха и защо дропнатият файл не го считат за заплаха?

Comodo докато бе без дефиниция блокираше стартирането на файлчето и за мен това е правилно. Има го в клипче на съфорумец. Не виждам дори и повод за спор.

Comodo докато бе без дефиниция блокираше стартирането на файлчето и за мен това е правилно. Има го в клипче на съфорумец. Не виждам дори и повод за спор.

 

1. Това на какво ти прилича? На разрешено ли?

 

2. Клип правих ли без защитна програма? Правих. Искаш ли клип от реалната машина? Няма проблем да ти го направя,но няма да се вижда всичко.

3. Системата ми не е блокирана с парола след статиране и разрешаването на всички операции. Проблем с входа няма. Зловредни обекти няма.

Пак питам този път ще е с големи букви щот ми писна вече. ЗАЩО Е БЛОКИРАН ФАЙЛ,КОЙТО НЯМА ЗЛОВРЕДНО ПОВЕДЕНИЕ.

Всеки може да си направи такъв файл да излиза от системата си или да я гаси ако щеш.

Неделно четиво: 

To Kill a Centrifuge A Technical Analysis of What Stuxnet’s Creators Tried to Achieve (PDF) или как американци и израелци без малко да затрият Иран.

 

Подробен технически анализ на Stuxnet, плюс: значение и опасността от използването на кибер-физически (cyber-physical) заплахи.

 

 

This document summarizes the most comprehensive research on the Stuxnet malware so far: It combinesresults from reverse engineering the attack code with intelligence on the design of the attacked plant andbackground information on the attacked uranium enrichment process. It looks at the attack vectors of the twodifferent payloads contained in the malware and especially provides an analysis of the bigger and much morecomplex payload that was designed to damage centrifuge rotors by overpressure

 

Редактирано 3 август 201411 г. от Методи Дамянов (преглед на промените)

А дали е зловреден този файл

http://dox.bg/files/dw?a=f5482bb404

infected

А дали е зловреден този файл

http://dox.bg/files/dw?a=f5482bb404

infected

аваста го удари с твърдия режим на нормално

https://www.virustotal.com/bg/file/2dc8526b1d0cc92cb648a105a49f743833944d31b58c2789dc9e433dc55b8174/analysis/1407080541/

Редактирано 3 август 201411 г. от T H E P L A Y E R (преглед на промените)

А дали е зловреден този файл

 

http://dox.bg/files/dw?a=f5482bb404

infected

 

 

Не е достатъчно да се напише една парола в BAT файла. 

 

@shift

@echo off

net user %username% "1a2b3c"

RUNDLL32.exe USER32.dll,LockWorkStation

 

Файла е тъкмо за темата. В прочем Касапов с настройки по подразбиране задава въпрос. С твърди настройки блокаж! Ама защо да се пита човек...пак същата работа нито ми заключи компа нито пък направи нещо друго. Пълен ташак е тоя файл! Ма някои подскачат като ужилени

 

 

Редактирано 3 август 201411 г. от nikssi (преглед на промените)

А дали е зловреден този файл

 

 

Стартиран файла на виртуална машина без защита - http://dox.bg/files/dw?a=81daea84d3

Стартиран файла на виртуална машина без защита - http://dox.bg/files/dw?a=81daea84d3

 

Е този път на виртуалката заключи акаунта. На реалната ми машина обаче ми затвори акаунта , пиша си моята парола и пак си влизам без проблем.Още работа имаш. Явно при зададена парола не я нулира и да заключва и да не заключва паролата ми си работи. Тъй че дерзай

 

Те ти и Касапов

 

 

 

А честито

Редактирано 3 август 201411 г. от nikssi (преглед на промените)