Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Покерные клиенты и безопасность

Важные объявления
Старый 13.03.2011, 11:21     TS Старый   #1 (permalink)
Аксакал
 
Аватар для Эйсхай
 
Регистрация: 09.10.2008
Сообщений: 2,010
Потестил на трояны-вирусы установочные файлы покерных клиентов на [Зарегистрироваться?].
[Зарегистрироваться?] и [Зарегистрироваться?] ставить можно.
А установочник [Зарегистрироваться?] оказался очень подозрительным. Интересны комментарии понимающих в этом.
Эйсхай вне форума      
Старый 13.03.2011, 13:10   #2 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
Все покерные клиенты обладают функционалом по круче любого трояна, такие функции как скриншот или кейлог, есть в любом, продвинутые даже файлы на твоем компе могут просматривать и при надобности перешлют нужные "куда надо".
Обсуждалось уже не раз.
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума   +2 (+2/-0)    
Старый 13.03.2011, 13:58   #3 (permalink)
[S2] Старая школа
 
Аватар для AlienS2
 
Регистрация: 06.03.2008
Адрес: Краснодар
Сообщений: 2,475
Отправить сообщение для AlienS2 с помощью ICQ
Ты б ещё айпокер прогнал через вирус-тотал =)
AlienS2 вне форума      
Старый 13.03.2011, 14:23     TS Старый   #4 (permalink)
Аксакал
 
Аватар для Эйсхай
 
Регистрация: 09.10.2008
Сообщений: 2,010
Ссылки на результаты тестов отвалились, в общем ПС и ФТ чистые, а у файла Пати антивирусы нашли вот чего.
Win32/Virut.B
HEUR/Malware
Virus/Win32.Virut.av.gen
Win32:Virtob
Win32.Ntkrnlpa.1
Heuristic.LooksLike.Win32.SuspiciousPE.F
PE_VIRUT.GEN-3
W32/Suspicious.A!gs
То, что специалисты ПС и ФТ смогут поковыряться у меня на компе, досадно, но терпимо.
А вот то, что установочник Пати мог оставить трояна для любого желающего посканить-похакерить уже не так спокойно.
Цитата:
Ты б ещё айпокер прогнал через вирус-тотал =)
5 из 43 обругали на Win32/PTCasino
Эйсхай вне форума      
Старый 13.03.2011, 14:31   #5 (permalink)
[S2] Старая школа
 
Аватар для AlienS2
 
Регистрация: 06.03.2008
Адрес: Краснодар
Сообщений: 2,475
Отправить сообщение для AlienS2 с помощью ICQ
Ясно. Помню пришлось Авиру отключить, чтобы тупо скачать клиент и-покера, но то, что поставить.
AlienS2 вне форума      
Старый 14.03.2011, 13:35   #6 (permalink)
Незнакомец
 
Регистрация: 21.01.2011
Сообщений: 17
всё правильно. я честно говоря, больше удивлён тем, что ПС и ФТ "чистые", скорее всего это касается только установщиков.

по описанию ясно, что установщик определяется эвристиками как generic virus. а Win32/PTCasino это очевидно реакция модуля типа "родительский контроль", это вообще не должно волновать взрослого человека

антивирус может ругаться на разное ПО, начиная от упакованных и зашифрованных программ до следящих за пользователем. 1-е делается для пассивной защиты кода, 2-е в случае клиентов покеррумов, я думаю, тоже обосновано. но для антивируса упаковка это признак вредоносной программы, а слежение уже явный функционал трояна. так что всё ок со стороны антивирусов.
dipper_boy вне форума      
Старый 14.03.2011, 15:04     TS Старый   #7 (permalink)
Аксакал
 
Аватар для Эйсхай
 
Регистрация: 09.10.2008
Сообщений: 2,010
Цитата:
Сообщение от dipper_boy Посмотреть сообщение
по описанию ясно, что установщик определяется эвристиками как generic virus. а Win32/PTCasino
ты об айпокере? у пати целый зоопарк

Цитата:
антивирус может ругаться на разное ПО, начиная от упакованных и зашифрованных программ до следящих за пользователем.
По этой причине не пользуюсь антивирями, раздражают своей паранойей. Между тем знаю, что на винде у меня пасётся какой-то зверек с мутными процессами в трее и непонятной сетевой активностью, которую видно в Outpost Firewall Pro. Переустановка винды помогает, но затем это жывотное появляется снова, и я начинаю подозревать пати.
Эйсхай вне форума      
Старый 14.03.2011, 22:44   #8 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?
Yura вне форума      
Старый 14.03.2011, 22:49   #9 (permalink)
Участник
 
Регистрация: 04.10.2010
Сообщений: 120
Цитата:
Сообщение от Yura Посмотреть сообщение
А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?
да зачем, лучше потом создаст тут тему, как он не может войти в свою почту и покер аккаунт
bazalt вне форума      
Старый 14.03.2011, 23:40     TS Старый   #10 (permalink)
Аксакал
 
Аватар для Эйсхай
 
Регистрация: 09.10.2008
Сообщений: 2,010
Цитата:
Сообщение от Yura Посмотреть сообщение
А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?
Зачистить его вручную не хватает ресурсов головного мозга, тупое удаление файла проблему не решает, зачистка антивирем калечит системные файлы и винда начинает подглючивать, остается лишь убивать процесс в диспетчере задач.
Пати это или нет - переустановка винды покажет, но то, что на его установщик так ругается вирустотал это очень странно. Если на винде пасётся троян, то подобрать к нему клиент - дело техники и прямых программёрских рук. У вас угнали букерсы? А у вас был установлен пати?
Эйсхай вне форума      
Старый 15.03.2011, 00:02   #11 (permalink)
Старожил
 
Аватар для filetofish
 
Регистрация: 02.03.2009
Сообщений: 909
Цитата:
Зачистить его вручную не хватает ресурсов головного мозга, тупое удаление файла проблему не решает, зачистка антивирем калечит системные файлы и винда начинает подглючивать, остается лишь убивать процесс в диспетчере задач.
что за процесс-то? какой файл, где лежит? про глюки после зачистки антивирем это на собственном опыте или субъективные впечатления/где-то прочитал?

Цитата:
то, что на его установщик так ругается вирустотал это очень странно
абсолютно ничего странного, антивири и на кейгены ругаются, и, как выше сказали, на некоторые упаковщики, etc

Цитата:
Если на винде пасётся троян, то подобрать к нему клиент - дело техники и прямых программёрских рук. У вас угнали букерсы? А у вас был установлен пати?
Ерунда какая, это же не сборка какая-нить типа зверьCD в которой радмин без пароля.
__________________
йгроки, йграйте в йгры й выйгрывайте выйгрыш; но опастайтесь пройгрыша.
filetofish вне форума   +1 (+1/-0)    
Старый 15.03.2011, 00:56     TS Старый   #12 (permalink)
Аксакал
 
Аватар для Эйсхай
 
Регистрация: 09.10.2008
Сообщений: 2,010
ок, убедили, параноя mode off
Цитата:
что за процесс-то? какой файл, где лежит?
файл появляется в \WINDOWS\system32\ и после его удаления\перезагрузки, сцуко меняется его название.
В общем всех благодарю, разберусь сам.
Эйсхай вне форума      
Старый 15.03.2011, 02:32   #13 (permalink)
Незнакомец
 
Регистрация: 21.01.2011
Сообщений: 17
Цитата:
Сообщение от Эйсхай Посмотреть сообщение
ты об айпокере? у пати целый зоопарк

По этой причине не пользуюсь антивирями, раздражают своей паранойей. Между тем знаю, что на винде у меня пасётся какой-то зверек с мутными процессами в трее и непонятной сетевой активностью, которую видно в Outpost Firewall Pro. Переустановка винды помогает, но затем это жывотное появляется снова, и я начинаю подозревать пати.
у пати все дженерик вирусы, это ничего не значит.
а нечто появляется снова из-за заражённой флэшки (твоей или друзей) или какой-нибудь софтины, которую ставишь в чистую систему
dipper_boy вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подскажите,кто работает под ОС Vista, корректно ли работают покерные клиенты и общеиспользуемые программы PT3,HM и т.д. под этой ОС? Artem_O Покер софт 1 28.04.2009 15:55
какие покерные клиенты и как kolldun Покер софт 11 20.07.2008 20:56
Безопасность оффлайн Lyao Около покерного стола 31 12.06.2008 13:00
клиенты не грузятся(( senya Покер софт 0 18.09.2007 19:40
Почтовые клиенты Alexismoon Программное обеспечение 7 09.08.2007 19:59



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 06:56. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot