Pokaż wyniki 1 do 6 z 6

Temat: cafeini 1.1-czy cos nam grozi???

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Post cafeini 1.1-czy cos nam grozi???

    Chciałem ze znajomym sprawdzić na czym polega mniej więcej działanie takiego trojana...

    w planie mieliśmy przesłanie servera na jego kompa ale już przy ściąganiu go z neta pojawiło się ostrzeżenie antyvirusa (Avast!) że ściągam trojana...

    domyślam się że to normalne bo plik CAFEiNiserver.exe no jakby nie było ma jakiś brzydki kod (sorry za określenie ale nie wiedziałem jak to ująć ) w sobie, ale czy to normalne ze aplikacje klienta i konfiguracji tez mi wykrywa jako wirusa

    czy jak sprobuje którąś z nich odpalić (nie mówię o serverze) to czy może grozić mi infekcja

  2. #2
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    nie nie grozi ci nic (bynajmniej według twórców programu ) czy to normalne że config i klient też zostają wykryte przez antyvira - dla mnie teoretycznie nie - bo to nie szkodzi danemu systemowi - raczej ale u mnie dzieje się to samo - polecam się odbezpieczyć z wszelakiego anty na czas prób - a czy coś siedzi w plikach config i klient- nie wiem - mi się o uszy nic nie obiło - podejrzewam ze było by głośno o tym - więc raczej możesz się czuć bezpiecznie....
    Ostatnio edytowane przez eMCe : 03-13-2007 - 23:50
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Post dzięki za info

    dobra mówi się, że do odważnych świat należy blokuję Avasta i zaczynam zabawę

    jeszcze raz dzięki i pozdrawiam

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie konfigi i podobne

    To ja Ci eMCe powiem ze niektore wykrywaja nawet kod zrodlowy programow jako szkodliwe aplikacje! Jak przygotowywalem prezentacje na szkolenie SANS Institute jakis czas temu to az mnie zamurowalo jak prezentowany przeze mnie exploit napisany czesciowo w PHP a czesciowo w Perl'u zostal wykryty przez Nortona (Corporate Edition) i wyciety z dysku

    Finalnie musialem wylaczyc antywira, zaladowac jeszcze raz pliki na dysk i wydrukowac do PDF'a no i tak pokazac zrodlo na szkoleniu...

    Moim zdaniem to dobrze, ze antywiry wylapuja takie rzeczy. Czasami mnie to irytuje ale w sumie cieszy... bezpieczenstwo jest binarne - albo jestes bezpieczny albo nie... tak samo nie mozna byc troche w ciazy :-)

    P.S.
    I piata setka na stol... :-p
    Ostatnio edytowane przez TQM : 03-14-2007 - 12:51

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Lightbulb

    to chyba nazywa się analiza heurystyczna,
    która czasem może wszcząć fałszywy alarm ale jest dodatkowym zabezpieczeniem systemu;
    program antyvirowy bada taki podejrzany plik i jeśli nawet nie ma pewności że jest na 100% wir, czy szkodliwy kod zaalarmuje,
    ja tam z tego korzystam cały czas i powiem Wam, że chyba od przynajmniej 5 lat nie złapałem żadnego wira na windę - serio, żadnego
    ***********
    * markossx *
    ***********

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To tak jak ja... akurat ten przypadek ktory opisalem to byl widac znany exploit bo mial nawet swoja nazwe... dokladnie byl to backdoor ktorego dalo sie podrzucic dzieki bledom na stronach www, odpalic go automatycznie a on sciagal dalej nastepny program ktory wykonywal cala robote

Podobne wątki

  1. Prosiak vs. Cafeini - port 44444
    By jessy111 in forum Hacking
    Odpowiedzi: 1
    Autor: 01-10-2007, 01:07
  2. C++ (albo cos innego) wysylanie maila?
    By Macok in forum Hacking
    Odpowiedzi: 7
    Autor: 12-24-2006, 22:20
  3. co zrobic by naprawic szkody po CAFEiNi
    By Sardihan in forum Security
    Odpowiedzi: 4
    Autor: 12-04-2006, 19:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj