cafeini 1.1-czy cos nam grozi???

[studencik20]

Chciałem ze znajomym sprawdzić na czym polega mniej więcej działanie takiego trojana...

w planie mieliśmy przesłanie servera na jego kompa ale już przy ściąganiu go z neta pojawiło się ostrzeżenie antyvirusa (Avast!) że ściągam trojana...

domyślam się że to normalne bo plik CAFEiNiserver.exe no jakby nie było ma jakiś brzydki kod (sorry za określenie ale nie wiedziałem jak to ująć ) w sobie, ale czy to normalne ze aplikacje klienta i konfiguracji tez mi wykrywa jako wirusa

czy jak sprobuje którąś z nich odpalić (nie mówię o serverze) to czy może grozić mi infekcja

[eMCe]

nie nie grozi ci nic (bynajmniej według twórców programu ) czy to normalne że config i klient też zostają wykryte przez antyvira - dla mnie teoretycznie nie - bo to nie szkodzi danemu systemowi - raczej ale u mnie dzieje się to samo - polecam się odbezpieczyć z wszelakiego anty na czas prób - a czy coś siedzi w plikach config i klient- nie wiem - mi się o uszy nic nie obiło - podejrzewam ze było by głośno o tym - więc raczej możesz się czuć bezpiecznie....

[studencik20]

dobra mówi się, że do odważnych świat należy blokuję Avasta i zaczynam zabawę

jeszcze raz dzięki i pozdrawiam

[TQM]

To ja Ci eMCe powiem ze niektore wykrywaja nawet kod zrodlowy programow jako szkodliwe aplikacje! Jak przygotowywalem prezentacje na szkolenie SANS Institute jakis czas temu to az mnie zamurowalo jak prezentowany przeze mnie exploit napisany czesciowo w PHP a czesciowo w Perl'u zostal wykryty przez Nortona (Corporate Edition) i wyciety z dysku

Finalnie musialem wylaczyc antywira, zaladowac jeszcze raz pliki na dysk i wydrukowac do PDF'a no i tak pokazac zrodlo na szkoleniu...

Moim zdaniem to dobrze, ze antywiry wylapuja takie rzeczy. Czasami mnie to irytuje ale w sumie cieszy... bezpieczenstwo jest binarne - albo jestes bezpieczny albo nie... tak samo nie mozna byc troche w ciazy :-)

P.S.
I piata setka na stol... :-p

[markossx]

to chyba nazywa się analiza heurystyczna,
która czasem może wszcząć fałszywy alarm ale jest dodatkowym zabezpieczeniem systemu;
program antyvirowy bada taki podejrzany plik i jeśli nawet nie ma pewności że jest na 100% wir, czy szkodliwy kod zaalarmuje,
ja tam z tego korzystam cały czas i powiem Wam, że chyba od przynajmniej 5 lat nie złapałem żadnego wira na windę - serio, żadnego

[TQM]

To tak jak ja... akurat ten przypadek ktory opisalem to byl widac znany exploit bo mial nawet swoja nazwe... dokladnie byl to backdoor ktorego dalo sie podrzucic dzieki bledom na stronach www, odpalic go automatycznie a on sciagal dalej nastepny program ktory wykonywal cala robote