Подозрения в наличии вредоносного кода в плагинах от Jenya-G

Здесь обсуждаются общие вопросы, связанные с программой.
Maxim Mirgorodsky
Администратор
Сообщения: 6737
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз

Подозрения в наличии вредоносного кода в плагинах от Jenya-G

Сообщение Maxim Mirgorodsky » 08:23, 09.10.2012

Пользователь wizard50 опубликовал следующую информацию:

wizard50 писал(а):дилетантски полазил по коду вот, что заинтересовало. наткнулся на функцию CheckFreeTCPPort, зачем она? далее кусок кода целиком:

aicustact.dll AI_AuthorSinglePackage AI_ResolveKnownFolders AI_SearchOfficeAddins ActiveInternetConnection AddCaspolSecurityPolicy BrowseForFile CheckFreeTCPPort CheckIfUserExists CloseApplication ComputeReplaceProductsList CreateExeProcess DeleteEmptyDirectory DeleteFromComboBox DeleteFromListBox DeleteShortcuts DetectProcess DetectService EnumStartedServices ExtractComboBoxData ExtractListBoxData GetArpIconPath GetFreeTCPPort GetVideoMemory IsRunningOnVM JoinFiles LaunchApp LaunchLogFile LoadShortcutDirs LogOnAsAService MsgBox MsmTrialMessage PlayAudioFile PopulateComboBox PopulateListBox PrepareUpgrade PreserveInstallType PrintRTF RemoveCaspolSecurityPolicy RequiredJdkExists RequiredJreExists ResolveKnownFolder ResolveServiceProperties RestoreLocation RunAsAdmin RunFinishActions SetLatestVersionPath StopProcess TrialMessage UninstallPreviousVersions UpdateInstallMode UpdateMsiEditControls ViewReadMe WarningMessageBox

заинтересовала dll. навскидку сразу нашел это: http://vms.drweb.com/virus/?i=1953002


На что последовал ответ от Jenya-Grin:
Jenya-Grin писал(а):Ваш приведённый "код" мне непонятен.

Из C++ в какой иноземный код декомпиллировали?

Это вообще не код, а полный бред


Jenya-Grin, Вы действительно не понимаете, что это такое? Вы не понимаете что содержится в Ваших плагинах?

cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Трояны в сборке клиента с сайта commforta.net

Сообщение cygynder » 10:55, 09.10.2012

Приветствую, я считаю, что самый правильный ход - чтобы разработчик плагина предоставил Максиму Миргородскому ИСХОДНИКИ тех плагинов и дополнений, что вошли в ту сборку.

По ним можно будет 100% определить наличие вредоносного кода.

Такой подход практикуется различными разработчиками, перед тем как публиковать у себя на официальном сайте дополнение - их проверяют на наличие вредоносного кода.

Даже, если там используются дорогие купленные компоненты, в чем я Сильно сомневаюсь, понять что происходит внутри можно.

Maxim Mirgorodsky
Администратор
Сообщения: 6737
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Maxim Mirgorodsky » 11:48, 09.10.2012

Только в случае если удастся скомпилировать все ровно так как у разработчика дополнения. И нужно 100% побайтное совпадение с тем что было опубликовано разработчиком дополнения. Плюс анализ кода. И это все придется проделывать при выпуске каждого обновления плагина.

Если Jenya-Grin не сможет объяснить, что в его сборках и плагинах и откуда это взялось, то я не думаю что кто-то будет рисковать пользоваться его дополнениями. Для восстановления репутации нужно будет открыто публиковать исходники и предлагать владельцам серверов самим их компилировать.

cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение cygynder » 11:55, 09.10.2012

Я не говорю, что это обязательно делать для абсолютно всех полагинов, но в данном спорном случае - это выход, наверно.

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Трояны в сборке клиента с сайта commforta.net

Сообщение Mellon » 12:11, 09.10.2012

cygynder писал(а):Приветствую, я считаю, что самый правильный ход - чтобы разработчик плагина предоставил Максиму Миргородскому ИСХОДНИКИ тех плагинов и дополнений, что вошли в ту сборку.

По ним можно будет 100% определить наличие вредоносного кода.

Такой подход практикуется различными разработчиками, перед тем как публиковать у себя на официальном сайте дополнение - их проверяют на наличие вредоносного кода.

Даже, если там используются дорогие купленные компоненты, в чем я Сильно сомневаюсь, понять что происходит внутри можно.


вы видите ? он читает форум но не отвечает, ему по баробану ничего он вам невыложит это его плагины которые он сам писал.

как уже писалось визардом что этот процесс лишь служба удаленного доступа а установщик влезает в реестр и запускает её с определенными параметами может там логин и пароль задаеться который знает только грин, это нас не интересует и первое я считаю что мы и вы Максим должны сделать это осведомить наших пользователей(клиентов) написать огромными буквами что данная сборка НЕ ОФИЦИАЛЬНАЯ не имеет никакого отношеия к commfort.com и есть подозрение(пока мы уже сами наконец не разберем этот клиент на части и детально не проверим) что в ней могут быть вирусы и трояны так что если вы её качаете то на свой срах и риск и мы ответственности за это как бы не несем
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

Maxim Mirgorodsky
Администратор
Сообщения: 6737
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Maxim Mirgorodsky » 12:15, 09.10.2012

Данная тема о плагинах, не о сборке. Тема о сборке: viewtopic.php?f=1&t=8029

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Mellon » 12:22, 09.10.2012

ок, извиняюсь to Maxim Mirgorodsky но я надеюсь вы меня поняли что я хотел сказать первым делом надо обезопасить от вредоносного ПО ваших же потенциальных клиентов
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

alex341988
Сообщения: 16
Зарегистрирован: 14:12, 14.08.2012

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение alex341988 » 12:27, 09.10.2012

Так как в данном случае тема становится актуальной, может уже пора вести проверку плагинов авторов. А то получается, что кто захотел создал плагин внес вредоносное ПО раздал всем через официальный сайт(форум), это ни есть хорошо. Просто тем самым решится куча проблем, которые возникли в текущий момент.
comfort32.ru - Брянский чат

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Mellon » 12:33, 09.10.2012

alex341988 писал(а):Так как в данном случае тема становится актуальной, может уже пора вести проверку плагинов авторов. А то получается, что кто захотел создал плагин внес вредоносное ПО раздал всем через официальный сайт(форум), это ни есть хорошо. Просто тем самым решится куча проблем, которые возникли в текущий момент.


во первых это сделать не просто, но как вариант могу идею подкинуть официальный и не официальные плагины, создать раздел на том же сайте http://www.commfort.com/ru/ в него добавить плагины которые прошли проверку и зарекомендовали себя
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

Аватара пользователя
зёзя
Сообщения: 1495
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бесарабия

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение зёзя » 13:35, 09.10.2012

моё личное мнение кто виновен что вы зашли на этот сайт и качали эти сборки или там плагины? плагины ведь находятся не на оф сайте)) зайдите на сайт хак ру качайте там вирусы и тоже предевляйте тут на этом сайте. [удалено модератором - офтопик]

Аватара пользователя
зёзя
Сообщения: 1495
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бесарабия

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение зёзя » 13:52, 09.10.2012

[удалено модератором - офтопик]

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Mellon » 14:03, 09.10.2012

[удалено модератором - офтопик]

потом мы так и не получили ответа от Jenya-Grin[удалено модератором - офтопик]
Последний раз редактировалось Mellon 14:14, 09.10.2012, всего редактировалось 1 раз.
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

Аватара пользователя
зёзя
Сообщения: 1495
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бесарабия

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение зёзя » 14:11, 09.10.2012

да и ещё это моё последние так как я больще не считаю на эту тему обсуждать всё что происходит на этом форуме отвечает максим так как сайт пренодлижит ему скачаные файлы на этом форуме и там находятся вирусы виновник максим так как он допускает вылаживать файлы от не известных лиц если чегото коснётся ему тоже можно предевить больше чем жени так как у жени сайт не офицальный и в любой момегт домен можно изменить или удолить а оф сайт эт проблема так как с него все и идёт покупка и продажа

Аватара пользователя
зёзя
Сообщения: 1495
Зарегистрирован: 00:18, 02.05.2010
Откуда: Бесарабия

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение зёзя » 14:24, 09.10.2012

[удалено модератором - офтопик]

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Mellon » 14:25, 09.10.2012

[удалено модератором - офтопик]
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

Ответить