Обновление 10.01.58. Вирус и МЕДок и т.д. и т.п.

Інформація щодо випуску оновлень
Сообщение ValeryZ
ОТ: 16 июл 2015, 12:55
Сообщения: 257
Зарегистрирован: 15 май 2012, 15:36

Благодарил (а): 104 раз.
Поблагодарили: 108 раз.

Давайте сделаем так.
Я выложу все наличествующие у меня обновления.
Первое. Которое прислал poltava_energy (https://yadi.sk/d/EhW6DFj1ht5p3)
Второе. Которое я скачал чуть позже (https://yadi.sk/d/QM98qeY6hsydf)
А третье, скачаете сами с сайта.
И каждый заинтересовавшийся сможет проверить сами обновления на вирусы.
Пароль на архивы: "infected"

Рассуждая трезво я не могу понять, как обновления, которые должны заразится вирусом на компьютере пользователя, выдерживают проверку онлайн-сканером virustotal.com
По моему пониманию вирус может встроить себя в тело исполняемого файла, которым является обновление, оставив в нем свою сигнатуру. И при этом он должен быть обнаруживаем антивирусом.

Как это всё работает.
Вначале происходит распаковка файла патча в специальный каталог, после чего всё, что лежит в этом патче уже устанавливается специальной программой.

Вот ссылка https://yadi.sk/d/0BOdoK-3hu7Lc на распакованый первый файл патча. (15 282 964 байт)
| Показать
CRC32: 02D21D10
MD5: B63C8EA3A23F4C128F00D8FACE0E7532
SHA-1: 6ABFDC354403B234B88DFBE7EF89CF3FB370140C
SHA-256: D0561E705102AE427C23245D17DE5BB78212621232FF7F820C334916D802CB3E

Вот ссылка https://yadi.sk/d/xOlhNo3hhu7jD на распакованый файл патча второй версии. (15 184 726 байт)
| Показать
CRC32: C8772781
MD5: 8A9CA57615A4DAA84AEB30CC840957E7
SHA-1: 4DE70559DA69FF93759798ED4AEB180130006022
SHA-256: 1BFE0D86ED3CD22210842FDD794A866201DC5F76625C6B9D8BA84CD13833CBEC

А вот ссылка https://yadi.sk/d/kyenSqqGhu7zk на распакованый файл патча последней версии. (15 179 164 байт)
| Показать
CRC32: F7E05313
MD5: B14CEB0880E9BBD159731F708BB96B3D
SHA-1: C721160B3FEB315B9E61753ED26C48E82320E6FD
SHA-256: 95AC44063D7DD822BF81803AE47BBC0B6B3720047F5D7ECA2678202D6D36F061


Я думаю, надо быть вирусом с IQ 100500, чтобы встроить себя в тело патча без повреждений.
Притом, что файл установки патча устроен довольно просто. Сначала идет выполняемый блок, который запускает проверку версий и копирование патча. Дальше привязан сам патч. После патча нет ничего.

В первом случае патч начинается со смещением 002E00 от начала файла. Это обновка, где ломается файл UniCryptC.exe
Во втором случае патч начинается со смещением 002E00 от начала файла. Это обновка, где ломается файл ezvit.exe
В третьем случае патч начинается со смещением 002E00 от начала файла. Это обновка, где ничто не ломается.

Получается, что блоки, которые были заражены и которые, в принципе, должны модифицировать разные файлы, сидят до этого смещения. Интересненько. Чем же они отличаются.
Я специально откусил от файлов обновления патчи, оставив только блоки сравнения. И выложил, чтобы и вы могли взглянуть. https://yadi.sk/d/kH2cTpsEhuAdQ

Проведя побайтовое сравнение, я обнаружил, что они совершенно одинаковые, чего я и боялся.

Значит различия в файлах патчей не просто так. Потому что я думаю, если они не содержат каку, то должны быть одинаковыми. А если содержат :?:


Получается, что вирус находится в файлах патчей, распаковать которые я не сумел. Покамест.
Главный вопрос, остающийся без ответа: КАК он туда попал.

Сообщение СЕВАНЦ
ОТ: 16 июл 2015, 12:57
Сообщения: 3252
Зарегистрирован: 01 ноя 2011, 15:00
Откуда: Одесса
Благодарил (а): 354 раз.
Поблагодарили: 1211 раз.

Давайте дружно попросим разработчиков выложить новый дистрибутив - без вирусов.
А служебным расследованием пусть занимается их начальство.

Сообщение ValeryZ
ОТ: 16 июл 2015, 13:09
Сообщения: 257
Зарегистрирован: 15 май 2012, 15:36

Благодарил (а): 104 раз.
Поблагодарили: 108 раз.

priup писал(а):
Колпаков Б.И. писал(а):.....poltava_energy - http://www.poe.pl.ua/ , сомневаюсь что у них на сервере нет антивирусной защиты!
....

Всё возможно! В этой ветке :
viewforum.php?f=17
я часто встечал собщения с информацией: "на станции антивирус такойто, на сервере антивиря -НЕТ"

Я торгую НОД32! Цена обычного на сейчас - 700,00грн, для WinServer - 1100,00грн................. :lol: :lol: :lol:
Жаба давит.....
http://www.youtube.com/watch?v=KUGXSD0YObI
:lol:


Жаба - не аргумент.
У меня:
на сервере серверная версия DrWeb;
на рабочих станциях - DrWeb Security Suite (Комплексная защита) + Центр управления;
лицензия приобретена на 3 года на 22 рабочие станции и один сервак.

Жаба летит мимо кассы.

Сообщение Евгений Радзиевский
ОТ: 16 июл 2015, 13:14
Сообщения: 394
Зарегистрирован: 04 фев 2015, 11:54

Благодарил (а): 0 раз.
Поблагодарили: 186 раз.

priup писал(а):Не скучным лето стало из-за:
http://www.me-doc.com.ua/index.php?id=1111172736
НЕПРАВИЛЬНО НАПИСАНО!! Из этого "ОФИЦИАЛЬНОГО" сообщения(форум - не официальный, а сайт -ОФИЦИАЛЬНЫЙ) вся страна считает - вирус зашит в обнову 058!
Я дилерский просил и во вторник и вчера подкоректировать, вчера и в личку просил Евгения Радзиевского, а ВОЗ И НЫНЕ ТАМ!!


Информация выложена в соцсети. Сообщение на сайте появится сегодня.

Сообщение ValeryZ
ОТ: 16 июл 2015, 13:23
Сообщения: 257
Зарегистрирован: 15 май 2012, 15:36

Благодарил (а): 104 раз.
Поблагодарили: 108 раз.

Ну, тогда...

С ДНЕМ БУХГАЛТЕРА!!!

1384715066_accounting.jpg
1384715066_accounting.jpg (390.68 КБ) Просмотров: 1749


Сообщение vnkor
ОТ: 16 июл 2015, 13:32
Сообщения: 890
Зарегистрирован: 07 окт 2011, 09:39

Благодарил (а): 1 раз.
Поблагодарили: 330 раз.

СЕВАНЦ писал(а):Давайте дружно попросим разработчиков выложить новый дистрибутив - без вирусов.
А служебным расследованием пусть занимается их начальство.

А их начальство принесет свои извинения.

Сообщение ValeryZ
ОТ: 16 июл 2015, 13:35
Сообщения: 257
Зарегистрирован: 15 май 2012, 15:36

Благодарил (а): 104 раз.
Поблагодарили: 108 раз.

vnkor писал(а):
СЕВАНЦ писал(а):Давайте дружно попросим разработчиков выложить новый дистрибутив - без вирусов.
А служебным расследованием пусть занимается их начальство.

А их начальство принесет свои извинения.

Компенсацию бы ещё попросили :lol:

Сообщение Ирина Шадрина
ОТ: 16 июл 2015, 13:50
Сообщения: 5954
Зарегистрирован: 22 июн 2011, 09:06

Благодарил (а): 1131 раз.
Поблагодарили: 2037 раз.


Сообщение Евгений Радзиевский
ОТ: 16 июл 2015, 15:01
Сообщения: 394
Зарегистрирован: 04 фев 2015, 11:54

Благодарил (а): 0 раз.
Поблагодарили: 186 раз.

СЕВАНЦ писал(а):Давайте дружно попросим разработчиков выложить новый дистрибутив - без вирусов.
А служебным расследованием пусть занимается их начальство.

Сборку нового дистрибутива ожидаем в ближайшее время.

Сообщение priup
ОТ: 16 июл 2015, 16:08
Сообщения: 4021
Зарегистрирован: 22 июн 2011, 12:23

Благодарил (а): 1336 раз.
Поблагодарили: 1411 раз.

Ирина Шадрина писал(а):
| Показать
Изображение


Вот Бы узнать последнюю........
index.jpg
index.jpg (5.71 КБ) Просмотров: 1693


Сообщение ValeryZ
ОТ: 17 июл 2015, 11:54
Сообщения: 257
Зарегистрирован: 15 май 2012, 15:36

Благодарил (а): 104 раз.
Поблагодарили: 108 раз.

У світлі нових досліджень користувачів (один, два, три), прошу повернутися до питань заданих в стартовому повідомленні і спробувати відповісти на них знову.

Сообщение poltava_energy
ОТ: 20 июл 2015, 09:01
Сообщения: 232
Зарегистрирован: 13 июн 2012, 09:38
Откуда: Полтава
Благодарил (а): 12 раз.
Поблагодарили: 87 раз.

Ми все ще чекаємо пояснення про ситуацію, що склалася із оновленням 058 :evil:

Сообщение Евгений Радзиевский
ОТ: 20 июл 2015, 10:24
Сообщения: 394
Зарегистрирован: 04 фев 2015, 11:54

Благодарил (а): 0 раз.
Поблагодарили: 186 раз.

Ситуація, що склалась, ретельно вивчається.

Сообщение kalinda
ОТ: 24 июл 2015, 10:55
Сообщения: 8
Зарегистрирован: 27 янв 2015, 17:04

Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Успешно проскочив вредоносное обновление 10.1.58 я сегодня втянула "трояна" вместе с 10.01.60!!!
Как долго будете думать и что рекомендовать своим пользователям для защиты компов?Кто чего и куда качает через прицепленные к обновлению(ЛЦЕНЗИОННОМУ) вирусы???
Я не программист,я-обычный бух и что мне теперь разбираться с "патчами" и тыды?Мне работать надо-СЕА НДС одна чего стоит!Принимйте меры,почему у АРТ-звит плюса таких проблем нет?

Сообщение poltava_energy
ОТ: 24 июл 2015, 11:20
Сообщения: 232
Зарегистрирован: 13 июн 2012, 09:38
Откуда: Полтава
Благодарил (а): 12 раз.
Поблагодарили: 87 раз.

kalinda писал(а):Успешно проскочив вредоносное обновление 10.1.58 я сегодня втянула "трояна" вместе с 10.01.60
Напишіть детальніше про це:
- який антивірусник
- на який фал ругається
- який троян

Можна ще й скріншот додати повідомлення.

Сообщение beton
ОТ: 24 июл 2015, 12:39
Сообщения: 39
Зарегистрирован: 08 авг 2014, 13:23

Благодарил (а): 25 раз.
Поблагодарили: 4 раз.

Мабуть малась на увазі реакція 360 Total Security на 60 оновлення
Вложения
medo_vir.JPG
medo_vir.JPG (24.98 КБ) Просмотров: 1280

Сообщение kalinda
ОТ: 24 июл 2015, 12:45
Сообщения: 8
Зарегистрирован: 27 янв 2015, 17:04

Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Да,запустила антивирусник почистила комп.Однако при запуске Медка вываливаетсЯ такое окошко.Игнорировать?

Сообщение beton
ОТ: 24 июл 2015, 15:28
Сообщения: 39
Зарегистрирован: 08 авг 2014, 13:23

Благодарил (а): 25 раз.
Поблагодарили: 4 раз.

kalinda, на свій страх і ризик :). Начебто інші антивірусніки мовчать, а загроза не з бази, а по еврістичному аналізу (аналіз поведінки). Видно розробники Медка ігнорять цей антивіруснік, що набирає популярності.

Сообщение pe4enka
ОТ: 24 июл 2015, 18:21
Сообщения: 35
Зарегистрирован: 07 дек 2014, 17:57

Благодарил (а): 2 раз.
Поблагодарили: 5 раз.

Вы проверяете обновление одним антивирусом и говорите, что там вирус? не смешите меня, проверяйте на определенный сайтах, где есть базы большинства антивирусов и хэш сумы, а потом уже говорите.

Сообщение abaddon89
ОТ: 06 авг 2015, 14:08
Сообщения: 331
Зарегистрирован: 22 авг 2011, 09:28
Откуда: Харьковская обл.
Благодарил (а): 110 раз.
Поблагодарили: 21 раз.

хм. Появилась тенденция. Компьютер перезагружается при работе в медке, сетевом. Вроде 2 месяца это происходит. Виндовс 8.1 У кого нить может было подобное? если было, как решили? Может железо сбоит? хотя стресс тест держит нормально.

Журнал ошибок еще не смотрел, людям постоянно компьютер нужен.

Пред.След.

Вернуться в Оновлення програми M.E.Doc

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1