Уязвимость Каспера 6.0.2.614

← →
Cj © (2007-12-27 10:46) [0]

Что делать если обнаружил уязвимость Каспера на запись проги в автозапуск.
Опять, как в WinApi(конф.) код, при котором прога пишет загрузку DLL к WinLogon-у и при его выполнении не вылазиет окно "Приложение пытается зарегестрировать свою копию на автозагрузку... и.т.д.".
Я понимаю, что в 7-м каспере это возможно убрали, но у подавляющего числа пользователей еще стоит 6-й.
Че делать?, отослать код в службу поддержки? посоветуйте.

← →
Rouse_ © (2007-12-27 10:50) [1]

А разве должна такая надпись появляться?

← →
Cj © (2007-12-27 10:57) [2]

> Rouse_ © (27.12.07 10:50) [1]
> А разве должна такая надпись появляться?

Да, вот только что отскринил:
http://webfile.ru/1658213

← →
sniknik © (2007-12-27 11:25) [3]

> Да, вот только что отскринил:
> http://webfile.ru/1658213
вообщето это не "Уязвимость Каспера", это его нормальная деятельность, отслеживание и предупреждение об потенциально опасных программах. (там же по русски написано!)

т.е. ты пытаешься жаловаться на каспера за то, что он работает! %-) делает то ради чего поставлен. и отследил твою(?), шпионскую прогу.
(... да, и с ним это бывает. иногда и каспер работает, но нельзя же так сразу ... ;о)))

p.s. вот бы службе поддержки поприкалывались... а после переписку на башорг выложили. :)

← →
Zeqfreed © (2007-12-27 11:46) [4]

> sniknik © (27.12.07 11:25) [3]

Если перечитать [0] внимательно, то там написано что при определенных обстоятельствах ожидаемого сообщения не появляется.

← →
sniknik © (2007-12-27 12:37) [5]

> что при определенных обстоятельствах ожидаемого сообщения не появляется.
без инфы об этих обстоятельствах, это так, разговор ни о чем.

вообще насколько помню была тут инфа (страничка) на 28 вариантов сделать проге автостарт... естественно часть из них будут "хакерские". вот если бы от привел код с вариантом на безобидную пропись в юзерскую "Автозагрузку" (ту самую в меню, которую любой при желании удалить может), и на этот безобидный вариант ругалось бы... ну это было бы чтото, можно было бы детально разговаривать.
а так жалоба вида "ктото делает-работает, я делаю-не работает, каспер виноват. что делать?"
смешно.

← →
sniknik © (2007-12-27 12:41) [6]

> каспер виноват
вернее даже не "виноват", а "в каспере дырка" (интерпретация "Уязвимость Каспера")...
очень смешно.

← →
avtor (2007-12-27 12:42) [7]

Удалено модератором

← →
Zeqfreed © (2007-12-27 12:47) [8]

> sniknik © (27.12.07 12:37) [5]

Удивляюсь, как легко люди называют других дураками.

← →
Юрий © (2007-12-27 13:10) [9]

> [8] Zeqfreed © (27.12.07 12:47)

Значок глаза затемнил. Априори все другие считаются дураками.

← →
boriskb © (2007-12-27 13:15) [10]

Те, у кого больное самолюбие и ему подобные комплексы, должны чаще гулять лесом.

← →
Юрий © (2007-12-27 13:19) [11]

> [10] boriskb © (27.12.07 13:15)

Уж не знаю к кому эта фраза относилась... Но ведь точно, давно не был в лесу! Сейчас зима, давно пора сходить в прогулку на лыжах.

← →
clickmaker © (2007-12-27 13:23) [12]

> [11] Юрий © (27.12.07 13:19)

у вас снег есть? везет
а у нас вот город превратился в каток

← →
Юрий © (2007-12-27 13:27) [13]

> [12] clickmaker © (27.12.07 13:23)

Ну так не по улицам же. В лесу есть. У нас недалеко. :)

← →
Cj © (2007-12-27 13:57) [14]

> Zeqfreed © (27.12.07 11:46) [4]
> > sniknik © (27.12.07 11:25) [3]Если перечитать [0] внимательно,
> то там написано что при определенных обстоятельствах ожидаемого
> сообщения не появляется.

Верно не появляется.
Код не выкладывать не буду из соображений безопасности (см http://delphimaster.net/view/4-1198654568/
пост 2), пока не решу эту проблему(с каспером). Может быть напишу письмо в поддержку.

> и отследил твою(?), шпионскую прогу.

А вот вирусописателем прошу меня не называть.Я не вирусы пишу, я экспериментирую.

← →
sniknik © (2007-12-27 14:13) [15]

> Удивляюсь, как легко люди называют других дураками.
удивляюсь, как легко люди приписывают чужим словам собственную смысловую интерпретацию.

> А вот вирусописателем прошу меня не называть.
шпион <> вирус.
а название проги, отловленной каспером, как видно на скане - spy.exe.

> Код не выкладывать не буду из соображений безопасности
??? не шпион. да. :)
вообще весь код и не надо, для предметного разговора нужна только та часть (выделенная в пустой проект) на которую ругается каспер.
желательно чтобы и на "пустышку" с этим выделенным кусочком кода каспер тоже ругался... иначе ничего не выйдет.

← →
koha overload (2007-12-27 14:17) [16]

> sniknik © (27.12.07 12:37) [5]

> вообще насколько помню была тут инфа (страничка) на 28 вариантов
> сделать проге автостарт...

А как называется эта страничка и ее еще можно найти для просмотра, и как давно была?

← →
Cj © (2007-12-27 14:18) [17]

> а название проги, отловленной каспером, как видно на скане
> - spy.exe.

Блин.
Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно! А у моей проги (kgo.exe) НИЧЕГО не вылазиет и она спокойно прописывает dll к Winlogon-у.

> > А вот вирусописателем прошу меня не называть.шпион <>
> вирус.

Я не вреднопрограммописатель.

← →
koha overload (2007-12-27 14:25) [18]

> Cj © (27.12.07 13:57) [14]
</I
> Может быть напишу письмо в поддержку.

>

То же мне, Павлик Морозов!

← →
koha overload (2007-12-27 14:27) [19]

> Cj © (27.12.07 14:18) [17]

гони код в студию!

← →
Cj © (2007-12-27 14:31) [20]

> koha overload (27.12.07 14:25) [18]
> > Cj © (27.12.07 13:57) [14] Может быть напишу письмо
> в поддержку.>То же мне, Павлик Морозов!
<
> koha overload (27.12.07 14:27) [19]
> > Cj © (27.12.07 14:18) [17] гони код в студию!

/I>

Ща разогнался, смотри 14.

← →
koha overload (2007-12-27 14:34) [21]

> Cj © (27.12.07 14:31) [20]

Ну а зачем тогда эту бадягу разводиш? Надеешся, что медаль дадут?

← →
Гарри Поттер (2007-12-27 14:36) [22]

> вообще весь код и не надо, для предметного разговора нужна
> только та часть (выделенная в пустой проект) на которую
> ругается каспер.
> желательно чтобы и на "пустышку" с этим выделенным кусочком
> кода каспер тоже ругался... иначе ничего не выйдет.

Значит если у автора каспер не ругается на его код, хотя и должен - работа у него такая, то ничего не выйдет? :))

> [0] Cj © (27.12.07 10:46)

Отпиши сапортам, пусть посмотрят.

← →
Cj © (2007-12-27 14:42) [23]

> koha overload (27.12.07 14:34) [21]
> > Cj © (27.12.07 14:31) [20]Ну а зачем тогда эту бадягу
> разводиш? Надеешся, что медаль дадут?

А ты надеешся, что я тебе код дам?

← →
koha overload (2007-12-27 14:49) [24]

> Cj © (27.12.07 14:42) [23]

Ну как тебе сказать? Ну может махнемся на что-нибудь, т.е. разменяемся кодами.

← →
Cj © (2007-12-27 14:54) [25]

> koha overload (27.12.07 14:49) [24]
> > Cj © (27.12.07 14:42) [23] Ну как тебе сказать? Ну может
> махнемся на что-нибудь, т.е. разменяемся кодами.

Чето у тебя намерения не добрые. уже из-за этого кода чем-то менятся хочешь.

Если хочешь протести программу http://webfile.ru/1658581
Я тебя запускать ее не заставляю.

← →
sniknik © (2007-12-27 14:56) [26]

> А как называется эта страничка и ее еще можно найти для просмотра, и как давно была?
давно, очень давно. ктото для прикола ложил. а найти естественно можно, не ту так другую. гугль в помощь.

> Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно! А у моей проги (kgo.exe) НИЧЕГО
> не вылазиет и она спокойно прописывает dll к Winlogon-у.
ну видиш. правильная постановка вопроса, с необходимыми подробностями и вопрос решен...

> Значит если у автора каспер не ругается на его код, хотя и должен - работа у него такая, то ничего не выйдет? :))
еще один "свой смысл"... блин да когда же вам надоест?
по контексту этот выделенный кусок нужен для поиска/обсуждения проблемы с руганью. какой его смысл если в оригинале ругань есть, а в урезанном виде, только для выделения сего эффекта ее не будет?

← →
sniknik © (2007-12-27 14:58) [27]

> Отпиши сапортам, пусть посмотрят.
вообщето уже как бы и незачем...

← →
Cj © (2007-12-27 15:04) [28]

> sniknik © (27.12.07 14:58) [27]
> > Отпиши сапортам, пусть посмотрят.вообщето уже как бы и
> незачем...

непонял

Вообщето прописка ПО в автозагрузку и подписка на нотификации winlogon-а не есть одинаковые вещи :)

> непонял

> Блин.
> Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно!
> А у моей проги (kgo.exe) НИЧЕГО не вылазиет и она спокойно прописывает dll к Winlogon-у.
как я отсюда понял, ругань каспера на вирус запущенный случайно, на свою прогу ее нет. так зачем же сапорт? вполне адекватная реакция, вирус => ругань, прога(не вреднопрограммописательная) => нет.
чем саппорт поможет? в чем видиш теперь "Уязвимость Каспера"?

> Rouse_ © (27.12.07 15:07) [29]
> Вообщето прописка ПО в автозагрузку и подписка на нотификации
> winlogon-а не есть одинаковые вещи :)

но почти :)

> но почти :)
голова болит, а уколы назначили... знаеш куда???
да это почти одно и тоже, метром ниже, какая разница в глобальных маштабах...

> sniknik © (27.12.07 15:09) [30]
> > непонял> Блин.> Это я вирус запустил! (на флэхе у пацана
> нашел). Он и попытался прописать себя в автозагрузку! и
> вылезло это окно! > А у моей проги (kgo.exe) НИЧЕГО не вылазиет
> и она спокойно прописывает dll к Winlogon-у.как я отсюда
> понял, ругань каспера на вирус запущенный случайно, на свою
> прогу ее нет. так зачем же сапорт? вполне адекватная реакция,
> вирус => ругань, прога(не вреднопрограммописательная) =>
> нет.чем саппорт поможет? в чем видиш теперь "Уязвимость
> Каспера"?

а то, что когда в проге просто напишу на запуске пропись в автозагрузку, то тогда каспер ругается, а при моем коде нет.

> а то, что когда в проге просто напишу на запуске пропись в автозагрузку, то тогда каспер ругается, а при моем коде нет.
т.е. прога всетаки вредительская, пусть в единственном действии, и тебя удивляет что каспер это пропустил?
тогда да, пиши саппорту. желательно с исходниками, и более осмысленно чем сдесь.

> sniknik © (27.12.07 15:19) [34]

тебе отослать?

но предупрежу

Данный код может использоваться только в целях обучения.
Я не гарантирую работоспобность этого кода на компьютере с системами не Windows XP и вообще на чем угодно.
Особенно не гарантируется совместимость с звуковыми платами, принтерами, сканерами, холодильниками и другими устройствами которые код не использует непосредственно.
Больше я ничего не гарантирую.
Я не отвечает за испорченные в результате использования этого кода данные, компьютеры, локальные, глобальные компьютерные сети, пище-продукты и все что теоретически может испортиться.
Если ты используешь этот код для противозаконной деятельности, вся ответственность ложиться на тебя.

:)))))))))))))))))))

Зачем?
Кстати битдефендер на твой файл говорит: "Suspected:BehavesLike:Trojan.WinlogonHook" :)

> Rouse_ © (27.12.07 15:34) [38]
> Зачем? Кстати битдефендер на твой файл говорит: "Suspected:
> BehavesLike:Trojan.WinlogonHook" :)

Так этож BitDefender а не Каспер

> тебе отослать?
и нафига оно мне?

> но предупрежу
> ...
а куда же делись заверения в "не вреднопрограммописательстве"? ... какая разница какие ты цели преследуешь (обучение/ets.) программа вредительская по сути, а писал что нет, чем и вызвал кривотолки в обсуждении.

кстати терзают меня смутные сомнения...
> [0] Я понимаю, что в 7-м каспере это возможно убрали, но у подавляющего числа пользователей еще стоит 6-й.
какого рожна "учебной" программе (с таким страшным предупредительным листом) делать на компьютерах пользователей?
или тебя волнует не заявленное явление, а как раз обратное, и смысл ветки в том чтобы ктото тебе реакцию 6го/7го каспера подсказал (того которого у тебя нет. уж не знаю, что правда в твоих противоречивых заявлениях, меняющихся от поста к посту на полную противоположность...).

Уязвимость Каспера 6.0.2.614 Найти похожие ветки