De la un timp circula zvonul ca HLServer contine virusi si nu trebuie folosit. Cand am auzit am inceput sa fac niste teste cu un sniffer. Rezultatul? Niciun pachet de date trimis in afara de cele ale protocolului Valve. In plus acele functii sunt normale pentru orice aplicatie. In principiu
toate sunt folosite de Windows direct pentru a lua ID-ul procesului, a
lua handle-ul ferestrei(necesar la distrugere,minimizare,
redimensionare,etc), probabil acceseaza cativa Registrii(cum faceau si
fakeHLDS), dar nici vorba de keylogger sau eu mai stiu ce. Nu stiu ce versiune de executabil a testat cel care a raspandit zvonul, dar eu am testat urmatoarea versiune:
http://fisierulmeu.ro/662SR7RZ39YV/HLServer-exe.html
Rezultatele: http://r.virscan.org/report/66c95781b88653305705158fc722373b.html
Dupa cum vedeti cele mai importante AV-uri nu au detectat nimic. Tot testul poate fi reluat oricand pe acel executabil(pentru asta l-am pus pe fisierulmeu)
Win32/PolyCrypt - Alarma falsa, este specificat chiar pe forumul AVG.
Trojan.Win32.Generic.1273FBBA - Pe siteul microsoft se specifica ca acest incredibil virus nu face altceva decat sa stearga Cookieurile IE-ului. Dar fiind numarul de utilizatori al IE si problemele cauzate, intra undeva la...joaca de copii. Desi nu cred ca HLServer contine asa ceva(acest virus a fost raportat de niste AV-uri de care nu am auzit in viata mea pana acum)
Trojan-Downloader.Win32.Dadobra - Habar n-am ce e.
De asemenea nici macar hasurile celor 2 versiuni testate nu corespund(cel cu zvonul- f41167cc6b82917158ca7cb057e7d872 si al meu e4db6bbd98252a921eaabdd1714088c6) Pana si diferenta de dimensiune este destul de semnificativa. Intrebarea e cum de toate zvonurile astea nu au si o dovada? Eu nu am vazut nicaieri fisierul testat de ei...
In conluzie: Puteti incerca versiunea 1.17 urcata de mine(care btw...e luata de pe gogu) si testa. Ideea e ca HLServer a murit de la noul engine al valve(in urma cu cateva saptamani), deci nu va mai faceti sperante in legatura cu el. Deocamdata PowerGods sunt singurele de acest gen publice. Sincer tind sa cred ca acest zvon a fost raspandit ca o masura de urgenta, pentru a micsora dramatic numarul utilizatorilor. Cum au vazut unii ca deja este prea folosit si exista concurenta, cum au dat un zvon ca e virusat:) Ca si cu fakeHLDS de altfel in opinia mea...a fost cea mai buna scuza de a opri proiectul:)
http://fisierulmeu.ro/662SR7RZ39YV/HLServer-exe.html
Rezultatele: http://r.virscan.org/report/66c95781b88653305705158fc722373b.html
Dupa cum vedeti cele mai importante AV-uri nu au detectat nimic. Tot testul poate fi reluat oricand pe acel executabil(pentru asta l-am pus pe fisierulmeu)
Win32/PolyCrypt - Alarma falsa, este specificat chiar pe forumul AVG.
Trojan.Win32.Generic.1273FBBA - Pe siteul microsoft se specifica ca acest incredibil virus nu face altceva decat sa stearga Cookieurile IE-ului. Dar fiind numarul de utilizatori al IE si problemele cauzate, intra undeva la...joaca de copii. Desi nu cred ca HLServer contine asa ceva(acest virus a fost raportat de niste AV-uri de care nu am auzit in viata mea pana acum)
Trojan-Downloader.Win32.Dadobra - Habar n-am ce e.
De asemenea nici macar hasurile celor 2 versiuni testate nu corespund(cel cu zvonul- f41167cc6b82917158ca7cb057e7d872 si al meu e4db6bbd98252a921eaabdd1714088c6) Pana si diferenta de dimensiune este destul de semnificativa. Intrebarea e cum de toate zvonurile astea nu au si o dovada? Eu nu am vazut nicaieri fisierul testat de ei...
In conluzie: Puteti incerca versiunea 1.17 urcata de mine(care btw...e luata de pe gogu) si testa. Ideea e ca HLServer a murit de la noul engine al valve(in urma cu cateva saptamani), deci nu va mai faceti sperante in legatura cu el. Deocamdata PowerGods sunt singurele de acest gen publice. Sincer tind sa cred ca acest zvon a fost raspandit ca o masura de urgenta, pentru a micsora dramatic numarul utilizatorilor. Cum au vazut unii ca deja este prea folosit si exista concurenta, cum au dat un zvon ca e virusat:) Ca si cu fakeHLDS de altfel in opinia mea...a fost cea mai buna scuza de a opri proiectul:)
Si eu am testat o versiune de redirect acum multa vreme, chiar aveam un prieten care isi tinea serverul cu asa ceva inainte de WarGods Redirect si PowerGods Redirect... nici noi nu am gasit nimic suspect in el...
RăspundețiȘtergereMajoritatea "Trojan-Downloader"ilor sunt accelaratoare de download sau scripturi care favorizeaza downloadul. Nimic daunator, dar scriptul fiind destul foarte apropiat de cel al unul trojan, antivirusurile il blocheaza in marea majoritate a cazurilor.
Versiuni recriptate de n ori... cred si eu ca nu mai sunt detectate de av'uri!
RăspundețiȘtergereTot pe 1.17 am facut si eu teste
Deci pina la urma le putem folosi fara griji?
RăspundețiȘtergereDa...dar nu stiu cat de eficiente mai sunt dupa toate schimbarile astea.
RăspundețiȘtergere