Я просто повышен до Bitcoin.exe 0.3.21, который я скачал прямо с сайта SourceForge.
F-Secure вынырнул и сказал мне, эта программа "вредный" (Красный цвет и смелый, как отображалось всплывающее окно), спросил меня, если я действительно хотел, чтобы запустить программу, также предложили отправить образец программы для анализа.
Он не предполагал, программа была "вирус" или любые аналогичные обозначения. Ничто не показывает в "Вирус и шпионские истории" экран пользовательского интерфейса F-Secure.
Я позволил запустить программу. MD5 хэш моего Bitcoin.exe является ff24783f67e7827546b8c5d8a1961398
Мне пришло в голову, что кто-то может быть добыча с ботнета, и в процессе этого, отправляя весь клиент Bitcoin жертвам (хотя и не уверен, почему делать это было бы желательно, чтобы оператор ботнета, если не возможно, это происходит из с предварительно отобранный бумажник файл с ключами, известными бот-пастуха). Но если это так, то это будет иметь смысл, почему это может быть получение помечена антивирусом, если он появляется как нежелательный "дерьмо" на компьютерах людей.
|
|
||||||
29 апреля 2011, 12:29:22 AM
|
# 1 |
Сообщения: 1372
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 апреля 2011, 12:44:04 AM
|
# 2 |
|
Сообщения: 2870
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Получил 1806 Биткоинов
Реальная история. Это, вероятно, просто ложный положительный результат. Bitcoin.exe я скачал был тот же MD5, так что, вероятно, не был перехвачен на вашем конце, по крайней мере.
|
|
|
|
|
29 апреля 2011, 12:52:21 AM
|
# 3 |
|
Сообщения: 1372
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Я согласен, ложноположительный. Но проблема будет вероятность того, что Bitcoin.exe в настоящее время распространяется через ботнеты для людей, которые не хотят его (якобы с целью кражи некоторое время процессора добычи). Это сделает его "ложно положительный" практически на каждой антивирусной платформы там после того, как не слишком долго, если станет известно, как то, что "появляется" на зараженных компьютерах.
Может быть, мы должны иметь отдельную сборку "Bitcoin, ботнеты издание" с UI удаляется так что те, кто хочет идти заразить компьютеры с ней не получат нормальный клиент помечено в списках AV вендоров нежелательного программного обеспечения. (Язык в щечку внушения) |
|
|
|
|
29 апреля 2011, 9:31:58 AM
|
# 4 |
|
Сообщения: 1526
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Проблемы с AV ложных срабатываний, вероятно, из-за сочетания:
Решение для Gavin подписать двоичные файлы с ключом он контролирует, так что сертификат может создать хорошую репутацию. Затем эти сигналы начнут уходить. Отойдя от открытия сверстников IRC на основе помогло бы слишком - это не очень масштабируемый механизм в любом случае. К счастью, Джефф сделал хорошую работу по открытию на основе DNS, он просто не готов пока заменить IRC. |
|
|
|
|
29 апреля 2011, 9:40:05 AM
|
# 5 |
|
Сообщения: 2660
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
К счастью, Джефф сделал хорошую работу по открытию на основе DNS, он просто не готов пока заменить IRC. Можете ли вы дать мне ссылку на некоторые документации? Как это способ найти коллега работает? |
|
|
|
|
29 апреля 2011, 9:57:54 AM
|
# 6 |
|
Сообщения: 1680
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Не это просто подключить к bitseed.xf2.org а также bitseed.bitcoin.org.uk?
|
|
|
|
|
29 апреля 2011, 12:03:47 PM
|
# 7 |
|
Сообщения: 1526
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Да, но я хочу, чтобы интегрировать его в качестве механизма по умолчанию в BitCoinJ. Я думаю, что у нас нынешних темпах прогресса к концу лета там будет по крайней мере, один и, возможно, два Android клиенты, и мой план в том, что они будут использовать DNS, а не IRC. Так что не сдавайтесь на него 🙂
|
|
|
|
|
29 апреля 2011, 2:24:21 PM
|
# 8 |
|
Сообщения: 125
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Владимир,
Я парень, который представил недавний материал обнаружения равный bitcoinj и я планирую делать какую-то работу по открытию Dns в эти выходные. ([Микрофон] указал мне в правильном направлении.) Это, скорее всего, в конечном итоге в bitcoinj довольно скоро. |
|
|
|
|
29 апреля 2011, 4:59:50 PM
|
# 9 |
Сообщения: 755
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Для справки, вирус общий выход:
Код: Полное сканирование результат "bitcoin.exe", Обрабатываются в VirusTotal в 04/29/2011 18:58:40 (CET). [Файл данные] * Название ..: bitcoin.exe * Размер ..: 7490048 * md5 ...: ff24783f67e7827546b8c5d8a1961398 * Sha1 ..: bb7d7410ce62c10609b648fd6841b1a535da8866 * PEiD ..: - [Результат сканирования] AhnLab-V3 2011.04.29.01/20110429 ничего не нашел AntiVir 7.11.7.87/20110429 ничего не нашел Antiy-AVL 2.0.3.7/20110429 ничего не нашли Avast 4.8.1351.0/20110429 ничего не нашел Avast5 5.0.677.0/20110429 ничего не нашел AVG 10.0.0.1190/20110429 ничего не нашел BitDefender 7.2 / 20110429 ничего не нашел CAT-QuickHeal 11,00 / 20110429 ничего не нашли ClamAV 0.97.0.0/20110429 ничего не нашел Commtouch 5.3.2.6/20110429 ничего не нашел Comodo 8520/20110429 ничего не нашел DrWeb 5.0.2.03300/20110429 ничего не нашел Emsisoft 5.1.0.5/20110429 ничего не нашел ESafe 7.0.17.0/20110428 ничего не нашел eTrust-Vet 36.1.8298 / 20110429 ничего не нашли F-Prot 4.6.2.117/20110429 ничего не нашел F-Secure 9.0.16440.0/20110429 ничего не нашли Fortinet 4.2.257.0/20110429 ничего не нашел GData 22/20110429 ничего не нашел Ikarus T3.1.1.103.0 / 20110429 ничего не нашли Jiangmin 13.0.900 / 20110429 ничего не нашли K7AntiVirus 9.98.4519 / 20110429 ничего не нашли Kaspersky 9.0.0.837/20110429 ничего не нашел McAfee 5.400.0.1158/20110429 ничего не нашли McAfee-GW-издание 2010.1D / 20110429 ничего не нашел Microsoft 1,6802 / 20110429 ничего не нашли NOD32 6081/20110429 ничего не нашел Norman 6.07.07 / 20110429 ничего не нашел Panda 10.0.3.5/20110429 ничего не нашел PCTools 7.0.3.5/20110429 ничего не нашел Prevx 3,0 / 20110429 ничего не нашел Рост 23.55.04.03/20110429 ничего не нашел Sophos 4.64.0 / 20110429 ничего не нашли SUPERAntiSpyware 4.40.0.1006/20110429 ничего не нашел Symantec 20101.3.2.89/20110429 ничего не нашел TheHacker 6.7.0.1.184 / 20110429 ничего не нашли TrendMicro 9.200.0.1012/20110429 ничего не нашел TrendMicro-HouseCall 9.200.0.1012/20110429 ничего не нашли VBA32 3.12.16.0/20110429 ничего не нашел VIPRE 9154/20110429 ничего не нашел ViRobot 2011.4.29.4437/20110429 ничего не нашел VirusBuster 13.6.327.1/20110429 ничего не нашел [ заметки ] F-Secure DeepGuard: Подозрительный: W32 / Malware Gemini http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml Symantec Network Репутация: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 |
|
|
|
|
29 апреля 2011, 7:08:52 PM
|
# 10 |
|
Сообщения: 125
цитировать ответ |
Re: F-Secure насторожило на Bitcoin.exe (0.3.21): "вредный"
Есть ДНС серверов для testnet или просто производственной сети?
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.