Jump to content

Нуллы от IPBMafia напичканы вирусами?

Featured Replies

Только что проверил 3.4.6 нульку на вирустотале. 

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Link to comment
https://ipbmafia.ru/topic/11637-nully-ot-ipbmafia-napichkany-virusami/
Share on other sites

@Indchubaka, слишком Вы уж параноидальные - не прошел одну проверку архив и все, паника!

Афтар, найди для начала шелл в скриптах, ткни пальцем и скажи "администрация объяснитесь".

Вы сами дали ответ на Ваш вопрос:

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются.

Вирустотал не показывает на какой конкретно файл он ругается. В конструкции форума я не разбираюсь и даже предполагать на какой файл он ругается не могу. Мне лень заливать по папочке, затем по файлику, т.е. методом тыка определять в чем проблема. Мне кажется это уже заезженная тема, раз я сразу получил такой ответ. Поэтому, администрация наверняка знает какой конкретный скрипт вызывает или может вызывать подозрения у антивирусов. Если, конечно, подобные темы сразу не летят в > /dev/null

Только что проверил 3.4.6 нульку на вирустотале

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Что-то вы какой-то файл не тот загрузили.

Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив.

Только что скачал с Мафии и залил на ВирусТотал, вот результат

Качал именно этот релиз

​Что-то вы какой-то файл не тот загрузили.

Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив.

​Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. 

 

Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю.

 Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. 

@Indchubaka, попробуй винраром заархивировать в SFX архив, и еще раз залить на вирустотал ;)

Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще?

P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии.

Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще?

P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии.

​О том, что антивирус ругается. И не на какую-то фигню, а на именно веб-шелл. Видит он его только когда файлы посылаются в .rar архиве. В архивации понимаю мало чего, но здесь не чисто.

​Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. 

 

Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю.

 Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. 

​Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера?

@Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать?

​Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера?

:99:

 

Я же писал. Сами попробуйте рарник на вирустотал отправить.

@Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать?

Лучше я тебе расскажу как внимательность тренировать. Вверху рассматривал этот метод, но мне впадлу это делать.

Только что проверил 3.4.6 нульку на вирустотале.

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Нифига не помню, чтобы какой-то нулл от Мафии был вирусным. Шелл может и сам пользователь допустить, если будет относиться с пренебрежением к безопасности аккаунта, ставить простые пароли и тп. Я работаю юристом, и ко мне довольно часто обращаются - угнали аккаунт, взломали чего-то еще еще подобная фигня. А виной оказывается всегда почти что именно человеческий фактор. Конечно, при нулле нарушаются в какой-то степени авторские права, но каким же это надо быть человеком, чтобы распространять шеллы вместе с дистрибутивами! Поэтому, я не думаю что это дистрибутив Мафии. Назвать архив можно как угодно.

Edited by Respected

Вирусы, вирусы! Наркоманы! Проститутки!

:99:

 

Я же писал. Сами попробуйте рарник на вирустотал отправить.

​Хорошо. Только одно НО! У меня  Mac, а значит все пакуется в zip. Никаких .rar

 

Не одного вируса.

 

_virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/

Edited by Insider

​Хорошо. Только одно НО! У меня  Mac, а значит все пакуется в zip. Никаких .rar

 

Не одного вируса.

 

_virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/

​Ты тупой или да?

​Ты тупой или да?

Лучше быть ДА, чем тупым )

Лучше быть ДА, чем тупым )

​Что-то я уже думаю что это заявление о вирусе, ложь, ... и провокация:D

Все же решился найти этот вредный файл и нашел - \IPB\admin\applications\core\modules_admin\diagnostics\diagnostics.php. Заглянул внутрь и вроде ничего опасного не нашел. Сейчас еще проверил файлы не знакомым мне, но вроде авторитетным шелл чекером http://www.shelldetector.com/. Ничего не выявил. Эх, ребят, кажись я действительно пробил ложную тревогу. Ох уж этот вирустотал. Однако, почему в зипе этот файл не распознается как вирус - до сих пор для меня загадка.

Пользуюсь нуллами от мафии уже очень продолжительное время... Не год и не два никаких проблем нет!!! 

Какие ещё нужны доказательства?????

 

Indchubaka, а теперь возьмите и проверьте на вирусы оригинальный IPB (retail версию, не нулленую) - результат должен быть тот же. По крайней мере файлы diagnostics.php в нулле и в оригинале одинаковы. Ради интереса можете сравнить пофайлово retail и null версии - сильно удивитесь: шеллов в нуллах Мафии никогда не было. 

А вот в версии 3.4.6 (и только в ней) скрытая ссылка была в шаблоне... да. Но это в прошлом.

А так, раз не покупаете лицензию, скажите спасибо мафии за нуллы и спасибо  IandroidFan за нуллы IPS 4 - где вы ещё их найдёте? )))

 

@Indchubaka, как же хочется сказать одно слово, но меня же забанят здесь... Да, ложная тревога, о чем я все время твердил!!!

Как буд-то Вы первый раз юзаете вирустотал и являетесь полным параноиком!

Даже если ВирусТотал дает 30% тревоги - это часто ложная тревога. Закиньте любой кейген или крякалку от ПО...

Бредовая тема и бредовый ТС.

- Это тухлые помидоры! Не ел их и пробовать не буду, т.к. мне в падлу!

- Ну лан попробовал, тут вот семечки крупные, а так нормальные помидоры!

Думаю что ТС и в жизни такой же "чудак" 

 

Ай, как же я тему пропустил..

Invision Power Board 3.4.6 Русифицированный выпуск / Nulled (IPBmafia.Ru)

10 314 раз скачали

Я думаю этим всё сказано. Тему закрываю, ТЗ получает предупреждения за неоднократное нарушение правил, публикуя активные ссылки. 

 

Guest
This topic is now closed to further replies.

Последние посетители 0

  • No registered users viewing this page.