Jump to content

Нуллы от IPBMafia напичканы вирусами?

Featured Replies

Posted
comment_88822

Только что проверил 3.4.6 нульку на вирустотале. 

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

comment_88823

@Indchubaka, слишком Вы уж параноидальные - не прошел одну проверку архив и все, паника!

Афтар, найди для начала шелл в скриптах, ткни пальцем и скажи "администрация объяснитесь".

Вы сами дали ответ на Ваш вопрос:

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются.

  • Author
comment_88824

Вирустотал не показывает на какой конкретно файл он ругается. В конструкции форума я не разбираюсь и даже предполагать на какой файл он ругается не могу. Мне лень заливать по папочке, затем по файлику, т.е. методом тыка определять в чем проблема. Мне кажется это уже заезженная тема, раз я сразу получил такой ответ. Поэтому, администрация наверняка знает какой конкретный скрипт вызывает или может вызывать подозрения у антивирусов. Если, конечно, подобные темы сразу не летят в > /dev/null

comment_88825

Только что проверил 3.4.6 нульку на вирустотале

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Что-то вы какой-то файл не тот загрузили.

Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив.

comment_88826

Только что скачал с Мафии и залил на ВирусТотал, вот результат

Качал именно этот релиз

  • Author
comment_88827

​Что-то вы какой-то файл не тот загрузили.

Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив.

​Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. 

 

Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю.

 Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. 

comment_88828

@Indchubaka, попробуй винраром заархивировать в SFX архив, и еще раз залить на вирустотал ;)

comment_88829

Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще?

P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии.

  • Author
comment_88830

Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще?

P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии.

​О том, что антивирус ругается. И не на какую-то фигню, а на именно веб-шелл. Видит он его только когда файлы посылаются в .rar архиве. В архивации понимаю мало чего, но здесь не чисто.

comment_88831

​Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. 

 

Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю.

 Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. 

​Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера?

comment_88832

@Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать?

  • Author
comment_88833

​Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера?

:99:

 

Я же писал. Сами попробуйте рарник на вирустотал отправить.

  • Author
comment_88834

@Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать?

Лучше я тебе расскажу как внимательность тренировать. Вверху рассматривал этот метод, но мне впадлу это делать.

comment_88835

Только что проверил 3.4.6 нульку на вирустотале.

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Нифига не помню, чтобы какой-то нулл от Мафии был вирусным. Шелл может и сам пользователь допустить, если будет относиться с пренебрежением к безопасности аккаунта, ставить простые пароли и тп. Я работаю юристом, и ко мне довольно часто обращаются - угнали аккаунт, взломали чего-то еще еще подобная фигня. А виной оказывается всегда почти что именно человеческий фактор. Конечно, при нулле нарушаются в какой-то степени авторские права, но каким же это надо быть человеком, чтобы распространять шеллы вместе с дистрибутивами! Поэтому, я не думаю что это дистрибутив Мафии. Назвать архив можно как угодно.

Edited by Respected

comment_88838

:99:

 

Я же писал. Сами попробуйте рарник на вирустотал отправить.

​Хорошо. Только одно НО! У меня  Mac, а значит все пакуется в zip. Никаких .rar

 

Не одного вируса.

 

_virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/

Edited by Insider

  • Author
comment_88840

​Хорошо. Только одно НО! У меня  Mac, а значит все пакуется в zip. Никаких .rar

 

Не одного вируса.

 

_virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/

​Ты тупой или да?

comment_88849

Лучше быть ДА, чем тупым )

​Что-то я уже думаю что это заявление о вирусе, ложь, ... и провокация:D

  • Author
comment_88852

Все же решился найти этот вредный файл и нашел - \IPB\admin\applications\core\modules_admin\diagnostics\diagnostics.php. Заглянул внутрь и вроде ничего опасного не нашел. Сейчас еще проверил файлы не знакомым мне, но вроде авторитетным шелл чекером http://www.shelldetector.com/. Ничего не выявил. Эх, ребят, кажись я действительно пробил ложную тревогу. Ох уж этот вирустотал. Однако, почему в зипе этот файл не распознается как вирус - до сих пор для меня загадка.

comment_88855

Пользуюсь нуллами от мафии уже очень продолжительное время... Не год и не два никаких проблем нет!!! 

Какие ещё нужны доказательства?????

 

comment_88859

Indchubaka, а теперь возьмите и проверьте на вирусы оригинальный IPB (retail версию, не нулленую) - результат должен быть тот же. По крайней мере файлы diagnostics.php в нулле и в оригинале одинаковы. Ради интереса можете сравнить пофайлово retail и null версии - сильно удивитесь: шеллов в нуллах Мафии никогда не было. 

А вот в версии 3.4.6 (и только в ней) скрытая ссылка была в шаблоне... да. Но это в прошлом.

А так, раз не покупаете лицензию, скажите спасибо мафии за нуллы и спасибо  IandroidFan за нуллы IPS 4 - где вы ещё их найдёте? )))

 

comment_88860

@Indchubaka, как же хочется сказать одно слово, но меня же забанят здесь... Да, ложная тревога, о чем я все время твердил!!!

Как буд-то Вы первый раз юзаете вирустотал и являетесь полным параноиком!

Даже если ВирусТотал дает 30% тревоги - это часто ложная тревога. Закиньте любой кейген или крякалку от ПО...

comment_89222

Бредовая тема и бредовый ТС.

- Это тухлые помидоры! Не ел их и пробовать не буду, т.к. мне в падлу!

- Ну лан попробовал, тут вот семечки крупные, а так нормальные помидоры!

Думаю что ТС и в жизни такой же "чудак" 

 

comment_89223

Ай, как же я тему пропустил..

Invision Power Board 3.4.6 Русифицированный выпуск / Nulled (IPBmafia.Ru)

10 314 раз скачали

Я думаю этим всё сказано. Тему закрываю, ТЗ получает предупреждения за неоднократное нарушение правил, публикуя активные ссылки. 

 

Guest
This topic is now closed to further replies.

Последние посетители 0

  • No registered users viewing this page.