| |||||
| |||||
|
Важные объявления |
|
02.08.2009, 13:11 TS | #742 (permalink) |
Аксакал
|
Скачать и проинсталлировать версию 1.26 с сайта:
[Зарегистрироваться?]
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
06.08.2009, 19:29 | #743 (permalink) |
Энтузиаст
Регистрация: 20.03.2007
Сообщений: 357
|
Проверь плиз на вируc диcтриб, в том чиcле уcтановленный уже.
У меня комп заразилcя трояном, ворующим пароли. иcточник вируcа не знаю - cкорей вcего c другого cайта подхватил. В чаcтноcти вируc обнаружилcя в hook.dll бетпота. |
0 |
06.08.2009, 20:56 TS | #744 (permalink) |
Аксакал
|
Дистрибутив 1.26? Сейчас буду проверять.
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
06.08.2009, 21:25 | #746 (permalink) |
Энтузиаст
Регистрация: 20.03.2007
Сообщений: 357
|
Так вот и нашелcя вируc в архиве твоего инcталлятора. При чём он был и в инcталяляторе 1.25 от 24 июля.
Почитал я про вируc вроде удалить неcложно, но не получаетcя. Может какая то хитрая модификация. Конкретно пока информации по этой модификации не нашел. Trojan-PSW.Win32.LdPinch.aifn |
0 |
07.08.2009, 01:31 TS | #747 (permalink) | |
Аксакал
|
Цитата:
Насчёт "не получается удалить" - ты чем проверял и где именно не получается удалить? Если в хук.длл то я завтра выложу обновлённую версию предварительно проверенную через вирустотал.
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|
0 |
07.08.2009, 11:28 | #749 (permalink) | |
Энтузиаст
Регистрация: 20.03.2007
Сообщений: 357
|
Цитата:
Посмотрел отчёты - это единственный вирус обнаруженный в системе. И похоже это действительно троян, а не ложное срабатывание. Поскольку компьютер вел себя не адекватно: блокировка сtrl+alt+del, правой кнопки мыши, касперский при первой проверки слетел. |
|
0 |
07.08.2009, 12:24 TS | #750 (permalink) |
Аксакал
|
Нет сайт точно не ломанули, это на компе и в отличие от NuKEr-а винда не заражена что очень странно, получается что вирус заразил пару файлов и самоудалился? Но придётся конечно предпринимать доп.меры по безопасности. В частности полностью переведу сборку бетпота на виртуалку: не очень удобно - зато точно ничего не влезет.
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
07.08.2009, 15:55 TS | #751 (permalink) | |||
Аксакал
|
Удалил все архивы с сайта в том числе и ипокеровские, разбираюсь.
Вот результаты экспериментов с вирустоталом: заново откомпилированная версия на чистой виртуалке: Цитата:
заново откомпилированная версия на чистой виртуалке, но закомментирован блок с WH_CBT хуком: Цитата:
а вот код который я удалил и который ловится как троян (многоточиями поубирал часть кода чтобы не палить реализацию зед-ордера ): Цитата:
я в полной растерянности :(
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|||
0 |
08.08.2009, 01:50 TS | #752 (permalink) |
Аксакал
|
Вернул на сайт версии, проверяю всё сейчас Касперским перед отправкой на сайт. Через вирустотал прогнал (и в дальнейшем постоянно буду это делать) тоже, но там смотрю на срабатывание топовых антивирей, пару мелких всё-таки дают срабатывание, я писал об этом выше.
версия 1.27 - улучшил внешний вид шрифта тоталпота и плейерпотов - сделал чуть пожирнее - добавил вывод осд для тотал пота и бигблайнда - сделал в мониторинге инструментарий для обработки диалоговых сообщений, завтра до обеда (у меня ДР поэтому постараюсь пораньше это сделать, т.к. остальное время буду занят ) постараюсь привести пример со скриншотами иначе мне кажется будет непонятно что к чему ну и надеюсь что в антивирусной неразберихе не наделал ошибок - если что не работает - пишите - оперативно поправлю, версию собирался выложить только послезавтра и не всё затестил должным образом
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
08.08.2009, 03:38 | #753 (permalink) |
Энтузиаст
Регистрация: 20.03.2007
Сообщений: 357
|
я вот тут подумал
тебе как разработчику cтоит cвязатcя c cуппортом антивируcопиcателей Либо они cделают, так чтобы как вируc не отcекалcя, либо подcкажут, как переделать. Я уже cам подумывал c ними cвязатcя. Но думаю для тебя это более эффективнее было бы. Я пока в иcключения добавил твое приложение - чтоб антивир не ругалcя. У ипокера в cвое время тоже cофт определялcя как антивирь - и ниче - долго не парилиcь по этому поводу. |
0 |
08.08.2009, 13:38 TS | #754 (permalink) | |
Аксакал
|
Цитата:
Только что перезалил версию, к сборке инсталлятора прицепил функцию чтобы автоматически к каждому exe и dll генерился файл название.md5, если открыть папку бетпота, то там будут лежать эти файлы. md5 генерю утилитой md5sum: [Зарегистрироваться?]) для проверки можно использовать GUI-утилиту: [Зарегистрироваться?] тут всё просто, инсталл, на первом запуске она спрашивает нужно ли зарегить расширение md5 для неё, ответ - да, и далее просто достаточно из каталога бетпота запустить (даблклик) нужный md5 файл и проверка будет автоматическая - если зелёный кружок - значит файл в порядке
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|
0 |
08.08.2009, 23:16 TS | #755 (permalink) |
Аксакал
|
Выяснил откуда берётся троян. При 1-ой проверке Вирустоталом есть пара срабатываний на нетоповых антивирях. Затем Вирустотал сливает инфу по файлу Касперскому и остальным и те после обновления баз ловят "троян". Отсюда и мои двухдневные "танцы с бубном" в поисках источника заражения, в то время как это антивири хитрят. Причём определил через мд5, проверил файл - чисто - снял мд5 сумму - прогнал через вирустотал - чисто - вечером же этот файл оказывается с трояном, а мд5 сумма та же блин самая. Благо виндовс не додумался снести. Вообщем буду списываться с Касперским и высылать им для анализа длл-ку иначе они жить спокойно не дадут.
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
09.08.2009, 14:20 TS | #756 (permalink) |
Аксакал
|
Всё, эпопея с антивирями как мне кажется закончилась . Убрал опцию компилятора по оптимизации кода (для зед-ордеровского хука) - антивири на вирустотале полностью замолчали кроме Sophos-а:
Sophos 4.44.0 2009.08.09 Mal/Emogen-I Версию 1.27 перезалил. Больше проблем не должно быть (очень надеюсь на это) и рекомендую убрать бетпот из списка исключений для антивирей.
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
09.08.2009, 21:45 TS | #757 (permalink) | |
Аксакал
|
Цитата:
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|
0 |
17.08.2009, 14:29 TS | #758 (permalink) | |
Аксакал
|
Обращаю внимание что предыдущие версии бетпота могут быть заражены вирусом Virus.Win32.Induc.a
вот описание и методы борьбы [Зарегистрироваться?] то есть он безвреден, но если вы программите на Дельфи 7 или ниже, то надо обязательно провериться: Цитата:
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|
0 |
23.08.2009, 02:59 TS | #760 (permalink) |
Аксакал
|
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
iPoker BetPot (by n9-monk) | Pokemonk | Покер софт | 1923 | 17.05.2013 01:48 |
Ongame Cat - бетпот (betpot) для онгейма | Сайд | Покер софт | 41 | 11.04.2012 06:01 |
ongame betpot | slovesnov | Покер софт | 24 | 05.02.2012 02:54 |
nl2 6-max QQ 3-betpot | EE Slim | Безлимитный холдем микро бай-инов | 1 | 23.02.2010 00:55 |
HH for Ongame (by n9-monk) | Pokemonk | Покер софт | 4 | 27.11.2008 01:10 |
Опции темы | |
|
|