eurythmech Postad 23 Januari , 2009 Rapport Postad 23 Januari , 2009 Hej hej, Jag använder ett AHK-script till Stars, och har använt samma script utan problem i ett par månader. Idag börjar helt plötsligt Avira klaga på att mitt script innehåller ett virus (jag har alltså en sån .exe-variant av scriptet). What gives? Citera
brainslicer Postad 23 Januari , 2009 Rapport Postad 23 Januari , 2009 Det finns väl många såna? Vissa är kanske falsepositive, andra kanske har nåt elakt... who can tell? länk till progget vore ju till hjälp, eller ladda själv upp det till virustotal eller motsvarande Citera
eurythmech Postad 23 Januari , 2009 Författare Rapport Postad 23 Januari , 2009 Mmm...det är lite det som är grejen, det var ett tag sen...så jag har inte stenkoll på var jag hittade det. Kan leta sen kanske, lirar nu. Om varningen kommer upp igen så ska jag komma ihåg att anteckna vad viruset heter också Citera
eurythmech Postad 25 Januari , 2009 Författare Rapport Postad 25 Januari , 2009 TR/Agent.204279.A Trojan påstår programmet att mitt script innehåller. Citera
Nice Hand GG Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 TR/Agent.204279.A Trojan påstår programmet att mitt script innehåller. General Method of propagation: • No own spreading routine Aliases: • Kaspersky: Trojan.Win32.Agent.agrt • F-Secure: Trojan.Win32.Agent.agrt • Sophos: Mal/EncPk-CZ • Panda: Trj/Downloader.MDW • Grisoft: Agent.AHFG Platforms / OS: • Windows 95 • Windows 98 • Windows 98 SE • Windows NT • Windows ME • Windows 2000 • Windows XP • Windows 2003 Side effects: • Registry modification • Steals information - Den "stjäl" information från PS • Third party control . Citera
eurythmech Postad 25 Januari , 2009 Författare Rapport Postad 25 Januari , 2009 Men hur vet jag att det verkligen är så då? Jag menar, det verkar så sinnessjukt. Tror det är det här scriptet jag har: http://www.wickss.com/ahk/starshotkeys/ Citera
Nice Hand GG Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 Kanske formulera mig lite dåligt, tror inte att det finns någon risk att använda programmet om du nu har använt det under en längre tid. När jag menar att den stjäl information så är det inte så att den snor lösenord eller sitter och skickar bilder från din dator till en annan. Utan den kanske läser av vad ett fönster heter så att det funkar att trycka en viss knapp för att folda. http://www.virustotal.com/sv/analisis/df3e949f2f7b46a68d874a48e43f0d48 Många AHK och AutoIT script fastnar i virus programmen. Och när man kollar Virustotal så kan man lägga märke till att ingen utav dom "stora" antivirus programmen hittar något, nu kanske det inte är ett jätte bra argument men jag tror man inte behöver vara orolig. Citera
eurythmech Postad 25 Januari , 2009 Författare Rapport Postad 25 Januari , 2009 Ah okej. Så det är troligen en automatisk uppdatering av mitt virusprogram som gjort att den tror scriptet är ett virus? Citera
frekje Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 Om jag hade gjort en trojan som ska stjäla information från pokerspelare så är ju ett AHK-script förmodligen det smartaste alternativet. Jag använder inte AHK men varför i hela friden drar du hem en exekverbar-fil som du inte kan kolla igenom? Citera
brainslicer Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 Om ingen nu härjar där så är det väl lugnt: http://forumserver.twoplustwo.com/45/software/starshotkeys-ahk-225241/index29.html det mesta hänger väl på om man litar på personerna bakom progget...och följer diskussioner angående det... som frekje säger: så skulle man gå tillväga ja... man har kontroll över servern och kan manipulera filen lite när man så önskar, kanske tom långa stunder ha legitim version får att få upp trovärdigheten Citera
brainslicer Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 Och när man kollar Virustotal så kan man lägga märke till att ingen utav dom "stora" antivirus programmen hittar något, nu kanske det inte är ett jätte bra argument men jag tror man inte behöver vara orolig. just ingen ser det där heller: http://pokerforum.nu/forum/datorsaekerhet/53097-msn-virus-hi5photos-org.html#post1168053 och endast 2 upptäckte gamla hederliga poison ivy i början av året, gamla kända virus och malware manipuleras och testas mot av-produkter tills dom är undetected igen: http://isc.sans.org/diary.html?storyid=5662 Citera
eurythmech Postad 25 Januari , 2009 Författare Rapport Postad 25 Januari , 2009 Om jag hade gjort en trojan som ska stjäla information från pokerspelare så är ju ett AHK-script förmodligen det smartaste alternativet. Jag använder inte AHK men varför i hela friden drar du hem en exekverbar-fil som du inte kan kolla igenom? Äsch, varför skulle nån blåsa en? Det är nog lugnt. Det är så pass många andra som använder scriptet - jag känner mig lugn. Citera
brainslicer Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 Äsch, varför skulle nån blåsa en? Det är nog lugnt. Det är så pass många andra som använder scriptet - jag känner mig lugn. så sant, det är alltid i slutänden du som måste göra det beslutet om du litar på personerna, i praktiken är det samma som du tillåter dom sitta ner vid din dator poängen är väl att inte när inte ens säkerhets program kan göra den bedömningen kan ingen här heller. tex titan poker är malware enligt 13/39, poison ivy enligt 2/39... i slutänden sitter ansvaret mellan stolen och tangentbordet, som det alltid gjort. Citera
frekje Postad 25 Januari , 2009 Rapport Postad 25 Januari , 2009 så sant, det är alltid i slutänden du som måste göra det beslutet om du litar på personerna, i praktiken är det samma som du tillåter dom sitta ner vid din dator Japp. Hoppas det går bra Eury Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.