zainfekowany donkey czy norton zgłupiał :->

Ward [ Generaďż˝ ]

Radaar - po ostatniej aktualizacji nortona czy dawniej?
i jak sobie z tym poradziłeś ?

Iceman_87th [ Generaďż˝ ]

Ward --> zmienic na mula :)

FalconTm [ Generaďż˝ ]

A mozesz podac co mianowicie znalazl NAV?

25.02.2004

16:49

[6]

Rendar [ Senator ]

Miałem to samo wczoraj po ostatniej aktualizacji Nortona.

Obszedłem to w bardzo prosty sposób. Mianowicie należy kolejno:
- wyłączyć autoochronę
-przywrócić Osła z kwarantanny (lub przeinstalować)
-wleść w opcje autoochrony--> exclusion i dodac tam plik startowy osła.
-odpalić autoochronę.

Po tych zabiegach eDonkey działa dalej a Norton się go już nie czepia.
Nie wiem czy w pliku osła jest faktycznie wirus czy tylko Nortona porąbało ale też spraawdzałem MKS-em i nic nie znalazł. Zresztą osłuje już od dość dawna i nic złego sie nie działo, więc myślę, że to jakiś błąd Nortona.

25.02.2004

17:04

[7]

Ward [ Generaďż˝ ]

FalconTm - no właśnie znalazł edonkey.exe i go naprawił - czyli wykasował w diabli, pomimo że mam ustawiona manualną obsługę nortona - czyli jak znajdzie jakieś ustrojstwo powinien grzecznie zapytać co z tym ma zrobić.
Dalszy ciąg zdarzeń jest taki- odpalam tego ''wyleczonego'' donkeya i okazuje się że pliku niema -pomimo tego że pozostała cześć programu (razem z 10GB w incoming] jest na dysku.
Wczoraj machnąłem nieostrożnie na opcje wskaż plik do otwarcia za pomocą edonkey.exe i przyporządkowało mi --- deinstalkę donkeya - prawie dostałem zawału , heeehe
Z całą aferą poradziłem sobie tak jak Rendar (dzięki za opis, przyda się pewnie jeszcze kmuś) , kwestia tylko w tym czy ten półśrodek jest wystarczający i stąd pytanie czy edonkey 0.52 zawiera jakiś szajs czy raczej nortonowi zaszkodziła ostatnia aktualizacja ;->

Iceman_87th - dzięki za radę ale nie zrobię tego za żadne skarby ;->

25.02.2004

17:08

[8]

luton [ Konsul ]

wg nortona plik e-donkey.exe jest zainfekowany trojanem backdoor.blarul...sam nie wiem....niedawno osiol pytal firewalla czy moze przesylac wiadmosci pocztowe...cos jest na rzeczy....albo to symantec tak chytrze wykminil...

25.02.2004

17:09

[9]

Ward [ Generaďż˝ ]

i jeszcze drobne pytanie -jeśli nie zawinił edonkey ;-> (czyli nic szkodliwego nie zawiera)
- to zgłupiał ktoś w symantecu czy to jakieś celowe działanie ?

25.02.2004

17:11

[10]

Iceman_87th [ Generaďż˝ ]

Ward--> a juz mialem zamiar zfinansowac ci 10mbit lacze w domu, ale skoro za zadne, to sie rozmyslilem ;-D

Rendar [ Senator ]

Na chłoposki rozum to raczej IMO wina Nortona. Prawdobodobnie w pliku osła jest coś co mu "przypomina' wirusa (to było Bluecośtam). No, bo przecież ta ver osła jest już stara więc i wirus byłby stary a wcześniej go nie znajdował.

Ward [ Generaďż˝ ]

luton - tak, i mój donkey w kwarantanie był ponoć zainfekowany przez backdoor blarul - tylko że mam ten plik donkrya 0.52 od dawna na CD i różnych partycjach dysku i nigdy norton się go nie czepiał - ciekawe czemu nagle go tak oświeciło że nie pozwala nawet przeinstalować programu

25.02.2004

17:17

[13]

Ward [ Generaďż˝ ]

Iceman_87th - no skoro tak - może to jeszcze przemyślę.

luton [ Konsul ]

--> ward
to fakt...sprawa wydaje sie mocno smierdzaca...tym bardziej ze chodzi o plik startowy p2p...ktory sciagniety jest z pewnego zrodla...sam mam powazne watpliwosci...

25.02.2004

17:27

[15]

mycha921 [ N-Gage QD ]

może nortonami chcą wybić p2p???????/

luton [ Konsul ]

hehe...jeszcze lepszy myk..przywrocilem go z kwarantanyy przez restore i nagle przestal wykrywac tego trojana...
po prostu nie mam pytan...

25.02.2004

17:38

[17]

DeV@sT@toR [ Senator ]

Wywal eDonkey'a i zainstaluj sobie eMule - eDonkey jest obecnie bardzo kiepskim rozwiązaniem, a wersja 0.52 gryzie się z wieloma programami doprowadzając powoli cały sytem do ruiny. Sam siedziałem na ośle przez bardzo długi czas, lecz ostatnio byłem zmuszony zrezygnować (ten program w nowszych wersjach to kompletne dno - wciąż pojawiają się błędy przy ściągniu w postaci ciągnięcia danej części pliku w nieskońćzoność, szczególnie przy filmach - eMule z miejsca dociągnął owe pliki do końća) - czego tak na marginesie wcale nie żałuję, wręcz przeciwnie. Miast tego ściągnij sobie np. eMule 0.40f.26 Morphkad 0.8 lub nowszy - masz tam wbudowany programik przy pomocy którego przeniesiesz sobie wszystkie niedociągnięte pliki z eDonkey'a do eMule. Powodzenia.

Ward [ Generaďż˝ ]

DeV@sT@toR - mi donkey śmiga że aż miło ,wybór plików jest bardzo duży (w odróżnieniu niestety od dobrej starej kazy), dociąga wszystko bez problemów, nie gryzie się nic nie rujnuje :->
no może poza współistnieniem w systemie z zaktualizowanym nortonem , heehe
ale za radę dzięki - kiedyś może skorzystam.

tak na marginesie- kazy używam tylko (albo aż) do ściągania muzy bo filmów i innych przydatnych drobiazgów nie ma niestety tam zbyt wiele, choć w sumie cracki i inne duperelki zawsze można tam zdobyć :->

DeV@sT@toR [ Senator ]

Ward -------> tyle, że eMule działa w tej samej sieci co eDonkey (brak jest tylko sieci overnetu która dostępna jest w eDonkey Hybrid) więc pod mułkiem znajdziesz to samo co w eDoneky'u. W dodatku eMule gdy go lepiej poznać ma dużo większe możliwości w rozmaitych aspektach funkcjonalnych, no i, choć to akurat kwestia gustu, jest dużo fajniejszy :)

DeV@sT@toR [ Senator ]

Acha, i jeszcze jedno - ten błąd o którym wspominałem może Ci kiedyś zepsuć humor, wiele osób psioczy z tego tytułu na osła. No, chyba że będziesz miał szczęście i nie trafisz na plik z którym nowsze wersje eDonkey'a nie umięją sobie poradzić i ściągają go w nieskończoność - choć mało to prawdopodobne jeśli ciągniesz z netu dużo większych plików.

FalconTm [ Generaďż˝ ]

Moglby ktos przeslac tego zainfekowanego edonkey.exe na moj e-mail?
[email protected]

Dzieki

Ward [ Generaďż˝ ]

FalconTm - chyba nie chcesz pliku z kwarantanny :->
Mogę Ci wysłać donkeya z mojego dysku który był naprawiany przez nortona w trakcie reinstalki ale tak się dzieje chyba ze wszystkimi donkeyami w wersii 0.52 - o innych nie wiem
co do tej naprawy - nie ma co , skutecznie go norton naprawiał ;->
- poddawał .exe kwarantannie uniemożliwiając korzystanie z donkeya.

FalconTm [ Generaďż˝ ]

W kwarantannie jet plik "nieobrobiony", znaczy oryginalny, jezeli nie dasz rady wyciagnac z instalki exe'ka,
wyslij ten z QT.
Ewentualnie podaj link z ktorego sciagales, to zerkne

25.02.2004

18:51

[24]

Ward [ Generaďż˝ ]

FalconTm - ależ wszystko mogę zrobić jeśli prosisz - nie wiem tylko czy chcesz go gdzieś przesłać w celu zdiagnozowania problemu czy tylko importować go do swojego nortona celach poznawczych ;->
zaraz wysyłam plik z kwarantanny .

FalconTm [ Generaďż˝ ]

A jakaz to w sumie roznica co z nim zrobie? :)

FalconTm [ Generaďż˝ ]

Rozbiore z kompilacji i bede macal gole bajty, he he

25.02.2004

19:04

[27]

Ward [ Generaďż˝ ]

no wiesz...w sumie to mój plik, troszczę się ;->

poszło - daj znać jak dojdzie

25.02.2004

19:15

[28]

Aristos [ Pretorianin ]

Miałem wczoraj to samo - dziś już jest w porządku. Nie wiem co pomoglo, dzisiaj nalozylem 0.52 na 0.51 i jest OK, fakt ze zblokowalem na firewallu 3 razy (!) połaczenie edonka z jakims IP przy instalce (skubaniec probował nawet przez port 80 na końcu). Wiec nie wiem co pomoglo - ale wychodzi na to ze cos tam Edonk zasysa przy instalce w nowej wersji z neta (w trakcie instalki mozna jakies cztery goofna mu trzeba wylaczyc, typu buddy costam.. - w v.051 nie bylo tego). Wniosek - firewalla instalowac zaraz po instalce windy - nawet przed nortonami i p2p.

25.02.2004

19:34

[29]

Ward [ Generaďż˝ ]

Aristos - słuszne przypuszczenia - ale w moim przypadku byłą jeszcze jedna zabawna sprawa , próbowałem (w celach poznawczych,heeehe) uruchomić instalkę donkeya przy rozłączonym necie, norton zareagował tak samo
-zaraz na początku wyleczył plik ;->

FalconTm [ Generaďż˝ ]

Ward--->Cos robiles z tym plikiem, bo do niczego sie juz nie nadaje.
Norton go naprawial auto, czy tylko do kwarantanny wrzucil?

28E856E3.exe ---> Co mu nadalo taka nazwe?
Nie mam pod reka HexEditor'a

Daj jednak linka do miejsca z ktorego sciagales :)

FalconTm [ Generaďż˝ ]

Byc moze ze Symantec cos spapral w aktualizacji AV, poniewaz wczoraj
udostepnil az dwie.

Ostatnio Avast wykryl w Outlook'u wiruska,
bo wlasnie zwalona aktualizacja byla.
W ciagu 2h wydali poprawiona :)

Ward [ Generaďż˝ ]

FalconTm - heehe, co ja z nim robiłem ? Czkaj , zapytam nortona. Właśnie przed wysłaniem pliku z kwarantanny miałęm zapytać czy masz jakieś doświadczenie z importowaniem (teoretycznie) zainfekowanych plików z nortona z kompa na kompa , chciałem zapytać bo byłem ciekaw czy mozna tak robić , sam wcześniej nie sprawdzałem.
Jerśli chcesz to dam ci instalkę z mojego dysku , przeniosłem ją z płyty z potrzebnymi duperelami ;->
- ale nie powiem skąd to mam- nie pamiętam, mogę dodać tylko tyle że wersję 0.52 instalowałem niedawno ...może to był jakiś up proponowany przez sam program a może plik z jakiejś nowej gazetki z CD - naprawdę nie wiem.

25.02.2004

20:09

[33]

Aristos [ Pretorianin ]

Moglem wczesniej wejsc na sharereactor, bo tam info:
"Overnet and eDonkey do NOT have a virus! (24.02.2004 17:19:24) from Simon Moon
Its cleared up now, its a screwup over at the guys of Symantec. Norton Antivirus, with the latest updates, thinks that edonkey and overnet are viruses. Thats not the case. NAV is AGAIN wrong, as this false positive already happened a while ago with other software from another company. Weirdly, the enterprise edition of NAV doesnt do that, as somone tried in their company. Other scanners like Mcafee do not react to it. Your only solution is to explude the files of your client from search. Do not disable your Software and ALWAYS scan what you download, even if you clicked the link on SR. Theres always a chance a virus gets through, but in this case its NOT a virus and you are safe to use edonkey and overnet.

Here the offical statement from the maker of edonkey:
There is no virus or backdoor in Overnet or eDonkey2000. Norton antivirus is incorrectly detecting this. We are working to get them to either change their virus definitions or put up a new exe that doesn't get this warning.
Once again. There is absolutely no problem or danger with running overnet or eDonkey2000."
BTW. czy wam sharereactor tez dzis ledwie dziala?

FalconTm [ Generaďż˝ ]

Ale chyba nie wyslales tego co bylo w katalogu
kwarantanny?
W samych opcjach NAV masz mozliwosc przywrocenia lub wyodrebnienia.

FalconTm [ Generaďż˝ ]

I wszystko jasne :).
Ale spyware na pewno nie powstydzili sie wrzucic :P

25.02.2004

20:28

[36]

Ward [ Generaďż˝ ]

FalconTm - , przepraszam jeśli ci coś utrudniłem ale przesłałem plik z kwarantanny - nie chciałem ,,tykać'' szajsu bo zainstalowałem wcześniej donkeya przy wyłączonym antywirze i nie chciałem nic grzebać w antywirusie z tym plikiem tym bardziej że zostało mi teraz do ściągnięcia 30 MB z zaznaczonego filmu. Ciesząc się wiec z tego że działa (ale łaska , hehee) nie chciałem więc robić eksperymentów i przesłałem to tak jak napisałem wcześniej.

- co do info Aristos to zrozumiałem tyle że skarzą się na gości z symenteca że są złośliwi i to ponownie oraz że donkey jest czysty jak łza bo inne skanery nie wykrywają żadnego problemu. Ktoś może to dokładniej przetłumaczy ?

25.02.2004

23:37

[37]

DeV@sT@toR [ Senator ]

Naprawdę nie rozumiem dlaczego tak uparcie niektórzy trzymają się eDonkey'a - eMule przynajmniej w Polsce jest stokroć popularniejszy, działa w tej samej sieci (pewnie nieraz ściągaliście od osób korzystających z owego klienta i nawet o tym nie wiecie :), jest stabilny, nie kłóci się z firewallami (osioł gryzie się np. z bardzo popularnym ZA), antywirami i innym softem, posiada dużo więcej opcji, jest wolny od błędów jakie zawierają ostatnie wersje osła. Poza tym nie rozumiem jak można korzystać z osła (i w ogóle P2P) siedząc za firewallem - przecież wtedy ma się Low ID co znacząco i negatywnie wpływa na efektywność ściągania plików. Nie rozumiem też po co ja was przekonuję, wiem przecie że trudno jest się oderwać od ulubionego programu, ale wiem też że ów sentyment kończy się najczęściej prostym stwierdzeniem: "Boże, ale ja byłem głupi, że wcześniej się nie przesiadłem na..."