Encyklopedia, wadliwe update's i zainfekowania trojanami

Soulcatcher [ Prefekt ]

No nic nowego, temat "wirusów i trojanów" wraca po raz 100.
Moja rada zmien program antywirusowy, gdyż twój obecny rozpoznaje trainery jako wirusy. Wiesz ja mam win XP i np. mój program antywirusowy pokazjue mi trojany w Javie z www.sun.com.
Wiem że świetnie było by być odkrywca teorii spiskowej w której GOL i AxelSpringer Polska (wiesz takie małe wydawnictwo od FAKTu, Newsweeka i Dziennika) zapodają trojany przez swoje wydawnictwa, ale niestety nie jest to prawdą.

Jeżeli chodzi o uaktualnienia, to EG jest sprzedawana w takiej formie jak jest. Zawiera na chwilę premiery wszystkie dostępne materiały. To że przez kilka miesięcy po premierze uzbierało sie kilkaset mega nie jest moją winą. Możesz nie aktualizować wcale, po wakacjach będzie kolejna edycja ze wszystkimi materiałami na DVD.

Jeżeli mimo tego masz problem napisz na [email protected]
Wiem ze spodziewasz się iż wszyscy ludzie na ziemi czytają to forum w poszukiwaniu pytań ma któr moga odpowiedzieć, ale akurat w wypadku encyklopedii (w której jest help) musisz napisać na [email protected] i tam otrzymasz pomoc jeżeli będziemy mogli pomóc ci w jakiś sposób.

Soulcatcher [ Prefekt ]

po prostu trainery mają podobną budowę jak trojany i jak masz źle ustawiony program to źle ci pokazuje.

Mr.Kalgan [ Gold Dragon ]

Nie, nie jestem zwolennikiem spiskowej teorii dziejów i nie oskarżam AxelSpringer'a o złe zamiary, nie wykluczam także podanego przez Soula wyjaśnienia, ale NA z całą pewnością nie jest crapem, trajnerów w encyklopedii jest zatrzęsienie i niby dlaczego te 3 zostały potraktowane inaczej (trzy, gdyż dwa są zdublowane, znajdują się w encyklopedii i Internet Temporary Files) ?

Dawno temu Marburg do CDA tez nie dostał się dzięki spiskowi, a jednak....

Pozwolę sobie nie być usatysfakcjonowany tymi wyjaśnieniami. Również i dlatego, że nie ustosunkowują się do problemów uaktywniania się update'ów w Encyklopedii. Mam rozumieć, że pod Win 98 updaty nie instalują się poprawnie?

Soulcatcher [ Prefekt ]

Mr.Kalgan ---> w encyklopedii znajdziesz zarówno emaile jak i numery telefonów gdzie odpowiednie osoby rozwieją twoje wątpliwości i rozwiążą twoej problemy.
Ja mogę powiedzieć że tak część osób ma problemy z uaktualnieniami ale są też tysiące które ich nie mają i ponieraja je z internetu.

Mr.Kalgan [ Gold Dragon ]

A co z tą częścią z kłopotami? Czy temat jest tak bardzo niewygodny, że trzeba zamieść go pod dywan? może jak publicznie się o tym podyskutuje to Pomoc Techniczna GOLa będzie miała mniej do roboty?
Z ciekawości, czym popwodowane są kłopoty części osób związane z uaktualnieniami?......

Nie, no naturalnie skorzystam ze wskazanej drogi, skoro podnoszenie tego tematu na Forum to zaraz Klewkowski spisek.

bartek [ ]

Mógłbyś te pseudotrojanowe trainery uploadować na jakiś serwer? Chętnie bym sprawdził co na to mój antywir i ogólnie co to je :)

A Norton - niestety crapem jest ;) Moim zdaniem. I nie mówię tego z perspektywy "napinacza", który twierdzi, że ma lepszy soft, a z perspektywy człowieka, który na Nortonie przesiedział wiele lat :)

Dowodca_Pawel [ ETCS Clan ]

Norton to crap, szczególnie jeśli chodzi o szybkość działania, Avast lepszy :).

16.06.2006

23:42

[10]

Mr.Kalgan [ Gold Dragon ]

bartek ---->>> Obawiam się, że przekracza to moje umiejetności (albo nie zdaję sobie z nich sprawy). Na ilustracji jest adres jednego z trojanów (?) z update 2 do encyklopedii, każdy może go pobrać i poeksperymentować na nim, chłe, chłe...

kamyk_samuraj [ Generaďż˝ ]

Antywirusy, ktore maja heurystyczne wykrywanie smieci, moga wywalac rozne dziwne alarmy. Po prostu trojany i trainery maja podobna zasade dzialania - ingeruja w dzialanie innych procesow, ktore dzialaja w systemie. Zauwaz, ze antywirus nie podaje nazwy smiecia, ktory znalazl - nie ma jego sygnatury - a kwallifikacja odbyla sie na podstawie sposobu dzialania aplikacji.

Soulcatcher [ Prefekt ]

Mr.Kalgan ---> zamiataj sobie gdzie chcesz, ja nie pracuję w pomocy technicznej encyklopedii, nie mam pojęcia na czym może polegać twój problem, bo moja encyklopedia działa bezbłędnie trzeci rok z rzędu tak że nie mam o czym z tobą rozmawiać. Podałem ci adres email gdzie uzyskasz pomoc: [email protected]

Mr.Kalgan [ Gold Dragon ]

To oczywiście właściwa reakcja, skoro encyklopedia wydawcy pracuje właściwie, to użytkownicy którym pacuje wadliwie niech zamiatają (zmiatają ?) gdzie chcą.
Z adresu skorzystałem wczoraj, na razie brak reakcji, ale to była noc, poczekamy.

Soulcatcher [ Prefekt ]

Mr.Kalgan ---> cieszę się że się zrozumieliśmy, ustalenie sobie że to nie forum gry online, nie moderatorzy i nie moja skromna osoba wydają encyklopedię jest ważnym krokiem na drodze do uzyskana pomocy.

Mr.Kalgan [ Gold Dragon ]

To, że "Gry-online" użycza jedynie loga encyklopedii z którą w istocie nie ma nic wspólnego, jest istotnie pewnym odkryciem, zdumienie budzi w tym kontekście fakt, że pomocy trzeba szukać pod adresem pomoc@gry-online.pl. Ale spokojnie, przecież od początku nie oskarżałem moderatorów tego forum ani osobiście Pana Panie Soulcatcherze o nic, stwiedziłem tylko, że nie mogę dokonać upgradu, oraz, że Norton Antywirus oznaczył kilka plików w update 1 i update 2 jako trojany, co cytuję siebie: jeśli nie jest to nieporozumienie, to zakrawa na skandal. Natomiast wydaje mi się, że to Forum jest miejscem na którym można przedyskutować techniczne problemy użytkowników encyklopedii z logo Gry-online, niezależnie od kontaktu z pomocą techniczną własciwego wydawcy nie mającego nic wspólnego z tym forum pod adersem pomoc@gry-online

Soulcatcher [ Prefekt ]

Czy jak masz problem z neostradą to dzwonisz na zegarynkę? Nie, dzwonisz tam gdzie możesz uzyskać pomoc. Nasza firma również działą w taki sposób że możesz ze swoimi problemami zgłosić się do działu który się tym zajmuje. Zawsze to tak działało. To jest forum, na którym możesz rozmawiać o encyklopedii i błędach w niej zawartych do woli, nie oczekuj jednak że uzyskasz tu rozwiązanie swojego problemu. Życzę miłego rozmawiania na temat błędów w encyklopedii i przepraszam że napisałem cokolwiek w tym temacie.

19.06.2006

11:13

[17]

ster [ Junior ]

mi jakos udalo sie zaktualizowac ta encyklopedie ale zaden z tych plikow nie pokazuje encyklopedia a obrazki z dowolnych gier sie nie wczytuja

Soulcatcher [ Prefekt ]

ster ---> [email protected]

Mr.Kalgan [ Gold Dragon ]

Problem został rozwiązany przez [email protected]. Udostępniono mi możliwość pobrania pełnego updatu i wskazano dwie możliwości instalacji - za pośrednictwem instalatora encyklopedii (co okazało się niemożliwe) i ręcznego rozpakowania plików do katalogu updates i uruchomienia w nim programu wykonawczego, co zaskoczyło i wszystkie pliki znalazły się na swoim miejscu. Mój instalator encyklopedii, być może dlatego, że pracujący w systemie W98, najwyraźniej nie potrafił poradzić sobie z uaktualnieniem w formacie ".dat" w którym udostępniona jest 4 i być może 5 poprawka, poprzednie trzy były w formacie ".zip". Jeśli ktoś ma kłopoty podobne do moich powinien spróbować tej drogi, niestety bez pomocy@gry-online się nie obejdzie (muszą umożliwić pobranie plików inną drogą niż za pośrednictwem instalatora encyklopedii - za to pobranie całości trwa nieco krócej niż pobranie części normalną drogą).
Swoją drogą Serwer mógłby udostępnić te uaktualnienia w Downloadzie serwisu.

Pozostają nadal nierozwiązane kwestie podejrzenia o infekcję, w tym celu wysłałem do pomocy Norton Antywirus podejrzane pliki, niemniej niezgadzając się ze złymi opiniami na temat tego programu antywirusowego, naturalnie uważam za wysoce prawdopodobne, że w tym wypadku zaistniało nieporozumienie i mam nadzieję, że Norton to potwierdzi.

Mr.Kalgan [ Gold Dragon ]

Przyszła odpowiedź z Symanteca:

"Dostarczone pliki zostały przeanalizowane. Poniżej przedstawiono raport
z wyników przeszukiwania każdego dostarczonego pliku:

nazwa pliku: Battlefront 2 +4 trainer.exe
komputer:
wynik: Ten plik został rozpoznany jako Trojan Horse.

Uwagi projektantów:

Battlefront 2 +4 trainer.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions.


Aktualne certyfikowane definicje umozliwiaja wykrywanie tego wirusa:
zobacz okreslone zainfekowane pliki, aby uzyskac informacje na temat wymaganego dzialania. Zaktualizuj
definicje, klikajac przycisk "LiveUpdate" w programie NAV"


Wysłałem do analizy tylko jeden z trzech podejrzanych plików. Nie wiem, czy odpowiedź którą otrzymałem przesądza sprawę, zwłaszcza, że w dalszej części korespondencji jest mowa o wygenerowaniu odpowiedzi automatycznie, niemniej ja kasuję te pliki z komputera. dołączam nazwę drugiego a poniżej trzeciego podejrzanego pliku.

Mr.Kalgan [ Gold Dragon ]

I ostatni.

KRIS_007 [ 1mm[]R+4l ]

Stary, daj sobie siana juz. Masz wlaczony heurystyczny skaner w swoim antywirusie, ktory wywala falszywy alarm (co sie zdarza dosc czesto, zwlaszcza jezeli chodzi o trainery itp. - jak mialem takie cudo, to co druga plyta z CDA miala "wirusy") i robisz z tego wielkie halo.

Skaner heurystyczny - Skaner ten nie przeszukuje podejrzanego programu pod kątem podobieństwa ze swoją bazą wirusów tylko "obserwuje" i w razie podejrzenia wystąpienia wirusa izoluje go.

Zamiast zajmowac sie pierdolami, radzilbym zrobic maly porzadek na pasku zadan:P

21.06.2006

02:26

[23]

alpha4175 [ Jeep Driver ]

Nie rozumiem o co robisz wielkie halo? Mi też Norton pokazał trojany przy aktualizacji w paru trainerach, jednakże nie przejąłem się tym i nie zawracałem nikomu głowy...

Daj se na luz... skaner heurystyczny (który mi jakoś nie wywala fałszywych alarmów) naciął się na trainery, nic się nie stało usuń se te pliki jak chcesz i tyle.

21.06.2006

02:39

[24]

Bury Pies [ Konsul ]

Spisek to jest wtedy, kiedy Soul wymieniając "zasługi" Springera, na pierwszym miejscu wymienia FAKT :D

Co do powracającego tematu "trojanów" w EG, może by tak jakieś wielkie, tłuste info czerwoną czcionką w czasie instalacji?

Mr.Kalgan [ Gold Dragon ]

Najbardziej niepokojące są niemerytoryczne, pełne emocji reakcje. Biją naszych, trza dać odpór, "lepiej uporządkuj sobie pasek zadań a nie zawracaj głowy pierdołami". Tylko Kamyk Samuraj słusznie zwrócił uwagę, że w przypadku jednoznacznego wykrycia Trojana Zauwaz, ze antywirus nie podaje nazwy smiecia, ktory znalazl - nie ma jego sygnatury - a kwallifikacja odbyla sie na podstawie sposobu dzialania aplikacji. Dlatego właśnie wysłałem plik do Centrum Symanteca. Tylko nie wiem, albo go tam uczciwie przeanalizowali i w związku z tym udzielili powyższej odpowiedzi, a w takim razie nie wszystko jest w porządku, albo odpowiedź została wygenerowana "z automatu" a wówczas to Symantec jest nie w porzadku.
Najciekawsze są kompetentne uwagi co do złego skonfigurowania programu antywirusowego, NA można skonfigurować jedynie w zakresie stałych pór skanowania systemu. Ale faktycznie, kazałem mu skanować w piątki, a jak w piątek wypadł niefortunnie trzynasty? Głupio wyszło, zmienię na wtorek.

21.06.2006

09:16

[26]

reik [ Pretorianin ]

Mr.Kalgan: szczerze? Śmieszny jesteś.

1. Wylewasz na forum swoje problemy z produktem, jak masz możliwość kontaktu z kompetentnymi osobami (widząc po ich odpowiedzi), które są w stanie rozwiązać twój problem.

2. Publicznie podejrzewasz firmę o wysyłanie trojanów, zamiast NAJPIERW się upewnić, że nie gadasz publicznie głupot. Wiesz że jest takia sentencja "obrzuć błotem, może coś się przylepi". Czy weźmiesz na siebie odkręcanie sytuacji w chwili, gdy okaże się że nie miałeś racji (a na pewno tak się stanie)? Skontaktujesz się ze wszystkimi czytającymi Twoje wypociny, żeby przekazać sprostowanie?

Na przyszłość radzę trochę więcej szacunku dla innych i ich pracy. Problemy zdarzają się z każdymi produktami, a dopiero sposób ich rozwiązywania świadczy o jakości firmy.
Natomiast podnoszenie larum na temat domniemanego przekrętu wynikającego ze swojej niewiedzy jest śmieszne, i można go porównać do oskarżania stacji benzynowej, w przypadku wlania 11 litrów paliwa do 10 litrowego kanistra (oczywiście kanister jest zawsze bez opomiarowania i dokładnego wymierzenia jego faktycznej pojemności)

21.06.2006

09:18

[27]

eJay [ Gladiator ]

Tylko nie wiem, albo go tam uczciwie przeanalizowali i w związku z tym udzielili powyższej odpowiedzi, a w takim razie nie wszystko jest w porządku, albo odpowiedź została wygenerowana "z automatu" a wówczas to Symantec jest nie w porzadku.

Trainer to plik zmieniajacy kod gry i dziala jak kazdy trojan. Rownie dobrze moglbym przetestowac malucha w zakresie szybkosci. Mialbys pretensje 'czemu jezdzi tak wolno", a ja bym udowodnil, ze jedzi tak wolno bo silnik w pupie:) Z Encyklopedia nie mam zadnego problemu, uzywam AVG i nie wykrylo zadnego trojana. Po prostu Norton jest strasznie wrazliwy na tym punkcie. Dla niego kazdy trainer ma Trojan Horse'a, a ten raport z Symantecu zostal oparty na takim samym badaniu pliku jakie ty zrobiles.

Soulcatcher [ Prefekt ]

Bardzo dobrze zdajemy sobie sprawę z faktu że trainery mogą być traktowane przez sysyemy bezpieczeństwa jako trojany i wirusy. Mamy dwie możliwości, nie publikowaćich nigdzie i mieć święty spokój, lub je publikować przy zachowaniu maksimum bezpieczeństwa i być mimo to narażonym na uwagi.

Jeżeli chodzi o sam update do EG to w tym roku będzie poprawiony system do update który powinien rozwiązać istniejace problemy.

21.06.2006

10:17

[29]

KRIS_007 [ 1mm[]R+4l ]

Chcialem cos odpisac, ale twoje posty Kalgan potrafia zabijac... smiechem. Daj znac, jak sie bedziesz kiedys zajmowal kolejna tajemnica poliszynela.

EG2006_26717291 [ Korona Kielce ]

Nortony moze dobre są, ale bardzo spowalniają system.
tak jak kilka osob wczesniej wspomniało to poprostu są fałszywe alarmy, bo trainery i trojany maja podobną budowe

Mr.Kalgan [ Gold Dragon ]

Może i jestem śmieszny, ale błotem obrzucałbym GOLa gdybym moje "wypociny" zamieścił na portalu konkurencji. Natomiast zgłaszanie tego typu problemów w gronie "swojaków" jest wprawdzie przestrogą, ale powinno być uznane raczej za zdrowy objaw troski za jakość produktów. Natomiast reakcja typu "śmieszny jesteś" w tym kontekście jest reakcją niezdrową, ujawniającą tendencję do kreowania postawy nieomylności i zadufałości a wszelkie wątpliwości i uwagi traktuje się jako osobiste wycieczki i przejawy wrogości. Wprawdzie w IV RP postawa taka staje się normą, ale tak długo zachowamy szacunek do odbicia w lustrze jak długo jej nieulegniemy.

Wracając do tematu, TAK, JEST WIELCE PRAWDOPODOBNE, ŻE MÓJ ALARM JEST FAŁSZYWY, ale może wreszcie sprawdzono by te trzy pliki zamiast wypisywać frazesy o tożsamości trojanów i trainerów. Encyklopedia zwiera wieledziesiąt trainerów a NAV zakwestionował tylko trzy z nich i to pochodzące z updatu. Antywirus nie pomylił plików i nie wziął trainera za trojana, ale uznał, że trainer zawiera trojana. Być może Centrum Symanteca potwierdzając istnienie trojana w trainerze się myli i postąpiło zbyt mechanicznie, ale przeciwstawianie tej diagnozie zapewnień, że Antywirus po prostu się pomylił jest właśnie niepoważne, bo żaden z takich alarmów nie powinien być lekceważony. Natomiast prezentowanie postawy urażonej godności własnej, obrażanie się na wytykanie zagrożeń i obrażanie osoby zgłaszającej zagrożenie jest wysoce niepokojące.

Soulcatcher [ Prefekt ]

"może wreszcie sprawdzono by te trzy pliki"

ale my jaśnie Panie sprawdziliśmy je przed opublikowaniem wiele miesięcy temu,sprawdzamy wszystkie pliki

"prezentowanie postawy urażonej godności własnej"

no jak na razie tylko ty prezentujesz taką postawę

Narmo [ nikt ]

Mr.Kalgan --> Pewnie masz przeczulonego antyvirusa (heurystyka zapewne włączona). Kiedyś jak na uczelni robiłem program w Delphi to po dopisaniu procedury piszącej "x" w pewnej części Image'u (robiliśmy wykresy i chcieliśmy podpisać osie) to antyvirus wywalił Delphi bo twierdził, ze zrobiłem trojana (a do chwili aż nie napisałem linijki "image1.canvas.TextOut(width-20,(height div 2),'x' );" wszystko działało dobrze :P )

Encyklopedia zwiera wieledziesiąt trainerów a NAV zakwestionował tylko trzy z nich i to pochodzące z updatu. Antywirus nie pomylił plików i nie wziął trainera za trojana, ale uznał, że trainer zawiera trojana.
To normalne. Wiele trainerów zachowuje się jak virusy (ingerencja w obszary pamięci zajęte przez daną grę) i wiele programów antyvirusowych będzie krzyczało, że są niebezpieczne.

Mr.Kalgan [ Gold Dragon ]

Soul --->>> Dobrze, Jaśnie Panie, aby nie podgrzewać dalej atmosfery i okazać wiernopoddańcze zaufanie wnoszę o skasowanie tego wątku. Zupełnie na poważnie, przekażę tą prośbę w odpowiednim wątku do adminów.

Bury Pies [ Konsul ]

@ Mr.Kalgan

Przedmówcy mają rację, jesteś śmieszny. Nawet gdyby był tam istotnie trojan (co jest tak nieprawdopodobne, że szkoda słów), to nie stanowi przecież żadnego zagrożenia, jeśli dodatkowo masz firewall (a taki tropiciel luk i zagrożeń ma pewnie ze trzy).

W ramach ciekawostek, doczytaj jak działają trainery i zastanów się, ile mają wspólnego z niektórymi rodzajami malware. W obrębie polityki dupochronu NAV woli ostrzec cię przed nimi, bo zawsze gorzej wygląda przegapiony trojan, niż fałszywy alarm, przynajmniej w statystykach.

Toolism [ GameDev ]

heheh Kalgan nie ośmieszaj się;) Naprawde tak trudno zrozumieć , że niektóre trainery działają na zasadzie niechcianej ingerencji w twój system celem modyfikacji gry? DLATEGO Antyviry wykrywają niektóre z nich jako TROJANY.. czy rozumiesz?

piokos [ Mr Nice Guy ]

trainery często zachowują się tak jakby były trojanami, mają za zadanie przechwytywać odpowiednie wciśnięcia klawiszy na klawiaturze podczas gry. Głupkowate AV sobie nie razą z tymi programami.

22.06.2006

11:06

[38]

Lechiander [ Wardancer ]

Śmieszni i żałośni są Ci, którzy własnie dokładnie tak piszą. A już niektórzy o szacunku niech lepiej się nie wypowiadają.
Ot, zabłysnąc chyba chcą... :-/