Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Moderação despreparada


krebz
 Compartilhar

Posts Recomendados

Vou resumir o que aconteceu hoje:

 

Um cara re-postou um cheat que eu postei, afirmando que o meu cheat tinha virus, etc (sendo que tirei o cheat diretamente do site do programador).

 

E postou um suposto arquivo "limpo", e que realmente passa em branco no virustotal. (e que nas descricoes do arquivo, colocou o endereco do meu blog, sendo que o cheat que eu postei no blog foi o mesmo que eu postei aqui, que por sinal é o verdadeiro).

 

Eu acabei analisando o .exe (pelo virustotal mesmo) e vi que foi usado Crypter/packer no arquivo para camuflar ele (para quem não sabe, isso da pra identificar olhando o scan do virustotal, sempre olhem a parte de PEInfo: PE Structure information. Quanto mais "import", etc, mais da para desconfiar que foi usado algum packer).

 

E se isso não bastasse, eu mandei outra prova (analise de um site que roda e analisa tudo que o .exe faz ao ser rodado) mostrando com 100% de certeza que ao rodar o arquivo, ele criava outros no computador (um deles incluindo era um trojan poisonivy).

 

Mandei isso para um dos moderadores(Lipsticky) , e aparemente ele não leu minha mensagem por inteiro e apenas viu o link do scan pelo virustotal (sem ler sobre o PEinfo, talvez por falta de conhecimento).

 

E respondeu o seguinte:

 

Re: sobre o arquivo la Citação: Postado Originalmente por krebz

apenas pra achar q eu to zuando ou algo assim, ta ai o scan do .exe dele:

 

É necessário se cadastrar para acessar o conteúdo.

ao que me parece, usou crypter para encripitar o arquivo e mandar no virustotal (olha a parte PEInfo)

É necessário se cadastrar para acessar o conteúdo.

e se quiser uma prova mais conclusiva do arquivo .exe dele:

É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.

(se algum arquivo passa no virustotal, mande pro threadexpert que de lá nao passa sem revelar o que ele realmente faz)

É necessário se cadastrar para acessar o conteúdo.

Sua análize está incorreta, são vírus inofensivos ao computador.

É necessário se cadastrar para acessar o conteúdo.

Aparentemente ele estava achando que eu era mais um daqueles pirralhos de 13 anos que não manja nada de computadores, programação, trojans, camuflagem de arquivos e que saem reportando só por que viu 1 alerta no virustotal.

É necessário se cadastrar para acessar o conteúdo.

Ignorou o analise do threadexpert, que mostra que o arquivo postado criava um TROJAN no computador e apenas respondeu baseado na lista que o scan do virustotal gerou.

É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.
É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.

Estou fazendo uma critica, para todos do staff para que não achem que todos os membros são completos amadores em computação.

É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.

Para quem não sabe identificar um arquivo camuflado/empacotado (possivelmente para passar como limpo no virustotal), olhem a parte de PEInfo desse scan:

É necessário se cadastrar para acessar o conteúdo.

Não é necessário entender todos os imports feitos, apenas considere que "algo está estranho".

É necessário se cadastrar para acessar o conteúdo.

Agora analise do .exe no qual diz claramente na parte de "The following files were created in the system" (os proximos arquivos foram criados no sistema), que um dos arquivos era o trojan poisonivy.

É necessário se cadastrar para acessar o conteúdo.

É necessário se cadastrar para acessar o conteúdo.

Topico aonde comecou a discução:

É necessário se cadastrar para acessar o conteúdo.

Link para o comentário
Compartilhar em outros sites

E agora como que prova, que o do seu blog não pode estar infectado, eu estava a ponto de adcionar os dois no msn para resolver isso, se quizer que seja assim, será a melhor forma. Não seria muito despreparada, nós vemos muitos tópicos por dia e quando erramos uma vez. A cara para vai, se pensa que é facil ficar analizando tente.

 

@Edit: Concertado e autor banido, sua explicação foi apenas um scan, são muitos tópicos a analizar por dia, da proxima vez se expresse melhor, e nós moderadores vemos pelo contrário, que todos os membros não são amadores e sim profissionais, nos acreditamos na capacidade de todos os membros, não distorça as coisas sem saber. Em partes do dia não leio MP por falta de tempo, por incrivel que pareça todos nós temos vida.

 

Obrigado, e desculpe se lhe ofendi a algum momento.

 

Resolvido, trancado.

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.