Skocz do zawartości


Zdjęcie

[rozwiązany] PDM.Keylogger - AQQ


  • Zamknięty Temat jest zamknięty
11 odpowiedzi w tym temacie

#1 Forii

Forii

    Początkujący

  • Użytkownik
  • 39 postów

Napisano 2010.03.31, 20:05

Witam,
Od paru dni używam komunikatora AQQ, wcześniej miałem gg jednak postanowiłem zmienić na coś lepszego - wybrałem AQQ. Na początku trzeba było się przyzwyczaić jak to zwykle, wszystko było ok, komunikator był dużo lepszy i wydajniejszy od poprzedniego konkurenta. Jednak do czasu. Dzisiaj nagle kaspersky (internet security 2010) wykrył mi wirusa, a raczej gorzej, keyloggera który jak wiadomo odczytuje prywatne dane. Chciałbym więc otrzymać wyjaśnienie, być może nie tylko ja miałem taki problem ale chce wiedzieć co tu jest grane, bo jeżeli to jakiś spisek z wykorzystaniem tego keyloggera to nie bede zadowolony.

Załączone miniatury

  • AQQKEYlog.JPG


#2 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2010.03.31, 20:11

Kaspersky jest znany ze swojej nadwrażliwości, szczególnie jeśli chodzi o heurystykę (monitorowanie zachowań podejrzanych programów). W tym przypadku pokazuje fałszywy alarm. Pewne elementy w AQQ (np. monitorowanie klawiatury pod kątem aktywności użytkownika czy miganie diody Scroll Lock) może interpretować jako zachowanie typowe dla keyloggera. W takich przypadkach warto sprawdzić podejrzany plik za pomocą zbiorczych skanerów antywirusowych online, np. http://virusscan.jotti.org/pl, które zazwyczaj potwierdzą brak zagrożenia.

Tu byłem.


#3 Forii

Forii

    Początkujący

  • Użytkownik
  • 39 postów

Napisano 2010.03.31, 20:15

http://www.virustota...d614-1261665221

Niestety te wykrycie keyloggera w AQQ troche mnie zawiodło, bede musial zostac zmuszony do usuniecia tego komunikatora, posiadam duzo danych, wartych kupe kasy, nie chce je przypadkiem przez taki sposób stracić.
Żegnam

#4 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2010.03.31, 20:45

1 z 24 skanerów coś wykrył, a to za mało żeby przesądzić o zainfekowaniu pliku. To może być pomyłka i rzeczywiście jest.

Tu byłem.


#5 Forii

Forii

    Początkujący

  • Użytkownik
  • 39 postów

Napisano 2010.03.31, 20:54

Znam keyloggery które są niewykrywalne..

#6 Wojtek

Wojtek

    Adept

  • Użytkownik
  • 381 postów

Napisano 2010.03.31, 20:56

Mi ten komunikat od kasperskiego wyskakuje czasem gdy AQQ wyświetla tą ankietę od statystyk.

#7 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2010.03.31, 21:02

Biorąc pod uwagę fakt, jaką AQQ wyrobiło sobie markę na rynku oraz czas jego obecności (bodajże od 2003 r.) nie sądzę, żeby sobie pozwolono na wkomponowanie keyloggera. Zresztą mamy o tyle sprytnych użytkowników-detektywów, że pewnie ktoś wykryłby podejrzane połączenia i zaalarmował pozostałych. Ale to tylko spekulacje. Faktem jest natomiast, że Kaspersky ma nadwrażliwą heurystykę, co już nie raz się potwierdziło, także tutaj. Po prostu nie można mu bezgranicznie ufać.

Tu byłem.


#8 Wojtek

Wojtek

    Adept

  • Użytkownik
  • 381 postów

Napisano 2010.03.31, 21:13

W każdym razie cały problem według mnie w Megapanelu który na za dużo sobie pozwala (teraz te całe ankiety Gemiusa). Program do zbierania statystyk rozpoznany jako keylogger.

#9 Morpheus

Morpheus

    Weteran

  • Wtyczkopisarz
  • 712 postów

Napisano 2010.03.31, 21:17

Taa, megapanel zrobił keyloggera w HTMLu
  • UsagiAddict lubi to

#10 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2010.03.31, 21:22

Gemius jest już zablokowany, no przynajmniej wyskakiwanie tej durnej ankiety, więc można to pominąć.

Tu byłem.


#11 karololszak

karololszak

    podróżnik w czasie

  • Moderator
  • 1562 postów

Napisano 2010.04.01, 12:09

Kaspersky jest nadwrażliwy, i właśnie PDM.Keylogger [kernel mode memory patch] to tego objaw.. Wystarczy użyć Google.. Wg. tego postu, najlepszym sposobem będzie wyłączenie wykrywania "kernel mode memory patch" - w
Kaspersky -> Settings -> Proactive Defense -> Odhacz 'Operating System Kernal Modification'

Inne programy które mogą wywoływać taki alarm to Gry Multiplayer (punkbuster, VAC etc), System Monitors {Monitory Systemu}, Monitory twardych dysków.

Opcja <<monitorowania>> 'Operating System Kernal Modification' [Modyfikacji Kernela {Jądra} Systemu Operacyjnego] istnieje, ale dla większości użytkowników jest to o wiele za dużo ochrony. Powinieneś wiedzieć, że rzekomo zostałeś zainfekowany, ale generalnie ta funkcja zwraca fałszywe wykrycia/alarmy.

__

Czyli, fałszywy alarm (dzieje się to z różnymi programami, jak to Google pokazuje), nie ma się więc czego bać..
A jak posiadasz 'dużo danych wartych kupę kasy' [tak napisałeś], to zainwestuj w drugi komputer - i na nim TrueCrypt, jakiś Sandbox, komp bez dostępu do internetu - wirus nie będzie jak miał się dostać - nawet jakby był, to odpalił by się w 'Sandboxie' - nie wyrządził by szkody, byłby odseparowany od reszty danych na kompie..

#12 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2010.05.19, 20:30

Problem rozpoczynający temat został uznany za rozwiązany.
Jeśli chcesz dodać coś do tematu skorzystaj z funkcji "Raportuj" (dostępnej w lewym dolnym rogu posta) w celu poinformowania moderatora, który otworzy temat.

Tu byłem.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych