Aktualności:

Nowy polski projekt BOINC - Universe@Home

Menu główne

Nielegalne instalacje BOINC

Zaczęty przez Mchl, 03 Luty 2006, 01:13

Drukuj
Do dołu Strony1
Akcje użytkownika

Mchl

03 Luty 2006, 01:13
Polecam wszystkim dyskusję na forum SETI@home

http://setiathome.berkeley.edu/forum_thread.php?id=27739#240169


W skrócie: Zaistniały podejrzenia, iż jeden lub więcej użytkowników wykorzystuje konie trojańskie, lub inne oprogramowanie tego typu do instalacji BOINC na komputerach nie świadomych tego użytkowników.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

bartsob5

#1
03 Luty 2006, 12:13
dluga ta rozmowa, ciezko sie czyta, ale sprawa jest powazna:|

Juras23

#2
03 Luty 2006, 12:57
no owszem długa ....ktoś tam rzucił hasło, że to mógł być ten plik :wupdmgr1.exe dlatego radziłbym wszystkim by przeszukali dyski pod kątem obecności tego pliku.
u mnie go nie znalazłem.

bartsob5

#3
03 Luty 2006, 13:08
Cytatktoś tam rzucił hasło, że to mógł być ten plik :wupdmgr1.exe dlatego radziłbym wszystkim by przeszukali dyski pod kątem obecności tego pliku.


widze ze nie przeczytales calego... jak sie okazuje plik wupdmgr1.exe, to poprostu boinc.exe ze zmieniona nazwa i w innej lokalizacji...


a swoja droga, na jakiej zasadzie na forum seti jest przyznawana ranga "Volunteer tester"????

Juras23

#4
03 Luty 2006, 13:32
no dobra tylko po co miałby w katalogu sytemowym być pod inną nazwą boinc.exe ? typowe działanie programów do ukrycia działaloności

bartsob5

#5
03 Luty 2006, 13:55
no wlasnie o to chodzi!!

koles rozsylal trojana w blizej nie okreslonym bliku, ktory umieszczal w windows/system32 plik boinc.exe pod zmieniona nazwa, ktory uruchamial ukryty proces SETI, tak, zeby wlasciciel zarazonego kompa nawet sie nie domyslal, ze liczy SETI na inne konto...

Juras23

#6
03 Luty 2006, 16:20
no własnie właśnie...więc jednak warto sprawdzić czy taki plik istnieje w naszym systemie.  8)

lub inaczej, dobrze ejst sprawdzić, czy jakiś proces BOINC nie jest uruchomiony wtedy gdy nie powinien być uruchomiony czyli jak np mamy wyłączone nasze BOINC-ki

ciekawe zresztą jak tym ludziom co mieli zainfekowane te kompki naliczało punky, bo przecież wtedy gdy chodził ten trojan, to rozumiem, że ich jednostki nie były liczone ( 1 jednostka na 1 jądro procka) czyli ...co przez kilka miesięcy nie wiedzieli, że im jednosteki nie punktują?

bez sensu...

bartsob5

#7
03 Luty 2006, 17:35
tego trojana odkryl koles, co wogole nie wiedzial, co to jest seti i BOINC... no bo ty raczej bys nie wpadl w panike gdybys zobaczyl proces setiathome_windows_intelx86.exe (czy jakos tak) ktory zabiera 99% procka. zreszta, jak pisali na forum, zdarzaly sie przypadki, kiedy do normlanego boinca wkradal sie wirus i zmienial konta, na ktore bylo liczone, ale to inny watek...
Drukuj
Do góry Strony1
Akcje użytkownika