Elképzelhető, hogy tényleg két trójaival (W32/Trojan. YTOV-8998, W32/Trojan5. RGZ) is fertőzött lenne a Steam telepítőkliense? Akiknek automatikusan frissül a Steam, azok lehet, hogy nem is tudnak róla?
Szerettem volna telepíteni a Steam oldaláról a kliensprogramot. Hiába használom évek óta, bármennyire is nagy cég, nem bízom benne, így szokásomhoz híven megnéztem a setup fájlt virustotal-on.
Eddig soha, semmi gondom nem volt a steam újratelepítésekor használt setup fájlokkal, ezért ért hideg zuhanyként a következő eredmény:
A szóban forgó két trójairól (W32/Trojan.YTOV-8998, W32/Trojan5.RGZ) gyakorlatilag semmi hiteles infó nincs a neten, ezért első blikkre azonnal fals riasztásra gondoltam, de biztos, ami biztos megnéztem a HybridAnalysis oldalon is.
Az eredmény elszomorított:
A Falcon Sandbox Reports szerint:
[link] 5b13714c7ca3e1375842ad67
Létezik, hogy 7 olyan elemet/csatolási portot is tartalmaz egy 1.5Mb-os, hitelesített, digitálisan aláírt, tanúsítvánnyal rendelkező, eredeti telepítőfájl, amely a telepített védelmet megkerülve olvassa/olvashatja az érzékeny adatokat?
Sandboxban nem indul el, mert minden áron ki akar menni a netre, de míg nem bízom a tisztaságában, nem engedem, hogy bármit is küldjön a gépemről.
Sajnos igen kevés infót találni erről a neten...
...a Steam pedig csak a játékok indításánál tapasztalható riasztások esetére "próbál" segítséget nyújtani.
A segítség abban merül ki, hogy
- "kapcsold ki a vírusvédelmet"
- "kapcsold a védelmi rendszeredet game módba"
Virtuális gépen (Win7 64bit SP1) a kliens futtatásakor a folyamatok között semmi extra nem látszik a gyári feladatkezelőben a szokásos folyamatokon kívül.
Ellenben ha egy "komolyabb" programmal nézem a futó folyamatokat, akkor több olyan is van köztük, ami a gyári
feladatkezelőben nem látszik.
A setup fájl vírusvizsgálata nem virtuális gépről történt, így a keretrendszer nem zavarhatta meg egyik online vizsgálatot.
Találkozott már valaki ezzel a problémával?
Remélem, hogy tényleg igazam lesz, és fals riasztásról van szó.
Nem szeretném kukázni a programjaimat, viszont azt sem, hogy ha olyan kompromisszum mellett használhatnám csak tovább a Steam-et, melyben elvárja, hogy "csukjam be a szemem", amíg nézelődik a gépemen, mert becs szó az én érdekemben teszi...
A válaszokat előre is köszönöm.
válasza:Van infó a neten, és igen, mind a kettő trójai. És a Windows10 Defender kiszűrte.
válasza:#1,
Elképzelhető, hogy igazad van.
01.05.-én letöltöttem a Steam telepítőjét. Ebben találta a két trójait a virustotal, és a HybridAnalysis.
Ma (01.10) ismét letöltöttem a szóban forgó telepítőt.
Ebben nem talált trójait egyetlen scanner sem.
Felvillant egy halvány remény, hátha észrevették, és javították.
Mivel a gépemen van még a 01.05.-én letöltött telepítő is, gondoltam lefuttatom ismét az előzőekben említett mindkét keresőn.
Ugyanis, ha javították, akkor a régebbi fájlban ugyanúgy benne van a két trójai, a ma letöltöttben viszont nincs.
Láss csodát, immáron egyik Steam telepítőben sem detektál semmit, egyik kereső sem.
Pedig az én gépemen lévő 01.05.-én letöltött Steam telepítő fájlban biztosan nem történt módosítás.
Itt jön be az általad említett "mutyi" eshetősége.
Ezek után hajlok rá, hogy elhiggyem, a Steam képes lehet fizetni azért, hogy a víruskeresők hagyják figyelmen kívül a fájljait, így harmadik fél a telepítőn keresztül nyugodtan kíváncsiskodhat a felhasználók gépén.
Szomorú, ha ez tényleg így van!
A leginkább dühítő a dologban, hogy vélhetőleg sok hozzáértő is olvassa a különböző fórumokat, ahol ezeket a Steam problémákkal foglalkozó témákat tárgyalják, de egyik sem tenne közzé egy posztot, hogy gáz van, vigyázni kéne. Bajszuk alatt vigyorogva morzsolgatják a tenyerüket, hogy "na most jól megszívjátok"... :((
válasza: válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!