Kaspersky a TBI GG

**spleen** OP · 29-05-2006 18:02

Witam,

po dzisiejszej aktualizacji antywirusowych baz danych, antywirus Kaspersky zaczął twierdzić, że TBI GG 1.6 (oraz wcześniejsza wersja 1.5) zawierają wirusa Backdoor.Win32.Prorat.19.bi.

Więcej na ten temat można poczytać tutaj:
http://forum.tibia.org.pl/showpost.p...&postcount=164
i tutaj:
http://forum.tibia.org.pl/showpost.p...&postcount=166

Sprawdziłem dokładnie pliki w downloadzie i swojego kompa i jestem w 100% pewien, że wszystko jest w porządku - póki co napisałem maila do firmy Kaspersky Labs z prośbą o zbadanie tej sprawy i sprawdzenie tego konkretnego pliku pod kątem fałszywego alarmu - gdy tylko dostanę jakąś informację zwrotną, na pewno dam znać.

Moim, podkreślam, moim zdaniem TBI GG jest całkowicie bezpieczne, a raport z Kasperskiego to fałszywy alarm. Ale używacie go na własne ryzyko - ja nie jestem nieomylny.

[EDIT]
Boryna założył na forum searchengines wątek na ten temat, jeśli chcecie, możecie również go śledzić:
http://www.searchengines.pl/phpbb203...howtopic=66717

[EDIT2]
Tutaj mozecie poczytac jak dodac TBI GG do wyjatkow kasperskiego (aby nie trzeba go bylo wylaczac na czas gry).

Pozdrawiam,
aari^^^

konto usunięte · 29-05-2006 18:05

Nie wierze, że w tym jest jakiś syf...Po co Spleen miałby krasć wasze p-sety? ; p

konto usunięte · 29-05-2006 18:05

Moze usunac Tibie GG z downladnu na czas wyjasnienia sprawy....

Kicek_fajterek · 29-05-2006 18:07

to dobrze, bo już myślałem że jesteś wałkarzem;/ dzisiaj włączam sobie tbi gg a tu zonk: wirus!! ja pierdole myślałem że Cie zaczne jechać na forum:P a tak pozatym to TBI zwykłe też kaspersky uważa za wirusa? i może powiesz Spleen na kiedy planujesz zrobienie Tbi:)

Luxik · 29-05-2006 18:13

A ja tam wierzę, bo używam długi i nie miałem żadnego hacka >.<

Marcin__Yo · 29-05-2006 18:14

ej co prawdy ja niemam kasperskiego ale moj Anty Viren Kit pokazywal mi to samo, wiec nie jestem pewien ze to przypadek...

**spleen** OP · 29-05-2006 18:19

Marcin__Yo napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

ej co prawdy ja niemam kasperskiego ale moj Anty Viren Kit pokazywal mi to samo, wiec nie jestem pewien ze to przypadek...

niektorzy producenci antywirusow wymieniaja sie informacjami o nowych odkryciach, wiec to jeszcze o niczym nie swiadczy.

konto usunięte · 29-05-2006 18:19

No i good ; ) Ja nie mialem watpliwosci co do Spleena ; )

Bluub · 29-05-2006 18:24

aff będę musiał wylaczyc kasperskiego zeby wlaczyc tbi gg ;p

lukikolczan · 29-05-2006 18:32

E ja to wierze Spleenowi, ale mogłby się troszkę pospieszyć z ta tibia blak ice :)

konto usunięte · 29-05-2006 18:35

@Spleen: Ty haker lepiej powiedz kiedy nowe TBI planujesz :P...

@Topic: Moim skromnym zdaniem to ich błąd a wirusa żadnego nie ma.
Gdyby był pohakował by ludzi i nie gadajcie, że waszego kolege hakneli.
Od "Back" to ich jadą.

Pozdro dla Spleena

konto usunięte · 29-05-2006 18:51

Spleenie,
czy na stronie http://www.avira.com/en/threats/sect...at.m.b.38.html znajduje sie pełny opis tego co mała Tibia GG miała by robić z naszym systemem? Jeśli żeczywiście jest to opis Tibi to skąd oni wzieli takie informacje?

**spleen** OP · 29-05-2006 18:57

mot napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Spleenie,
czy na stronie http://www.avira.com/en/threats/sect...at.m.b.38.html znajduje sie pełny opis tego co mała Tibia GG miała by robić z naszym systemem? Jeśli żeczywiście jest to opis Tibi to skąd oni wzieli takie informacje?

na podanej stronie jest opis wirusa, ktory kaspersky wykrywa jako Backdoor.Win32.Prorat.19.al.
Ten, ktory rzekomo znajduje sie w TBI GG rozni sie koncowka - zamiast al ma bi, a jako, ze nazwy wirusom nadaje sie na podstawie funkcjonalnosci, to podejrzewam, ze prawdziwy wirus z koncowka bi powinien miec podobne funkcje do tego, ktory jest tutaj opisany.

konto usunięte · 29-05-2006 19:05

Moim zdaniem jest to błąd w sztuce Kaspersky Lab (Nod32 4 ever)
Żeby nie było wątpliwości daje tu skany TBI GG 1.5 w którym też ponoć znajduje się wirus a który mam od powstania ;]
Więc wukluczam podmienienie.

virustotal napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Complete scanning result of "TBI_GG_1.5.exe", received in VirusTotal at 05.29.2006, 18:54:15 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.29.2006 no virus found
Authentium 4.93.8 05.28.2006 no virus found
Avast 4.6.695.0 05.29.2006 no virus found
AVG 386 05.29.2006 no virus found
BitDefender 7.2 05.29.2006 no virus found
CAT-QuickHeal 8.00 05.29.2006 (Suspicious) - DNAScan W ogóle co to za antyvir?? Pewnie coś w rodzaju avasta
ClamAV devel-20060426 05.29.2006 no virus found
DrWeb 4.33 05.29.2006 no virus found
eTrust-InoculateIT 23.72.21 05.29.2006 no virus found
eTrust-Vet 12.6.2232 05.29.2006 no virus found
Ewido 3.5 05.29.2006 Backdoor.Prorat.19.bi Też nie znam za dobrze, pewnie zgapili od Kasperczaka
Fortinet 2.77.0.0 05.29.2006 no virus found
F-Prot 3.16f 05.29.2006 no virus found
Ikarus 0.2.65.0 05.29.2006 no virus found
Kaspersky 4.0.2.24 05.29.2006 Backdoor.Win32.Prorat.19.bi Błąd w sztuce
McAfee 4772 05.29.2006 no virus found
Microsoft 1.1441 05.29.2006 no virus found
NOD32v2 1.1565 05.29.2006 no virus found
Norman 5.90.17 05.29.2006 no virus found
Panda 9.0.0.4 05.29.2006 Suspicious file Nigdy nie ufałem pandzie.
Sophos 4.05.0 05.29.2006 no virus found
Symantec 8.0 05.29.2006 no virus found
TheHacker 5.9.8.150 05.29.2006 no virus found
UNA 1.83 05.26.2006 no virus found
VBA32 3.11.0 05.29.2006 no virus found

Aditional Information
File size: 274944 bytes
MD5: 4bab4290a3498d4528b535a1cad8eb9b
SHA1: 328e997cb53bc496dbd33925287490e1bc8d80a9

virusscan.jotti.org napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

File: TBI_GG_1.5.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 4bab4290a3498d4528b535a1cad8eb9b
Packers detected:
ASPACK
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Backdoor.Win32.Prorat.19.bi Błąd w sztuce
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Pozdrawiam i mam nadzieje, że nikt nie będzie znowu sądził że to wirus. Hail Spleen.
/Kuba
Edit: Wysłałem To samo TBI GG do NOD32, aby oni je sprawdzili pod kątem backdoorów i czekam na ich odpowiedź, w razie czego wkleje ją tutaj.
Edit 2: http://vil.nai.com/vil/content/v_103064.htm - to jest o wirusie z tej rodzinki.

Manieklbl · 29-05-2006 19:25

lukikolczan napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

E ja to wierze Spleenowi, ale mogłby się troszkę pospieszyć z ta tibia blak ice :)

a myslisz ze spleen nie ma innych zajec poza tibia i robieniem nam botow? xD
Spleen tez czlowiek,ma swoje zajecia a to ze znajduje czas zebysmy my darmozjady mogly miec bota to za to mu wielkie dzięki
P.s tez chce tbi ale nie narzekam bo dobrze ze wogle zamierza zrobic,a lighthacka juz mam z tbi gg wiec luzik ;]

Temat: Kaspersky a TBI GG

Narzędzia tematu

Kaspersky a TBI GG

uff...

Bla bla bla

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

[Kaspersky Internet Security] Blokuje połączenie z internetem

Instalacja Kaspersky'ego i błąd

[TFS]Kaspersky blokuje TFS'a

Kaspersky a TBI GG - rozwiązanie problemu.

Zakładki

Zakładki

Zasady postowania