Aktualności:

Nowy polski projekt BOINC - Universe@Home

Menu główne

Nielegalne instalacje BOINC

Zaczęty przez Mchl, 03 Luty 2006, 01:13

Mchl

Polecam wszystkim dyskusję na forum SETI@home

http://setiathome.berkeley.edu/forum_thread.php?id=27739#240169


W skrócie: Zaistniały podejrzenia, iż jeden lub więcej użytkowników wykorzystuje konie trojańskie, lub inne oprogramowanie tego typu do instalacji BOINC na komputerach nie świadomych tego użytkowników.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

bartsob5

dluga ta rozmowa, ciezko sie czyta, ale sprawa jest powazna:|

Juras23

no owszem długa ....ktoś tam rzucił hasło, że to mógł być ten plik :wupdmgr1.exe dlatego radziłbym wszystkim by przeszukali dyski pod kątem obecności tego pliku.
u mnie go nie znalazłem.

bartsob5

Cytatktoś tam rzucił hasło, że to mógł być ten plik :wupdmgr1.exe dlatego radziłbym wszystkim by przeszukali dyski pod kątem obecności tego pliku.


widze ze nie przeczytales calego... jak sie okazuje plik wupdmgr1.exe, to poprostu boinc.exe ze zmieniona nazwa i w innej lokalizacji...


a swoja droga, na jakiej zasadzie na forum seti jest przyznawana ranga "Volunteer tester"????

Juras23

no dobra tylko po co miałby w katalogu sytemowym być pod inną nazwą boinc.exe ? typowe działanie programów do ukrycia działaloności

bartsob5

no wlasnie o to chodzi!!

koles rozsylal trojana w blizej nie okreslonym bliku, ktory umieszczal w windows/system32 plik boinc.exe pod zmieniona nazwa, ktory uruchamial ukryty proces SETI, tak, zeby wlasciciel zarazonego kompa nawet sie nie domyslal, ze liczy SETI na inne konto...

Juras23

no własnie właśnie...więc jednak warto sprawdzić czy taki plik istnieje w naszym systemie.  8)

lub inaczej, dobrze ejst sprawdzić, czy jakiś proces BOINC nie jest uruchomiony wtedy gdy nie powinien być uruchomiony czyli jak np mamy wyłączone nasze BOINC-ki

ciekawe zresztą jak tym ludziom co mieli zainfekowane te kompki naliczało punky, bo przecież wtedy gdy chodził ten trojan, to rozumiem, że ich jednostki nie były liczone ( 1 jednostka na 1 jądro procka) czyli ...co przez kilka miesięcy nie wiedzieli, że im jednosteki nie punktują?

bez sensu...

bartsob5

tego trojana odkryl koles, co wogole nie wiedzial, co to jest seti i BOINC... no bo ty raczej bys nie wpadl w panike gdybys zobaczyl proces setiathome_windows_intelx86.exe (czy jakos tak) ktory zabiera 99% procka. zreszta, jak pisali na forum, zdarzaly sie przypadki, kiedy do normlanego boinca wkradal sie wirus i zmienial konta, na ktore bylo liczone, ale to inny watek...