Szerző Téma: Windows defender  (Megtekintve 424 alkalommal)

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Windows defender
« Dátum: 2021-01-09, 06:54:37 »
Sziasztok.

Nem tudom találkozott e már valaki ilyennel..
 
Pár hete dolgozok 1 forrással. Viszont tegnap lejött egy window defender update valszeg az adatbazia frissult..  Tegnap óta ha buildelem az exet törli is és szerinte
Trojan:Script/Wacatac.B!ml van benne..

Ezzel mit tudok kezdeni? Küldjem be a ms-nek hogy false pozitive a riasztás?
Vagy esetleg meglehet valahogy nézni, melyik az a kód reszlet ami gyanús neki?

Ty a helpet.

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #1 Dátum: 2021-01-09, 12:35:05 »
Ha a visual studio-d torrentről származik akkor 99% hogy vírust fordít bele. Próbáld meg egy tiszta visual studioval amit a microsoft oldaláról szedsz le.

Nem elérhető Forgetme

  • Beginner
  • Hozzászólások: 11
  • Segített: 0
Re:Windows defender
« Válasz #2 Dátum: 2021-01-09, 15:07:11 »
Csak add a kivételekhez a mappáját vagy állítsd vissza a fájlt és virustotallal ellenőrizd le.

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #3 Dátum: 2021-01-09, 15:15:48 »
Community ingyenes. Nem torrentes :)
 
De ez az hogy tudom, hogy hozzá lehet adni. De ez nem opció mindenkinél.

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #4 Dátum: 2021-01-09, 15:21:20 »
Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.

Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.
« Utoljára szerkesztve: 2021-01-09, 15:29:23 írta TMP4 »

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #5 Dátum: 2021-01-09, 16:55:08 »
https://www.virustotal.com/gui/file/ffb237595c71100622b959e86d5e74b02cd21c57ec0b0a8aeb239a8cc1892fbd/detection

Viszont én nem hiszek annyira ebbe a virustotal-ba simán behuzok egy saját appot semmit külső plugin dll, meg semmi és 4/71 és a defender se bántja.. azért nem értem eddig nem volt semmi bajom ezzel klienssel.  Tegnapi update óta , és ha buildelem nem mindig van baj, viszont ha használom tuti h idő kérdése és letörli ha nem akkor rátolok 1 gyorsvizsgálatot és letörlni ha úgy sem csak idő kérdése és töri.

Most fut már 6 órája a Microsoft Safety Scanner talált fertőzőtt fájlokat 3 vinyón de nem tudom még mik azok, és nem veszem alapul mert elég sok kali linux iso-m van amiben szintén megtalálja a rossz dolgokat.. na mindegy megvárom ezt a scannert mit talált és végig nézem,de ötletem sincs mitől lehet.

Meg az a fura, hogy ugye van még 1 emberem aki tesztel, eddig neki sem volt gondja aztán tegnap ahogy lefrissült neki is ugyan ugy törli egyből a letölött exe-t

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #6 Dátum: 2021-01-09, 19:17:41 »
Most mondanám hogy oké 71/1 (na meg + defender ami a baj) akkor ez false positive, de egy sima binre 71/0 van jelenleg, a defender meg nem bántja.

Dobd át neki a forrást, fordítson magának, ha arra nem jelez akkor a géped/vs-ed sajnos fertőzött, ha arra is jelez akkor pedig csak gyanús kód van benne valahol.
Máshogy nem igen lehet kideríteni mi van.


Szerk: Mivel a barátodnál is megfordult már a feltételezhetőleg vírusos bin így inkább telepíts virtualboxba egy friss win10-et, telepítsd fel a visual studio-t és próbáld meg ott fordítani a forrást hogy megnézd. Ha ott is jelez akkor tényleg false, és meg kell keresni valahogy a gyanús kódrészt a forrásban hogy átírd.
« Utoljára szerkesztve: 2021-01-09, 19:34:54 írta TMP4 »

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #7 Dátum: 2021-01-09, 20:01:38 »
Igen holnapra vboxba is megnezem, meg masik gepen is. . :) holnap jelentkezek a fejlemenyekkel. Koszi.

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #8 Dátum: 2021-01-10, 08:52:28 »
Másik gépen buildelve, ugyan  úgy indítás után letörli az exe-t Mind a 2 community vs19.
Másik azt se értem,hogy miért csakfordítás után az már nem zavarja, hogy a rendes kód benne van esetlen a forrásomban akkor nem riszart?
miért csak a lebuildelt exe-be találja meg a kódmintát. Szomorú vagyok mert nem is azt,hogy átnézni az egészkódot sok idő hanem , hogy azt se tudom mit kéne keresni :D..

Esetleg még annyi, hogy marty sama 4.93 amit használok. ha vírusos lenne már szólt volna a defender régebben is szerintem.. mert már 2 hete javítgatom meg fejlesztem.
« Utoljára szerkesztve: 2021-01-10, 08:54:57 írta djmester »

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #9 Dátum: 2021-01-10, 09:12:23 »
Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.

Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.

Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore

https://visualstudio.microsoft.com/vs/older-downloads/

Plusz ha már itt tartunk legyünk annyira igényesek hogy az op rendszert se kalózkodjuk hanem leszedjük a microsoft oldaláról ebayen kb pár száz ft a kulcs hozzá annyit meg bőven megér. (Így nem kell loader ami vírust rak bele)

https://www.microsoft.com/hu-hu/software-download/windows10
« Utoljára szerkesztve: 2021-01-10, 09:19:16 írta kovibeni777 »

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #10 Dátum: 2021-01-10, 09:44:03 »
windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #11 Dátum: 2021-01-10, 09:58:35 »
windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.

Akkor valószínűleg false positive kivéve ha a játék forráskódjába csempésztek egy vírus kódot.

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #12 Dátum: 2021-01-10, 11:11:56 »
Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore

https://visualstudio.microsoft.com/vs/older-downloads/

Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.

Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #13 Dátum: 2021-01-10, 11:19:23 »
Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.

Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.

Ez hülyeség nálam nem kért ilyet csak microsoft fiókot és egy netről bemásolt kulcsot elfogadott a program, hónapok óta használom és eddig nem dobta fel hogy vegyem meg. Lehet nálamis kellett a dev essentials de kulcsal végleg aktiválva lett. Szóval keress kulcsot az interneten és elfogadja a program nem fog nyavajogni.

Vs2013 pro:
XDM3T-W3T3V-MGJWK-8BFVD-GVPKY
« Utoljára szerkesztve: 2021-01-10, 11:23:36 írta kovibeni777 »

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #14 Dátum: 2021-01-10, 11:43:04 »
"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"

 ???

Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.

Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.
« Utoljára szerkesztve: 2021-01-10, 11:45:58 írta TMP4 »

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #15 Dátum: 2021-01-10, 11:48:44 »
"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"

 ???

Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.

Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.

Legutóbb ismerősöm csinált microsoft fiókot de nem kérte már ezt a dev essentials dolgot(nem mintha nehéz lenne kitölteni a dev essentialst kb 1 perc). Szóval nem nehéz már beszerezni ahogy azt te állítod. Mindenkinek bátran ajánlom hogy onnan szedje le sose lehet tudni mivan a torrentes buherált pistike verziókba.
« Utoljára szerkesztve: 2021-01-10, 11:55:30 írta kovibeni777 »

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #16 Dátum: 2021-01-10, 11:57:52 »
Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.





Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #17 Dátum: 2021-01-10, 12:01:06 »
Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.



Biztos jó helyen regisztráltál? Nyisd meg újra a linket. De mindenesetre ezt sem nehéz kitölteni inkább kitölti az ember mint hogy torrentes vackokkal kínlódion.

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #18 Dátum: 2021-01-10, 12:02:12 »
Próbáld ki egy teljesen új accal hogy ide fog átdobni, és miután ezzel kész vagy csak utána fog a linkeden elérhető lenni,
részemről témát zárom, így is lehet már a modok nem nézik jó szemmel ezt.

Spoiler for Hiden:
(Igen amúgy szerintem is jobb itt megadni akár kamu adatokat mint letorrentezni, ezt sose tagadtam előzőekben sem)
« Utoljára szerkesztve: 2021-01-10, 12:05:47 írta TMP4 »

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #19 Dátum: 2021-01-10, 12:07:08 »
[

Most csináltam a kedvedért egy teljesen friss fiókot és semmilyen dev essentialst meg ilyesmit nem kért...

https://my.visualstudio.com/Downloads?q=visual%20studio%202013&wt.mc_id=o~msft~vscom~older-downloads


« Utoljára szerkesztve: 2021-01-10, 12:10:14 írta kovibeni777 »

Nem elérhető TMP4

  • Beginner
  • Hozzászólások: 37
  • Segített: 8
Re:Windows defender
« Válasz #20 Dátum: 2021-01-10, 12:31:07 »
Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #21 Dátum: 2021-01-10, 12:38:13 »

Nem elérhető djmester

  • Intermediate
  • **
  • Hozzászólások: 257
  • Segített: 11
Re:Windows defender
« Válasz #22 Dátum: 2021-01-10, 12:57:10 »
Közben a gondom megoldódott, beküldtem az exe-t a ms-nek kivizsgálásra 2 óra alatt megjött a válasz, nincs benne semmi, hozzáadták a kivételekhez,azóta nem törli le. :)

Nyitva hagyom látom.

Már minden módosítás után törli :'D biztos örülni fognak neki,ha minden modosítás után küldöm neki :'D
« Utoljára szerkesztve: 2021-01-10, 13:48:49 írta djmester »

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #23 Dátum: 2021-01-10, 13:59:54 »
Kapcsold ki és hasznâlj helyette egy normalis virusirtot eset.com

Nem elérhető kovibeni777

  • Trainee
  • *
  • Hozzászólások: 61
  • Segített: 6
Re:Windows defender
« Válasz #24 Dátum: 2021-01-10, 15:24:16 »
Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.

Engem nem dobott semmilyen pluralsightre érdekes csak két ablak jött fel és rányomtam hogy confirmed