Windows defender

[djmester]

Sziasztok.

Nem tudom találkozott e már valaki ilyennel..
 
Pár hete dolgozok 1 forrással. Viszont tegnap lejött egy window defender update valszeg az adatbazia frissult..  Tegnap óta ha buildelem az exet törli is és szerinte

Kód: [Kijelölés]

Trojan:Script/Wacatac.B!ml van benne..

Ezzel mit tudok kezdeni? Küldjem be a ms-nek hogy false pozitive a riasztás?
Vagy esetleg meglehet valahogy nézni, melyik az a kód reszlet ami gyanús neki?

Ty a helpet.

[kovibeni777]

Ha a visual studio-d torrentről származik akkor 99% hogy vírust fordít bele. Próbáld meg egy tiszta visual studioval amit a microsoft oldaláról szedsz le.

[Forgetme]

Csak add a kivételekhez a mappáját vagy állítsd vissza a fájlt és virustotallal ellenőrizd le.

[djmester]

Community ingyenes. Nem torrentes
 
De ez az hogy tudom, hogy hozzá lehet adni. De ez nem opció mindenkinél.

[TMP4]

Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.

Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.

[djmester]

https://www.virustotal.com/gui/file/ffb237595c71100622b959e86d5e74b02cd21c57ec0b0a8aeb239a8cc1892fbd/detection

Viszont én nem hiszek annyira ebbe a virustotal-ba simán behuzok egy saját appot semmit külső plugin dll, meg semmi és 4/71 és a defender se bántja.. azért nem értem eddig nem volt semmi bajom ezzel klienssel.  Tegnapi update óta , és ha buildelem nem mindig van baj, viszont ha használom tuti h idő kérdése és letörli ha nem akkor rátolok 1 gyorsvizsgálatot és letörlni ha úgy sem csak idő kérdése és töri.

Most fut már 6 órája a Microsoft Safety Scanner talált fertőzőtt fájlokat 3 vinyón de nem tudom még mik azok, és nem veszem alapul mert elég sok kali linux iso-m van amiben szintén megtalálja a rossz dolgokat.. na mindegy megvárom ezt a scannert mit talált és végig nézem,de ötletem sincs mitől lehet.

Meg az a fura, hogy ugye van még 1 emberem aki tesztel, eddig neki sem volt gondja aztán tegnap ahogy lefrissült neki is ugyan ugy törli egyből a letölött exe-t

[TMP4]

Most mondanám hogy oké 71/1 (na meg + defender ami a baj) akkor ez false positive, de egy sima binre 71/0 van jelenleg, a defender meg nem bántja.

Dobd át neki a forrást, fordítson magának, ha arra nem jelez akkor a géped/vs-ed sajnos fertőzött, ha arra is jelez akkor pedig csak gyanús kód van benne valahol.
Máshogy nem igen lehet kideríteni mi van.

Szerk: Mivel a barátodnál is megfordult már a feltételezhetőleg vírusos bin így inkább telepíts virtualboxba egy friss win10-et, telepítsd fel a visual studio-t és próbáld meg ott fordítani a forrást hogy megnézd. Ha ott is jelez akkor tényleg false, és meg kell keresni valahogy a gyanús kódrészt a forrásban hogy átírd.

[djmester]

Igen holnapra vboxba is megnezem, meg masik gepen is. . holnap jelentkezek a fejlemenyekkel. Koszi.

[djmester]

Másik gépen buildelve, ugyan  úgy indítás után letörli az exe-t Mind a 2 community vs19.
Másik azt se értem,hogy miért csakfordítás után az már nem zavarja, hogy a rendes kód benne van esetlen a forrásomban akkor nem riszart?
miért csak a lebuildelt exe-be találja meg a kódmintát. Szomorú vagyok mert nem is azt,hogy átnézni az egészkódot sok idő hanem , hogy azt se tudom mit kéne keresni ..

Esetleg még annyi, hogy marty sama 4.93 amit használok. ha vírusos lenne már szólt volna a defender régebben is szerintem.. mert már 2 hete javítgatom meg fejlesztem.

[kovibeni777]

Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.

Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.

Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore

https://visualstudio.microsoft.com/vs/older-downloads/

Plusz ha már itt tartunk legyünk annyira igényesek hogy az op rendszert se kalózkodjuk hanem leszedjük a microsoft oldaláról ebayen kb pár száz ft a kulcs hozzá annyit meg bőven megér. (Így nem kell loader ami vírust rak bele)

https://www.microsoft.com/hu-hu/software-download/windows10

[djmester]

windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.

[kovibeni777]

windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.

Akkor valószínűleg false positive kivéve ha a játék forráskódjába csempésztek egy vírus kódot.

[TMP4]

Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore

https://visualstudio.microsoft.com/vs/older-downloads/

Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.

Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.

[kovibeni777]

Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.

Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.

Ez hülyeség nálam nem kért ilyet csak microsoft fiókot és egy netről bemásolt kulcsot elfogadott a program, hónapok óta használom és eddig nem dobta fel hogy vegyem meg. Lehet nálamis kellett a dev essentials de kulcsal végleg aktiválva lett. Szóval keress kulcsot az interneten és elfogadja a program nem fog nyavajogni.

Vs2013 pro:

Kód: [Kijelölés]

XDM3T-W3T3V-MGJWK-8BFVD-GVPKY

[TMP4]

"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"

 

Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.

Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.

[kovibeni777]

"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"

 

Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.

Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.

Legutóbb ismerősöm csinált microsoft fiókot de nem kérte már ezt a dev essentials dolgot(nem mintha nehéz lenne kitölteni a dev essentialst kb 1 perc). Szóval nem nehéz már beszerezni ahogy azt te állítod. Mindenkinek bátran ajánlom hogy onnan szedje le sose lehet tudni mivan a torrentes buherált pistike verziókba.

[TMP4]

Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.

[kovibeni777]

Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.

Biztos jó helyen regisztráltál? Nyisd meg újra a linket. De mindenesetre ezt sem nehéz kitölteni inkább kitölti az ember mint hogy torrentes vackokkal kínlódion.

[TMP4]

Próbáld ki egy teljesen új accal hogy ide fog átdobni, és miután ezzel kész vagy csak utána fog a linkeden elérhető lenni,
részemről témát zárom, így is lehet már a modok nem nézik jó szemmel ezt.

Spoiler for Hiden:

(Igen amúgy szerintem is jobb itt megadni akár kamu adatokat mint letorrentezni, ezt sose tagadtam előzőekben sem)

[kovibeni777]

[

Most csináltam a kedvedért egy teljesen friss fiókot és semmilyen dev essentialst meg ilyesmit nem kért...

https://my.visualstudio.com/Downloads?q=visual%20studio%202013&wt.mc_id=o~msft~vscom~older-downloads

[TMP4]

Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.

[kovibeni777]

Ez ugyanaz a link ami itt van: https://visualstudio.microsoft.com/vs/older-downloads/

[djmester]

Közben a gondom megoldódott, beküldtem az exe-t a ms-nek kivizsgálásra 2 óra alatt megjött a válasz, nincs benne semmi, hozzáadták a kivételekhez,azóta nem törli le.

Nyitva hagyom látom.

Már minden módosítás után törli :'D biztos örülni fognak neki,ha minden modosítás után küldöm neki :'D

[kovibeni777]

Kapcsold ki és hasznâlj helyette egy normalis virusirtot eset.com

[kovibeni777]

Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.

Engem nem dobott semmilyen pluralsightre érdekes csak két ablak jött fel és rányomtam hogy confirmed