Ethereum - вирус в кошельке.

cull · 2 Jul 2016, 21:40

Хм... не знаю что и как но сегодня какого то черта антивирусник Касперский прокричал что в кошелке Ethereum содержится вирус: UDS:DangerousObject.Multi.Generic

Хотя ранее такого не было, это видимо он базы обновил 02/07/2016 и после этого стал определять.

Хотя кошель скачанный с оф. сайта был.

Так что не знаю может я и параноик, но смотрите, как бы ваши эфирчики не уплыли, а то и поди того чего еще.

Просто почему сегодня 02/07/2016, сегодня кошелек запускал, видимо он чет там обновил себе.

А вирус в файле: Ethereum-Wallet\resources\node\geth\geth.exe

Вот кстати отчет по Virustotal: https://www.virustotal.com/ru/file/3fa9551588e07377c572fd1bab462e01a41a47cb14a91952d8e6749a7122573f/analysis/1467494948/

AskazkaA · 2 Jul 2016, 21:44

На троян похоже

cull · 2 Jul 2016, 22:05

На троян похоже

А вот хрен его знает, ранее сколько стоял ничего такого не было.

Самое интересно то, что кошелек я не запускаю постоянно, раз в несколько недель. И вот решил 02/07/2016 запустить кошелек, он запустился обновил данные, я посмотрел на счет и закрыл кошель.

И через часа 4-5 Антивирус проорал и самое примечательное что сам кошелек на данный момент не был запущен, да и в папку с файлом я не заходил, да и касперский не стоял на проверке файлов, что то в системе заставило обратится к файлу в кошельке, а все должны знать что антивирус тогда чекает файл когда идет обращение к нему ну или ты в папку заходишь он чекает в текущей папке файлы на вирусы.

Вообщем, че за хрень я так и не понял.

p.s. В итоге Касперычь затер мне файл тот. Ethereum-Wallet\resources\node\geth\geth.exe

novosib · 2 Jul 2016, 22:26

@cull, а сейчас кошелёк запускается?

KlopS5 · 2 Jul 2016, 22:30

Поставь на виртуалке ubuntu и забудешь о проблемах с кошельком, на линуксе эфир как часики, даже не надо прав администратора, тупо скачал новую версию и запустил новый кошелек от текущего пользователя.

Арчи · 2 Jul 2016, 22:32

Касперский и есть вирус - вспоминаем на кого он работает ( юрисдикция нахождения ), смотрим на интерес ( деньги ). Прозреваем.

Его *софт , имеет доступ к огромному количеству компов. ( вот представим что завтра касперыч сотрет все файлы с именем wallet.dat ).

subw · 2 Jul 2016, 22:57

Верно, нужно быть идиотом что-бы добровольно ставить фсб-шный троян себе

Арчи · 2 Jul 2016, 23:04

Да бог с ним ставить , некоторые индивидумы лицензии покупают , деньги платят :lol:

Вирус написанный под конкретное железо изловить почти нереально ( вспоминаем Иранские центрифуги по обогощению урана фирмы сименс ) И вирус под них написанный.

Много вирусов живут в микросхеме биоса .....

И вспоминаем Цукерберга - он камеру на ноуте не просто так заклеивает :huh:

Для понимания невозможного : https://xakep.ru/2016/06/27/fansmitter/

Edited 2 Jul 2016, 23:13 by Арчи

Zetto · 3 Jul 2016, 01:30

Арчи, подкинь ссылку плиз про иранские центрифуги, заинтересовало, ненагуглил что-то.

Арчи · 3 Jul 2016, 01:53

Арчи, подкинь ссылку плиз про иранские центрифуги, заинтересовало, ненагуглил что-то.

С Вас пирожок : https://ru.wikipedia.org/wiki/Stuxnet

Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда»^[1] (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens^[2]. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.^[3]

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.^[4]

kostyasib · 3 Jul 2016, 02:25

такая же херня. Касперский стал ругаться.

cull · 3 Jul 2016, 06:28

Человек насмотрелся телик, начитался инфы в последние 2,5 года и касперский после этого у него стал "фсб-шный агент", таким людям нужно презерватив на голову одеть, а то вдруг в воздухе вражеские микробы будут.

Ранее он был для них плохой а теперь "фсб-шный агент" ))))))

А гуглом чего пользуетесь? Там же сплошная слежка, вы что. :lol:

Ну так тогда не пользуйтесь виндой, там ще ЦРУшный сплошной агент тогда, а смартфон, так то же вообще беда для вас, они даже найдут тебя ибо там GPS есть, вы что. :D

Тогда с таким подходом можно вообще сделать вывод, что вы не майните, а задействованы во всемирной хакерской сети и ваш комп выполняет дешифрацию (взлом) чего либо там, ибо вы же не шарите что на самом деле, ваш компьютер делает под видом майнинга. ;)

Вообщем часть людей в теме вообще хрень написали не касающийся темы.

Арчи · 3 Jul 2016, 07:20

Господин

cull

Вижу у Вас есть телевизор ( как предмет ) , советую выкинуть пока не поздно.

winxp11 · 3 Jul 2016, 07:23

Может вообще на линукс перейти, шпионское ПО во все встраивают

cull · 3 Jul 2016, 07:35

@cull, а сейчас кошелёк запускается?

Сейчас нет, не запускается уже ибо прибит выше написанный файл.

Скачал из репозитория новый файл (geht.exe), запустился.

Репозиторий: https://build.ethdev.com/builds/Windows%20Go%20master%20branch/ правда я качнул версию 1,3.х - на последней не хотел кошелек стартовать.

Господин
cull
Вижу у Вас есть телевизор ( как предмет ) , советую выкинуть пока не поздно.

Чесно сказать?

Да харит уже, им тему пиши, а они муть всякую пишут о своих политических убеждениях или прочей параноидальной мути.

Edited 3 Jul 2016, 07:57 by cull

mechanick · 7 Jul 2016, 04:11

Всем привет! Уважаемые, подскажите, пож, на кошельке 2 кошелька: один создан при установке и один я сам создал. Сегодня при запуске wallet появились ещё 2 кошклька с такими же

названиями, но другими адресами. Это что хрень? Может кто подскажет?

Заранее спасибо!

Uliss · 7 Jul 2016, 04:38

@mechanick, Кошелек - программа, адрес кошелька - адрес по которому можно перечислять монеты на кошелек.

Адресов у одного кошелька может быть много для разделения по источникам получения.

А теперь переведи свое сообщение с учетом вышеизложенного.

mechanick · 7 Jul 2016, 08:32

@mechanick, Кошелек - программа, адрес кошелька - адрес по которому можно перечислять монеты на кошелек.

Адресов у одного кошелька может быть много для разделения по источникам получения.

А теперь переведи свое сообщение с учетом вышеизложенного.

Спасибо, извините чайника. В программе кошелёк было создано 2 адреса со своими именами, а теперь появилось ещё 2 адреса с такими же именами, но другими адресами.Что это такое? подскажите,

спасибо

igaryan · 6 Mar 2018, 13:23

Опять Касперский начал блокировать новую версию geth.exe. Пришлось снести его нахрен.

Fosido · 29 Mar 2018, 18:48

Поэтому, лучше всего использовать кошельки, которые действительно стоят внимания, с нормальной безопасностью и без всяких вирусов. Это намного лучше и проще.

Sign In

Ethereum - вирус в кошельке.

Recommended Posts

cull

AskazkaA

cull

novosib

KlopS5

Арчи

subw

Арчи

Zetto

Арчи

kostyasib

cull

Арчи

winxp11

cull

mechanick

Uliss

mechanick

igaryan

Fosido

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Павшие эфирные небожители: почему люди покидают Ethereum Foundation

Северокорейские хакеры запустили новый атакующий криптопроекты вирус

Новый вирус под видом обновления macOS крадет данные криптокошельков

Экс-участник Ethereum Foundation предложил создать конкурирующий фонд с капиталом $1 млрд

Ethereum Foundation заключил с BitMine новую сделку по продаже эфира

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity