Ethereum - вирус в кошельке.

[cull]

Хм... не знаю что и как но сегодня какого то черта антивирусник Касперский прокричал что в кошелке Ethereum содержится вирус:  UDS:DangerousObject.Multi.Generic

Хотя ранее такого не было, это видимо он базы обновил 02/07/2016 и после этого стал определять.

Хотя кошель скачанный с оф. сайта был.

Так что не знаю может я и параноик, но смотрите, как бы ваши эфирчики не уплыли, а то и поди того чего еще.

Просто почему сегодня 02/07/2016, сегодня кошелек запускал, видимо он чет там обновил себе.

 

А вирус в файле: Ethereum-Wallet\resources\node\geth\geth.exe

 

Вот кстати отчет по Virustotal: https://www.virustotal.com/ru/file/3fa9551588e07377c572fd1bab462e01a41a47cb14a91952d8e6749a7122573f/analysis/1467494948/

[AskazkaA]

На троян похоже

[cull]

На троян похоже

 

А вот хрен его знает, ранее сколько стоял ничего такого не было.

Самое интересно то, что кошелек я не запускаю постоянно, раз в несколько недель. И вот решил 02/07/2016 запустить кошелек, он запустился обновил данные, я посмотрел на счет и закрыл кошель.

И через часа 4-5 Антивирус проорал и самое примечательное что сам кошелек на данный момент не был запущен, да и в папку с файлом я не заходил, да и касперский не стоял на проверке файлов, что то в системе заставило обратится к файлу в кошельке, а все должны знать что антивирус тогда чекает файл когда идет обращение к нему ну или ты в папку заходишь он чекает в текущей папке файлы на вирусы.

 

Вообщем, че за хрень я так и не понял. 

 

p.s. В итоге Касперычь затер мне файл тот. Ethereum-Wallet\resources\node\geth\geth.exe

[novosib]

@cull, а сейчас кошелёк запускается?

[KlopS5]

Поставь на виртуалке ubuntu и забудешь о проблемах с кошельком, на линуксе эфир как часики, даже не надо прав администратора, тупо скачал новую версию и запустил новый кошелек от текущего пользователя.

[Арчи]

Касперский и есть вирус - вспоминаем на кого он работает ( юрисдикция нахождения ),  смотрим на интерес ( деньги ). Прозреваем.

Его *софт , имеет доступ к огромному количеству компов.  ( вот представим что завтра касперыч сотрет все файлы с именем wallet.dat ).

[subw]

Верно, нужно быть идиотом что-бы добровольно ставить фсб-шный троян себе

[Арчи]

Да бог с ним ставить , некоторые индивидумы лицензии покупают , деньги платят 

 

Вирус написанный под конкретное железо изловить почти нереально ( вспоминаем Иранские центрифуги по обогощению урана фирмы сименс )  И вирус под них написанный.

Много вирусов  живут в микросхеме биоса .....  

 

 

 

И вспоминаем  Цукерберга - он камеру на ноуте не просто так заклеивает  

 

 

Для понимания невозможного : https://xakep.ru/2016/06/27/fansmitter/

Изменено 2 июл 2016, 23:13 пользователем Арчи

[Zetto]

Арчи, подкинь ссылку плиз про иранские центрифуги, заинтересовало, ненагуглил что-то. 

[Арчи]

Арчи, подкинь ссылку плиз про иранские центрифуги, заинтересовало, ненагуглил что-то. 

 

С Вас пирожок : https://ru.wikipedia.org/wiki/Stuxnet

 

Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда»^[1] (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens^[2]. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.^[3]

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.^[4]

[kostyasib]

такая же херня. Касперский стал ругаться.

[cull]

Человек насмотрелся телик, начитался инфы в последние 2,5 года и касперский после этого у него стал "фсб-шный агент", таким людям нужно презерватив на голову одеть, а то вдруг в воздухе вражеские микробы будут.

Ранее он был для них плохой а теперь "фсб-шный агент" ))))))

А гуглом чего пользуетесь? Там же сплошная слежка, вы что.   

Ну так тогда не пользуйтесь виндой, там ще ЦРУшный сплошной агент тогда, а смартфон, так то же вообще беда для вас, они даже найдут тебя ибо там GPS есть, вы что.  :D 

 

Тогда с таким подходом можно вообще сделать вывод, что вы не майните, а задействованы во всемирной хакерской сети и ваш комп выполняет дешифрацию (взлом) чего либо там, ибо вы же не шарите что на самом деле, ваш компьютер делает под видом майнинга.  ;)

 

 

Вообщем часть людей в теме вообще хрень написали не касающийся темы.

[Арчи]

Господин 

cull

Вижу у Вас есть телевизор ( как предмет ) , советую выкинуть пока не поздно. 

[winxp11]

Может вообще на линукс перейти, шпионское ПО во все встраивают

[cull]

@cull, а сейчас кошелёк запускается?

 

Сейчас нет, не запускается уже ибо прибит выше написанный файл.

 

Скачал из репозитория новый файл (geht.exe), запустился.

Репозиторий: https://build.ethdev.com/builds/Windows%20Go%20master%20branch/ правда я качнул версию 1,3.х - на последней не хотел кошелек стартовать.

Господин 

cull

Вижу у Вас есть телевизор ( как предмет ) , советую выкинуть пока не поздно. 

 

Чесно сказать?

Да харит уже, им тему пиши, а они муть всякую пишут о своих политических убеждениях или прочей параноидальной мути.

Изменено 3 июл 2016, 07:57 пользователем cull

[mechanick]

Всем привет! Уважаемые, подскажите, пож, на кошельке 2 кошелька: один создан при установке и один я сам создал. Сегодня при запуске wallet появились ещё 2 кошклька с такими же

названиями, но другими адресами. Это что хрень? Может кто подскажет?

Заранее спасибо! 

[Uliss]

@mechanick, Кошелек - программа, адрес кошелька - адрес по которому можно перечислять монеты на кошелек.

Адресов у одного кошелька может быть много для разделения по источникам получения.

А теперь переведи свое сообщение с учетом вышеизложенного.

[mechanick]

@mechanick, Кошелек - программа, адрес кошелька - адрес по которому можно перечислять монеты на кошелек.

Адресов у одного кошелька может быть много для разделения по источникам получения.

А теперь переведи свое сообщение с учетом вышеизложенного.

Спасибо, извините чайника. В программе кошелёк было создано 2 адреса со своими именами, а теперь появилось ещё 2 адреса с такими же именами, но другими адресами.Что это такое? подскажите,

спасибо

[igaryan]

Опять Касперский начал блокировать новую версию geth.exe. Пришлось снести его нахрен.

[Fosido]

Поэтому, лучше всего использовать кошельки, которые действительно стоят внимания, с нормальной безопасностью и без всяких вирусов. Это намного лучше и проще.