Sziasztok.
Nem tudom találkozott e már valaki ilyennel..
Pár hete dolgozok 1 forrással. Viszont tegnap lejött egy window defender update valszeg az adatbazia frissult.. Tegnap óta ha buildelem az exet törli is és szerinte
Trojan:Script/Wacatac.B!ml van benne..
Ezzel mit tudok kezdeni? Küldjem be a ms-nek hogy false pozitive a riasztás?
Vagy esetleg meglehet valahogy nézni, melyik az a kód reszlet ami gyanús neki?
Ty a helpet.
Ha a visual studio-d torrentről származik akkor 99% hogy vírust fordít bele. Próbáld meg egy tiszta visual studioval amit a microsoft oldaláról szedsz le.
Csak add a kivételekhez a mappáját vagy állítsd vissza a fájlt és virustotallal ellenőrizd le.
Community ingyenes. Nem torrentes :)
De ez az hogy tudom, hogy hozzá lehet adni. De ez nem opció mindenkinél.
Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.
Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.
https://www.virustotal.com/gui/file/ffb237595c71100622b959e86d5e74b02cd21c57ec0b0a8aeb239a8cc1892fbd/detection
Viszont én nem hiszek annyira ebbe a virustotal-ba simán behuzok egy saját appot semmit külső plugin dll, meg semmi és 4/71 és a defender se bántja.. azért nem értem eddig nem volt semmi bajom ezzel klienssel. Tegnapi update óta , és ha buildelem nem mindig van baj, viszont ha használom tuti h idő kérdése és letörli ha nem akkor rátolok 1 gyorsvizsgálatot és letörlni ha úgy sem csak idő kérdése és töri.
Most fut már 6 órája a Microsoft Safety Scanner talált fertőzőtt fájlokat 3 vinyón de nem tudom még mik azok, és nem veszem alapul mert elég sok kali linux iso-m van amiben szintén megtalálja a rossz dolgokat.. na mindegy megvárom ezt a scannert mit talált és végig nézem,de ötletem sincs mitől lehet.
Meg az a fura, hogy ugye van még 1 emberem aki tesztel, eddig neki sem volt gondja aztán tegnap ahogy lefrissült neki is ugyan ugy törli egyből a letölött exe-t
Most mondanám hogy oké 71/1 (na meg + defender ami a baj) akkor ez false positive, de egy sima binre 71/0 van jelenleg, a defender meg nem bántja.
Dobd át neki a forrást, fordítson magának, ha arra nem jelez akkor a géped/vs-ed sajnos fertőzött, ha arra is jelez akkor pedig csak gyanús kód van benne valahol.
Máshogy nem igen lehet kideríteni mi van.
Szerk: Mivel a barátodnál is megfordult már a feltételezhetőleg vírusos bin így inkább telepíts virtualboxba egy friss win10-et, telepítsd fel a visual studio-t és próbáld meg ott fordítani a forrást hogy megnézd. Ha ott is jelez akkor tényleg false, és meg kell keresni valahogy a gyanús kódrészt a forrásban hogy átírd.
Igen holnapra vboxba is megnezem, meg masik gepen is. . :) holnap jelentkezek a fejlemenyekkel. Koszi.
Másik gépen buildelve, ugyan úgy indítás után letörli az exe-t Mind a 2 community vs19.
Másik azt se értem,hogy miért csakfordítás után az már nem zavarja, hogy a rendes kód benne van esetlen a forrásomban akkor nem riszart?
miért csak a lebuildelt exe-be találja meg a kódmintát. Szomorú vagyok mert nem is azt,hogy átnézni az egészkódot sok idő hanem , hogy azt se tudom mit kéne keresni :D..
Esetleg még annyi, hogy marty sama 4.93 amit használok. ha vírusos lenne már szólt volna a defender régebben is szerintem.. mert már 2 hete javítgatom meg fejlesztem.
Idézetet írta: TMP4 Dátum 2021-01-09, 15:21:20
Frissítettem a defendert meg a windowst is 20H2-re tehát full up to date vagyok, lefordítottam 4 féle indítót 2-t vs 2019-ben 2-t vs 2013-ban (sajátomat, egy turkmmo-sat, samurai-ét meg az alapot) és a defender nem bántja őket, sőt mi több virustotalon 71/0, már false positive sincsen rájuk noname vírusírtóktól mint régen volt. Tehát ott valami probléma van a gépeden. VS-t csak eredetit használj, tudom hogy pl a 2013-ast nehéz beszerezni, de azt is csak megbízható helyről szabad pl nCore, 2019 community meg ingyenes ahogy mondtad is.
Szerk: Ugyan dobj már fel egy virustotalos elemzést róla.
Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore
https://visualstudio.microsoft.com/vs/older-downloads/ (https://visualstudio.microsoft.com/vs/older-downloads/)
Plusz ha már itt tartunk legyünk annyira igényesek hogy az op rendszert se kalózkodjuk hanem leszedjük a microsoft oldaláról ebayen kb pár száz ft a kulcs hozzá annyit meg bőven megér. (Így nem kell loader ami vírust rak bele)
https://www.microsoft.com/hu-hu/software-download/windows10
windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.
Idézetet írta: djmester Dátum 2021-01-10, 09:44:03
windows 10 em is ms oldaláról van és a vs is. Az ms ativálva van rendes kulcsal.
Akkor valószínűleg false positive kivéve ha a játék forráskódjába csempésztek egy vírus kódot.
Idézetet írta: kovibeni777 Dátum 2021-01-10, 09:12:23
Ncore sem egy megbízható oldal ráadásul minek ncore mikor a 2013 professional with update 5 elérhető ingyen a microsoft oldaláról és bármilyen kulcsot elfogad? Fölösleges az ncore
https://visualstudio.microsoft.com/vs/older-downloads/ (https://visualstudio.microsoft.com/vs/older-downloads/)
Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.
Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.
Idézetet írta: TMP4 Dátum 2021-01-10, 11:11:56
Onnan kizárólag akkor engedi letölteni ha vettél vagy van Visual Studio (MSDN) subscription-od, vagy csatlakozol a "free Dev Essentials program"-ba (pluralsight pontosan) ami csak az első hónapban ingyenes, de cég kell hozzá amúgy is meg megadni minden adatod.
Ezért írtam hogy nehéz beszerezni hivatalos forrásból a régi vs-t.
Ez hülyeség nálam nem kért ilyet csak microsoft fiókot és egy netről bemásolt kulcsot elfogadott a program, hónapok óta használom és eddig nem dobta fel hogy vegyem meg. Lehet nálamis kellett a dev essentials de kulcsal végleg aktiválva lett. Szóval keress kulcsot az interneten és elfogadja a program nem fog nyavajogni.
Vs2013 pro:
XDM3T-W3T3V-MGJWK-8BFVD-GVPKY
"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"
???
Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.
Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.
Idézetet írta: TMP4 Dátum 2021-01-10, 11:43:04
"Ez hülyeség nálam nem kért ilyet"
"Lehet nálamis kellett a dev essentials"
???
Pluralsight (Dev Essentials program) fiókot fog kérni, és meg kell adni minden adatod a cég névtől a telefonszámodig. Persze megadhatsz full kamu cégnevet meg mindent, gondolom nem ellenőrzik. Amíg ezt nem tetted meg, nem fog elindulni a letöltés. Lényeg ami lényeg mivel nem 1 kattintás a letöltés onnan az emberek nagy részének, szerintem teljesen jogosan írtam hogy nehéz beszerezni hivatalos forrásból, nyilván be lehet kamu adatokat megadva majd utána egy kulcsal aktiválva letudni végleg a dolgot.
Amúgy őszintén ez már off topic és teljesen fölösleges vita volt, ezt tudjuk le ennyivel.
Legutóbb ismerősöm csinált microsoft fiókot de nem kérte már ezt a dev essentials dolgot(nem mintha nehéz lenne kitölteni a dev essentialst kb 1 perc). Szóval nem nehéz már beszerezni ahogy azt te állítod. Mindenkinek bátran ajánlom hogy onnan szedje le sose lehet tudni mivan a torrentes buherált pistike verziókba.
Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.
(https://i.ibb.co/WVkyxKt/Screenshot-1.png)
Idézetet írta: TMP4 Dátum 2021-01-10, 11:57:52
Én most pár perce regisztráltam egy új ms accountot, és de, kéri Pluralsight-ot.
És igen meg lehet adni kamu adatokat, meg minden ahogy fentebb mondtam is.
(https://i.ibb.co/WVkyxKt/Screenshot-1.png)
Biztos jó helyen regisztráltál? Nyisd meg újra a linket. De mindenesetre ezt sem nehéz kitölteni inkább kitölti az ember mint hogy torrentes vackokkal kínlódion.
Próbáld ki egy teljesen új accal hogy ide fog átdobni, és miután ezzel kész vagy csak utána fog a linkeden elérhető lenni,
részemről témát zárom, így is lehet már a modok nem nézik jó szemmel ezt.
[spoiler](Igen amúgy szerintem is jobb itt megadni akár kamu adatokat mint letorrentezni, ezt sose tagadtam előzőekben sem)[/spoiler]
[
Most csináltam a kedvedért egy teljesen friss fiókot és semmilyen dev essentialst meg ilyesmit nem kért...
https://my.visualstudio.com/Downloads?q=visual%20studio%202013&wt.mc_id=o~msft~vscom~older-downloads
(https://i.ibb.co/42F3XBw/Screenshot-2021-01-10-12-06-52.png)
Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.
Ez ugyanaz a link ami itt van: https://visualstudio.microsoft.com/vs/older-downloads/
Közben a gondom megoldódott, beküldtem az exe-t a ms-nek kivizsgálásra 2 óra alatt megjött a válasz, nincs benne semmi, hozzáadták a kivételekhez,azóta nem törli le. :)
Nyitva hagyom látom.
Már minden módosítás után törli :'D biztos örülni fognak neki,ha minden modosítás után küldöm neki :'D
Kapcsold ki és hasznâlj helyette egy normalis virusirtot eset.com
Idézetet írta: TMP4 Dátum 2021-01-10, 12:31:07
Igen direkt linken megnyitva beadja, ellenkező esetben engem továbbra is a Pluralsight-ra dob át.
Engem nem dobott semmilyen pluralsightre érdekes csak két ablak jött fel és rányomtam hogy confirmed