Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подмена одного из файла торрента на зловреда

Suren

Автор Suren
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Suren

Suren

Опубликовано
  • Автор
Опубликовано

Omnividente я всё-же думаю что-то с торрентом, а не комп заражён. Ведь куда-то две серии делись,

после перезапуска торрент файла?

 

Если ещё какие-то подозрительные моменты обнаружу, тогда обращусь в раздел "уничтожение", спасибо.

Сейчас всё работает вообще без каких-либо проблем. Система ведёт себя нормально.

Ссылка на комментарий
Поделиться на другие сайты
Suren

Suren

Опубликовано
  • Автор
Опубликовано

Вчера обновил базы и провёл полную проверку. Ничего не нашёл. А вот углублённый поиск руткитов

среагировал на файлы, которые 15 числа не трогал :)

Это ошибка? На скрине:

 

post-10787-1268984460_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Suren

Suren

Опубликовано
  • Автор
Опубликовано

Omnividente спасибо, но зачем? Думаю просто фолс. Я в эти папки уже месяца два не залазил.

А винду только чуть больше недели, как поставил...

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Radjah

Radjah

Опубликовано
Опубликовано

Авторитетно заявляю, что подмена файла в торренте возможно, но толку от этого мало, потому что клиент тут же начнет кричать, что с закачкой какие-то не поладки, потому что файл ни разу не совпадает с хэшем.

Советую, добавить папку в исключения, потом её не трогать вообще до окончания закачки, остановить закачку, перехешировать с помощью торрент-клиента вручную остановить раздачу и проверить перехешировать. (В uTorrent и BitTorrent это делает из контекстного меню закачки, только надо обязательно раздачу остановить), проверить всё это дело антивирусом, а потом перехешировать еще раз.

Если первый раз всё прошло нормально, то бяка в раздаче, если нет, то бяка у вас на компе.

Ссылка на комментарий
Поделиться на другие сайты
Omnividente

Omnividente

Опубликовано
Опубликовано
Авторитетно заявляю, что подмена файла в торренте возможно
Легко, только после такой замены торрент клиент, у того кто сменил файл, не начнет раздачу, пока тот не пересоздаст торрент файл, следовательно смысла в такой замене просто нет.
потому что клиент тут же начнет кричать, что с закачкой какие-то не поладки, потому что файл ни разу не совпадает с хэшем.

Не будет он кричат, он либо начнет качать с сидов кто уже скачал нормальный файл полностью, либо просто перестанет качать и перейдет в режим ожидания сида.

Советую, добавить папку в исключения

не имеет смысла

Ссылка на комментарий
Поделиться на другие сайты
Suren

Suren

Опубликовано
  • Автор
Опубликовано
уже больше года качаю с торрента, но ни разу о подмене файлов не сышала

всегда скачивалось то, что и было заявлено

iriska

А у меня вот такая оказия произошла ;)

Всё бывает в первый раз :)

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Suren

Suren

Опубликовано
  • Автор
Опубликовано
Каспер пока молчит...

Опять двадцать пять :) Теперь уже другой торрент.

В общем закачалось всего 1% от размера файлов и я решил проверить папку.

Каспер нашёл то-же самое, что и в первый раз

 

post-10787-1270718684_thumb.png

 

Ну я нажал удалить все. Он вроде удалил.

 

post-10787-1270718831_thumb.png

 

При проверке папки опять то-же самое, т.е. он на самом деле ничего не удалял!

Почему так?

 

post-10787-1270718937_thumb.png

 

Опять произвёл процедуру "удаления"

 

post-10787-1270718993_thumb.png

 

Но всё осталось на местах. В итоге удалил все файлы вручную, и торрент файл тоже,

ибо пересчёт кэша не помог :)

Что это такое? Систему проверял - чистая.

 

Может быть подмена, или нет? Кто может ответить? Лежат торрент файлы, которые ещё ни разу не запускал,

вот и думаю, может и они подменены? Или это фолс КИСа?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...