Возможно ли самостоятельно разработать антивирус

[Ta2i4 75]

С сайта канала "Катунь" новость убрали: http://www.katun24.ru/news/news_19884.html

Ролик остался: http://www.youtube.com/watch?v=2_6CROPmBfs

В конце ролика звучат имена Константин ???, Мария Кочевая, Андрей Леонтьев

Кстати, на камеру про продажу АВ сам персонаж ничего не говорил...

[DiabloNova 175]

Странно, что это никто не разместил до сих пор. Сетевая активность этой программы представляет определенный privacy риск. В частности она без спроса и разрешения пользователя отсылает (сейчас уже не работает) персональные данные на сервер Бабушкина.

http://i.imgur.com/sRSGjky.png (вм прогон, сервис уже в дауне)

Формат - IP_адрес_компьютера_ИмяКомпьютера_ИмяТекущегоПользователя.inf

[vpv 4]

http://sand-grave.diary.ru/p185722170.htm

[DiabloNova 175]

Так, гм, несколько облажался. Сервис работает. Уже на фтп. 3266 файлов с IP, именами довольных пользователей.

Некоторые файлы содержат полный дамп env variables. Например 83.149.48.73_10.104.198.201_MEDIACENTER_Mefistofell_5502.inf

ALLUSERSPROFILE=C:\ProgramDataAMDAPPSDKROOT=C:\Program Files (x86)\AMD APP\APPDATA=C:\Users\Mefistofell\AppData\RoamingCommonProgramFiles=C:\Program Files (x86)\Common FilesCommonProgramFiles(x86)=C:\Program Files (x86)\Common FilesCommonProgramW6432=C:\Program Files\Common FilesCOMPUTERNAME=MEDIACENTERComSpec=C:\Windows\system32\cmd.exeFP_NO_HOST_CHECK=NOHOMEDRIVE=C:HOMEPATH=\Users\MefistofellLOCALAPPDATA=C:\Users\Mefistofell\AppData\LocalLOGONSERVER=\\MEDIACENTERNUMBER_OF_PROCESSORS=4OS=Windows_NTPath=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Ulead Systems\MPEGPATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSCPROCESSOR_ARCHITECTURE=x86PROCESSOR_ARCHITEW6432=AMD64PROCESSOR_IDENTIFIER=AMD64 Family 16 Model 4 Stepping 3, AuthenticAMDPROCESSOR_LEVEL=16PROCESSOR_REVISION=0403ProgramData=C:\ProgramDataProgramFiles=C:\Program Files (x86)ProgramFiles(x86)=C:\Program Files (x86)ProgramW6432=C:\Program FilesPROMPT=$P$GPSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\PUBLIC=C:\Users\PublicSESSIONNAME=ConsoleSystemDrive=C:SystemRoot=C:\WindowsTEMP=C:\Users\MEFIST~1\AppData\Local\TempTMP=C:\Users\MEFIST~1\AppData\Local\TempUSERDOMAIN=MediaCenterUSERNAME=MefistofellUSERPROFILE=C:\Users\Mefistofellwindir=C:\Windowswindows_tracing_flags=3windows_tracing_logfile=C:\BVTBin\Tests\installpackage\csilogfile.log

Собственно дамп этого дерьма получен. Насколько этично публиковать список пользователей этого горе-умника?

[Alex_Goodwin 81]

Так, гм, несколько облажался. Сервис работает. Уже на фтп. 3266 файлов с IP, именами довольных пользователей.

Собственно дамп этого дерьма получен. Насколько этично публиковать список пользователей этого горе-умника?

Over9000 из них виртуалки исследователей.

[DiabloNova 175]

Да не похоже. Если верить времени файлов более 90% датированы 2011-2012 годами, плюс там разные ключики.

Key=2AP8T-8S7LG-5E7E5-L45B3-7BEF4Name=Натаха80

Key=8A03B-U4LL2-E1077-HU88E-K3BF5Name=ЛариDays=210

Key=KA8CR-23ZL0-3DZ0W-H628X-96XF3Name=Svet1

итд итп, т.е. лабеан реально продвигался.

На самом деле здесь конечно не 3К народу, (много дублей, много самого Бабушкина) но порядочно.

[Milord 55]

Бета-тестеры (гуси)

Альфа-самец

[DiabloNova 175]

Кто хочет поиграться с халявным фтп сервером Алексея - пожалуйста

IP: 83.246.149.99, стандартный порт

USER: Mefistofell

PASS: ImmunitySUP

На случай если афтар удалит все, копия клиентуры сохранена, кому надо - пишите в пм

upd:

Только что скинули, что юный кретин заблокировал акк Читает все таки нас.

upd2:

Раз так, не думаю, что это кому-то навредит - полный список клиентов.

Immunitet_Clients.rar (36 KB)

https://mega.co.nz/#!8V0EmKAJ!A0VWS...m8sICPTw-OTOtdc

[AlexxSun 150]

Давно АМ не знал такого наплыва народу ))) Как бы не обрушился под натиском стольких посетителей Последний раз столько народу здесь было тогда, когда АМ объявил о начале сотрудничества с Клементи

[DiabloNova 175]

http://falconix.com/ down

он походу везде использует одни и те же пароли

[priv8v 960]

http://sand-grave.diary.ru/p185722170.htm

Ага, началось. Дальше будет больше наверное По сути с автором в одном я согласен (что и писал выше) - Бабушкин не дурак, он все осознает и понимает. Делает бабло осознанно и с минимум усилий.

Итого выходит, что бедного ребенка обидели - обозвали дерьмом его не слишком качественный антивирус сказали, что флешка в огурце не эргономично, т.к закрывает соседние порты, а его метод архивирования это торрент. ВСЕ! По сути в таком свете он сейчас перед большинством людей себя смог выставить. Лишь некоторые понимают, что он достаточно не глуп и сознательно дурит народ. Так что мой прогноз такой: если это не покажут по телеку с явным разоблачением с подключением серьезных людей и следователей, то через некоторое время количество сочувствующих ему людей по отношению к троллящим будет как 1/3.

он походу везде использует одни и те же пароли happy.gif

в контакт, в контакт лезть надо! пробовать ручной брутфорс его засвеченный эмейлов и пароли ))

[DiabloNova 175]

83.246.149.99 он же server.falconix.com очухался. Качайте клиентуру

Был у него какой-то еще сервер там где HPS (или как это скрипто-дерьмо), 80 порт вроде был закрыт, когда я последний раз смотрел, а 21 нет, можно побрутить ради лулзов

[Ta2i4 75]

83.246.149.99 он же server.falconix.com очухался. Качайте клиентуру

Был у него какой-то еще сервер там где HPS (или как это скрипто-дерьмо), 80 порт вроде был закрыт, когда я последний раз смотрел, а 21 нет, можно побрутить ради лулзов

В доступе отказано!

Администратор запретил вам посещать данный сервер!

Комментарий: Товарищи троли - вам не надоело?

По вопросам и предложениям вы можете обратится к администратору сервера вот сюда: albamef@mail.ru

[DiabloNova 175]

----------hostname=83.246.149.99username=Mefistofellstartdir=83.246.149.99=83.246.149.99220-SlimFTPd 3.13, by WhitSoft Development (www.whitsoftdev.com)220-You are connecting from220 Proceed with login.USER Mefistofell331 Need password for user "Mefistofell".PASS ***********230 User "Mefistofell" logged in.SYST215 WIN32 Type: L8 Version: SlimFTPd 3.13, by WhitSoft Development (www.whitsoftdev.com)FEAT211-Extensions supported:SIZEREST STREAMMDTMTVFS211 ENDHELP SITE214 For help, please visit www.whitsoftdev.com.OPTS UTF8 ON500 Syntax error, command "OPTS" unrecognized.Connect ok!PWD257 "/" is current directory.Чтение каталога...TYPE A200 TYPE command successful.PORT 127,0,0,1,58,218200 PORT command successful.LIST150 Opening active mode data connection for listing of "/*".Загрузка: 313 484 байт, 33 Кбайт/сОжидание ответа сервера...226 LIST command successful.

а на веб его заглушку как-то фиолетово.

[priv8v 960]

я ж говорю, что не дурак, понял КАКОЙ именно ресурс в интернете читать нужно. значит он внимательно читал все, что тут писали. ничего не отвечает, т.к ответить нечего, все и так понятно

[Kapral 311]

я ж говорю, что не дурак, понял КАКОЙ именно ресурс в интернете читать нужно. значит он внимательно читал все, что тут писали. ничего не отвечает, т.к ответить нечего, все и так понятно

В следующей версии будет список благодарностей

Протестировано на АМ...

И список ников

[amid525 67]

На письмо в редакцию, реакции еще нет?

[Mr. Justice 771]

Господа, иронизировать у нас не запрещено, а вот оскорбления под запретом (см. п.11.1 Правил форума). Имейте это в виду.

[Vladislavik36 0]

Не хочет подключатся к ftp:

Статус:    Соединяюсь с 83.246.149.99:21...Статус:    Соединение установлено, ожидание приглашения...Ответ:    220-SlimFTPd 3.13, by WhitSoft Development (www.whitsoftdev.com)Ответ:    220-You are connecting from 85.141.198.138:4682.Ответ:    220 Proceed with login.Команда:    USER MefistofellОтвет:    331 Need password for user "Mefistofell".Команда:    PASS ***********Ответ:    230 User "Mefistofell" logged in.Команда:    SYSTОтвет:    215 WIN32 Type: L8 Version: SlimFTPd 3.13, by WhitSoft Development (www.whitsoftdev.com)Команда:    FEATОтвет:    211-Extensions supported:Ответ:     SIZEОтвет:     REST STREAMОтвет:     MDTMОтвет:     TVFSОтвет:    211 ENDСтатус:    Server does not support non-ASCII characters.Статус:    Соединение установленоСтатус:    Получение списка каталогов...Команда:    PWDОтвет:    257 "/" is current directory.Команда:    TYPE IОтвет:    200 TYPE command successful.Команда:    PASVОтвет:    227 Entering Passive Mode (192,168,1,100,250,186)Статус:    Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.Команда:    LISTОтвет:    150 Opening passive mode data connection for listing of "/*".Ошибка:    Отключен от сервера: ECONNABORTED - Connection abortedОшибка:    Не могу получить список каталогов!

З.Ы: подключаюсь через FileZilla.

Отредактировал Февраль 27, 2013 Vladislavik36

[priv8v 960]

Vladislavik36, жалуйтесь в техподдержку антивируса иммунитет)))

[ololoshka 0]

Vladislavik36 включи у ftp active mode)

[mike 1 57]

Всю тему не читал так как уже 15 страниц в теме. Интересно что дальше будет? Мобильный антивирус Иммунитета

[Milord 55]

P.S. от редакции: Народ, вот права Miyabi Aizava, ну чего вы накинулись на парня! От барона Мюнгаузена в 18-м веке тоже все шизели и хотели закидать тухлой брюквой. А потом ведь про него книжки написали. И любят и почти верят ему. Аналогия, однако!

_http://zet-news.ru/news/Aleksej- Babushkin-antivirus-genija-ili-virus-antigenija

[Раджа 0]

Тут говорят, что список испытаторов в новой версии будет. Надо мне тоже засветиться. Только я его в жуйке колупал.

Всю тему не читал так как уже 15 страниц в теме.

Зря. Очень рекомендую ознакомиться.

Ну и до кучи очередной выпук на хабре, который потерли уже, но гугл всё помнит.

http://webcache.googleusercontent.com/sear...ost%2F170893%2F

Отредактировал Февраль 27, 2013 Раджа

[Ta2i4 75]

Тут говорят, что список испытаторов в новой версии будет. Надо мне тоже засветиться. Только я его в жуйке колупал.

Привел Umnik братву с жуйка