Trojan w RPGVX?

[Silver86]

nie wiedziałam gdzie to napisać, ale po sciągnięciu RPGVX z twierdzy i po instalacji , antiwir wykrywa mi trojana w pliku .exe ;/
Uzupełnienie - gdyby ktoś miał podobne problemy, odpowiedź z pierwszej ręki!

Plik exe (RPGVX.exe) jest skrakowany. Kod cracka jeest podobny do jakiegoś virusa/robala/trojana/spyware/heurestyke czy coś tam. Każdy antyvir widzi ten plik "inaczej" i nie potrafi konkretnie stwierdzić co to jest. Przed dodaniem pliku na twierdzę skanowałem go Kasperskim (2008 rok z tego co pamiętam), z najnowszą bazą virusową - powiedział że wszystko jest ok Nie jest to może "mocny argument", bo powoli się zbliża rok 2010, no ale raczej wątpię aby virus się wtargnął do samej instalacji na servisach mediafire (zresztą ich "baza" mówi że jest wszystko OK, jakby nie było ok, to by plik nie był tam hostowany). Co mogę w takim wypadku powiedzieć - to samo co mówią inni twórcy programów - instalujesz na własne ryzyko... Może to kogoś pocieszyć, ale RPGVX tego z twierdzy mam zainstalowanego trochę dłużej niż ktokolwiek inny na swoim kompie, no i jeszcze nic nie strzeliło do tej pory... To chyba dobry znak, prawda?

[Sabikku]

Myślę że takie rzeczy powinno się wysyłać osobie, która umieściła plik na stronie. Tak więc reptile@o2.pl

[kovalk4]

Ja nie wiem na tej twierdzy zawsze są problemy z trojanami jak próbuję ściągnąć jakiegoś RMa...

[Jazzwhisky]

A ja myślę, że po to Twierdza ma forum, żeby mogła załatwiać i informować o takich sprawach otwarcie. =}

Silver, nie jesteś pierwszą osobą, która to zgłasza, nie wiem zbyt wiele, bo chyba nigdy nie miałem tej wersji Makera u siebie, ale poza kontaktem mailowym, proponuję byś poczekał na wypowiedź kogoś z redakcji Twierdzy. A gdyby przypadkiem udało Ci się zdobyć jakiekolwiek informacje prywatnie, fajnie, gdybyś podzieliła się tym z innymi, którzy mają podobne wątpliwości. Nazwa tego trojana czy posiadanego antyvira też byłyby niczego sobie.

[Kalashnikov]

Wykryto: Win32:Spyware-gen [Spy]
Antyvir: Avast

[Pokrak]

Niektore antywiry wywalaja false positive na nielegalne oprogramowanie(albo podobny kod, albo lapowki od wydawcow). Mialem juz pare takich przypadkow, a fakt ze kazdy RM na Twierdzy wydaje sie byc zarazony(i to nie tym samym) swiadczy albo o "czystym" systemie Repcia, albo o niekompetencji/komercyjnosci skanera. Sam nie uzywam ani VX, ani antywirow to nie wiem ale nie balbym sie sprawdzic tego jakby osoba odpowiedzialna za to nie mogla :D

[Kalashnikov]

Jedyny moment kiedy Avast zareagował źle, to raz (nie wiem dlaczego tylko wtedy) podczas grania w Quake Live!, który posiada PunkBustera, program sprawdzający, czy nie używasz botów.
Może ID Software naprawdę obczajało mojego kompa?

Tak więc temu wynikowi wierzę, a Tobie zyczę powodzenia bez antyvira :)

[Sozan]

Dobra, czas na oficjalną informację od Reptile'a

Plik exe (RPGVX.exe) jest skrakowany. Kod cracka jeest podobny do jakiegoś virusa/robala/trojana/spyware/heurestyke czy coś tam. Każdy antyvir widzi ten plik "inaczej" i nie potrafi konkretnie stwierdzić co to jest. Przed dodaniem pliku na twierdzę skanowałem go Kasperskim (2008 rok z tego co pamiętam), z najnowszą bazą virusową - powiedział że wszystko jest ok Nie jest to może "mocny argument", bo powoli się zbliża rok 2010, no ale raczej wątpię aby virus się wtargnął do samej instalacji na servisach mediafire (zresztą ich "baza" mówi że jest wszystko OK, jakby nie było ok, to by plik nie był tam hostowany). Co mogę w takim wypadku powiedzieć - to samo co mówią inni twórcy programów - instalujesz na własne ryzyko... Może to kogoś pocieszyć, ale RPGVX tego z twierdzy mam zainstalowanego trochę dłużej niż ktokolwiek inny na swoim kompie, no i jeszcze nic nie strzeliło do tej pory... To chyba dobry znak, prawda?

I frytki.

PS. Od siebie dodam że avast jest słabym antywirusem.

[Jazzwhisky]

Jeśli komuś zależy na drążeniu tematu, polecam sprawdzenie pliku na http://www.virustotal.com/pl/, kilkadziesiąt antyvirów przeskanuje progz i jeśli ktoś zamieści tu wyniki (strona generuje je w postaci linka), będzie można w przyszłości odesłać do nich każdego z wątpliwościami.

@Kalash, Sozan - co do Avasta, jak każdy antyvir generuje nieprawidłowe alarmy, jak każdy antyvir ma dziury, ale trzeba też dodać, że brak oznak infekcji nie jest też dowodem na jej brak. Skoro jednak Reptile jest na tyle przekonany o bezpieczeństwie pliku, że nie zamieszcza nawet żadnego ostrzeżenia, to pozostaje wierzyć (lub ew. nie) mu na słowo - najlepiej podpierając się wynikami skanów, np. takimi jakie zaproponowałem powyżej.

[Silver86]

antywir jakiego uzywałam to AVG wywaliłam go dziś, bo rzeczywiście więcej szkód robi niż pożytku, po niby wykryciu trojana plik mi potem uszkodził dlatego nie mogłam odpalić programu, więc tak jak piszecie pewnie błędnie rozpoznaje dany plik jako trojan, dziś avg znów wykrył niby trojana w innej grze której plik exe na pewno trojana niema

[Maniek]

Hm... U mnie nie ma żadnego virusa, i wszystko by dobrze działało, lecz po zainstalowaniu RM VX okazuje się, że zainstalował mi się wyłącznie Green Leviathan oraz vxowe RTP. Mase czasu grzebałem w folderach ze spolszczonym VXem, ale to nie przynosi rezultatów. Może ktoś też miał kiedyś podobny problem? A zapostowałem z tym tutaj, ponieważ wątek przecież dotyczy w sumie RPGVX. A nowego tematu nie chciało mi się tworzyć. To jak?

[Secretman]

Ten trojan (czy spyware)w instalce to jakieś nieporozumienie(no chyba, że ktoś chce przejrzeć projekt w VX ).
SNESGallery czy Twierdza również były infekowane i blokowane przez Google, i jakoś komp i podane sajty chodzą nadal.

[Pokrak]

AVG to mi kiedys system spieprzyl. A RMVX to na pewno false positive, bo jak cos jest wykryte to specyficznego kodu nie ma, tylko ogolnie podaje ze to 'syf'.
Ja juz nie wierze zadnym antywirom, i nie uzywam a jakos zyje.

[Jazzwhisky]

To ja dorzucę swoje jeszcze trzy grosze, potwierdzam, że AVG jest okropny, Maniek - sprawdź dokładnie folder instalacyjny, co dodało się w Starcie, wyłącz antyvira podczas ściągania pliku i instalacji (możliwe, że usuwa coś po cichu), przecież to co piszesz jest fizycznie niemożliwe. ;)

@Secretman - co do blokowania SNES Gallery czy Twierdzy przez Google, mówię to z pełną wiedzą - oba sajty faktycznie były zainfekowane, trojan dobierał się do niektórych z klientów FTP i podkradał hasła (a potem wykorzystując je multiplikował odnośniki do szkodliwego kodu gdzie się dało). Chyba pisałem o tym przy tej okazji, sajty zostały oczywiście wyczyszczone, a btw - w sieci też można znaleźć na ten temat sporo informacji (przez krótki okres była to istna plaga).

Też podejrzewam, że zawołania Avasta czy AVG są fałszywe, ale proponuję nie zamętniać dalej tematu - bowiem nikt z nas nie jest w stanie wykluczyć czegokolwiek na 100%, a Reptile, który jest najbliżej tego o czym rozmawiamy, już dosyć wyczerpująco wypowiedział się na ten temat.

[Kalashnikov]

PS. Od siebie dodam że avast jest słabym antywirusem.

Od siebie dodam, że nie wiesz o czym mówisz. Jakieś argumenty?
Przyjdzie Ci taki i gada jak ekspert o rzeczasz, o których nie ma pojęcia. Typowe.