Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Привет форумчане!
Нужны тестировщики подозрительного браузера.
Ну и конечно вполне ожидаем от вас вопрос что за браузер и откуда.
Предыстория долгая но по своему интересная.
В конце 2017 года участвовал в одной акции. Тема была шумная в СМИ.
Всех хватали и швыряли в автобусы. Многих избили.
В новостях сообщали что полиция избивала только защищаясь. Ложь.
Кидались на всех кто явно и много снимал. Ну и на ораторов конечно )))
Оцепление рассекало толпу на группы и изнутри вдруг появлялись лица в штатском (внешне как студенты старшекурсники), которые выталкивали на полицию активистов.
В итоге зевак (70% толпы) разогнали, а половину активистов забрали.
Другая половина смогла ускользнуть и свалить.
Учитывая что акция организовывалась через соц сети, их там уже ждали "дяди в чёрном".
В группе ВК уцелевшие поделились своими впечатлениями в постах и комментах.
Админы группы сразу указали всем что бы не кидали фото и видео, так-как по ним будут розыскивать оставшихся, а так же рекомендовали анонимизироваться.
Через несколько часов, все кто там отметились своими мнениями о прошедшей акции улетели в бан!!! В том числе и я. От меня там вообще был лишь почти безобидный мем.
Баны всем дали рандомно без причин. Поводы были любые. Даже картинка с котиком на страницу становилась поводом. Потом типо извинятся за ошибку. Так в итоге и сделали. Главная цель была - заткнуть всех на пару дней, пока в новостях будут проталкивать официальную версию. А далее новость затереть накидав другие и загнав их в топ выдачи. И всё. Тема стихла. Между собой списались в тележке и всем участникам акции было рекомендовано не восстанавливать страницы.
Теперь самое интересное.
Треть Агентов поддержки ВКонтакте - это студенты ИТМО (Петербург) часть из них элитные программисты.
Я всё таки решил восстановить страницу прикидываясь что не понимаю за что получен бан.
От результата был шок! Агент тех поддержки ВК предложил использовать некий браузер TOR и дал ссылку на скачку.
Я глазам не верил читая ответ. Но поразмыслив (Гыы
А ты шутник, агент. Дяди в чёрном попросили подсунуть что бы получить доступы ко всем аккаунтам уцелевших после акции?) - я решил скачать и типо пусть лежит, со временем разберусь с ним.
На тот момент VirusTotal орал на браузер что по трём строкам вирус.
Сегодня проверил и показывает уже только одну. Но часть антивирусников по непонятным причинам отказываются его проверять.
И ключевая фраза Агента "... наша сборка браузера TOR..." То есть сборка от ВК !!!!
Если есть заинтересовавшиеся этим чудом от пАдАзрительно заботливого агента ВК (соц сеть подконтрольная ФСБ), то готов дать ссылку в комменте. Порекоммендуйте какой и сколько поставить хайд.
Не знаю где лучше разместить эту тему, поэтому кинул в курилку. Админы сами решите в какую рубрику перенести, если нужно.
Ссылка проверки на -
Сканы переписки с Агентом тех поддержки ВКонтакте:
Нужны тестировщики подозрительного браузера.
Ну и конечно вполне ожидаем от вас вопрос что за браузер и откуда.
Предыстория долгая но по своему интересная.
В конце 2017 года участвовал в одной акции. Тема была шумная в СМИ.
Всех хватали и швыряли в автобусы. Многих избили.
В новостях сообщали что полиция избивала только защищаясь. Ложь.
Кидались на всех кто явно и много снимал. Ну и на ораторов конечно )))
Оцепление рассекало толпу на группы и изнутри вдруг появлялись лица в штатском (внешне как студенты старшекурсники), которые выталкивали на полицию активистов.
В итоге зевак (70% толпы) разогнали, а половину активистов забрали.
Другая половина смогла ускользнуть и свалить.
Учитывая что акция организовывалась через соц сети, их там уже ждали "дяди в чёрном".
В группе ВК уцелевшие поделились своими впечатлениями в постах и комментах.
Админы группы сразу указали всем что бы не кидали фото и видео, так-как по ним будут розыскивать оставшихся, а так же рекомендовали анонимизироваться.
Через несколько часов, все кто там отметились своими мнениями о прошедшей акции улетели в бан!!! В том числе и я. От меня там вообще был лишь почти безобидный мем.
Баны всем дали рандомно без причин. Поводы были любые. Даже картинка с котиком на страницу становилась поводом. Потом типо извинятся за ошибку. Так в итоге и сделали. Главная цель была - заткнуть всех на пару дней, пока в новостях будут проталкивать официальную версию. А далее новость затереть накидав другие и загнав их в топ выдачи. И всё. Тема стихла. Между собой списались в тележке и всем участникам акции было рекомендовано не восстанавливать страницы.
Теперь самое интересное.
Треть Агентов поддержки ВКонтакте - это студенты ИТМО (Петербург) часть из них элитные программисты.
Я всё таки решил восстановить страницу прикидываясь что не понимаю за что получен бан.
От результата был шок! Агент тех поддержки ВК предложил использовать некий браузер TOR и дал ссылку на скачку.
Я глазам не верил читая ответ. Но поразмыслив (Гыы
А ты шутник, агент. Дяди в чёрном попросили подсунуть что бы получить доступы ко всем аккаунтам уцелевших после акции?) - я решил скачать и типо пусть лежит, со временем разберусь с ним.На тот момент VirusTotal орал на браузер что по трём строкам вирус.
Сегодня проверил и показывает уже только одну. Но часть антивирусников по непонятным причинам отказываются его проверять.
И ключевая фраза Агента "... наша сборка браузера TOR..." То есть сборка от ВК !!!!
Если есть заинтересовавшиеся этим чудом от пАдАзрительно заботливого агента ВК (соц сеть подконтрольная ФСБ), то готов дать ссылку в комменте. Порекоммендуйте какой и сколько поставить хайд.
Не знаю где лучше разместить эту тему, поэтому кинул в курилку. Админы сами решите в какую рубрику перенести, если нужно.
Ссылка проверки на -
You must be registered for see links
Сканы переписки с Агентом тех поддержки ВКонтакте:
You must be registered for see images attach
You must be registered for see images attach
Последнее редактирование:
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Повторяю - тестить только спецам в этом деле. Браузер - тёмная лошадка и пока не будут результаты, любопытствующим рекомендую не лезть в это.
Оффлайн
myxa cc
.
- Регистрация
- 21.06.17
- Сообщения
- 568
- Реакции
- 195
- Репутация
- 313
Ты не пробовал заходить вообще? Интересно какие там протоколы подключения есть,стандартные луковые только или что то интересное,кто протестирует,отпишите по этому вопросу сюда или в личку пожалуйста
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Нет. В начале я не стал, потому-что от меня вероятно этого и ждут. А потом не стал, потому-что с трудом представляю полный список вариантов подвоха.
Создавать виртуалку на стороннем серваке для теста (оптимальный вариант) - лень.
Да и особо не парился. Скачал и забыл. Вчера одна ситуация напомнила про этот файл и решил поинтересоваться кому интересно.
Не исключаю что всё норм и это лишь моя паранойя.
Но это же как минимум странно когда агент ВК даёт ссылку на браузер TOR, причём некий "своей разработки", да ещё с сылкой на файлообменник с яндекс-диска!!!! Если это даже полу-официальный релиз TOR-разработки от ВК, то почему ссылка не с серверов ВК?...
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
И пока никто не рискнул запросить файл.
Открыто выложить не рискую, ведь если я прав, то это будет подстава для многих НЕ спецов, которые качнут и опробуют.
Да ещё не дай Бог распространят.
Можно в хайд поставить, но под какой - тоже сложно решить. Наверно лучше для группы лиц. Но пока никто не обратился.
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
На сегодняшний день в этом браузере, антивирусник "Baidu" определяет вирус - Win32.Trojan.WisdomEyes.16070401.9500.9672
Данный вирус так же известен под другим именем - QVM41.1.Malware.Gen
Ну а что за зверь из видов Malware-gen, я процитирую из гугла:
"...Malware-gen – общий термин, используемый для обозначения ряда вредоносных программ, которые могут заразить операционную систему Windows. Поведение может несколько отличаться в зависимости от версии вредоносной программы. В большинстве случаев однако, вредоносная программа направлена на кражу личных данных..."
Данный вирус так же известен под другим именем - QVM41.1.Malware.Gen
Ну а что за зверь из видов Malware-gen, я процитирую из гугла:
"...Malware-gen – общий термин, используемый для обозначения ряда вредоносных программ, которые могут заразить операционную систему Windows. Поведение может несколько отличаться в зависимости от версии вредоносной программы. В большинстве случаев однако, вредоносная программа направлена на кражу личных данных..."
Оффлайн
prad
.
- Регистрация
- 29.03.17
- Сообщения
- 594
- Реакции
- 452
- Репутация
- 0
Давайте ссылку на скачку этого чуда, разберем, посмотрим
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Давайте ссылку на скачку этого чуда, разберем, посмотрим
Скрытый контент для пользователей prad.
Оффлайн
Isildur26
Заблокирован
- Регистрация
- 15.10.17
- Сообщения
- 102
- Реакции
- 38
- Репутация
- 106
А че там тестить исходный код открытый у него или нет нужно через иду или оли смотреть что это за фрукт
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Возьмёшься?
Оффлайн
Isildur26
Заблокирован
- Регистрация
- 15.10.17
- Сообщения
- 102
- Реакции
- 38
- Репутация
- 106
Давай, посмотрю с удовольствием, что за тор такой интересный, разберу на запчасти
Оффлайн
- Регистрация
- 09.12.17
- Сообщения
- 1.103
- Реакции
- 751
- Репутация
- 0
Скрытый контент для пользователей Isildur26.
Отпиши потом в чём ноу-хау в торе от ВК и на какую часть кода ругаются антивирусники.
Ну а больше всего интересует то что они не видят ))
Сборка от программистов из ИТМО, часть которых работает в ВКонтакте и у Касперского. Так-что рыть надо тщательно.
Последнее редактирование:
Оффлайн
Isildur26
Заблокирован
- Регистрация
- 15.10.17
- Сообщения
- 102
- Реакции
- 38
- Репутация
- 106
Спасибо, но это дело не быстрое так как надо тщательно изучить + есть своя работа которой тоже нужно время так что быстрого разбора не обещаю но сделаю обязательно
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.