Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Antywirus znajduje infekcje
#1
Od jakiegoś czasu, Avast znajduje 4 pliki, które stanowią potencjalne zagrożenie, między innymi w skryptach FanFilmu:
  1. kurw.py
  2. lists.py
  3. client.py
  4. apis.py
Wysłałem je jakiś czas temu do analizy Avastowi, ale wciąż wykrywa je jako zagrożenie.

Po przeniesieniu ich do kwarantanty, wtyczki nie działają.

Poniżej screenty ze ścieżkami z Avasta.

Czy ktoś wie co w nich siedzi i czy to fałszywy alarm?

[Obrazek: Vn0FY7hl.jpg]
[Obrazek: 3q4JoVsl.jpg][Obrazek: R0JGf57l.jpg][Obrazek: YsdB8U5l.jpg]
Odpowiedz
REKLAMA:



#2
może sprawdź te pliki antywirusem z netu
By zobaczyć linki musisz się zalogować lub zarejestrować.
Ale o ile pamiętam bo Windy już nie mam tylko Linux-a to Avast zawsze tak miał :-) ... nadwrażliwy i prawie nie do użytku
Odpowiedz
#3
Fałszywy alarm w przypadku fanfilm. W tym pliku jest użyte kodowanie (ukrywanie) kluczy tmdb, trakt, fanart - jeśli nie są ukryte to wiele osób je sobie pożycza i krócej działają. Stąd ich szyfrowanie (można to szybko i tak sobie wyciągnąć - ale zawsze to jakieś utrudnienie). Problem jest taki że niektóre wirusy korzystają z tej samej metody ukrywania kodu w pythonie. Stąd fałszywe alarmy.
Co jest w the Crew - nie wiem. Nie jestem pewien ale wtyczka została chyba już porzucona...

Btw - z tych plików które podałeś 2 należą do crew, jeden do wtyczki filman a tylko jeden apis.py do fanfilm.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda

Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Odpowiedz
#4
(18-09-2022, 09:22 PM)kris777 napisał(a): By zobaczyć linki musisz się zalogować lub zarejestrować.
Ale o ile pamiętam bo Windy już nie mam tylko Linux-a to Avast zawsze tak miał :-) ... nadwrażliwy  i prawie nie do użytku

Sprawdziłem i kilka antywirusów zgłasza te pliki jako niebezpieczne, nie tylko Avast.
Ale zdecydowana większość uważa że są bezpieczne.

(19-09-2022, 04:24 AM)Tomek napisał(a): Fałszywy alarm w przypadku fanfilm. W tym pliku jest użyte kodowanie (ukrywanie) kluczy tmdb, trakt, fanart - jeśli nie są ukryte to wiele osób je sobie pożycza i krócej działają. Stąd ich szyfrowanie (można to szybko i tak sobie wyciągnąć - ale zawsze to jakieś utrudnienie). Problem jest taki że niektóre wirusy korzystają z tej samej metody ukrywania kodu w pythonie. Stąd fałszywe alarmy.
Co jest w the Crew - nie wiem. Nie jestem pewien ale wtyczka została chyba już porzucona...

Btw - z tych plików które podałeś 2 należą do crew, jeden do wtyczki filman a tylko jeden apis.py do fanfilm.

Dzięki za wyjaśnienie.
Crew - rzeczywiście, repo nie było ruszane na githubie od grudnia 2019.
Odpowiedz
#5
O innych nie będę się wypowiadał - natomiast w FanFilm są zakodowane klucze do tmdb/trakt/fanart - jak nie byłyu kodowane, to wylatywały w ciągu kilku dni i były nadmiernie wykorzystywane i potrafiły być blokowane przez te serwisy co wiązało się z niedziałaniem wtyczki. Stąd "zakrzaczanie kodu"
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda

Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Odpowiedz
#6
Zwykle wykrywa dobre pliki szyfrowane albo pakowane jak używane są metody heurystyczne i wykrywania możliwego kodu wirusów .
To raczej normalne i nie jest problemem jeśli pobiera się pliki ze znanego źródła.
Odpowiedz
REKLAMA:



#7
(20-09-2022, 10:06 AM)Tomek napisał(a): O innych nie będę się wypowiadał - natomiast w FanFilm są zakodowane klucze do tmdb/trakt/fanart - jak nie byłyu kodowane, to wylatywały w ciągu kilku dni i były nadmiernie wykorzystywane i potrafiły być blokowane przez te serwisy co wiązało się z niedziałaniem wtyczki. Stąd "zakrzaczanie kodu"
Jasne, rozumiem o co chodzi.

Dzięki wszystkim za wyjaśnienie tematu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości