|
Légende
|
Une simple recherche sur google avec les mots ''aSpy v2'' montre que PestPatrol voit ce keylogger partout... même là où il n'est pas visiblement. De mon côté j'utilise plusieurs antispywares et aucun ne m'a donné d'alerte, et l'anti-virus reste muet lui aussi...
|
20/05/2007, 16h56
|
keylogueur dans dofuscalc ?
| Suivre |
|
|
Partager | Rechercher |
|
Légende
|
Alors je vais essayer de répondre à tout,
1) pestpatrol n'est pas un antivirus mais un anti spyware, il a détecté un problème non pas dans dofuscalc qui ne pose aucun problème après instalation mais dans le fichier d'installation qui manifestement ce charge en mémoire et demande l'autorisation d'enregistrer les frappes clavier et les clics souris. il s'agit donc d'une analyse comportementale plus que d'une analyse de signature. pour être un pro de la sécurité informatique je sais que ce genre de comportement n'est pas forcement une menace mais est tout de même a surveiller quand on ne connait pas le pourquoi de l'alerte. mcafee dans sa version la plus complète ne détecte aucune activité anormal mais il faut dire que ce n'est pas vraiement le point fort des antivirus que de détecté les malware en tout genre. il est même probable que ce soit simplement le compilateur qui a servi a la création de l'instal de dofuscalc qui soit en cause et non dofuscalc en lui même puisqu'il n'est pas mis en cause par pestpatrol. Biensur à tout hazard j'ai bloqué l'éxecution du keyloguer et l'instal c'est terminé avec succès malgrès tout et dofuscalc fonctionne très bien. Donc je ne sais vous en dire plus si les version disponible en téléchargement n'ont pas été modifié par un pirate quelquonc je suppose que c'est bon. Quoi qu'il en soit dofuscalc en lui même n'est jamais mis en cause par pestpatrol mais bien uniquement le programme d'instalation. |
|
20/05/2007, 21h16
|
|
Alpha & Oméga
|
Lol vivement qu'un anti-spyware nous dise que Word est un vilain keyloger parce qu'il récupérer nos saisie au clavier pour les mètre dans un fichier
|
|
20/05/2007, 22h48
|
|
Légende
|
A mon avis ton antivirus detecte un Keylogger des faites suivant parce que :
1/ Il est surement vieu 2/ Pas mis a jour 3/ Detecte mal les scripts des logiciels mis en marche. En faite, il doit detecter un Keylogger "soit disant" parce que DofusCalc fait des calculs imensse avant de te donner le resultat (ou les degats que tu fait)Et de ce faite utilise un bon nombre de processus de calcul dont : Les saisis exemple : Quand tu met ton nombre en force, ou des truc du genre. Compris? |
|
20/05/2007, 23h35
|
|
Alpha & Oméga
|
[Flood] |
|
20/05/2007, 23h45
|
|
Légende
|
Un key' dans DofusCalc ? ^^
Met à jour ton A-V garçon... En tous cas le mien ne détecte rien...^^ |
|
20/05/2007, 23h48
|
|
Alpha & Oméga
|
[Tu aurais pu signifier la même chose sans troller] |
|
20/05/2007, 23h57
|
|
Alpha & Oméga
|
Je n'ai pas eu de keylogger avec DofusCalc mais j'ai eu un virus en l'installant (à chaque fois que j'allais sur un site une pop-up s'ouvrait, (rien de bien méchant mais impossible à enlever, le bloqueur de pop-up étant activé bien sur).
|
|
21/05/2007, 00h43
|
|
Alpha & Oméga
|
[L'averto s'approche]
|
|
21/05/2007, 00h50
|
|
[S.D.]
Légende
|
[Flood] |
|
21/05/2007, 01h02
|
|
Alpha & Oméga
|
Rien de tout ça moi, pourtant mon ordi est clean et je le scan totalement toutes les semaines (Avast, AdAware, Spybot etc...), je pense qu'il l'aurait découvert
|
|
21/05/2007, 01h24
|
|
[FDLL]
Alpha & Oméga
|
[Devenu sans objet]
Perso ça fait un bail qu'utilise DofusCalc et aucun probleme à ce jours
__________________
Le flood c'est le mal ! ... +1 sans prise de tête et ça fait du bien http://mega-poisse.minitroopers.fr graphisme à la advance wars |
|
21/05/2007, 01h25
|
|
Légende
|
Bon je me répète, pestpatrol n'est pas un antivirus, bien entendu il fait la différence entre un programme qui enregistre frappe clavier et clic souris de manière légitime sinon tout serait détecté
 Il est à jour de chez jour, il est le détecteur de malware le plus efficace sur le marché. Heu un truc en passant, merci de ne pas me sortir des choses du genre avast n'as rien detecté, ne comparez pas une ferrarie avec une clio merci. et je le répète ce n'est pas dofuscalc qui est détecté mais le logiciel d'instalation qui en plus d'installer dofuscalc charge un keylogueur qui est indépendant de dofuscalc puisque même en mettant fin au keylogueur l'instal se passe très bien et dofuscalc fonctionne sans problème. |
|
21/05/2007, 09h21
|
|
Légende
|
Peut être qqn qui a modifié l'instal de DC pour y fourrer un KeyL. Pas si dur à faire. Après suffit de balancer ça sur le net y en a bien qui vont le télécharger, plus uq'à suivre la trace. T'as essayé avec une aute instal téléchargée depuis un autre site?
|
|
21/05/2007, 10h21
|
|
Légende
|
Peux-tu me dire quelle version de l'installeur de DofusCalc déclenche l'alerte, et sa taille exacte (en octets) ?
L'installeur est créé avec Inno Setup à titre d'information. DofusCalc141040.exe (version complète) : 4 667 115 octets DCalc141040.exe (patch de mise à jour) : 2 756 423 octets Une recherche sur google m'a donné cette info : Citation :
|
|
21/05/2007, 10h44
|
|
Légende
|
donc,
DofusCalc_v1.exe 3,53 Mo (3 704 299 octets) Dans le répertoire d'installation pour info un fichier unins000.exe 665 Ko (681 943 octets) Manifestement j'ai trouvé un vieux lien avec une vieille version, si une nouvelle version existe (avec la pano cérémoniale par exemple ^^') je suis preneur ^^' Il n'est pas impossible que ce soit un «faux positif» l'analyse comportementale n'étant bien entendue pas infaillible mais ne doit pas pour autant être ignoré. [Edit par Cherlin': Merci d'éditer tes messages au lieu de les enchainer] Juste pour info, j'ai trouvé la dernière version sur le wiki donc ma question n'a plus de sens ^^' Et en tout cas merci beaucoup pour ce beau boulot. Mais même la dernière version affole pestpatrol. |
|
21/05/2007, 14h07
|
|
[MGg]
Alpha & Oméga
|
Citation :
|
|
21/05/2007, 14h28
|
|
[Uurs]
Légende
|
Attention, un keylogger se télécharge automatiquement si vous lisez mon message, sisi, j'vous jure
|
|
21/05/2007, 14h55
|
|
Légende
|
Et tu ne crois pas si bien dire kruspe, il est tout a fait possible de pieger une page html et le simple fait de la consulter télécharge un virus ou autre malware sur l'ordianteur du visiteur.
Pour jeune démon : je ne fait que répondre à la question de HarvestR et, Oki cherlin j'éditerai à l'avenir plutot que de poster à la suite 
|
|
21/05/2007, 15h20
|
|
Alpha & Oméga
|
Très peu d'antivirus sont capable de détecter directement les keylogger,(seul avast je crois),il se peut qu'il y est un key logger dans ce logiciel et que personne ne l'ai remarquer ..Je m'y connais assez en informatique et il est assez facile que,dès que l'on télécharge le logiciel ,votre antivirus se désactive et le key logger passe très facilement...
|
|
21/05/2007, 18h01
|
|
Légende
|
Bon il va falloir arrêter avec les rumeurs là !
Il n'y a pas et n'y a jamais eu de keylogger dans DofusCalc ni dans l'installeur. PestPatrol déclenche des alertes de faux positifs avec Inno Setup (ce fait est connu et recensé par l'auteur d'Inno Setup sur son site). Si vous avez PestPatrol et que vous doutez toujours, il vous reste deux solutions :
Je vais aussi installer PestPatrol pour voir si l'alerte se manifeste toujours. |
|
21/05/2007, 19h32
|
|
Légende
|
J'ai installé CA Antispyware v9.1 (c'est la dernière version de PestPatrol, qui a juste changé de nom au passage) et je n'ai aucune alerte en installant DofusCalc.
Merci de mettre à jour votre version de PestPatrol avant de hurler au keylogger, ça évitera du travail et des peurs à tout le monde... Citation :
|
|
21/05/2007, 20h28
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|