Ник | Пост | Дата |
---|---|---|
rewhat | Ютуб в рекомендации такое подкинул: https://www.youtube.com/watch?v=Nas2dKKwh_g , тысяча просмотров уже неплохо Как думаете, новая волна скама опять? Архив в архиве и пароль как бы намекают. Не шарю за сборки, но на вид сборка zapret discord youtube, но в папке bin находится какой-то левый winws1. Ну и автор канала тоже странный какой-то, канал хоть и не пустой, а даже с целой тысячей видео и миллионами просмотров, и закрытым тг каналом на 20 чекловек. Это топик для гудбая, но походу для запрета надо такой же топик сделать. Такое страйкать надо вообще (если это вирус конечно). upd: winws1 кажется запакованая программа на Пайтоне. Типа загрузчик какой-то, хз. Интересно, что он делает upd2: лол, целая сетка походу этих каналов, вот еще один, тоже самое: https://www.youtube.com/watch?v=M-nmWilFzYw Может я чего-то не выкупаю, и зря на автора гоню. Знатоки, кому не лень, чекните пожалуйста, ради интереса. Если сейчас это читают неопытные пользователи, пожалуйста не скачивайте это и не запускайте. upd3: в winws1 находится трижды закодированный base64 с пайтон скриптом, который что-то шлет на некий айпишник, кажется загружает еще какой-то скрипт. Весело. | 2024-11-06T22:22:50.549Z |
KDS | Уже то, что архив весит 7 мегабайт (в отличии от мегабайтного оригинала) уже должно наводить на определенные мысли. СпойлерНикакого детекта на оригинальный архив сборки этой версии нет. | 2024-11-06T23:19:35.485Z |
rewhat | ну да, я откопал как декомпилировать пайтоновские .exe шники, там веселые вещи происходят, по крайней мере судя по первому файлу который декомпилировал. Ох эти скамеры один из файлов если кому интересно: Спойлер
| 2024-11-06T23:20:44.607Z |
KDS | Я, в общем, сильно сомневаюсь в пользе этой темы тут - пользователи таких сборок форум не читают, ибо просто не имеют возможности (ntc.party нет в списке обхода). Видимо автор и скамеры сильно не хотят, чтобы их паства знала, что откуда берется и как их любимый продукт тут матерят ) | 2024-11-06T23:32:51.981Z |
rewhat | новички которые ничего не понимают часто сюда заходят. Может отдельную тему смысла создавать и нет, ну просто есть топик про липовые версии гудбая, вот решил поделиться еще одной находкой интересной, но для запрета | 2024-11-06T23:36:34.063Z |
rewhat | Айпишник кстати засвечен уже несколько месяцев, и говнил он видимо не только сборками запрета. Сайты по анализу вирусни репортят его действия, как стиллер, кажется. | 2024-11-06T23:44:25.607Z |
uwu(uwu) | там весь ютуб в этих скам видео. за сутки уже десяток | 2024-11-06T23:47:58.623Z |
rewhat | Мде, а поначалу просто штучно сборки на гитхаб кидали. Теперь походу целыми волнами заливают, и не остановить этот поток хрени. Печально. | 2024-11-06T23:50:08.344Z |
dartraiden(Alexander Gavrilov) | Это шкальники балуются, типа этого. Да и хрен с ними. | 2024-11-07T03:59:02.416Z |
anon9001(anon) |
Вот это твой питон. Весело? | 2024-11-07T06:53:39.703Z |
manwithbox(manwithbox) | Там даже не нужно фейки лепить. | 2024-11-07T07:59:43.060Z |
abc555 | Специально скачал проверить свой nod32 и да, сразу рубанул троян. | 2024-11-07T09:38:20.001Z |
rewhat | Или я не выкупаю чего-то, или скамеры особо не парятся. Они же могли бы просто модифицировать запрет, вписать туда что им нужно, и подозрений было бы меньше | 2024-11-07T12:41:04.272Z |
Hentay(Hentay) | Для этого нужны мозги… | 2024-11-07T12:42:08.817Z |
rewhat | ну мозгов у них хватило на такую вирусню, чё уж тут запрет модифицировать, делов-то. А контрольная сумма да. Ну всяко подозрений было бы меньше все равно | 2024-11-07T12:42:36.103Z |
Hentay(Hentay) | Скорее знакомый подкинул идею или реализовал через прокладку . И он заработает и ему достанется копейка. А в случае кипиша - пострадает скамер | 2024-11-07T12:43:43.346Z |
Avanairn(Avanairn) | В чем смысл создавать подобные высеры уничтожающие данные на ЖД? Там ведь даже нету ратника или стиллера. Скорее всего какие то 15 летние школьники возомнили себя “патриотами” и пытаются бороться с ненавистными ими “либерахами”, иначе этот идиотизм никак не объяснить. | 2024-11-07T16:38:36.792Z |
MayanKoyote(Mayan Koyote) | Во первых - это возможно. | 2024-11-07T16:56:56.050Z |
serpen(VL) | ну да мне каспер сразу выдает импостора в архиве его, он еще его запаролил чтобы антивирь не мог проверить архив, и даже запаковал архив в другой архив. Я с этим уже сталкивался, поведение тупо тех кто распространяет вирусню обычно. | 2024-11-08T08:03:48.185Z |
serpen(VL) | это ничему никого из тех кто это скачает не научит, дети глупые, взрослые порой тоже не разбираются. Это лишь научит недоверию ко всему, а детям пофиг будет, возраст безответственный еще. А еще люди попадут на данные и возможно деньги. Тут как бы ситуация ни для кого не смешная и не веселая должна быть. Над чужой бедой не смеются, не потешаются и не говорят что она полезна ибо это банально некультурно. Хотя порой бывает необходимо если человек не понимает ситуации в которую он попал, тут как бы от того кто попал и как он себя ведет зависит. | 2024-11-08T08:06:57.295Z |
bolvan | На любом хайпе кто-то желает продвинуть свои интересы. И zapret - не исключение. Сборки появляются и будут появляться, потому что автор решил самоустраниться из сегмента простых решений для пользователей. В оригинальном zapret в docs/quck_start внесена информация о копипасте и сборках | 2024-11-08T08:59:21.200Z |
GoSamOfficial(Go Sam Official) | Добрый день, вы на гитхабе написали что можем пойти в лс, я чёт не разобрался где тут лс честно говоря. Я насчёт страйка от мошенников | 2024-11-08T09:31:29.872Z |
serpen(VL) | на его профиль кликни, вверху справа личка. | 2024-11-08T09:44:40.674Z |
rewhat | да он просто 2 часа назад зарегистрировался, надо актив набивать чтоб в личку писать | 2024-11-08T09:45:23.739Z |
GoSamOfficial(Go Sam Official) | ребят, есть кто уже решил вопрос со страйками? | 2024-11-08T09:51:05.041Z |
serpen(VL) | Оно вряд ли решится так быстро, потому что эти парни абузят систему ютуба как это делали многие до них в других уголках. На которую ютуб плевал долгие годы и которую не хочет дорабатывать нормально. А их автоматика просто портит жизнь людям т.к. ее успешно дурят. Это не быстрый процесс и для этого нужно добится ручного рассмотрения страйка от ютуба. | 2024-11-08T10:14:09.164Z |
PirateSkull(unknown ) | Нафиг эти сборки левые максимум что буду качать это кмд файлы под запрет или гудбай дпи. А они пару КБ весят | 2024-11-08T14:17:54.002Z |
serpen(VL) | не хочу расстраивать но батник тоже можно превратить в вирус, который скачает вирус и запустит его автоматически. Поэтому лучше качай с нормальных репозиториев, а не откуда то слева. Если уж скачал слево те же батники, то проверяй их чтобы там не было каких то левых доменов и ссылок на закачку чего либо с последующим стартом этого чего либо. А еще можно замаскировать вирус под бат файл, но это слава богу палится антивирями всеми с фиг знает каких бородатых годов. | 2024-11-08T15:31:26.501Z |
PirateSkull(unknown ) | Я смотрю что они делают. Их открыть блокнотом можно. А так то да в батник тоже можно запихнуть что угодно. | 2024-11-08T16:35:10.856Z |
AlexKostrov(Rance) | А может кто сюда перекинуть ссылку на правильную, чистую версию Запрета, чтоб удобнее было? | 2024-11-08T16:50:07.185Z |
rewhat | оригинал: GitHub - bol-van/zapret: DPI bypass multi platform сборка 1: GitHub - Flowseal/zapret-discord-youtube сборка 2: YTDisBystro - Архив всех версий Ну и плюс от автора: | 2024-11-08T16:55:34.852Z |
AlexKostrov(Rance) | Второй не скачивается браузером из-за вируса… Как можно обойти? | 2024-11-08T17:12:08.307Z |
rewhat | отключить антивирус, или добавить в исключения | 2024-11-08T17:12:33.095Z |
AlexKostrov(Rance) | Я говорю про саму функцию браузера, Protect или что-то такое. | 2024-11-08T17:14:00.794Z |
rewhat | а, яндекс браузер у вас походу. Хз, в настройках браузера надо смотреть. Если у вас винда 10 и выше, просто edge откройте, и через него скачайте | 2024-11-08T17:14:32.030Z |
Starbreeze | В хроме - зайти в “Загрузки” (Ctrl + J), тыкнуть на 3 точки на искомом файле - “Скачать опасный файл” | 2024-11-08T17:53:50.312Z |
Propper | В Я-браузере зайти в “Настройки”, далее перейти во вкладку “Безопасность”, далее убрать галочку с “Проверять безопасность посещаемых сайтов и загружаемых файлов”, после скачивания можно обратно вернуть(тут уже кому как удобнее). | 2024-11-08T22:36:38.714Z |
keemo-not-found(keemo) | Воспользоваться другим не блотверным софтом по типу Brave и наконец-то начать самостоятельно пользоваться “своей машиной” | 2024-11-09T11:09:17.035Z |
KDS | Да тут и в оригинале что-то странное происходит. UPD: Ничего странного, издержки пересборки релизов. | 2024-11-09T16:50:30.742Z |
rewhat | да, как раз сейчас читаю ваши посты. Это хеш winws.exe из zapret discord youtube не сопадает с хешем из Запрета? Коммит в winws.exe был три недели назад, где автор сборки написал что взял его из репозитория запрета. Я пошел в репозиторий запрета, но болван там мутил че-то с репозиторием, и не посмотреть теперь старые коммиты. Короче нужна версия winws.exe из запрета примерно 3-4 недельной давности как я понял, чтоб сравнить. | 2024-11-09T16:52:51.108Z |
KDS | Да именно так. Из последней версии ZDY ни с одним релизным не совпадает по хэшу, но совпадает по размеру с 65 и 66 То есть эта версия не релизная, раз ее нет в архивах релизов. Автобилд? | 2024-11-09T16:57:15.145Z |
rewhat | всё, норм, хеш из этой версии: Release v65 · bol-van/zapret · GitHub | 2024-11-09T17:03:28.095Z |
KDS | Подтверждаю. Значит вопрос снимается. А у меня, видимо архив zapret-win-bundle-master65.zip с экзешником из которого сравнивал, видимо что-то впоследствии пересобранное, вместе с экзешником. | 2024-11-09T17:10:07.878Z |
rewhat | если этот текст читают авторы сборок, то пишите в коммитах ссылку, откуда берете бинарники и подобное, чтоб потом хеши сравнить можно было без гемора | 2024-11-09T17:23:38.793Z |
KDS | YTDisBystro качает файлы из этого релиза запрета. | 2024-11-09T17:43:14.837Z |
rewhat | у вас в сборке же и бинарников не осталось, всё на cmd’шниках, там пользователю тупо в блокноте надо открыть файл и всё посмотреть по сути | 2024-11-09T17:44:31.416Z |
KDS | Ну, мало ли ) Всегда лучше перебдеть, чем недобдеть | 2024-11-09T17:45:46.899Z |