Šta je novo?

Ati cat 3.0a je SPYWARE

meaculpa

Čuven
Učlanjen(a)
18.07.2002
Poruke
263
Poena
619
Onaj ko je instalirao najnoviji katalist 3.0a imace problem sa spyware
komponentom koja je vesto zamaskirana u control panel-u i pokrece konekciju sa crl.microsoft.com. File je rundll32.exe i nije ga moguce izbaciti na uobicajen nacin. Znaci svako pokretanje 3D aplikacije ili samog podesavanja drivera dok ste ukonektovani vodi vas na microsoft iza ledja.
Firewall kao sto je Zone pro ili Outpost pro detektuju outbond i moze se blokirati.Vest pruzeta sa www.warp2search.net a detaljno objasnjenje je na http://www.rage3d.com/board/showthread.php?threadid=33659937

:boom:
 
Ako je to tacno, onda je to bruka i sramota :rocket:
Jos jedan + za Detonatore ;)
Pa zna se ko je najbolji :D
 
Ati ne drzi trziste ni 3 meseca a vec bi da koristi monopol, koji jos ni nema...
 
meaculpa je napisao(la):
Onaj ko je instalirao najnoviji katalist 3.0a imace problem sa spyware
komponentom koja je vesto zamaskirana u control panel-u i pokrece konekciju sa crl.microsoft.com. File je rundll32.exe i nije ga moguce izbaciti na uobicajen nacin. Znaci svako pokretanje 3D aplikacije ili samog podesavanja drivera dok ste ukonektovani vodi vas na microsoft iza ledja.
Firewall kao sto je Zone pro ili Outpost pro detektuju outbond i moze se blokirati.Vest pruzeta sa www.warp2search.net a detaljno objasnjenje je na http://www.rage3d.com/board/showthread.php?threadid=33659937

:boom:

Nadam se da nije ista fora i sa Omega drajverima...
 
Re: Re: Ati cat 3.0a je SPYWARE

jazza je napisao(la):
Nadam se da nije ista fora i sa Omega drajverima...

...naravno da nije, ovo vazi samo za novi katalist 3.0a i novi kontrol panel
Catalyst 3.0a (6.14.01.6255) + CPanel 6.14.10.4012
:D
 
Uzgred da vam kazem da je crl.microsoft.com ustvari:
crl.microsoft.com hosts Microsoft's Certificate Revocation List
Bruka i sramota i za jedne i za ove druge, necu ni ime da im spominjem,jer sam vlasnik 9700 pro :rocket:
Poz.
:cuss: :boom:
 
...evo i konkretnog primera sa jedne masine:
 
meaculpa je napisao(la):
...evo i konkretnog primera sa jedne masine:

Pa na ovom primeru se nigde ne vidi ATi Control Panel. Vidi se dxdiag, koji poziva rundll32.exe koji hoce da se nakaci na crl.microsoft.com. E sada, sto bi se ATi CP kacio na MS sajt? Moguce da DX svaki put proverava neke sertifikate kada kod se startuje nesto sto koristi DX, koliko sam video u OpenGLu nema nista slicno.
 
DusaN je napisao(la):
Pa na ovom primeru se nigde ne vidi ATi Control Panel. Vidi se dxdiag, koji poziva rundll32.exe koji hoce da se nakaci na crl.microsoft.com. E sada, sto bi se ATi CP kacio na MS sajt? Moguce da DX svaki put proverava neke sertifikate kada kod se startuje nesto sto koristi DX, koliko sam video u OpenGLu nema nista slicno.

To je bio primer sa Rage3D, ali konkretno na mojoj masini kada kliknem
na bilo koju funkciju na driveru, a konektovan sam, outpost pro mi trazi dozvolu za outbond rundll32.exe, da se konektuje kao aplikacija. Jos preciznije, kada pozovem properties, pa advanced za stelovanje u control panelu, odmah vristi firewall i to konkretno kao download manager na port 80.
 
meaculpa je napisao(la):
To je bio primer sa Rage3D, ali konkretno na mojoj masini kada kliknem
na bilo koju funkciju na driveru, a konektovan sam, outpost pro mi trazi dozvolu za outbond rundll32.exe, da se konektuje kao aplikacija. Jos preciznije, kada pozovem properties, pa advanced za stelovanje u control panelu, odmah vristi firewall i to konkretno kao download manager na port 80.

Ok, 'ajde samo pokusaj dok si online da pokrenes bilo sta sto je D3D, recimo 3Dmark ili neku igru, da li i onda rundll32.exe hoce da se konektuje?
 
DusaN je napisao(la):
Ok, 'ajde samo pokusaj dok si online da pokrenes bilo sta sto je D3D, recimo 3Dmark ili neku igru, da li i onda rundll32.exe hoce da se konektuje?

Pa moram da ti kazem da posle iscrpnog istrazivanja, tj. pokretanja mnogo igara i aplikacija :beat: potpuno, sto posto, maximalno si u pravu, sto me raduje, jer sam stvarno posle citanja na rage-u, bio besan, ma ne besan vec ogorcen.
:D
BTW proveravacu jos malko, sa prethodnim CP, jer su napomenuli da sa ranijim verzijama to nije slucaj.
 
meaculpa je napisao(la):
Pa moram da ti kazem da posle iscrpnog istrazivanja, tj. pokretanja mnogo igara i aplikacija :beat: potpuno, sto posto, maximalno si u pravu, sto me raduje, jer sam stvarno posle citanja na rage-u, bio besan, ma ne besan vec ogorcen.
:D
BTW proveravacu jos malko, sa prethodnim CP, jer su napomenuli da sa ranijim verzijama to nije slucaj.

Pa to ti i kazem, ako ima nekog spywarea, to je najverovatnije do MSa, da je do ATija, ako nista, valjda bi se konektovao na crl.ati.com ili nesto slicno.
 
Vrh Dno