Autor Wątek: Dziwne/podejrzane zachowanie komunikatora  (Przeczytany 2703 razy)

0 Użytkowników i 1 Gość przegląda ten wątek.

Gahar

  • Gość
Dziwne/podejrzane zachowanie komunikatora
« dnia: Lipca 26, 2009, 23:41:39 pm »
Witam,

bez rozwodzenia się przejdę do rzeczy:
Otóż wracam do WTW po dłuższej przerwie i po zainstalowaniu najnowszej wersji zaniepokoiło mnie pewne zachowanie komunikatora. Po jego uruchomieniu, pierwszy monit jaki dostaje od firewalla (nawet zanim jeszcze pojawia się prośba o połączenie z siecią i samo pojawienie sie okna komunikatora) wygląda tak:


Starsze wersje (te z przed 3/4 miesięcy) nie wykazywały takich przejawów.

Moje pytanie brzmi czemu pierwsza akcja komunikatora jaka wykonuje to próba dostępu do przechwytywania/logowania działań wykonywanych na komputerze (zachowanie typowe dla keyloggerow) i który moduł tego wymaga.
Dodam ze jeśli zablokuje WTW możliwość podejmowania takiej akcji to komunikator nadal działa stabilnie i bez zastrzeżeń, co tylko pogłębia moje wątpliwości odnośnie niepożądanych działań na szkodę użytkownika.

Proszę o jakieś słowa wyjaśnienia w tej sprawie.

Pozdrawiam

Offline wujek_bogdan

  • Młodzież
  • **
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #1 dnia: Lipca 27, 2009, 05:48:45 am »
czasami tak się zdarza gdy antywirus ma przewrażliwioną heurystykę ;)

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #2 dnia: Lipca 27, 2009, 07:32:30 am »
Dobranie się do klawiatury jest potrzebne co by stwierdzić jak długo użyszkodnik jest niekatywny. Co prawda nie ma interfaceu do AutoAway, ale mechanizm jest. ;P

Gahar

  • Gość
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #3 dnia: Lipca 27, 2009, 10:01:42 am »
Cytuj
nie cytujemy ostatniego posta w całości!

Przyjmuje wyjaśnienie, choć nadal uważam to za dość dziwne, bo inne komunikatory tak mi nie robiły. Ale rozumiem iż są różne sposoby wykonania tego zadania i niektóre mogą powodować alarm ;)


Swoją drogą tą funkcję można chyba wykonać poprzez odwołanie się do systemowego sprawdzania czasu bezczynności co eliminowało by takie alarmy i wszelkie wątpliwości ;)
Nie mniej nie będę się w kompetencje wpychał i nie będę mówił jak masz pisać program, jeśli uważasz że takie rozwiązanie jest lepsze to ok, tylko taką uwagę chciałem dodać ;)
« Ostatnia zmiana: Lipca 27, 2009, 11:12:13 am wysłana przez zhvir »

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #4 dnia: Lipca 27, 2009, 11:45:48 am »
Przyjmuje wyjaśnienie, choć nadal uważam to za dość dziwne, bo inne komunikatory tak mi nie robiły. Ale rozumiem iż są różne sposoby wykonania tego zadania i niektóre mogą powodować alarm ;)
W zasadzie, to ja się spotkałem z tym,ze reaguje na inne komunikatory, bo ja tam sie podpinam pod DirectInput. ;P

Swoją drogą tą funkcję można chyba wykonać poprzez odwołanie się do systemowego sprawdzania czasu bezczynności co eliminowało by takie alarmy i wszelkie wątpliwości ;)
No, ale ona nie daje rozroznienia miedzy myszą a klawierką, a na niej mi też zalezy. Choc biblioteka (libIdle) realizuje te druga metodę jako fallback jeśli nie może sie dogadać z DirectX;

Offline wujek_bogdan

  • Młodzież
  • **
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #5 dnia: Lipca 27, 2009, 12:10:55 pm »
Dobranie się do klawiatury jest potrzebne co by stwierdzić jak długo użyszkodnik jest niekatywny. Co prawda nie ma interfaceu do AutoAway, ale mechanizm jest. ;P
czemu do klawiatury a nie do mychy? wtedy antywirus by nie krzyczał.

chyba, że wychodzisz z założenia, że użytkownik może przez długi czas nie używać mychy, a jednocześnie korzystać z komputera/komunikatora.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Dziwne/podejrzane zachowanie komunikatora
« Odpowiedź #6 dnia: Lipca 27, 2009, 12:21:10 pm »
czemu do klawiatury a nie do mychy? wtedy antywirus by nie krzyczał.

chyba, że wychodzisz z założenia, że użytkownik może przez długi czas nie używać mychy, a jednocześnie korzystać z komputera/komunikatora.
Hooki są zakładane na jedno i drugie. I zalezy co człowiek robi, jak sobie klika po www to moze nie dotykac klawierki, jak sobie rozmawia z kims przez komunikator, to moze nie dotykac myszki;