Kage Project

Phil

С некоторого времени AVAST стал отлавливать в торренте попытку подключения к чему-то типа trololololololololo...com. Блокируя эту попытку как вредоносную. И я с ним в этом соглашусь - сайт с таким именем не может быть "полезным" Smile

Сам торрент скачан с оригинального сайта, так что грешить на них не могу. Торрент-файлы в основном берутся с Тотшки, Няшки или Баки. В торрентах, что столи на закачке, такого адреса точно нет, и АВАСТ на программу или торренты говорит "угроз не обнаружено". Походил по трекерам - тоже ничего похожего. Явно идёт редирект, но какой трекер может этим баловаться?

Потому и вопрос - кто-нибудь уже сталкивался с таким? И сумел кто-нибудь определить, что зе трекер даёт такой редирект?

Phil · Добавлено: Вт Янв 29, 2013 18:34 pm

Нашёл тут в торренте Sakurasou no Pet na Kanojo от группы Raws-4U какой-то "подорзительный" трекер - http://retracker.local/announcee

Неужели это ОНО и есть? Shocked

P.S. "На всякий случай" прибил этот трекер - качается и без него, через udp.

Rik · Гость

некоторые торрент-клиенты не могут нормально работать, если в списке трекеров только udp адреса трекеров, или вообще с udp не работают. поэтому релизеры добавляют фейковый http адрес трекера в расчете, чтоб хоть через dht клиент наловил пиров, раз с udp облом.
похоже что трололо из этой темы.

а по второму вопросу - это для локальных сетей ретрекер. локального трафика ради.

kievbear · Гость

Phil · Добавлено: Вт Янв 29, 2013 20:06 pm

Rik, uTorrent прекрасно справился с закачкой и без него.
kievbear, спасибо, понятно. Но у меня в последний раз именно на этот торрент "Сакурасы" и было больше всего подозрений. А сейчас скачалось всё на ять, без проблем - после прибивки ретрекера. Так что при всём прочем, подозрения остаются именно на данный ретрекер, увы.

Тем не менее, вопрос остаётся открытым - что же это за @#$#@#$, что перенапрявляет на что-то явно нехорошее?

Rik · Гость

наверное я выразился несколько непонятно, попробую еще раз:
никто никого никуда не перенаправляет - это адрес в списке трекеров есть изначально.
uTorrent, и куча других клиентов, работают прекрасно и без него. но и пишется он не для них, а для тех, кто не может без него.
короче - это просто костыль - ничего страшного нет, просто игнорируйте.

Tarnum · Добавлено: Вт Янв 29, 2013 20:48 pm

Phil как вариант возможно у вас в винде хост http://retracker.local/announcee - перенаправляется на этот самый трололо. Посмотрите файл hosts вот тут c:\Windows\System32\Drivers\etc

Он там без расширения, но это просто текстовый файл и в конце оного может быть жестко указан редирект на троллоло, но опять же не факт.

Phil · Добавлено: Ср Янв 30, 2013 11:35 am

Tarnum, даю полный тект того, что в файле:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Всё ли тут в порядке? Потому как моих знаний явно не достаточно.

Но. Кроме этого. Неужели никто-никто не видел таких сообщений АВАСТа кроме меня?

P.S. Посмотрел все остальные файлы в той же папке. Ни в одном нет ничего похожего на имя trolololo... Кроме того, все они с одной и той же датой.

kievbear · Гость

дайте полностью адрес на который идет обращение ?

ЗЫ : файл hosts у вас самый что ни на есть стандартный из поставки windows

Phil · Добавлено: Ср Янв 30, 2013 19:23 pm

kievbear · Гость

Как ? В логах Аваста посмотреть.

У меня подобного не было, Аваст не использую.

Лезет скорее всего из сети вашего провайдера. Вероятно кто-то из админов пошутил и поставил такие доменные имена на локальные ip

Вариант два - если у того человека, кто сидирует интересующую Вас раздачу обратный резолвинг не настроен, то тот uTorrent может отдать, а ваш соответственно показать netbios имя машины (оно задается при установке windows) и некоторые пишут там всякое разное.
Впрочем вариант два менее вероятен - аваст таких имен видеть не должен.

Phil · Добавлено: Ср Янв 30, 2013 22:31 pm

Напился · Гость

http://sourceforge.net/projects/hjt/
Запусти эту фигню и посмотри

Phil · Добавлено: Чт Янв 31, 2013 18:50 pm

Напился, знаю я эту прогу - комп лечил с помощью кудесников с сайта Касперского. Однако я всё равно не пойму, что там и где - не такой я спец по "процессам". Так что придётся ждать, и ловить по записи журнала.

Meo · Добавлено: Пт Фев 01, 2013 12:36 pm

А в гугле этот трололо никак не гуглится?
Может прецеденты были.
Хотел сам посмотреть, но судя по троеточию в посте, не известно сколько там ololo
Нашёл только вот:
http://trololololololololololo.com
но на нём лежит тлько флешка с Хилем... Может этот сервант попутно имеет и торрентокачалку на борту, поэтому попадает в пиры. А в авасте в ранее засветился как с чем-то вредоносным (может варез какой, типа кейгенов, или ломанули их и троянца подселили), вот и паникует (а паникёрство и паранойя у Аваста совсем не редкость, безобидные кейгены рубит налево и направо).
Кстати, этот сайт у Вас открывается, или Аваст снова в панику уходит?
Мой корпоративный Каспер ES 8 лицушный относится к нему нормально. Каспер тоже отслеживает потенциально вредоносные URLы. При этом не обязательно, чтобы с них ломились, достаточно факта обращения проги к нему.
Если обломится на этом сайте, то вполне имеет смысл кинуть его в исключения, чтоб не нервничал и Вам не компостировал мозг понапрасну. Никто Вас не взламывает, просто URL в чёрном списке аваста и не важно торрент ли или браузер к нему обращается.