Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Хотел бы поговорить насчёт tlauncher
Солнечный мальчик
(3278),
закрыт
2 года назад
tlauncher удобный лаунчер для майкрафт в интернети появляются такие статьи как в этом лаунчере майнер и 3 трояна что ещё он ворует пароли я бы хотел спросить правда это или нет,можно пажалуйста без глупых ответов, если там есть вирусы поможете пажалуйста их удалить я качал в 2019 с http://tlauncher.org/ и некоторые говорят что это вирус и есть простой сайт в вк где оригинал, ещё говорят что http://tlauncher.org/ подкупал многие известные сайты для проверки и антивирусы чтобы они не считали это за вирус что теперь делать, можете сказать?
Лучший ответ
АІ (Александръ Івановъ)
(41769)
2 года назад
Отвечу по пунктам.
Сообщения о повышенной нагрузке на процессор во время, когда лаунчер открыт, действительно периодически появляются в интернете, и я лично сталкивался с одним из таких случаев (тогда я посоветовал человеку удалить этот фейк и поставить оригинальный TL с tlaun.ch, это полностью устранило проблему).
Но списывать это на майнер со 100% уверенностью нельзя, это может быть результат обычных кривых рук разработчика. В любом случае, хорошего мало.
Насчёт трояна, 3 штуки там чисто логически быть не может: 1 программа — 1 троян. И без него тут не обошлось, с этим года 3 назад сталкивался каждый первый пользователь фейкового Tlauncher: он модифицировал системный файл hosts, добавляя в него адреса своих сайтов с целью автоматической накрутки их посещаемости при каждом запуске браузера. Сейчас подтвердить актуальность этого действия не могу, ибо ничего общего иметь с этим лаунчером не хочу и даже для тестов его не ставлю.
Касаемо "подкупки" владельцев сайтов... Тут всё немного не так. После покупки владельцами лаунчера товарного знака в 2018 году они активно начали рассылать DCMA-жалобы владельцам сайтов, распространявших оригинал, и угрожать их блокировкой. В результате чего сайтам пришлось удалить ссылки на оригинал, либо заменить их на фейк.
А вот видеоролики у ютуберов и накрутка статистики угодных/неугодных видео действительно была, говорю как очевидец. Самый "сильный" ролик от ютубера neSmarty подвергался обширной бот-атаке в комментариях накрутке дизлайков, дважды блокировался, и до своей третей финальной блокировки успел собрать более 200 тысяч просмотров. Сейчас доступен лишь в веб-архиве ( http://web.archive.org/web/20200910085007/https://www.youtube.com/watch?v=EXEa-kaqhdc ) или на гугл-диске в перезалитом виде ( https://drive.google.com/file/d/13WjBo6NMf-doFsP70KSs-vkcl5KpMoT0/view )
Насчёт проверок онлайн-антивирусами, всё проще: они просто купили цифровую подпись. Это такая штука, которой отмечаются "проверенные" прогоаммы от крупных компаний. Прикол в том, что она покупается, а не выдаётся. И даже если ей подписать вирус, ни один антивирусник не будет на него ругаться.
Так что, никто антивирусы не подкупал. Они поступили хитрее.
О многом из этого можно подробнее почитать в статье Игоря Фромгейта «Подлинная история TLauncher: популярного лаунчера Minecraft»
https://minecraftmain.ru/2018/02/tlauncher-story
Касаемо того, как от этого избавляться... Файл hosts можно попытаться перенести с "чистого" компьютера, а сам лаунчер удалить обычным способом, но файлы в %appdata% придётся чистить вручную. Но от такой программы лучше полностью систему переустанавливать.
Сообщения о повышенной нагрузке на процессор во время, когда лаунчер открыт, действительно периодически появляются в интернете, и я лично сталкивался с одним из таких случаев (тогда я посоветовал человеку удалить этот фейк и поставить оригинальный TL с tlaun.ch, это полностью устранило проблему).
Но списывать это на майнер со 100% уверенностью нельзя, это может быть результат обычных кривых рук разработчика. В любом случае, хорошего мало.
Насчёт трояна, 3 штуки там чисто логически быть не может: 1 программа — 1 троян. И без него тут не обошлось, с этим года 3 назад сталкивался каждый первый пользователь фейкового Tlauncher: он модифицировал системный файл hosts, добавляя в него адреса своих сайтов с целью автоматической накрутки их посещаемости при каждом запуске браузера. Сейчас подтвердить актуальность этого действия не могу, ибо ничего общего иметь с этим лаунчером не хочу и даже для тестов его не ставлю.
Касаемо "подкупки" владельцев сайтов... Тут всё немного не так. После покупки владельцами лаунчера товарного знака в 2018 году они активно начали рассылать DCMA-жалобы владельцам сайтов, распространявших оригинал, и угрожать их блокировкой. В результате чего сайтам пришлось удалить ссылки на оригинал, либо заменить их на фейк.
А вот видеоролики у ютуберов и накрутка статистики угодных/неугодных видео действительно была, говорю как очевидец. Самый "сильный" ролик от ютубера neSmarty подвергался обширной бот-атаке в комментариях накрутке дизлайков, дважды блокировался, и до своей третей финальной блокировки успел собрать более 200 тысяч просмотров. Сейчас доступен лишь в веб-архиве ( http://web.archive.org/web/20200910085007/https://www.youtube.com/watch?v=EXEa-kaqhdc ) или на гугл-диске в перезалитом виде ( https://drive.google.com/file/d/13WjBo6NMf-doFsP70KSs-vkcl5KpMoT0/view )
Насчёт проверок онлайн-антивирусами, всё проще: они просто купили цифровую подпись. Это такая штука, которой отмечаются "проверенные" прогоаммы от крупных компаний. Прикол в том, что она покупается, а не выдаётся. И даже если ей подписать вирус, ни один антивирусник не будет на него ругаться.
Так что, никто антивирусы не подкупал. Они поступили хитрее.
О многом из этого можно подробнее почитать в статье Игоря Фромгейта «Подлинная история TLauncher: популярного лаунчера Minecraft»
https://minecraftmain.ru/2018/02/tlauncher-story
Касаемо того, как от этого избавляться... Файл hosts можно попытаться перенести с "чистого" компьютера, а сам лаунчер удалить обычным способом, но файлы в %appdata% придётся чистить вручную. Но от такой программы лучше полностью систему переустанавливать.
АІ (Александръ Івановъ)Просветленный (41769)
2 года назад
UPD: после общения в дискорде с некоторыми доверенными людьми (по роду работы общающимися с огромным количеством пользователей лаунчера) выяснилась причастность фейка ещё и к созданию ботнета для DDOS-атак, а также подтвердилось наличие майнера на многих других "живых" примерах.
Александр Иванов, как мне перенести файл hosts? И могу ли я вместо этого восстановить его самостоятельно?
Остальные ответы
Сергей Зубов
(27854)
3 года назад
у меня как минимум одну лицензию украл (благо, уже после того как запретили без подтверждения почту менять на аккаунт mojang)
Марк Асташов
(132)
1 год назад
вредоносный log4j в файлах игры есть
АІ (Александръ Івановъ)Просветленный (41769)
1 год назад
Хотя бы загугли, что такое log4j и как работала его уязвимость, а потом пиши ответ.
Похожие вопросы