Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Antivirus | اخطار آنتی ویروس #232

Closed
1 task done
techjoyment opened this issue May 29, 2024 · 26 comments
Closed
1 task done

Antivirus | اخطار آنتی ویروس #232

techjoyment opened this issue May 29, 2024 · 26 comments
Labels
Windows

Comments

@techjoyment
Copy link

Attention | توجه

  • I searched and no similar issues were found | جستجو کردم و هیچ گزارش مشابهی پیدا نشد

What Happened? | چه اتفاقی افتاده؟

برنامه رو لانچ میکنیم. روی گزینه اتصال که میزنیم انتی ویروس مایکروسافت (ویندوز 11) اخطار میده و در نتیجه برنامه هم متصل نمیشه.
Trojan:Win32/Wacatac.B!ml

Minimal Reproducible Example | چه پروسه‌ای برای مشاهده این مشکل طی کرده‌اید؟

No response

Relevant log output | لاگ برنامه

[2024-05-29 10:31:07.074] [info]  past logs was deleted for new connection.
[2024-05-29 10:31:07.076] [info]  ------------------------MetaData------------------------
[2024-05-29 10:31:07.076] [info]  running on: win32 10.0.22631 x64
[2024-05-29 10:31:07.076] [info]  at od: 0.10.0-beta
[2024-05-29 10:31:07.076] [info]  at wp: v1.2.2
[2024-05-29 10:31:07.077] [info]  ls assets/bin: LICENSE,README.md,vbs,warp-plus.exe,wintun.dll
[2024-05-29 10:31:07.077] [info]  method: gool
[2024-05-29 10:31:07.077] [info]  proxyMode: true
[2024-05-29 10:31:07.077] [info]  endpoint: default
[2024-05-29 10:31:07.078] [info]  license: false
[2024-05-29 10:31:07.078] [info]  exe: C:\Program Files\Oblivion Desktop\Oblivion Desktop.exe
[2024-05-29 10:31:07.078] [info]  userData: C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop
[2024-05-29 10:31:07.078] [info]  logs: C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop\logs
[2024-05-29 10:31:07.079] [info]  ------------------------MetaData------------------------
[2024-05-29 10:31:07.083] [info]  starting wp process...
[2024-05-29 10:31:07.083] [info]  C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop\warp-plus.exe --bind 127.0.0.1:8086 --gool --scan -4
[2024-05-29 10:31:07.623] [info]  trying to set system proxy...
[2024-05-29 10:31:07.625] [info]  Routing Rules: Customized
[2024-05-29 10:31:07.780] [info]  system proxy has been set.
@ircfspace
Copy link
Collaborator

ircfspace commented May 29, 2024
edited
Loading

مورد false positive بعد از بروزرسانی به نسخه جدید از Warp-plus پیش اومده و متاسفانه درحال‌حاضر تنها گزینه گذاشتن برنامه در لیست سفید یا غیرفعال کردن آنتی‌ویروس هست

برخی‌از نکات :

  • هشدار اشتباه احتمالن با آپدیت‌های بعدی از سمت ما برطرف نمیشه، چون کد مخربی در سورس برنامه وجود نداره که بخوایم حذفش کنیم؛ راستی‌آزمایی هم به‌دلیل متن‌باز بودن کار ساده‌ای هست. البته منتظر آپدیت‌های بعدی هسته می‌مونیم.

  • فعلن گزینه‌ای که در رابطه با false positive پیش‌رو داریم مکاتبه با آنتی‌ویروس‌ها و همینطور اضافه‌کردن برنامه توی استور مایکروسافت هست، تا شاید جلوی خطاهای اینچنینی گرفته‌شه. اگر مشکلی برای دسترسی ندارین، میتونین تا اون‌تایم صبر کنین.

  • توضیحات تکمیلی : Newest version is flaged by Kaspersky warp-plus#119 (comment)

@ircfspace ircfspace pinned this issue May 29, 2024
@ircfspace ircfspace changed the title اخطار مایکروسافت دیفندر Antivirus | اخطار مایکروسافت دیفندر May 29, 2024
This was referenced May 30, 2024
Closed
Closed
@ircfspace ircfspace changed the title Antivirus | اخطار مایکروسافت دیفندر Antivirus | اخطار آنتی ویروس Jun 1, 2024
@ircfspace ircfspace mentioned this issue Jun 1, 2024
Closed
1 task
@Tebjox
Copy link

Tebjox commented Jun 1, 2024
edited
Loading

مشکل مشابه در ویندوز 11
نسخه: v0.10.0-beta

2024-06-01_112913

PUA:Win32/Vigua.A

@ircfspace

@Onib93
Copy link

Onib93 commented Jun 1, 2024

مشکل شدید با کسپراسکای داشت که باعث میشد فایل warp-plus.exe از دو مسیر
resources\assets\bin
و
AppData\Roaming\oblivion-desktop
حذف بشه که با جایگزینی با فایل اورجینال از پروژه warp-plus حل شد
ایا فایل oblivion دستکاری شده؟

@kiomarzsss
Copy link
Collaborator

مشکل شدید با کسپراسکای داشت که باعث میشد فایل warp-plus.exe از دو مسیر resources\assets\bin و AppData\Roaming\oblivion-desktop حذف بشه که با جایگزینی با فایل اورجینال از پروژه warp-plus حل شد ایا فایل oblivion دستکاری شده؟

خیر فایل استفاده شده در برنامه مستقیم از گیت‌هاب warp-plus دانلود شده و تنها تغییر انجام شده حذف فایل wintun.dll در ویندوز (به دلیل مورد فلگ قرار گرفتن به عنوان تروجان توسط آنتی ویروس ها) است.

@castell0riz0n
Copy link

سلام ، کسپرسکی فایل warp-plus رو به عنوان تهدید امنیتی میشناسه و تقریبا جلوی اجراش رو همه جوره میگیره ، بعد از غیرفعال کردن کسپرسکی ، Windows-Defender فایل رو پاک میکنه
image

@Onib93
Copy link

Onib93 commented Jun 6, 2024

سلام ، کسپرسکی فایل warp-plus رو به عنوان تهدید امنیتی میشناسه و تقریبا جلوی اجراش رو همه جوره میگیره ، بعد از غیرفعال کردن کسپرسکی ، Windows-Defender فایل رو پاک میکنه image

وقتی warp-plus.exe رو از پروژه اصلی خودش جایگزین میکنی مشکل حل میشه!

@ircfspace ircfspace mentioned this issue Jun 19, 2024
Closed
1 task
@Behzad9
Copy link

Behzad9 commented Jul 10, 2024
edited
Loading

آنتی ویروس AVG هم پیغام تروجان رو میده. البته فایل اصلی oblivion مشکلی نداره بلکه warp-plus رو بعنوان تروجان تشخیص میده. اسکرین شات رو هم قرار دادم. حتی فایل رو از پروژه اصلی هم جایگزین کردم، همون مشکل را داره.

avg

screenShot281

@ElectronicBox
Copy link

ElectronicBox commented Jul 11, 2024
edited
Loading

فایل ورپ پلاس مثل اینکه شروع کرده به شیطونی اخیرا

warp-plus.exe
C:\Users\BDTL\AppData\Roaming\oblivion-desktop (Command line parameters: "CAUsers\BDTL\AppData\Roaming\oblivion-desktop\warp-plus.exe" --bind 127.0.0.1:8086 --gool --scan --rtt 1s)

C:\Users\BDTL\AppData\Local\Temp\44620355-aaab-42f0-81f0-e19e55405d38.tmp
C:\Users\BDTL\AppData\Local\Temp\bec83f7a-7740-49f2-92ce-870459cfa67f.tmp
C:\Users\BDTL\AppData\Local\Temp\ceb078c6-0e53-4ea2-9cc5-fa47bd6247d7.tmp
C:\Users\BDTL\AppData\Local\Temp\FXSAPIDebugLogFile.txt

@Behzad9
Copy link

Behzad9 commented Jul 11, 2024
edited
Loading

باید بررسی بشه ببینیم در آخرین ویرایش warp-plus، چه بخشهایی به کد اضافه شده که این به اصطلاح false positive رو بوجود آورده. قبلاً این مشکل رو نداشت.

@rexmehrdad
Copy link

بیت دیفندر توتال سکوریتی چندین ملور تشخیص میده 😮‍💨

@ircfspace
Copy link
Collaborator

در آخرین ورژن Warp-Plus ویژگی TUN به‌صورت آزمایشی اضافه شده، که باعث شده آنتی‌ویروس‌ها به عنوان ویروس تشخیص بدن
این‌موضوع از سوی توسعه دهندگان CLI درحال پیگیریه

@b3hzad1

@ircfspace ircfspace reopened this Jul 12, 2024
@ircfspace ircfspace mentioned this issue Jul 12, 2024
Closed
1 task
@ircfspace ircfspace mentioned this issue Jul 19, 2024
Closed
1 task
@mrdiabloo
Copy link

چیزی که عجیبه واسه من اینه
اوایل که warp رو نصب کرده بودم آنتی ویروس یکم گیر داد و اجازه دادم کارشو بکنه و بعد از اینکه ریستارت کردم خود بخود وارپ براحتی برام کار میکرد تا اینکه فیلتر شد... دیگه وارپ رو پاک نکردم و بعدا که آبلیویون ساخته شد اونو نصب کردم و به هیچ عنوان هیچ اخطاری از آنتی ویروس نگرفتم و براحتی با اولین ضربه متصل شدم و هنوز هم متصلم مشکلی نداره.

گفتم شاید این تجربه واسه من برای توسعه براتون فایده داشته باشه.
سپاس

@rexmehrdad
Copy link

@mrdiabloo sur please give me your ovlivion versions that works for you

@mrdiabloo
Copy link

@mrdiabloo sur please give me your ovlivion versions that works for you

all versions! v0-51.0 beta works fine for now.

@ircfspace
Copy link
Collaborator

توضیحات تکمیلی درخصوص مشکل آنتی‌ویروس اینجا ارائه شده

@Dariush-ss
Copy link

متاسفانه مشکل ویروسی بودن حتی با لیست سفید هم حل نمیشه و برنامه اقدام به حذف میکنه. (Bitdefender ts) 2024.08.27

Screenshot

@rexmehrdad
Copy link

متاسفانه مشکل ویروسی بودن حتی با لیست سفید هم حل نمیشه و برنامه اقدام به حذف میکنه. (Bitdefender ts) 2024.08.27

Screenshot

مشکل برای من حل شد. من بیت دیفندر توتال سکوریتی دارم. اول فایر وال خود سیستم و قط کردم. بعد انتی ویروس و برای ۱۵ دقیقه قط کردم. بهتر هست نت رو هم کامل قط کنید که احتمال ویروسی شدن دستگاه کم بشه. بعد اوبلیویون رو نصب و فولدرش رو در وایت لیست فایروال و آنتی ویروس بزارید.

@yixin08
Copy link

yixin08 commented Sep 15, 2024

检测到病毒,无法下载

@ElectronicBox
Copy link

ElectronicBox commented Sep 15, 2024 via email

@nilofari700
Copy link

نسب نکن. اینا به بهونه اینترنت اباد میخوان همرو هک کنن. اپ موبایلشونم از کار اینداختن.

On Tue, Aug 27, 2024, 11:33 AM Dariush-ss @.> wrote: متاسفانه مشکل ویروسی بودن حتی با لیست سفید هم حل نمیشه و برنامه اقدام به حذف میکنه. (Bitdefender ts) 2024.08.27 Screenshot.png (view on web) https://github.com/user-attachments/assets/0cb558ef-4658-4893-b3de-a868690088d2 — Reply to this email directly, view it on GitHub <#232 (comment)>, or unsubscribe https://github.com/notifications/unsubscribe-auth/AWPPBIMGBOKQOECH3XCI3Q3ZTQXETAVCNFSM6AAAAABIOJWE4GVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDGMJRHAZTGNBWGQ . You are receiving this because you commented.Message ID: @.>

دقیقا منم به این نتیجه رسیدم از هدیفای و غیره شروع د=شده و مدام انتی ویروس ها هشدار میدن. من یکبار بعد15 سال هشدار هک ار جیمیام گرفتم و مجبور شدم از ترس ویندوز عوض کنم و پسوردهای تمام زار و زندگیمو عوض کردم یک هفته الاف بودم. الان تست ها رو تو سندباکس انجام میدم ولی دقیقا با بهانه اینترنت ازاد دارن ملتو هک میکنن.

@ircfspace
Copy link
Collaborator

ircfspace commented Sep 16, 2024
edited
Loading

ضمن تشکر از مکتشفین گرانقدر که اینقد مطمئن بیانیه صادر کردن،
خودم هم به هر دو عزیز توصیه میکنم که از این‌اپ که قصد هک کردنتون رو داره استفاده نکنین

اما سایر عزیزان خاطرشون جمع‌باشه که برنامه با false/positive مواجهه و کدها به‌طور کامل متن‌باز و قابل راستی‌آزمایی هستند.
همینطور جهت کسب اطلاعات بیشتر توصیه‌میشه توضیحات مطرح‌شده در این‌صفحه رو مطالعه کنند.

@ElectronicBox
Copy link

ElectronicBox commented Sep 16, 2024 via email

@ircfspace
Copy link
Collaborator

ircfspace commented Sep 16, 2024
edited
Loading

اگر دانش کافی ندارین، از افرادی که سواد اینکار رو دارن کمک بگیرید، تا از سردرگمی خارج بشین و نظرات بی‌پایه و اساسی مطرح نشه.
همین warp-plus که مثال زدین هم اپن‌سورس هست، و اتفاقا اپن‌سورس بودنش امکان بررسی کد و مهمتر از اون دسترسی‌هایی که موقع اتصال میگیره رو برای افرادی که دانش اینکارو دارن فراهم میکنه.
البته این‌توضیحات رو با این‌پیشفرض که سایبری نبودید و صرفا از روی ناآگاهی درحال بیان نظر هستید (به منظور شفاف‌سازی) ارائه کردم، درغیراینصورت که این‌گفتگو اساسا بی‌معنیه.

@ElectronicBox

@ircfspace
Copy link
Collaborator

تا همین‌چندروز قبل ESET NOD32 Antivirus هم با False/positive مواجه بود، که توی آپدیت جدیدشون مساله برطرف شده و دیگه برنامه با خطا مواجه نمیشه. توی پاسخشون هم عنوان کردن که مشکلی در برنامه رویت نشده.
image

با سایر آنتی‌ویروس‌ها هم درحال مکاتبه هستیم، تا کوچکترین نگرانی‌های احتمالی برطرف بشه.

@nilofari700
Copy link

خیلی وقته استفاده نمیکنم ولی چک میکنم . میدونی هربار هم که میگی چرا این انتی ویروس ها انلاین و غیره به این مسایل گیر میدن. اینطوری کلنگی جواب داده میشه. یا تو گروه ها بلاک میکنند. معلومه استفاده نمیکنم. دلیل نمیشه تجربیاتم رو نگمم.چون شما خوشت نمیاد.

@ircfspace
Copy link
Collaborator

اگر در دو راهی تشخیص ارسال پیام از روی بی‌اطلاعی یا سایبری‌بودن قرار داشتم، الان کمی وضعیت برام روشن‌تر شد!
سایبری نامحترم، قبل از شانتاژ بهتره کمی تحقیق کنی، چون ما هیچ‌گروهی نداریم که بخوایم اونجا افراد رو بلاک کنیم

@nilofari700

@bepass-org bepass-org locked as off-topic and limited conversation to collaborators Sep 20, 2024
Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
Windows
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests