WTF?



  • Мне нравится BAS, и не хочется поднимать панику, но вчера заметил в папке со скриптом такие файлы:
    0_1489987388070_1.PNG
    Путем нехитрых манипуляций установил, что файлы почти одинаковые, и их два - один файл представляет архив с клиентом eMule, и скриншотами, другой файл - установщик майнера Kryptex.
    0_1489987595141_2.PNG
    Файлы:
    http://rgho.st/7zrgxlSfK
    http://rgho.st/7vbLGlxY6
    Так же заметил, что комп стал зависать во время работы скрипта - при одинаковых настройках то зависал, то нет. Сначала думал, из-за нагрузки скрипта, но теперь уже не знаю. Возможно, BAS не при чем и это уязвимость при посещении сайтов, но тогда это нужно срочно фиксить. Либо так и задумано, разрешено загружать файлы при посещении сайтов, но идея плохая. Но очень не хочется верить, что это было сделано намеренно.



  • @blackhacker у себя обшарил все директории используемые басом и нигде не нашел ничего подозрительного.. может рылся не там, подскажи где глянуть



  • @artihorror Это в папке со скомпилированным скриптом, в папке appslocal\рандомная_строка\engine
    Но файлы только недавно появились, с 17 числа, если смотреть по дате создания. Выходит, они могут не у всех быть. Но я раньше, еще давно, замечал такие же файлы, но не придал значения, там один или два файла таких было. После уже удалил ту папку со скриптом, и эти файлы теперь уже в новом скомпилированном скрипте, и их больше 20.



  • @blackhacker у меня все чисто. специально проект скомпилировал. appslocal нигде на пк даже нет. Видимо где то ты поймал из за проекта.
    @blackhacker said in WTF?:

    Возможно, BAS не при чем и это уязвимость при посещении сайтов, но тогда это нужно срочно фиксить. Либо так и задумано, разрешено загружать файлы при посещении сайтов, но идея плохая.

    Согласен.

    P.S. админ, если все таки ты балуешься, то лучше сделай месячную подписку с ценой 1-10$. Никто мелочь не зажмет .



  • @artihorror said in WTF?:

    специально проект скомпилировал. appslocal нигде на пк даже нет.

    Надо запустить проект, он распакуется (точнее, там софт какой-то догружается), а потом папка эта создается. Но у тебя может и не быть этих файлов, у меня их тоже не было никогда. Вот только пару раз заметил. Но мне кажется, если бы админ решил такое сделать, мы бы не заметили, и так просто бы не спалилось это) Хотя ничего не исключаю. Возможно все-таки с посещаемых сайтов как-то попало. На компе ничего не запускал, кроме скомпилированного проекта, на чистой винде. Да и файлы прямо в папке скрипта, значит, от скрипта все-таки они там.



  • @blackhacker приложи проект, проверю



  • @artihorror Так это в любом скомпилированном проекте, запусти тот, который скомпилировал



  • @blackhacker папочка появилась, но в ней нет ничего подозрительного. Имею ввиду проект в результате которого появились файлы.



  • @artihorror Тогда наверное это только у меня так, скрипт посещает много разных сайтов, и возможно, это сайты как-то генерируют файлы. У меня тоже в других проектах нет, только в этом пока.



  • У меня такая же хрень на серваке. Стоит скомпилированый бот и сам BAS

    Это в папке скомпилированого бота

    http://i.piccy.info/i9/6e1451508f485dd83d51bd1af8ee1054/1490012876/29054/1119390/20_03_2017_14_20_37.png
    alt text

    Это в папке БАСа

    http://i.piccy.info/i9/afed55f647da4a0bff2ab143da068c68/1490012926/44138/1119390/20_03_2017_14_21_36.png
    alt text

    И там и там работал один и тот же скрипт. Суть посещение огромного списка сайтов. Часто попадаются сайты сомнительного содержания, с различными блокировщиками и всякой вирусней. Скрипт рандомно водит мышкой на всех сайтах и рандомно кликает.

    В папке с БАСом этих файлом намного больше чем в скомпилированном боте. Я так понял из за того что скрипт на БАСе дольше работал чем через скомпилированный бот.

    Походу через браузер БАСа пролазит вирусня и ставит всякую хрень! БЛИН НАДО ЭТО ФИКСИТЬ СРОЧНО!!! ЗАПРЕТ ЛЮБЫХ ЛЕВЫХ УСТАНОВОК С САЙТОВ В БАСе!!!

    p.s На домашнем компе такого нет, ни в скомпилированном боте и в БАСе. Так как скрипт с домашнего компа только тестился. А в многопотоке круглосуточно работает только на серваке.



  • @Gang Значит все-таки с вирусных сайтов файлы берутся, раз они разные везде



  • @blackhacker said in WTF?:

    @Gang Значит все-таки с вирусных сайтов файлы берутся, раз они разные везде

    Ждем что ответит разработчик. А то мне это очень не нравится(



  • @Gang Одно пока радует, что файлы не запускаются вроде как. В процессах ничего лишнего не видел пока. Скорее это баг, в мозилле раньше видел такой же баг, когда рядом с файлами мозиллы лежали какие-то левые исполняемые файлы, но это много лет назад было



  • @blackhacker При попытке загрузить любой файл и отсутствия запрета через действие "Запретить запрос", БАС автоматически загружает файл в папку рядом с BrowserAutomationStudio.exe. Имя файла - рандомная строка.file. Потом получить сохраненный файл можно с помощью действия "Ждать Загрузки Файла"
    За содержание файлов я не несу ответственности, так как они приходят из сайтов, которые открывают в БАС.
    Естественно никто эти файлы не запускает.



  • @support said in WTF?:

    @blackhacker При попытке загрузить любой файл и отсутствия запрета через действие "Запретить запрос", БАС автоматически загружает файл в папку рядом с BrowserAutomationStudio.exe. Имя файла - рандомная строка.file. Потом получить сохраненный файл можно с помощью действия "Ждать Загрузки Файла"
    За содержание файлов я не несу ответственности, так как они приходят из сайтов, которые открывают в БАС.
    Естественно никто эти файлы не запускает.

    А можно как-то в настройку вывести, запрет загрузки всех левых файлов в браузере?



  • @Gang Могу сделать 2 действия Запретить загрузку файлов и Разрешить загрузку файлов, на подобии "Запретить всплывающие окна" и "Разрешить всплывающие окна"



  • @support said in WTF?:

    @Gang Могу сделать 2 действия Запретить загрузку файлов и Разрешить загрузку файлов, на подобии "Запретить всплывающие окна" и "Разрешить всплывающие окна"

    Было бы очень круто! А то у меня бот который в сутку обходит 100 к разных сайтов. И этих файлов накопилось уже тьма тьмущая)



  • @Gang Хорошо, сегодня-завтра выпущу апдейт



  • @support said in WTF?:

    @Gang Хорошо, сегодня-завтра выпущу апдейт

    Спасибо!



  • @support а Google Cloud Speech API не прикрутите?) или есть где нибудь документация по созданию своих модулей?


Log in to reply