‼️ Фейковая версия GoodbyeDPI

boltor · August 8, 2024, 8:34am

Тему читает не только автор. Пусть сам скажет если не нужно.

0ka · August 8, 2024, 8:35am

я про автора вируса (он может наблюдать за темой), а не автора темы

boltor · August 8, 2024, 8:39am

Я думал вы про Валдикса. При чём тут тогда предложение не писать в тему, если автор вируса всё равно мониторит почту и по-любому получает уведомление от гитхаба, что его очередной фейк забанили? Из этой темы он не узнает об этом раньше.

ValdikSS · August 8, 2024, 9:15am

Как появится снова на гитхабе, сохраните страницу пользователя и репозитория, пожалуйста.

ValdikSS · August 8, 2024, 12:09pm

https://www.youtube.com/watch?v=u6mu5kn_1xs
https://www.youtube.com/@Lixxeon
Ссылка в комментариях на версию с трояном, youtube 1.exe — стилер
https://mega.nz/folder/dFR3yQBK#dy-PPoSRGYHUPd37ysFs-g

boltor · August 8, 2024, 12:15pm

На Ютубе нашёл видео с подозрительной ссылкой на скачивание в описании: https://ify.ac/1JdR
Открывается вот такое:

Нижняя кнопка вроде ведёт на оригинальный репозиторий, а верхняя выглядит очень подозрительно, обещают запароленный архив и всё такое, но я по ней так скачать ничего не смог. Сейчас вообще у меня 404 показывает. Может кто проверить?

boltor · August 8, 2024, 12:32pm

Чьё-то перезалитое видео на Ютуб со ссылкой на гугл диск с запароленным .rar архивом. Пароль не указан, но я наугад сразу подобрал 123.
Внутри троян:

UPD. Гугл диск заблочили, видимо гугл в реальном времени подтягивает инфу с Вирустотала и блочит малварь в своём облаке.

Dhohbr · August 8, 2024, 12:44pm

Покидал абьюзы к последним видосам.
Вообще забавно конечно, что на заблокированном Ютубе выкладывают инструкции как его разблокировать)
А наверно на рутюбе их ещё больше, кто-нибудь там искал?

ValdikSS · August 8, 2024, 4:47pm

https://www.youtube.com/watch?v=WqJiHU6nmIQ ⇒ https://www.youtube.com/@midoviyworm2095
https://www.youtube.com/watch?v=aMJYbHh--kc ⇒ https://www.youtube.com/@yaumryivsezabydyt9347
https://www.youtube.com/watch?v=Nmo68r-Ik5c ⇒ https://www.youtube.com/@goress6536

Yesckela · August 10, 2024, 10:53am

Здравствуйте, можете подсказать ссылку на оригинальный DPI , а то запрос google и yandex кидают только на vladikSS а там вот, а как страница нормального приложения выглядит я не знаю, в статьях тоже на него все кидают

Xunlei · August 10, 2024, 10:56am

Нужен ValdikSS

0ka · August 10, 2024, 10:57am

на скрине у вас оригинальный репозиторий с “ValdikSS”, всё верно, качайте оттуда а не из телеграм Release 0.2.3rc1 · ValdikSS/GoodbyeDPI · GitHub

Yesckela · August 10, 2024, 11:02am

Ну вот скачал с этого сайта архив, антивирус винды ругается totalvirus вот что показывает, это норма?

0ka · August 10, 2024, 11:04am

на virustotal оригинальный файл, это норма. а на счёт защитника винды не в курсе, видимо нужно добавить в исключения

mrplap · August 10, 2024, 11:04am

Вот на всякий случай, на что надо обратить внимание. Оригинальный репозиторий создан давно.
Точно с него качали? GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)

И да, на VirusTotal действительно так определяется.

Yesckela · August 10, 2024, 11:09am

Если я кидаю ссылку, то файл проходит проверку,

а если качаю файл и кидаю на сайт вручную, то вот

можете проверить это? А то мне кажется, что я сейчас все снесу с компа.

GagaMaga600 · August 10, 2024, 11:09am

Вам только что ответили. Это норма. Не плодите сообщения.

0ka · August 10, 2024, 11:11am

virustotal не может скачать файл по этой ссылке, она с редиректом

Xunlei · August 10, 2024, 11:16am

На дату коммитов смотреть на надо, это дата проставляется автором фиксации, можно 1970-01-01 проставить (для аутенфикации даты есть TSA).

Dhohbr · August 10, 2024, 11:21am

Ложноположительное сканирование на вирустотал?