WTF?
-
Мне нравится BAS, и не хочется поднимать панику, но вчера заметил в папке со скриптом такие файлы:
Путем нехитрых манипуляций установил, что файлы почти одинаковые, и их два - один файл представляет архив с клиентом eMule, и скриншотами, другой файл - установщик майнера Kryptex.
Файлы:
http://rgho.st/7zrgxlSfK
http://rgho.st/7vbLGlxY6
Так же заметил, что комп стал зависать во время работы скрипта - при одинаковых настройках то зависал, то нет. Сначала думал, из-за нагрузки скрипта, но теперь уже не знаю. Возможно, BAS не при чем и это уязвимость при посещении сайтов, но тогда это нужно срочно фиксить. Либо так и задумано, разрешено загружать файлы при посещении сайтов, но идея плохая. Но очень не хочется верить, что это было сделано намеренно.
-
@blackhacker у себя обшарил все директории используемые басом и нигде не нашел ничего подозрительного.. может рылся не там, подскажи где глянуть
-
@artihorror Это в папке со скомпилированным скриптом, в папке appslocal\рандомная_строка\engine
Но файлы только недавно появились, с 17 числа, если смотреть по дате создания. Выходит, они могут не у всех быть. Но я раньше, еще давно, замечал такие же файлы, но не придал значения, там один или два файла таких было. После уже удалил ту папку со скриптом, и эти файлы теперь уже в новом скомпилированном скрипте, и их больше 20.
-
@blackhacker у меня все чисто. специально проект скомпилировал. appslocal нигде на пк даже нет. Видимо где то ты поймал из за проекта.
@blackhacker said in WTF?:Возможно, BAS не при чем и это уязвимость при посещении сайтов, но тогда это нужно срочно фиксить. Либо так и задумано, разрешено загружать файлы при посещении сайтов, но идея плохая.
Согласен.
P.S. админ, если все таки ты балуешься, то лучше сделай месячную подписку с ценой 1-10$. Никто мелочь не зажмет .
-
@artihorror said in WTF?:
специально проект скомпилировал. appslocal нигде на пк даже нет.
Надо запустить проект, он распакуется (точнее, там софт какой-то догружается), а потом папка эта создается. Но у тебя может и не быть этих файлов, у меня их тоже не было никогда. Вот только пару раз заметил. Но мне кажется, если бы админ решил такое сделать, мы бы не заметили, и так просто бы не спалилось это) Хотя ничего не исключаю. Возможно все-таки с посещаемых сайтов как-то попало. На компе ничего не запускал, кроме скомпилированного проекта, на чистой винде. Да и файлы прямо в папке скрипта, значит, от скрипта все-таки они там.
-
@blackhacker приложи проект, проверю
-
@artihorror Так это в любом скомпилированном проекте, запусти тот, который скомпилировал
-
@blackhacker папочка появилась, но в ней нет ничего подозрительного. Имею ввиду проект в результате которого появились файлы.
-
@artihorror Тогда наверное это только у меня так, скрипт посещает много разных сайтов, и возможно, это сайты как-то генерируют файлы. У меня тоже в других проектах нет, только в этом пока.
-
У меня такая же хрень на серваке. Стоит скомпилированый бот и сам BAS
Это в папке скомпилированого бота
Это в папке БАСа
И там и там работал один и тот же скрипт. Суть посещение огромного списка сайтов. Часто попадаются сайты сомнительного содержания, с различными блокировщиками и всякой вирусней. Скрипт рандомно водит мышкой на всех сайтах и рандомно кликает.
В папке с БАСом этих файлом намного больше чем в скомпилированном боте. Я так понял из за того что скрипт на БАСе дольше работал чем через скомпилированный бот.
Походу через браузер БАСа пролазит вирусня и ставит всякую хрень! БЛИН НАДО ЭТО ФИКСИТЬ СРОЧНО!!! ЗАПРЕТ ЛЮБЫХ ЛЕВЫХ УСТАНОВОК С САЙТОВ В БАСе!!!
p.s На домашнем компе такого нет, ни в скомпилированном боте и в БАСе. Так как скрипт с домашнего компа только тестился. А в многопотоке круглосуточно работает только на серваке.
-
@Gang Значит все-таки с вирусных сайтов файлы берутся, раз они разные везде
-
@blackhacker said in WTF?:
@Gang Значит все-таки с вирусных сайтов файлы берутся, раз они разные везде
Ждем что ответит разработчик. А то мне это очень не нравится(
-
@Gang Одно пока радует, что файлы не запускаются вроде как. В процессах ничего лишнего не видел пока. Скорее это баг, в мозилле раньше видел такой же баг, когда рядом с файлами мозиллы лежали какие-то левые исполняемые файлы, но это много лет назад было
-
@blackhacker При попытке загрузить любой файл и отсутствия запрета через действие "Запретить запрос", БАС автоматически загружает файл в папку рядом с BrowserAutomationStudio.exe. Имя файла - рандомная строка.file. Потом получить сохраненный файл можно с помощью действия "Ждать Загрузки Файла"
За содержание файлов я не несу ответственности, так как они приходят из сайтов, которые открывают в БАС.
Естественно никто эти файлы не запускает.
-
@blackhacker При попытке загрузить любой файл и отсутствия запрета через действие "Запретить запрос", БАС автоматически загружает файл в папку рядом с BrowserAutomationStudio.exe. Имя файла - рандомная строка.file. Потом получить сохраненный файл можно с помощью действия "Ждать Загрузки Файла"
За содержание файлов я не несу ответственности, так как они приходят из сайтов, которые открывают в БАС.
Естественно никто эти файлы не запускает.А можно как-то в настройку вывести, запрет загрузки всех левых файлов в браузере?
-
@Gang Могу сделать 2 действия Запретить загрузку файлов и Разрешить загрузку файлов, на подобии "Запретить всплывающие окна" и "Разрешить всплывающие окна"
-
@Gang Могу сделать 2 действия Запретить загрузку файлов и Разрешить загрузку файлов, на подобии "Запретить всплывающие окна" и "Разрешить всплывающие окна"
Было бы очень круто! А то у меня бот который в сутку обходит 100 к разных сайтов. И этих файлов накопилось уже тьма тьмущая)
-
@Gang Хорошо, сегодня-завтра выпущу апдейт
-
-
@support а Google Cloud Speech API не прикрутите?) или есть где нибудь документация по созданию своих модулей?
-
@artihorror После текущей задачи постараюсь
