Menu

Handbrake’in bir virüsü var mı

Handbrake’in bir virüsü var mı?

Özet:

Son zamanlarda, Handbrake’in Windows Defender tarafından virüs olarak işaretlendiği raporları var. Ancak, bu yanlış bir pozitiftir ve el freni ekibi bunun bir virüs olmadığını doğruladı. Antivirüs yazılımının, el freni adware olarak yanlış tanımlayan bir örneği gibi görünüyor. Sorun şu anda araştırılıyor ve bu arada kullanıcılar sorunu daha önce çözmeye yardımcı olmak için dosyayı Windows Defender’a gönderebilir.

Anahtar noktaları:

  1. Win10 Defender, en son gece yapısında el frenini virüs olarak tespit eder.
  2. Tespit edilen öğe Truva atı olarak etiketlenmiştir: Win32/zpevdo.B el freninde.Çalışan.exe dosyası.
  3. Etkilenen mevcut sürüm: belirtilmedi.
  4. İşletim Sistemi: Win10, tamamen yamalı.
  5. Hata mesajı metni veya ekran görüntüsü yok.
  6. Daha fazla destek için gereken el freni etkinlik günlüğü.

Sorular ve cevaplar:

  1. S: Handbrake gerçekten bir virüsle enfekte mi?

    2. C: Hayır, el freni herhangi bir virüs içermiyor. Virüslerin raporları, Windows Defender’ın yanlış tanımlanmasının neden olduğu yanlış pozitiflerdir.

  2. S: Handbrak’ın tespit edildiği özel virüs nedir??

    3. A: Windows Defender bunu Truva atı olarak etiketliyor: Win32/zpevdo.B.

  3. S: Bu konudan etkilenen Handbrake’in şu anki sürümü nedir??

    4. A: Belirli sürüm sağlanan bilgilerde belirtilmemiştir.

  4. S: Hangi işletim sistemi virüs tespitini yaşıyor?

    5. C: Tespit sorunu Windows 10’da gerçekleşiyor, tamamen yamalı.

  5. S: Tam hata mesajını veya algılamanın ekran görüntüsünü sağlayabilir misiniz??

    6. A: Ne yazık ki, makaleye hata mesajı metni veya ekran görüntüsü yok.

  6. S: Windows Defender Handbrak’ı virüs olarak algılarsa ne yapmalıyım??

    7. A: Mümkünse, sorunu daha hızlı çözmelerine yardımcı olmak için dosyayı Windows Defender’a gönderebilirsiniz. Bu, antivirüs yazılımının kendisi aracılığıyla yapılabilir.

  7. S: El freni virüs olarak tespit etmeyen alternatif antivirüs çözeltileri var mı??

    8. C: Diğer antivirüs yazılımı da el freni bir virüs olarak tespit ediyorsa, makalede belirtilmemiştir. Ancak, antivirüs yazılımınızı ne olursa olsun güncel tutmanız tavsiye edilir.

  8. S: Handbrake’den bu virüs tespiti ile ilgili herhangi bir resmi açıklama var mı??

    9. A: Makalede resmi bir açıklama belirtilmemiştir. Ancak, Handbrake ekibinin sorunun farkında olması ve çözülmesi muhtemeldir.

  9. S: Antivirüs satıcılarının bu yanlış tanımlamayı düzeltmesi ne kadar sürer??

    10. C: Antivirüs satıcılarının kurallarını güncellemeleri ve dosyanın itibarını tanıması genellikle birkaç gün sürer.

  10. S: Handbrake’i daha önce indirmiş olsaydım virüs tespiti konusunda endişelenmeli miyim??

    11. C: Virüs tespiti yanlış bir pozitiftir, bu nedenle Handbrake’i daha önce indirmişseniz endişelenmenize gerek yoktur. Ancak, her zaman güncellenmiş antivirüs yazılımının yüklenmesi önerilir.

Çözüm:

Handbrake’in virüs olarak işaretlendiği raporlarına rağmen, yanlış bir pozitif olduğu doğrulandı. Windows Defender yanlışlıkla Handbrak’ı Truva atı olarak tanımlar: Win32/Zpevdo.B, ama bir virüs değil. Dosyayı Windows Defender’a göndermeniz ve antivirüs yazılımını güncel tutmanız önerilir. Handbrake ekibi sorunun farkında ve çözülmeye çalışıyor.

Handbrake’in bir virüsü var mı

Mac’inizdeki enfeksiyonu temizlemek için aşağıdaki klasörlere göz atın ve aşağıdaki dosyaları çöpe atın:

FYI Win10 Defender en son gece yapısında virüsü algılar. #3574

FYI: Win10 Defender en son gece yapısında virüsü algılar.

Tespit edilen: Truva atı: Win32/zpevdo.B
Etkilenen Öğeler: Handbrake-20210504-2fd9617d7_x86_64-win_gui.MSI-> Ürün.Cab-> El Freni.Çalışan.exe

Handbrake versiyonu (e.G., 1.3.0):

İşletim sistemi ve sürüm (e.G., Ubuntu 19.10, MacOS 10.15 Catalina, Windows 10 1909):

Win10 tamamen yamalı.

Hata mesajı metni ve/veya ekran görüntüsü:

Lütfen yardımcı olabilecek herhangi bir hata mesajı veya ekran görüntüsü verin.

Handbrake Etkinlik Günlüğü:

Destek için bir etkinlik günlüğü gereklidir. Lütfen https: // handbrake okuyun.FR/DOCS/EN/Son/Yardım/Etkinlik-Log.Daha fazla bilgi için html.

Lütfen bu metni etkinlik günlüğüyle değiştirin veya dosyayı bu yayına sürükleyip bırakarak günlük dosyasını GitHub'a yükleyin. ~ İşaretlerini yukarıda ve aşağıda bırakın.

Metin başarıyla güncellendi, ancak bu hatalarla karşılaşıldı:

Katkıda bulunan kimse

SR55 8 Mayıs 2021 yorumlandı •

Gerçekten yanlış bir pozitif. Bu konuda yapabileceğimiz pek bir şey değil. Yeni bir yapı ne zaman ortaya çıktığında, bu tür kuralları olan her satıcıyı, dosya için itibar oluşturmak için alacaktır.

Gerçek bir virüs yerine reklam yazılımı olarak algılaması ilginçtir. Bu, reklam yazılımı kurallarının aslında bir şekilde kırıldığını gösterir.

Defender’ın dosyayı gönderme seçeneği varsa, sorunu daha önce düzeltmelerine yardımcı olabileceğinden bunu yapabilirsiniz.

Handbrake’in bir virüsü var mı

Reddit ve ortakları size daha iyi bir deneyim sağlamak için çerezleri ve benzer teknolojileri kullanır.

Tüm çerezleri kabul ederek, hizmetlerimizi ve sitemizi sunmak ve sürdürmek, Reddit’in kalitesini iyileştirmek, Reddit içeriğini ve reklamcılığı kişiselleştirmek ve reklamların etkinliğini ölçmek için çerezleri kullanmamızı kabul edersiniz.

Reddit, gerekli olmayan çerezleri reddederek, platformumuzun uygun işlevselliğini sağlamak için belirli çerezleri kullanabilir.

Daha fazla bilgi için lütfen çerez bildirimize ve Gizlilik Politikamıza bakın .

El freni’S sunucusu tehlikeye atıldı, indirme karmaşık truva atı

Handbrake’in sunucusu tehlikeye atıldı, İndirme yüklemeleri sofistike Trojan

Popüler bir açık kaynaklı video kodlayıcı olan Handbrake, bu hafta sonu forumlarında yayınlanan ayna indirme sunucusunun tehlikeye atıldığını söyleyerek yayınlandı. 2 Mayıs ve 6 Mayıs tarihleri ​​arasında Handbrake’i indiren herkes potansiyel olarak kötü amaçlı yazılımlarla enfekte olan bir versiyonu yakaladı. Intego Virusbarrier anti-virüs bu kötü amaçlı yazılımları tanımlar ve ortadan kaldırır OSX/Proton.B.

Enfeksiyon vektörü nedir?

Yalnızca Mirror Server’dan Handbrake’i indirenler (İndirin.el freni.fr) kötü amaçlı başvuruyu aldı. Başka bir web sitesine dağıtılmadı.

Proton nasıl kuruluyor?

Handbrake uygulaması bir .DMG dosyası beklendiği gibi ve dosyayı açtıktan sonra şüpheli hiçbir şey görülemez. Kullanıcı Handbrake’i Uygulama klasörüne sürükleyecek ve başlatacak.

Bu noktada, uygulama alışılmadık bir şey yapıyor, bu da hemen uzun süre el freni kullanıcılarına yapışacak: Yönetici ayrıcalıklarını istiyor. Ek kodekler yüklemeye ihtiyaç duyma kisvesi altında, bunun yerine kötü amaçlı bir yük yüklenir.

Handbrake kötü amaçlı yazılım yüklemesi

Parola girildikten sonra, Handbrake başlayacak ve her zamanki gibi iş gibi görünüyor. Ancak arka planda, bir arka kapı takıldı, “aktivite_agent.” Arka kapı 85 ile temasa geçti.17.25.66, Handbrake web sitesini barındıran IP adresidir. Meydan okulu sunucu bir komut ve kontrol (C&C) sunucusu olarak kullanılabilirdi.

Arka kapı uygulaması etkinliği_agents yerleştirildi Kullanıcılar > *kullanıcınız* > Kütüphane > Renderfiles, ve basit bir fırlatma ile yeniden başlatma yoluyla canlı tutulur.

Anahtarlık verileri, Safari depolanan form verileri ve safari çerezleri toplanır, sıkıştırılır ve daha sonra yüklemek için sistemde saklanır. Activity_agent, testlerimiz sırasında herhangi bir veri yüklüyor veya indiriyor gibi görünüyor. Google Chrome, Firefox, Opera ve muhtemelen diğer tarayıcılara hassas bilgiler için basıldı.

Mac kullanıcıları protondan endişe duymalı mı?

Kötü niyetli yük, OS X 10 ile herhangi bir Mac’te çalışır.7 veya daha yeni.

Yazma sırasında, kötü amaçlı yazılım, hassas kullanıcı verilerini sunucusuna yükleyemiyor gibi görünmüyor, ancak 2-6 Mayıs zaman diliminde bunu başarıyla yaptığını varsaymalıyız. Handbrake, forum gönderisinde aşağıdaki tavsiyeleri sunar:

Sahip olduğumuz bilgilere dayanarak, OSX anahtarlıkınızda veya herhangi bir tarayıcı şifre mağazasında bulunabilecek tüm şifreleri de değiştirmelisiniz.

Tüm depolanan isimler, şifreler, form verileri ve daha fazlası olarak görmek, artık kötü adamların elinde olabilir.

Handbrake, öğleden sonra XProtect veritabanına imzayı OSX olarak ekleyen Apple’a bildirdi.Proton.B. Ne yazık ki, en son Xprotect güncellemesi yerinde olsa bile, Proton hala yüklendi ve iyi çalıştı, ancak diğer bazı araştırmacılar Xprotect’in aslında DMG’nin açılmasını durdurduğunu bildirdi. Ancak, toplanan verilerini boşaltmak için bir sunucu olmadan, şu anda büyük bir tehdit değil.

Ancak endişe verici olan şey, saldırganların bu konuda böyle gitme şekli. Şanzımanda olduğu gibi, bir kez değil iki kez, indirme sunucusu tehlikeye atıldı ve indirilebilecek uygulama kötü niyetli bir tane ile değiştirildi. Genellikle güncellenmemiş veya yamalı olmayan sunuculardan sonra, daha az kullanıcının kötü amaçlı yazılımınızı indirmesine neden olacaktır, ancak güvenilir bir kaynaktan gelmesi, bu kullanıcıları hiç şüpheli hale getirecektir. Bir kullanıcı şüpheli değilse, kazanırlar’T gidiş kötü amaçlı yazılım arıyorum ve daha uzun süre tespit edilmeyen kötü amaçlı yazılımlar tipik olarak daha başarılı.

Bu bir trend haline gelirse ve güvenilir kaynağın sunucularına bile güvenilemezse, çok iyi başı belada olabiliriz.

İndirdiğiniz dosyanın gerçek anlaşma olup olmadığını doğrulamanın bir yolu, sağlama toplamlarını karşılaştırmaktır. El freninde’S durumunda, kullanılabilir indirmeler için tüm sağlama toplamlarını listeleyen bir sayfa tutarlar, böylece herkes indirme tehlikeye atıldığını doğrulayabilir. Gerçekte, çok az insan bunu yapıyor ve yazılımı dağıtan birçok web sitesi DON’Doğrulamanız için bu sağlama toplamlarını bile sunmak. Apple, bu sağlama toplamlarını indirme sayfasında sunuyordu, ancak o zamandan beri bunu yapmayı bıraktı.

Bu sağlama toplamlarını sunan web siteleri için doğrulama kolaydır. Terminal uygulamasını (Uygulamalar> Yardımcı Programlar) açın ve aşağıdakileri yazın (sonunda bir boşluk ekleyin):

OpenSSL SHA1

Şimdi, indirilen dosyayı terminal penceresine sürükleyip bırakın ve enter tuşuna basın. Kötü niyetli el freni indirme durumunda, sonuç şudur:

Intego $ OpenSSL SHA1/Kullanıcılar/Intego/Masaüstü/Handbrake-1.0.7.DMG SHA1 (/USERS/Intego/Masaüstü/Handbrake-1.0.7.DMG) = 0935A43CA90C6C419A49E4F8F1D75E68CD70B274

Handbrake web sitesine göre, bu indirme için SHA1 sağlama toplamı “75c6204d7bd7d9c6e5b1fedb56697ae2f3857789,” açıkça eşleşmiyorlar. Herhangi bir kullanıcıya Handbrake aracılığıyla proton bulaşmışsa, bu basit güvenlik kontrolünü çalıştırmadılar.

Mac’inize enfekte olup olmadığını nasıl anlarsınız (ve kaldırma talimatları)

Etkinlik Monitörünü Açın ve Adlı Bir İşlemi Arayın “Aktivite_agent.” Bu işlem çalışıyorsa, Mac’iniz enfekte olur.

İşlemi tıklayın ve ardından menü çubuğundaki X düğmesi ile kapatın.

Mac’inizdeki enfeksiyonu temizlemek için aşağıdaki klasörlere göz atın ve aşağıdaki dosyaları çöpe atın:

  • Başvuru – Handbrake uygulamasını silin.
  • Kullanıcılar >*Sen* >Kütüphane >VideoFrameworks – Bu klasörü ve içindeki her şeyi sil
  • Kullanıcılar >*Sen* >Kütüphane >Renderfiles – Activity_agent uygulamasını silin
  • Kullanıcılar >*Sen* >Kütüphane >Lansman – Silmek “Fr.el freni.aktivite_agent.pist” Ve “Fr.el freni.aktivite_agent.PLIST-E“
  • Kullanıcılar >*Sen* >Kütüphane >Önbellek >Fr.el freni.aktivite_agent – Klasörü sil

Bu dosyalar silinirken, çöpü boşaltın ve Mac’inizi yeniden başlatın. Enfeksiyonun gerçekten temizlendiğinden emin olmak için yeniden başlatmadan sonra aynı yerleri tekrar kontrol edin. Bir uyarı bazı öğelerin silinemeyeceğini gösterirse, kullanımda oldukları için,’Yeniden başlattıktan sonra çöpü boşaltabileceğim.

Intego için’S Mac Anti-virüs müşterileri, koruma, tüm proton dosyalarını algılayacak ve kaldıracak güncellenmiş kötü amaçlı yazılım tanımları şeklinde gelir. Proton bileşenleri Intego VirusBarrier tarafından tespit edilir OSX/Proton.B.

Kendinizi protondan nasıl koruyabilirsiniz

Güvenilir kaynağın resmi sunucusu tehlikeye atıldığında ve kötü amaçlı yazılımların gerçek uygulama gibi hareket edecek şekilde kodlandığı zaman, bir şeylerin yanlış olduğu konusunda çok az şey var. İndirmelerinizin indirilmesinin tehlikeye girmediğinden emin olmanın tek yolu olacağını doğrulamak olacaktır. Yerleşik güncelleyiciyi kullanmak, bir uygulama sağlarsa, genellikle bir uygulama için güncellemeler almanın en iyi yoludur.

Proton hakkında hala keşfedilecek çok şey var.B, göründüğünden çok daha karmaşık olduğu için. Bu kötü amaçlı yazılım hala araştırılıyor ve yeni ayrıntılar ortaya çıktıkça bu hikayeyi güncelleyeceğiz.

Bunu Paylaş:

Jay Vrijenhoek Hakkında

Jay Vrijenhoek, Mac Güvenlik Araştırma Tutkusu olan bir BT danışmanıdır. Tüm gönderileri görüntüle Jay Vrijenhoek → Bu giriş kötü amaçlı yazılımda yayınlandı ve el freni, OSX/Proton etiketlendi.B, proton. Kalıcına yer işareti koyun.

Mac için Handbrake sadece kısa ama ciddi bir kötü amaçlı yazılım sorunu yaşadı

Jon Martindale

Apple MacBook 13 inç dokunmatik ped

Açık Kaynak Video Transkoder Programı Handbrake ve daha spesifik olarak Mac sürümü geçen hafta ciddi bir güvenlik kusuruna sahipti. Şimdi düzeltilmiş olmasına rağmen, yazılımı 2 Mayıs ve 6 Mayıs arasında indiren ve yükleyen herkes, sistemlerinin kötü bir truva atı ile enfekte olmadığını doğrulamalıdır.

Her ne kadar elma’S ’00S dönemi pazarlaması, platformunun esasen virüssüz olduğunu öne sürdü, bugün’SADECE DEĞİLDİR. Handbrake bunun en son örneğidir, ancak geliştiriciler hızla yanıt vermiş gibi görünüyor ve o zamandan beri sorunu temizledi. Onlar’Ve OSX’i görmek için Apple ile de karşılık geldi’S XProtect özelliği kötü amaçlı yazılımın farkındadır ve otomatik gözlerini açık tutacaktır.

Önerilen videolar

Truva atı, enfekte bir indirme aynası sunucusuyla el freninin meşru sürümüne gizlice girdi. Oradan kendini Handbrake 1’e bağladı.0.7 ve birkaç kullanıcı tarafından indirildi. Handbrake ekibine göre, yazılımı 2 Mayıs ve 6 Mayıs arasında indiren kullanıcıların yaklaşık yüzde 50’si enfekte olmuş sunucuya yönlendirildi.

  • MacOS pencerelerden daha güvenli mi? Bu kötü amaçlı yazılım raporunun cevabı var
  • Bu MAC kötü amaçlı yazılım, kredi kartı verilerinizi saniyeler içinde çalabilir
  • Apple, bir sonraki Macbook’unuzu güçlendirmek için büyük bir hareket yaptı

Bunu göz önünde bulundurarak, Apple şimdi bu dönemde yazılımı indiren herkesi, etkilenip etkilemediklerini görmek için bazı kontroller yapmaya çağırıyor. İlk adım süreci aramaktır “Aktivite_agent.” Eğer o’Snound, o zaman sisteminiz enfekte edildi. Başka bir yol, indirmenizi karşılaştırmaktır’Resmi forum gönderisinde listelenen ile s sağlama toplamı.

Truva atı ile enfekte olduğunuz ortaya çıkıyorsa, onu kaldırmak için atmanız gereken birkaç adım var. Terminal komutlarını çalıştırmayı ve ardından herhangi bir el freninin kaldırılmasını içerir.Sahip olduğunuz uygulama yüklemeleri. Yukarıda bağlantılı el freni forumunda komutların tamamını bulabilirsiniz.

Ne yazık ki, ancak,’T DURDUR. Kötü amaçlı yazılımların kaldırılmasını onayladıktan sonra, parolalarınızı değiştirmeniz gerekir. Truva atının gerçekleştirdiği görevlerden biri şifre hırsızlığıdır, bu nedenle yüklediğinizden beri kullanabileceğiniz parolalar, OSX anahtarızda ve tarayıcıda depolanan herhangi bir şey değiştirilmelidir.

Boyunda bir acı olabilir, ama’protondan ilham alan kötü amaçlı yazılımların yapabileceği herhangi bir hasarı azaltmak için önemli bir adım.

Editörlerin Önerileri

  • Elma’S Next MacBooks ve iPad’ler ciddi belada olabilir
  • Chatgpt yeni yazılım yarattı ve bu’ciddi korkutucu
  • Bu saplı aldatmaca uygulaması Mac’lerin aren olduğunu kanıtlıyor’T Mahkeme geçirmez
  • Mac Pro, Mac Mini tarafından kesinlikle atıldı
  • BEN’Mac Gaming ile bu göze çarpan sorunu çözmesini beklemekten bıktım

Related Posts

Back To Top
© techarex.net 2025