Zneužití bezpečnostní zranitelnosti uTorrent 2.2.1 (ESET)

Zde získáte informace o programu µTorrent (vydané verze, nové funkce, zjištěné problémy).
Zde také informace a volná diskuze k různým tématům (např. počasí, yr.no a filmové novinky).

Moderátor: emc

Odpovědět
Franta99
Příspěvky: 2
Registrován: 16.duben 2020, 17:57

Zneužití bezpečnostní zranitelnosti uTorrent 2.2.1 (ESET)

Příspěvek od Franta99 »

Zdravím,
všiml jsem si, že ESET IS detekuje a blokuje "Zneužití bezpečnostní zranitelnosti" viz screenshot.
Děje se to na veřejných trackerech stejně často, jako na tom českém - nezávisle na tom, jaké torrenty pustím.
WebUI a net.discoverable mám vyplé.
Při používání qBittorrentu mi ESET nic nehlásí.
Má smysl se tím zabývat, nebo ESET jen plaší? Rád bych přešel na opensource klienta, ale vždy mi chybí nějaké funkce z uTorrentu.

EDIT: Tyto detekce má ESET v logu už od ledna. Do února je ale označuje jako "Botnet.CnC.Generic". Starší logy už jsou odmazané.
Jsem přesvědčený, že mám PC čisté. Žádný warez nepoužívám a vše je aktualizované (až na ten uTorrent).

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Ahoj.
Dnes jsem poslouchal na Radiožurnálu, že NÚKIB varuje před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR. Asi jsi významný cíl, když je na tebe veden útok z tolika IP adres zneužívajících bezpečnostní díru minoritně používaného programu v 9 let staré verzi. Dlouhá léta na něj nikdo neútočil. Až nyní. Hele, řeknu to tentokráte velice slušně. Na ESET mám svůj názor, který je prezentován na několika místech tohoto webu.

Zkus si nainstalovat do jiné složky uTorrent ve verzi 3.1.3 a otestovat ten. Bezpečnostní díru na portu 10000 má zabezpečenou. Navíc podporuje i nejnovější torrenty s 32MB částmi.

Viz:
uTorrent 3.1.3
Bezpečnostní díra v uTorrent
ESET
Franta99
Příspěvky: 2
Registrován: 16.duben 2020, 17:57

Příspěvek od Franta99 »

Díky za názor a hlavně za tvou práci na tomto webu!

uTorrent 3.* je na CzT přece zakázaný. Nechci riskovat ban.
Dnes už se objevily detekce i při testování qBittorrent. Včera to byla asi náhoda, že se při jeho běhu nic nedělo. Tím se situace dost mění. Bůh ví, co ESET vlastně detekuje. Možná jen nějaký robot zkouší, jaké mi běží služby.

ESET mě taky občas vytočí, když bez ptaní něco zablokuje/smázne. Ale od té doby, co jsem ho nasadil celé rodině a několika známým, nemusel jsem řešit zavirované počítače ani hacknuté účty. Za těch 50-100Kč na rok se mi zdá dobrý (ebay). Máš tip na rozumnější antivir?

Úplně bych ty detekce ale nebagatelizoval. Některé zablokované IP mají výživnou reputaci:
https://www.ipvoid.com/ip-blacklist-check/

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Franta99 píše:uTorrent 3.* je na CzT přece zakázaný. Nechci riskovat ban.
Viz CzTorrent - Zákaz verzí µTorrent 3.x.x od 30.11.2019
Franta99 píše:Máš tip na rozumnější antivir?
Osobně jedu na Avast asi 13 let. Měl i své slabé chvilky, ale vesměs se to s ním dá. A hlavně, dá se rozumně komunikovat s laborkou. Ne jako s ESET, viz jinde na tomto fóru. Minulý rok jsem měl půlroční licenci Kaspersky. Děs, běs a hrůza. Takovejch falešnejch poplachů, co měl.

Jinak, aby bylo jasno, antivirák mám pro ten falešnej pocit sucha, čistoty a bezpečí. Vždy to chce přepíšlet na co se kliká. Protože zero-day malware souborů mi v emailech jeden čas chodilo mraky.
Franta99 píše:Úplně bych ty detekce ale nebagatelizoval. Některé zablokované IP mají výživnou reputaci.
Každopádně sám vidíš, že neútočí na port 10000, ale na standardní port naslouchání. Mohl jsi být na nějaké pochybné torrentové stránce, která pak přes botnet zkouší útočit na cílová PC. Ale to pouze spekuluji.
Odpovědět