15:13
14/8/2012

[QA] Dziwne zachowanie Avasta

Dlaczego Avast robi co 5 sekund GET na http://files.avast.com/files/vpn_ssid_notif.txt?

PS. Tym pytaniem otwieramy nowy dział pytań od użytkowników, na które odpowiadają inni użytkownicy :) Warunek: muszą być powiązane z bezpieczeństwem teleinformatycznym. Pytania można przesyłać na fomularz kontaktowy.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

54 komentarzy

Dodaj komentarz
  1. Mnie bardziej ciekawi dlaczego w tym pliku sa Fast Foody:)

  2. Po nazwie pliku i jego treści myślę, iż po to, by po wykryciu potencjalnie niebezpiecznych sieci zaproponować userowi połączenie VPN.

    • Dlaczego odpytuje tak często? Raczej to jest jakiś błąd w częstotliwości zapytań. Zaczynają pięknie szpiegować i robią statystyki.

  3. Jest to pozostałość po fazie developmentu kiedy developerzy ustalali fastfoody na dany dzień. Kolejność nie jest przypadkowa, wyznaczała priorytet, gdzie danego dnia będą jedli.

    • W poprzedniej firmie też mieliśmy podobny skrypcik – nigdy nie mogliśmy się zdecydować gdzie idziemy jeść, więc decydował wszechwładny PHP ;)

  4. Jest to viral barów i kawiarni.

  5. Zgaduję: najpopularniejsze nazwy otwartych sieci, na których można podszyć się pod hosta i zrobić atak MitM.

  6. Pewnie tak jak Cysioland napisał.. tylko dlaczego tego nie rozwiązać inaczej niż get co 5 sec …

  7. Wow, co 5s? ;) to lekkie przegięcie, takie coś jak już, to powinno moim zdaniem iść przy update..

  8. ja normalnie się nie łączę bez vpn w takich sieciach jeśli w ogóle się do nich łączę, ostatnio próbowałem w macu przez openvpn mojego na domyślnym porcie (z androida) i nie coś nie chciał się połączyć, czy McDonalds blokuje OpenVPN czy akurat miałem pecha i coś nie działało?

    • Mogłeś spróbować na macu (pun intended).

    • McDonalds blokuje wszystko oprócz http, https i być może smtp, pop3, imap ale tego nie sprawdzałem. Ma ktoś pomysł w jaki sposób można to obejść żeby np zalogować się przez ssh?

    • Postawić sobie ssh na 443, a potem proxować przez tunel.

    • @dfGh: SSTP

    • Ja omijałem openvpnem na TCP 80 :>

      Imap/smtp/pop również blokowane.

  9. jak ze strony głównej można wejść w ten art. ?

    • On jest w głębokim ukryciu, bo sobie tak na razie testujemy i mierzymy ;)

  10. Nie wiem. U mnie nie robi.

  11. Wydaje mi się że pobiera potencjalną listę niebezpiecznych hotspotów(czyt.niezabezpieczonych hasłem) i sprawdza czy jesteśmy z którąś z nich połączeni jeżeli tak to tuneluje połączenie przez VPN.

  12. Plik to zapewne podpucha i podpięty jest pod niego skrypt trackingowy. ;)

  13. Może to pytanie jest podchwytliwe i avast tak nie robi? :)

  14. Blacklist/jeśli jesteś podpięty pod którąś z tych sieci, nie pobieraj updateów + byk częstotliwości?

  15. A może to taki śmieszny sposób na automatyczną aktualizację bazy danych? Kiedy jest nowa baza po prostu zmieniają kolejność fastfodów i zapisują plik, a program dostaje nową datę zmiany i ściąga update :D

  16. Gdybym używał avasta, to bym do SSID mojej sieci dodał słowo Starbucks i zobaczył co się w zachowaniu avasta zmieniło. Ale nie używam avasta. :P

  17. Może jest głodny

  18. Niech się użytkownicy cieszą, że co 5 sekund nie mają “Baza wirusów została zaktualizowana”.

    • Kaczor Ty żyjesz, czy z zza światów piszesz?

  19. Niech ktoś upoważniony wrzuci tam ten testowy ciąg znaków (http://www.eicar.org/86-0-Intended-use.html), wtedy będzie zabawnie :>

    • znaczy się TO:

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  20. VPN na publicznych hotspotach to dośc popularna metoda hakierów na oszustwa internetowe. Ale czemu Avast i get co 5 sek to tajemnica lasu.

    • Korzysta się z publicznych hotspotów, aby właśnie nie musieć używać VPNu. Ukradną Ci kradzione konto…Mała strata ;)
      A Allegro może blokować konto, jeżeli używasz VPNu z np.NL. Nie ma z nimi dyskusji – nawet jak jesteś legalnym użytkownikiem.

  21. Hotspot mc’donalda nazywa się
    McD-Hotspot a nie tak jak w pliku

    • When was the last time you’ve been to the USA?

    • Dokładnie, jak AM napisał. W McD jest “att” (AT&T).

  22. U mnie na mieście w różnych McD sieci nazywają się różnie i przeważnie wcale nie są zabezpieczone dlatego też mogę sobie bez problemu wejść w router i sprawdzić ustawienia w których nic takowego nie znajduję. Tak samo jest w KFC przykładem może być KFC w Poznaniu na przeciw Pestki po drugiej stronie ulicy.

  23. Można więc ustawić sobie na domowym routerze SSID na przykład “KFC” i używać VPN’a avasta w celu ukrycia swojego IP.

    • …i dzięki temu Avast wie na jakie strony wchodzisz.

  24. sprawdza połączenie internetowe z serwerami…a żeby nie wyglądało to tajemniczo i podejrzanie dla firewalli, adminów itp. jak jakieś tajne komendy to pobiera taki “zwykły” ciąg znaków.

    • No to im się udało, wcale nie wygląda podejrzanie. ;>

      PS.: połączenie sprawdza się komendą ping.

  25. To zamiast pinga.

  26. Dzięki za to, że nie mam Windows. :-)

    • chwalisz sie czy żalisz?

  27. Tak, wiem, że to będzie offtop… ale:

    mam pytanie do niebezpiecznika: czy jest jakieś wiarygodne porównanie przeglądarek: Chrome, Firefox, Opera pod względem bezpieczeństwa ? Orientujecie się ?

    Łatwo jest samemu przetestować przeglądarki pod względem funkcjonalności, ale w kwestii bezpieczeństwa i tego co siedzi pod maską ciężko samemu się rozeznać, a nie chciałbym też polegać na “testach” na jakichś pierwszych lepszych stronach, które tylko powierzchownie omawiają temat.

  28. Pytanie dlaczego jeszcze tego nie zauważyli, przecież ogromne ilości zapytań są generowane do tego serwera… Bo jednak myślę, że to błąd, a nie celowe działanie ;p

  29. pytanie podstawowe, kto używa avasta

  30. A będziecie na te pytania odpowiadać? W innym wypadku nie widzę sensu udzielać się w dyskusji.

    • No właśnie. Sam się nad tym zastanawiałem. Wtóruję przedmówcy.

    • Sens jest, bo zadawanie pytań generuje falę ubocznych odpowiedzi.
      Niekoniecznie faktycznych, ale ktoś może dzięki temu poszerzyć wiedzę
      i sposoby analizy takich dziwnych zachowań.
      Tworzy się taką heurystykę jakby, opartą o wiedzę ekspertów w dziedzinie w której padło pytanie. System ekspercki z masą warunków i doświadczeń pojedynczych programistów.
      W końcu burza mózgów, czy nawet bluzgów jak już kiedyś pisałem, pomaga zwiększyć ilość perspektyw.

      Inną sprawą jest, jest pytanie na które znamy odpowiedź, tu faktycznie można walczyć o palmę pierwszeństwa, ale przy nieznanych problemach to tak jak pisałem wcześniej.
      I tu rozumiem irytację @Bartka. Pasowało by określić z góry czy to jest gdybanie czy wyścig.

  31. Avast ? A kim on k…a jest ?

  32. Według mnie avast robi listę publicznych SSID, gdyż publiczne sieci nie są zbyt chronione bo każdy może tam wejść i podsłuchać co się dzieje na sieci bądź podesłać po sieci jakiegoś virusa innemu urządzeniu.

  33. To proste… Informacje podprogowe, tych pakietów nie widać gołym okiem, ale jednak są… A im więcej pakietów w sieci tym lepszy product placement.

  34. Pewnie niebezpiecznik nas trolluje, a plik ugadali z avast’em =D

Odpowiadasz na komentarz Shadowchaser

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: