|
|
|
vlad_ns
Стаж: 15 лет 7 месяцев Сообщений: 1831
|
vlad_ns ·
24-Ноя-23 22:13
(1 год 10 месяцев назад)
Vladik-polosatik писал(а):
85512579Дело в сервере Рутрекера или провайдер что-то подкрутил?
https://rutr.life/forum/viewtopic.php?p=85512560#85512560
|
|
|
|
debiloid79
Стаж: 15 лет 10 месяцев Сообщений: 479
|
debiloid79 ·
29-Ноя-23 04:26
(спустя 4 дня)
Обновление Launcher for GoodbyeDPI до v6.4
Информирование об обновлениях в телеграм @topersoft
Изменения v6.4:
• Багфиксы по репортам пользователей
• Оптимизация кода, почищен мусор
Ссылка
|
|
|
|
@dak@2008
Стаж: 16 лет 10 месяцев Сообщений: 27
|
@dak@2008 ·
29-Ноя-23 11:25
(спустя 6 часов)
Цитата:
GoodbyeDPI до v6.4
Обнаружено: Trojan:Script/Wacatac.B!ml
|
|
|
|
debiloid79
Стаж: 15 лет 10 месяцев Сообщений: 479
|
debiloid79 ·
29-Ноя-23 11:37
(спустя 12 мин., ред. 29-Ноя-23 11:37)
@dak@2008
На сайте русским языком написано.
И в телеге.
https://t.me/topersoft/477
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
29-Ноя-23 12:18
(спустя 40 мин., ред. 29-Ноя-23 12:18)
У антивирусных продуктов даже отдельная категория "GoodbyeDPI" создана 
Например, на новый Launcher for GoodbyeDPI.exe реагируют:
A Variant Of Win32/GoodbyeDPI_AGen.A (это ESET-NOD32)
Trojan.Win32.Goodbyedpi.V4vg
RiskWare/Win32.GoodbyeDPI
Riskware/GoodbyeDPI_AGen
Trojan.Win32.GoodbyeDPI.4!c
PUF.GoodbyeDPI!8.13BB4
Другие девятнадцать в основном Generic показывают эвристикой. Собственно, это понятно, ведь это по сути "инструмент взлома" сети, хакерский, использующий уязвимости протоколов. Как ещё эвристике реагировать? Впрочем, Kaspersky, DrWeb, BitDefender, Avira, TrendMicro, ClamAV, F-Secure, Baidu, ZoneAlarm и другие 38 антивирусов ничего плохого в файле не видят, более честны.
debiloid79 писал(а):
85533199На сайте русским языком написано.
И в телеге.
И в архиве с программой, в файле "Про вирусы шмирусы.txt" Вах, батони, уважаемый, какие такие вирусы-шмирусы.
|
|
|
|
User_2387
Стаж: 3 года 3 месяца Сообщений: 77
|
User_2387 ·
29-Ноя-23 19:23
(спустя 7 часов)
Если начнутся серьезные блокировки(а они в 2024 начнутся), эта штука уже не поможет для обхода, провайдеры будут фильтровать трафик с помощью ТСПУ и блокировать все неугодное и подозрительное.
А антивирусы понятно почему срабатывают, они с ркн скорее всего уже договорились.
|
|
|
|
scooter
Стаж: 20 лет 5 месяцев Сообщений: 706
|
scooter ·
29-Ноя-23 21:50
(спустя 2 часа 27 мин.)
D1194118 писал(а):
85534984А антивирусы понятно почему срабатывают, они с ркн скорее всего уже договорились.
Нет не поэтому
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
29-Ноя-23 23:55
(спустя 2 часа 5 мин., ред. 29-Ноя-23 23:55)
D1194118 писал(а):
85534984эта штука уже не поможет для обхода, провайдеры будут фильтровать трафик с помощью ТСПУ и блокировать все неугодное и подозрительное.
ТСПУ и сейчас применяются и используют DPI, то есть углубленное исследование пакетов. Особенность этой программы в том, проще говоря, что системы анализа пакетов и блокировки в основном соблюдают стандарты, описывающие протоколы, а автор программы использует "уязвимости", когда отступление от стандартов практически не мешает работе пользователя с конечным ресурсом и промежуточным оборудованием и при этом "не замечается" ТСПУ. Конечно, программа широко известна, раз даже в некоторые антивирусы как отдельный класс включена, так что в дальнейшем авторы ПО ТСПУ могут устранить "программные слабости", так что "вся наша жизнь - борьба".
|
|
|
|
Vladik-polosatik
Стаж: 14 лет 8 месяцев Сообщений: 764
|
Vladik-polosatik ·
30-Ноя-23 10:26
(спустя 10 часов, ред. 30-Ноя-23 10:26)
D1194118
Как уже выше написал, для параноиков есть один выход: свой VPN и протоколы устойчивые к глубокому анализу пакетов. Это — ShadowSocks, Trojan, V2Ray (VMess/VLESS), XTLS, Hysteria, Cloak… Но даже их можно заблокировать, поэтому необходимо использовать утилиту, которая может работать через разные протоколы, комбинировать их, например, заблокируют ShadowSocks, ничего страшного, переключаемся на Trojan. VPN с комбинацией защищенных устойчивых к ТСПУ/DPI протоколов.
В Китае и Иране это сработало.
И второй важный момент, о котором многие почему-то забывают. Мало провайдеру купить современное оборудование и специальное ПО для анализа и блокировки трафика. Ещё нужны грамотные сетевые инженеры и айтишники-безопасники. А судя по тому, как в местном университете моего города готовят айтишников — все их знания из учебников. Они теоретики, а не практики. А создатели тех же протоколов выше — люди с нестандартным мышлением, талантом и фактически «хакеры». Обход действий провайдеров и государственных органов и есть хакерство.
Нет в России и в ближайшие годы не появится столько грамотных специалистов во всех городах и у всех провайдеров. Наоборот, в моем городе дефицит сотрудников у провайдеров — как монтажников, так и инженеров.
|
|
|
|
vlad_ns
Стаж: 15 лет 7 месяцев Сообщений: 1831
|
vlad_ns ·
30-Ноя-23 22:42
(спустя 12 часов)
Vladik-polosatik писал(а):
85537192Нет в России и в ближайшие годы не появится столько грамотных специалистов во всех городах и у всех провайдеров.
Да это и не нужно, достаточно чтоб изготовитель ТСПУ разобрался и выпустил новую прошивку. Всё равно все ТСПУ под контролем РКН (или конторой, связанной с ним), по крайней мере так пишут.
Vladik-polosatik писал(а):
85537192заблокируют ShadowSocks
Уже блокировали, случайно, т.к. фильтровали по белому списку известные протоколы. Так что надо обфусцировать под https и использовать 443 порт.
|
|
|
|
artenax
Стаж: 3 года 3 месяца Сообщений: 1700
|
artenax ·
30-Ноя-23 22:54
(спустя 12 мин., ред. 30-Ноя-23 22:55)
vlad_ns писал(а):
85540088Так что надо обфусцировать под https и использовать 443 порт
Можно попробовать fteproxy. Маскируется под нешифрованный http на 80 порту. Старая забытая технология, но работает. На python2, так что не знаю какая будет скорость. Может, кто потестит? Несколько нетривиально настраивается сервер.
Раньше был такой tor мост, но может работать и без tor.
|
|
|
|
Dicrock
Стаж: 13 лет 5 месяцев Сообщений: 1189
|
Dicrock ·
01-Дек-23 00:39
(спустя 1 час 44 мин., ред. 01-Дек-23 00:39)
Ruroni_spb писал(а):
Другие девятнадцать в основном Generic показывают эвристикой. Собственно, это понятно, ведь это по сути "инструмент взлома" сети, хакерский, использующий уязвимости протоколов. Как ещё эвристике реагировать? Впрочем, Kaspersky, DrWeb, BitDefender, Avira, TrendMicro, ClamAV, F-Secure, Baidu, ZoneAlarm и другие 38 антивирусов ничего плохого в файле не видят, более честны.
Инструмент - это GoodbyeDPI, а лаунчер - всего лишь надстройка. На неё и агрятся антивирусы. Вот если на неё без использования пакеров антивирусы агриться не будут - то вопросов нет. Вот только автор врятли будет в паблик незапакованную версию выкладывать.
|
|
|
|
debiloid79
Стаж: 15 лет 10 месяцев Сообщений: 479
|
debiloid79 ·
01-Дек-23 05:32
(спустя 4 часа, ред. 01-Дек-23 05:32)
Dicrock
UPX это не пакер, сударь. Это компрессор.
Убран компрессор, ситуация получше, но не намного.
https://www.virustotal.com/gui/file/86f4029b467afd995ff8d3286aa8c9f136e4576128fcf...fed311?nocache=1
И какой смысл бороться с ветряными мельницами? Против них все равно что против ветра ссать.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
01-Дек-23 07:40
(спустя 2 часа 7 мин., ред. 01-Дек-23 07:40)
Dicrock писал(а):
85540539На неё и агрятся антивирусы. Вот если на неё без использования пакеров антивирусы агриться не будут - то вопросов нет.
Если антивирусы "агрятся" на UPX, в том числе эвристикой, они так и пишут, либо просто дженерик риск. А если детект конкретный A Variant Of Win32/GoodbyeDPI_AGen.A, внесено в базу как Goodbyedpi, то компрессор тут вряд ли при чем. Тут только писать разработчикам, чтобы вносили исключение, но программа и правда хактул, для совершения "незаконных действий" предназначена, обхода правительственных блокировок и ничего другого. И оболочка, которая более чем оболочка и свои механизмы имеет, и собственно консольная.
|
|
|
|
Dicrock
Стаж: 13 лет 5 месяцев Сообщений: 1189
|
Dicrock ·
02-Дек-23 06:02
(спустя 22 часа, ред. 02-Дек-23 06:02)
debiloid79 писал(а):
UPX это не пакер, сударь. Это компрессор.
Ну зарапортовался с кем не бывает. У меня в мыслях была параллель с пакер-плагинами TC, которые с UPX у меня работают, вот оттуда он и "вылез".
debiloid79 писал(а):
Убран компрессор, ситуация получше, но не намного.
Не прибедняйтесь. Детект 34 против 12 на данный момент. Почти втрое меньше. Мб стоит убрать компрессию ? Ведь всяко визгу (от антивирусов) будет меньше.
Цитата:
И какой смысл бороться с ветряными мельницами? Против них все равно что против ветра ссать.
Иногда надо саппорт антивирей "пинать". Один раз у касперычей одна из ревизий curl в детект по базам попала. Так он потом мало того, что вытер сам curl, вытер все строки с ним из батников (рукалицо). Потом они ещё извтнялись. Мол "ложно - положительное срабатывание было, извините-простите".
Ruroni_spb писал(а):
Если антивирусы "агрятся" на UPX, в том числе эвристикой, они так и пишут, либо просто дженерик риск. А если детект конкретный A Variant Of Win32/GoodbyeDPI_AGen.A, внесено в базу как Goodbyedpi, то компрессор тут вряд ли при чем. Тут только писать разработчикам, чтобы вносили исключение, но программа и правда хактул, для совершения "незаконных действий" предназначена, обхода правительственных блокировок и ничего другого. И оболочка, которая более чем оболочка и свои механизмы имеет, и собственно консольная.
ОК. Уговорили 
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
02-Дек-23 09:48
(спустя 3 часа)
Dicrock писал(а):
85545872Один раз у касперычей одна из ревизий curl в детект по базам попала. Так он потом мало того, что вытер сам curl, вытер все строки с ним из батников (рукалицо).
Это постоянная ситуация, у антивирусов базы исключений намного больше баз вирусных сигнатур, поскольку практически любая легальная программа детектируется если не по сигнатурам, то эвристикой. Та же Windows имеет огромное количество исключений (поскольку практически все вредоносные категории и затрагивает большинством системных файлов и поведением) и стартовать не смогла бы. Я лет десять назад на "секретное" СВТ устанавливал систему защиты от НСД и разграничения доступа Dallas Lock (которая лаборатории Касперского более чем хорошо известна) и сертифицированную ФСТЭК версию антивируса Касперского, так через некоторое время Windows не смогла загрузиться. Оказалось, Касперский удалил все драйверы защиты Dallas Lock как вредоносные  Пришлось срочно покупать сертифицированный Dr.Web и вносить его в техпаспорт СВТ, разбираться с Касперским было некогда. Антивирус Касперского с каждым новым обновлением снова и снова что-то легальное блокирует, те же процессы Windows или работу MS Office, это перманентное явление.
|
|
|
|
vlad_ns
Стаж: 15 лет 7 месяцев Сообщений: 1831
|
vlad_ns ·
02-Дек-23 15:52
(спустя 6 часов)
Инструмент из соседней темы, тоже в общем то вызывает вопросы у virustotal. Не вижу смысла рапортовать...
|
|
|
|
Dicrock
Стаж: 13 лет 5 месяцев Сообщений: 1189
|
Dicrock ·
03-Дек-23 02:05
(спустя 10 часов, ред. 03-Дек-23 02:05)
vlad_ns писал(а):
85547733Инструмент из соседней темы, тоже в общем то вызывает вопросы у virustotal. Не вижу смысла рапортовать...
Там только один упоротый антивирус на бинари запрета агрится. Это вообще ни о чём. Обращаться в фидбэк более - менее известных брендов ещё имеет смысл, а вот что-то доказывать какому-то Jiangmin - бессмысленно.
|
|
|
|
ff3838
Стаж: 16 лет 1 месяц Сообщений: 77
|
ff3838 ·
08-Дек-23 13:17
(спустя 5 дней, ред. 08-Дек-23 13:17)
Доброго дня, Господа! Вчера еще работалТракер сегодня в глухую.
Работаю в Подмосковье, через МГТС, - оптоволокно приходит в дом. На лиске стоит фирменная утилита. Сообщение от Провайдера - "Обнаружена угроза", - вхожу в окно "Принять риск" - вываливается на начальное окно с "Угрозой". ДВА ВПН в наличии - Browsec & Hoxx. БрауСек Этот без ограничений по времени, - запускается, но не работает. Работает только Hoxx. Но там же только 15 минут и напрягает. Поставил и запусти Гудбай - не работает. Пробовал отключать фирменную Лисью утилиту - не помогает. Т.е., работает Только через Hoxx. Может кто-нибудь присоветует ВПН без ограничений по времени? Короче, как-то Тревожно однако и чо делать непонятно! Жду совета. Всем ответившим - СПС.
|
|
|
|
User_2387
Стаж: 3 года 3 месяца Сообщений: 77
|
User_2387 ·
08-Дек-23 14:42
(спустя 1 час 25 мин.)
ff3838
А у меня этот Hoxx как раз не работает, я его уже снес даже, попробуйте переустановить Browsec, возможно сервера уже заблокировал ркн, но у меня он работает, ip только уже другой выдается, и goodbyedpi работает пока что, попробуйте в нем другой шаблон настройки выбрать, там их 8, да и еще в настройках лисы включите HTTPS-Only Mode и DNS over HTTPS в положение Max Protection, возможно все заработает, хотя кто знает какие там заморочки у этого МГТС, у меня другой провайдер.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
08-Дек-23 15:27
(спустя 45 мин., ред. 08-Дек-23 15:27)
ff3838 писал(а):
85574589Вчера еще работалТракер сегодня в глухую.
У домена blockme.site сертификат закончился, нужно перевыпускать, вот и "угроза безопасности".
"Срок действия сертификата для rutr.life истёк 08.12.2023." пишет.
Через расширение censor tracker у меня нормально работает Рутрекер сегодня.
|
|
|
|
ff3838
Стаж: 16 лет 1 месяц Сообщений: 77
|
ff3838 ·
09-Дек-23 09:57
(спустя 18 часов, ред. 09-Дек-23 09:57)
User_2387 писал(а):
85574898ff3838
goodbyedpi работает пока что, попробуйте в нем другой шаблон настройки выбрать, там их 8, да и еще в настройках лисы включите HTTPS-Only Mode и DNS over HTTPS в положение Max Protection
Я - Старый Долдон, еще из транзисторной Эры! Чайник Плохо разбирается в Новой тематике. Не могли бы Вы детально описать, Как работать с Гудбаем, что и в какой последовательности запускать? Я сначала запустил саму утилиту. Потом начал пробовать разные СМД-ишки, а вываливается все тоже окно, что и после инсталла Самой проги. Пробовал обновлять Список забаненных - ваще не реагирует!
Короче, я так и не понял, Как ее треба настраивать. Нужен простой и понятный Хелп. Кста, скачал я версию 0.2.2.
|
|
|
|
User_2387
Стаж: 3 года 3 месяца Сообщений: 77
|
User_2387 ·
09-Дек-23 13:27
(спустя 3 часа)
ff3838
Просто запускаете Launcher for GoodbyeDPI, на панеле задач должен появится значек, кликаете по нему левой кнопкой мышки, выбираете шаблон(хотя можно вообще не выбирать, там уже 5-й и так выбран), нажимаете запустить обход блокировок, никакие смд-ишки пробовать не нужно, у меня это все вот так работает:
Ну по крайней мере Рутрекер и некоторые другие заблокированные сайты открываются, те что заблокированы по ip. открываться конечно не будут, а так я даже никаких галочек в настройках не ставил, у меня версия лаунчера 6.3 еще стоит, винда 10 х64, сам не it-специалист, если что. Да и возможно сам лаунчер у вас антивирус или защитник винды удалил, его нужно добавить в исключения, я сам добавил.
|
|
|
|
ff3838
Стаж: 16 лет 1 месяц Сообщений: 77
|
ff3838 ·
09-Дек-23 22:32
(спустя 9 часов, ред. 09-Дек-23 22:32)
User_2387 писал(а):
85578841ff3838
Просто запускаете Launcher for GoodbyeDPI, на панеле задач должен появится значек, кликаете по нему левой кнопкой мышки, выбираете шаблон(хотя можно вообще не выбирать, там уже 5-й и так выбран), нажимаете запустить обход блокировок, никакие смд-ишки пробовать не нужно, у меня это все вот так работает:
Я убрал ВСЕ стенки и антивири, - сижу только на Стенке от Вин10-х64. И та порою достает: туда не ходи, сюда не ходи, - приходится и Вин-защиту отрубать, чбы зайти Куда хочется! По теме: у меня нет никакого Лаунчера вообще - при запуске. Есть Поддиректория с Программой.exe в папочке под x86-64 и в корне лежат одне CMD-шки. По ссылке в теме скачал версию 0.2.2. Мож она не последняя? Но, как ни странно, Работает, вот сейчас работает без ВПН, доступ есть, хотя утром еще не работало. Чо произошло непонятно... В Любом случае Спасибо за консультацию! ЗЫ Выложил на Яндекс-диск, что у меня отображается при запуске: так выглядит директория с прогой
https://disk.yandex.ru/i/SkEcWtRX839vvw
а вот картинка после запуска одной из CMD
https://disk.yandex.ru/i/EbHyHVXIqGentQ ЗыЗы - Таки нашел я лаунчер и .... ОЧудо - прямо на этой странице. Ну теперь разберусь,- Там хелп аж на 6 страницах! Еще раз Спасибо!
|
|
|
|
droncheeck
Стаж: 16 лет 11 месяцев Сообщений: 19
|
droncheeck ·
10-Дек-23 17:08
(спустя 18 часов)
Последние пару дней проблемы с лаунчером. При запуске системы или просто во время работы он выгружается из памяти и удаляется из папки (что самое странное − вместе с ярлыком на рабочем столе). Сам GoodbyeDPI остаётся на месте. В отчётах антивируса пусто, и добавление в исключения не помогло. Думаю, винда чудит, но что именно происходит − понятия не имею. Есть идеи, как исправить?
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
10-Дек-23 20:14
(спустя 3 часа)
Отключить Защитник и посмотреть, уйдет ли проблема. Например, на GitHub проект defender-control Если используется именно встроенный Защитник, а не сторонний антивирус, такая проблема может быть.
Если используется другой антивирус, посмотрите на Virustotal, не детектирует ли он лаунчер как троян. Встречал не раз, что файл тихо удаляется антивирусом и в отчетах чисто, будто ничего и не происходило.
|
|
|
|
debiloid79
Стаж: 15 лет 10 месяцев Сообщений: 479
|
debiloid79 ·
20-Дек-23 18:49
(спустя 9 дней)
Обновление Launcher for GoodbyeDPI до v6.5
Информирование об обновлениях в телеграм @topersoft
Изменения v6.5:
• Добавлено значение 5 сек в случайной фрагментации
• Исправлено сохранение значения --max-payload
• Обновлен юзерагент для получения блеклиста
• Обновлен юзерагент для получения прокси
• Вкладки DNS и FAQ теперь раздельно
• Поправлен некоторый текст в окнах
• Убран компрессор с лаунчера
• Обновлен текст «Читать.txt» в архиве
Ссылка
|
|
|
|
Dicrock
Стаж: 13 лет 5 месяцев Сообщений: 1189
|
Dicrock ·
21-Дек-23 17:23
(спустя 22 часа)
Цитата:
Обновлен юзерагент для получения блеклиста
Обновлен юзерагент для получения прокси
А есть ли в этом практический смысл ? Или это чисто косметика с повышением билда ? Не помню, чтобы были проблемы с загрузкой что блеклиста, что прокси чрез тот же curl. Или вы вы думаете, что кто-то особо будет смотреть статистику запросов до блеклиста/прокси ?
|
|
|
|
User_2387
Стаж: 3 года 3 месяца Сообщений: 77
|
User_2387 ·
21-Дек-23 18:21
(спустя 57 мин.)
Посижу пока на версии 6.3, к тому же и так были уже проблемы с трекерами из-за гудбая, писал в теме про обход блокировок bt https://rutr.life/forum/viewtopic.php?p=85626605#85626605, не знаю что это было но сейчас все нормально работает и с фрагментацией http как раньше, лучше не экспериментировать, если работает старая версия, так пусть и дальше также работает, а всякие финтифлюшки и навороты не нужны, если они не решают проблем с обходом блокировок.
|
|
|
|
Dicrock
Стаж: 13 лет 5 месяцев Сообщений: 1189
|
Dicrock ·
24-Дек-23 16:43
(спустя 2 дня 22 часа)
Парсер прокси внешний что ль ? Или через JS-скрипты на самой машине ? В любом случае, работает он явно криво т.к. я наблюдал очень большой временной лаг от момента запуска окна и до заполнения полей (вплотть до минуты), причём чаще всего поля вместо нормальных данных заполнялись вот так :
или так
Ещё встроенный "тестировщик" на чём-то спотыкается и валится с алертом
и после нажатия на "ОК" лаунчер полностью закрывается.
з.ы. Сам лаунчером не пользуюсь, просто интересно было посмотреть, чем он оброс за это время. Убрать компрессор было верным решением. У меня антивирус к примеру молчал.
|
|
|
|
