Беседка трейдеров Разговоры об увлечениях, хобби, путешествиях, рабочем месте и других аспектах жизни трейдеров.

Ответить
08.06.2015, 17:17
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283

По умолчанию Metatrader4 - это троян или нет ?

заметил в процессе использования, что файлы "terminal.exe" стали менять свой размер (увеличиваться на 1 Мб) и перезапускаться, после чего компьютер перегружается или ловит синий экран смерти и плюс ко всему часто слышны звуки разрыва соединения с терминалом и потом обратного подсоединения

я начал экспериментировать и обнаружил:

-изменения размеров происходили как на торговых терминалах от ДЦ "Roboforex", так и на терминалах от ДЦ "BMFN"

- многочисленные отсоединения/подсоединения наблюдаются у терминала от Roboforex

- если был замечен хоть один случай изменения размера терминала (увеличение), то даже после перезагрузки эта проблема остается

- Если я меняю EXE-файл терминала на его нормальный размер, то после запуска он коннектится куда-то и снова перезапускается и у него уже другой размер (больше оригинального)

- после переустановки Операционно Системы эта проблема пропадает до следующе "атаки"

а теперь вопрос:
вам известен нормальный (защищенный от вышеописанных атак) торговый терминал, который способен торговать в автоматическом режиме (роботами на MQL4) ?

если да, то отпишитесь, что это за терминал
и получиться ли мой код использовать на нём ?
bzzzz , Romon 
08.06.2015, 17:34
Аватар для bzzzz
bzzzz bzzzz на форуме местный житель
За призовое место в конкурсе 

Регистрация: 26.01.2010 / Адрес: katinburg / Сообщений: 935
Поблагодарили 2,082 раз(а) / Репутация: 2112
актуальный вопрос... не так давно у меня антивирусник ругался на terminal.exe
qmиdɯоwɔ ɐɓʎʞ qmǝɓиdu оɯ ɐ 'qmǝɓи ɐɓʎʞ иdɯоwɔ
09.06.2015, 09:33
Аватар для Петр Георгиев
Петр Георгиев Петр Георгиев вне форума Интересующийся
Регистрация: 26.05.2015 / Сообщений: 12
Поблагодарили 1 раз в 1 сообщении / Репутация: 2
Сколько работаю, ни разу не ругался вирусник на метак. Может что-то локально находит? или брендмауэр блочит?
09.06.2015, 13:38
Аватар для Romon
Romon Romon вне форума Охотник - Рыболов
Регистрация: 21.04.2011 / Адрес: РБ / Сообщений: 1,162
Поблагодарили 2,680 раз(а) / Репутация: 2681
заметил в процессе использования, что файлы "terminal.exe" стали менять свой размер (увеличиваться на 1 Мб) и перезапускаться, после чего компьютер перегружается или ловит синий экран смерти и плюс ко всему часто слышны звуки разрыва соединения с терминалом и потом обратного подсоединения

я начал экспериментировать и обнаружил:

-изменения размеров происходили как на торговых терминалах от ДЦ "Roboforex", так и на терминалах от ДЦ "BMFN"

- многочисленные отсоединения/подсоединения наблюдаются у терминала от Roboforex

- если был замечен хоть один случай изменения размера терминала (увеличение), то даже после перезагрузки эта проблема остается

- Если я меняю EXE-файл терминала на его нормальный размер, то после запуска он коннектится куда-то и снова перезапускается и у него уже другой размер (больше оригинального)

- после переустановки Операционно Системы эта проблема пропадает до следующе "атаки"

а теперь вопрос:
вам известен нормальный (защищенный от вышеописанных атак) торговый терминал, который способен торговать в автоматическом режиме (роботами на MQL4) ?

если да, то отпишитесь, что это за терминал
и получиться ли мой код использовать на нём ?


У меня на ноуте что-то произошло с МТ4. При запуске ловит синий экран и капут ??? Перезагружаешь комп. Пока так и не разобрался в чем дело и как устранить проблему, торгую на стационарном, но надо и ноут вылечить !!! Может кто подскажет как ???
МТ4 уже удалял, скачивал и ставил новый, ноут чистил от вирусов разными программами, регистры. Ничего не помогает.
09.06.2015, 13:45
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283
для Romon: переустановите Windows (я уже проверял - только это поможет)
для Петр Георгиев: с брандмауэром всё ОК - у меня новая система и причем оригинал VLK SP3 на английском (я ж, говорю, что подозреваю атаку на свой комп {вот только откуда - надо разобраться})

если проанализировать, что сказал Romon, то становится ясно, что атака происходит именно через торговый терминал MT4

теперь нужно понять, чем Romon неугодил Брокерам ?
Romon - что вы сделали ?

а также можно узнать, какой у вас был брокер ?

Последний раз редактировалось Anton_uz; 09.06.2015 в 13:48. Причина: 1
Romon 
09.06.2015, 18:17
Аватар для Romon
Romon Romon вне форума Охотник - Рыболов
Регистрация: 21.04.2011 / Адрес: РБ / Сообщений: 1,162
Поблагодарили 2,680 раз(а) / Репутация: 2681

если проанализировать, что сказал Romon, то становится ясно, что атака происходит именно через торговый терминал MT4

теперь нужно понять, чем Romon неугодил Брокерам ?
Romon - что вы сделали ?

а также можно узнать, какой у вас был брокер ?
Брокер RVD-Markets.
10.06.2015, 07:03
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283
такой в первый раз слышу
но это не важно

у меня есть версия по поводу атак через терминалы MT-4
у любого брокера данные терминалы аналогичны кирпичам на заводе
- их заказывают тоннами (скачивают)
либо завод ничего не знает о том, что кирпичи внутри пустые, либо завод в деле

но потом ещё интереснее
коннектятся на данные терминалы МТ4 для совершения деструктивных действий совсем другие личности у которых в специальности написано: Санитар леса (Форекс) / Чистильщик

Последний раз редактировалось Anton_uz; 10.06.2015 в 07:04. Причина: 1
bzzzz 
10.06.2015, 07:43
Аватар для bzzzz
bzzzz bzzzz на форуме местный житель
За призовое место в конкурсе 

Регистрация: 26.01.2010 / Адрес: katinburg / Сообщений: 935
Поблагодарили 2,082 раз(а) / Репутация: 2112
на компе другом антивирус ругался (comodo).. попробую найти на кого именно, т.к. несколько терминалов стоит...
qmиdɯоwɔ ɐɓʎʞ qmǝɓиdu оɯ ɐ 'qmǝɓи ɐɓʎʞ иdɯоwɔ
10.06.2015, 13:24
Регистрация: 13.03.2009 / Сообщений: 2,406
Поблагодарили 1,980 раз(а) / Репутация: 2057
Если меняется размер исполняемого файла терминала, в голову приходят 2 причины.
1. Терминал обновляется на новый билд. Легко можно посмотреть в Справка - О программе, до и после изменения размера файла.
2. Вирус внедряется в файл терминала. Про сканируйте антивирусными сканерами разнах производителей. Многие выпускают, кроме полноценных антивирусов, ещё и сканеры. Какой нибудь да найдёт. А если нет, можно и винду переставить. Только не поверх старой, а снести все разделы диска, выключить комп, снова включить, разбить и отформатировать заново. Это радикальный метод, но он точно очистит и от руткитов в том числе.
Глубокое понимание процессов помогает в работе, но сильно мешает в отдыхе.
http://forexsystems.ru/signaturepics/sigpic3798_1.gif
Чужие программы не переделываю!
10.06.2015, 13:55
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283
Если меняется размер исполняемого файла терминала, в голову приходят 2 причины.
1. Терминал обновляется на новый билд. Легко можно посмотреть в Справка - О программе, до и после изменения размера файла.
2. Вирус внедряется в файл терминала. Про сканируйте антивирусными сканерами разнах производителей. Многие выпускают, кроме полноценных антивирусов, ещё и сканеры. Какой нибудь да найдёт. А если нет, можно и винду переставить. Только не поверх старой, а снести все разделы диска, выключить комп, снова включить, разбить и отформатировать заново. Это радикальный метод, но он точно очистит и от руткитов в том числе.
сразу скажу, что это не обновление билда, т.к. после переустановки ОС он почему-то не меняет свой размер (сейчас размер остался старый)!

а в том самом случае (описанным мною выше) он постоянно менял размер в случае его несоответствия

дело не винде, а в атаки именно на этот терминал

вот щас ушол по работе, когда пришол - увидел синий экран смерти
проанализировал последнее время модификации файлов истории и понял, что уже как 2 часа робот не пишет историю и не торгует

а теперь вопрос: как можно так нормально жить ?
когда один у тебя просит показать ему счет
в то время как меня атакуют

а теперь просьба (надеюсь, последняя):
как сделать перезагрузку вместо синего экрана смерти ?
- хоть щас нормально ответьте
10.06.2015, 16:07
Регистрация: 13.03.2009 / Сообщений: 2,406
Поблагодарили 1,980 раз(а) / Репутация: 2057
а теперь просьба (надеюсь, последняя):
как сделать перезагрузку вместо синего экрана смерти ?
Открыть свойства моего компьютера - Дополнительные параметры системы - вкладка дополнительно - в разделе загрузка и восстановление кнопка параметры - поставить галку "выполнить автоматическую перезагрузку".
Глубокое понимание процессов помогает в работе, но сильно мешает в отдыхе.
http://forexsystems.ru/signaturepics/sigpic3798_1.gif
Чужие программы не переделываю!
Romon 
10.06.2015, 17:00
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283

По умолчанию Это не помогает

ржу...

я выкрутился из ситуации, но как, Вам лучше не знать
рассказать?

смешно мне просто.....

Код:
CLOSE #1
ON ERROR GOTO ero
ex% = 0
WHILE INKEY$ <> CHR$(27)
      SHELL "ping /n 1 google.com|Find /I " + CHR$(34) + "TTL=" + CHR$(34) + ">qqqq"
      a$ = ""
      OPEN "qqqq" FOR INPUT AS #1
      IF NOT EOF(1) THEN
         LINE INPUT #1, a$
         CLOSE #1
      ELSE
         CLOSE #1
      END IF
      l% = LEN(a$)
      IF l% = 0 THEN ex% = ex% + 1 ELSE ex% = 0
IF ex% >= 24 THEN SHELL "shutdown -t 0 -r -f"
SLEEP 5
GOTO jump

ero:
   PRINT "Error"
   CLOSE #1
jump:
WEND
END
это Quick Basic v.4.50
выложил программу, пингующую интернет сервер каждые 5 секунд, и если в течении 2-х минут пинг не наблюдается, то Windows просто перезагружается

ржу...

и потом у меня мать на пенсии, я попросил её нажимать Reset (даже протянул ей кнопку на проводах) если музыка не играет (Winamp стартует автоматически при включении, так же, как и все проги, в том числе и 2 шт. торговых терминалов и +1 терминал с тестером)

но все равно есть один вопрос (он не важный, т.к. я уже спрашиваю на других интернет форумах):

как запустить Winamp в свёрнутом виде ?
имеется в виду тот случай, если запускать его из BAT-файла:
Код:
start "C:\Program Files\Winamp\winamp.exe" c:\PVD.m3u

Последний раз редактировалось Anton_uz; 10.06.2015 в 17:09. Причина: 1111
11.06.2015, 05:03
Регистрация: 13.03.2009 / Сообщений: 2,406
Поблагодарили 1,980 раз(а) / Репутация: 2057
Может стоит провести диагностику железа? Можно долго программами извращаться и пенсионеров нанимать на дохлой банке. Если диагностика выявит причину, устранение может оказаться до безобразия простым.
В случае периодического синего экрана, я диагностирую железо, до переустановки винды.
Глубокое понимание процессов помогает в работе, но сильно мешает в отдыхе.
http://forexsystems.ru/signaturepics/sigpic3798_1.gif
Чужие программы не переделываю!
12.06.2015, 10:46
Аватар для Anton_uz
Anton_uz Anton_uz вне форума Местный житель
Регистрация: 05.10.2009 / Сообщений: 480
Поблагодарили 284 раз(а) / Репутация: 283
реализация вышеизложенного из BAT-файла
- создайте ВАТ-файл и впишите в него следующее:
Код:
echo off
SetLocal EnableExtensions
if "%~1"=="" (start "" /low "%~fs0" ~& exit)
:begin
ping -n 6 127.1 >NUL
ping -n 1 google.com|Find /I "TTL=" && (set n=0 & goto begin) || set /a n+=1
if "%n%"=="24" shutdown -t 0 -r -f
goto begin
- после запуска будет запущен опрос интернет ресурса и если нет связи в течении 120 сек., то произойдет перезагрузка

это все пашет в низком приоритете не отнимая у процессора быстродействие

Последний раз редактировалось Anton_uz; 12.06.2015 в 10:48. Причина: 1
Ответить


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Текущее время: 06:52. Часовой пояс GMT.


Перевод: zCarot
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO