Google authenticator na windows xp

kondor3 · 27 Sierpień 2018 12:15

Witam Wszystkich
Może ktoś mi powiedzieć jak jest z z aplikacją Google Authenticator ale na windows xp - czy to w ogóle działa jak powinno -konkretnie na xp-ku

Bogdan_G · 27 Sierpień 2018 13:06

Skoro dwa instalatory, - czyli do wyboru exe i msi otwierają się na XP, tzn rusza instalacja, to tylko należy sprawdzić. Pierwsze sprawdziłbym instalator msi, bo lepiej integruje się z systemem.
Pobierz stąd plik zip z instalatorami programu:

Patrzyłem na XP, czy rusza instalator exe:

Mnie to tam niepotrzebne… ale sam przekonaj się.

Fizyda · 27 Sierpień 2018 13:31

Nie wiem co trzeba mieć w głowie, żeby pobierać aplikację do autoryzacji z jakiś dziwnych stron. To ma służyć bezpieczeństwu, a jak pobierasz z różnych źródeł to nie wiesz czy aplikacja jest bezpieczne i czy nie została zmodyfikowana lub wzbogacona o “dodatkowe” funkcje. W takim wypadku chyba bezpieczniej z niego w ogóle nie korzystać.

Bogdan_G · 27 Sierpień 2018 13:53

Sporo lat korzystam z softpedii i nie zdarzyło się, żeby to nie był jakiś nieautorski program. Prędzej były wpadki z DP, jak z slimjet, czy malware w agencie.
Instalator exe: https://www.virustotal.com/pl/file/5e4899b920f784036f335e095a83dfac604b3092ae149e2b4b31014b20f03ae4/analysis/
Instalator msi: https://www.virustotal.com/pl/file/7f71fcf96858171edacf761fc56b6cd0af176528395354cb9912d5393a239fa9/analysis/

Bez sprawdzenia nie podałbym linka.

Fizyda · 27 Sierpień 2018 16:17

Nie klasycznym wirusem bym się przejmował, a prawdopodobnym eksportem klucza prywatnego na zewnętrzne serwery by możliwe było generowanie kodów przez kogoś jeszcze. Wszelkiej maści virustotal i inne skanery i antywirusy niestety działają tylko na znane im zagrożenia.

Bogdan_G · 27 Sierpień 2018 17:18

Co innego użycie programu, a co innego pobranie takim, jakie jest u źródła. Sprawdziłem sumy kontrolne z softpedia i z https://code.google.com/archive/p/gauth4win/downloads
Swoją drogą, ponad siedmioletni program nie może mieć nowej wścieklizny, o ile nie był modyfikowany.
Co do dzialania w systemie, to wymowne są indicator32 (pestudio)

The file modifies the Registry,1
The file embeds another file (type: Executable, md5: 26C5023438740DD0D532F33D6407919C, location: resources),1
The file references Windows built-in privilege(s),1
The file references other process(es),2
The file references the Windows Cryptographic API,2
The file enumerates files,2
The file references the Event Log,2
The file downloads bits from the Internet and save them to a file,2
The file references Microsoft the Setup Interface (MSI),2
The file references the environment variables,2
The file installs an Exception Handler,2
The file is scored (0/64) by virustotal,2
The file references (282) blacklisted string(s),2
The file imports (104) blacklisted function(s),2

Plik osadza inny plik wykonawczy w frameworku.
Na pewno jest to tykająca bomba i trzeba być niezłym saperem…

Zapomniałeś dodać, że pliki MSoftu czy google są oznaczone jako dobre znane pliki. Nawet FRST będzie pomijał. W tym konkretnym przypadku można dać sobie na wstrzymanie.