С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
 Добавлено: 20/03/06 в 03:34 |
Только что пришло с аськи 54312182
"Прикольная флешечка! ржунемагу!
ввв.uniformbabes.net/free/newtattoo.rar"
Естестенно там "Trojan-PSW.Win32.LdPinch"
|
|
|
|
| |
+ + + + +
Питерский Дебошир
С нами с 14.02.04
Сообщения: 3102
Рейтинг: 1337
|
| Добавлено: 20/03/06 в 03:37 |
|
|
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 20/03/06 в 04:06 |
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 20/03/06 в 04:53 |
2 stash
Он отсылает своему владельцу ВСЕ твои пароли, и файрвол тут не поможет кстати. Убить можно, надо в реестре поковыряться, но если это из новых версий, то практически невозможно вычистить.
На вируслисте описана версия, которую несколько лет назад написали. Сейчас он уже сильно модернизирован. И отправляет не через SMTP, а по HTTP через гейт, с помощью ИЕ.
|
|
|
|
| |
SexBlogs.Name
С нами с 13.10.03
Сообщения: 3159
Рейтинг: 962
|
| Добавлено: 20/03/06 в 05:53 |
ага с утра мессагу увидел - мастер пошел тут же открывать
и точно увели аську...
|
|
|
|
Submit your blog to the sex blogs list. PR=3 Quickly approve! 10 posts min. Ping every 6 hour!
|
0
|
|
| |
С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908
|
| Добавлено: 20/03/06 в 09:14 |
| awm_mark писал: | Только что пришло с аськи 54312182
"Прикольная флешечка! ржунемагу!
ввв.uniformbabes.net/free/newtattoo.rar"
Естестенно там "Trojan-PSW.Win32.LdPinch" |
да я никому ничего не рассылал и ася моя работает
во сколько по нашему времени ты мессагу такую получил? почему в асю ничего мне не сказал?я эту ночь дрых как сурок и так как у меня диалап то в инете меня небыло
народ кто получал этой ночью какие ссылки от меня на флешки стукнитесь в мою асю или отпишите на мастере плиз бум разбиратся
|
|
|
|
| |
Аэрофлот РМА
С нами с 26.09.04
Сообщения: 5103
Рейтинг: 3132
|
| Добавлено: 20/03/06 в 09:19 |
| Hamradio писал: | да я никому ничего не рассылал и ася моя работает
во сколько по нашему времени ты мессагу такую получил? почему в асю ничего мне не сказал?я эту ночь дрых как сурок и так как у меня диалап то в инете меня небыло
народ кто получал этой ночью какие ссылки от меня на флешки стукнитесь в мою асю или отпишите на мастере плиз бум разбиратся |
хм... и номер аси твой.. Я тоже получал от твоей аси такое же точно сообщение..
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 20/03/06 в 09:20 |
я не говорю что ты рассылал, а с твоей аськи рассылали
|
|
|
|
| |
Аэрофлот РМА
С нами с 26.09.04
Сообщения: 5103
Рейтинг: 3132
|
| Добавлено: 20/03/06 в 09:28 |
2 Hamradio хистори в аське своей посмотри..
|
|
|
|
| |
С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908
|
| Добавлено: 20/03/06 в 09:32 |
если буду деньги просить не давайте у меня скоро спонсорские выплаты
ну или если не смогу доказать что я есть я
во сколько по мск приходили сообщения?
я примерно в 23-24 по местному лег полежать и отрубился
инет был вырублен так что или пасс сперли или хз
подключился к инету тока минут 20 как
пароль сменил
да и я никогда не пишу ржу не могу не мое это выражение
я бы еще написал прикольная флешка
вы бы когда получаете ссылки хоть спрашивали бы что там такое
да а кто то может определить с каких айпи срачь приходил?
у меня более 500 чел в контакте и что все м срачь пришел?
да и у меня не ася а QIP.RU стоит
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 20/03/06 в 09:40 |
если даже и определить ИП, то что это даст ?? Ничего !!!
А зачем спрашивать, если каспер (или дизассемблер) прекрасно могут ответить на все вопросы, и гораздо откровеннее
|
|
|
|
| |
С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908
|
| Добавлено: 20/03/06 в 09:48 |
| awm_mark писал: | если даже и определить ИП, то что это даст ?? Ничего !!!
А зачем спрашивать, если каспер (или дизассемблер) прекрасно могут ответить на все вопросы, и гораздо откровеннее |
да хоть определится откуда срачь
я с клуба работаю иногда там автовход у меня может пацаны вместо своей аси запустили мою или просто пароли сперли и откуда нибудь с западного айпи например спамятся
у меня нод 32 стоит каждый день обновляется он молчит
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 20/03/06 в 10:01 |
нод - херня, поверь. Я проверял. Хотя сейчас антивирусы скорее чтоб слойты видеть нужны. Тот же пинч - среднему програмеру 2 минуты понадобится чтоб антивирусы его перестали определять.
|
|
|
|
| |
С нами с 31.08.05
Сообщения: 3867
Рейтинг: 754
|
| Добавлено: 20/03/06 в 10:26 |
Так, домен мой, uniformbabes.net.
Начну по порядку:
Началось всё 5-го марта когда я заметил что с одного из моих хостов начался рассылаться спам в Новую Зеландию. Скрипт стоял стандартный, cfg.php был на русском языке и подробно описано как и что жать, чтобы получить результат, явно работал нуб. Почистил всё, всё ок. 8-го марта, пошла какая-то не взьебенная атака этих хацкеров, этот скрипт спамилки я увидел на 8 серверах из 20. Быстро всё почистил, и понял что надо чистить комп, поставив 5 штук антивирусов, спайваре и прочей хрени, я всё же чего-то добился и всё вычистил, но пассы сменить на все 20 хостов просто не реально, поудалив не нужны акки, и кое-где изменив пассы, а было это сложно т.к. много фри-хостов спонсоров, но всё же некоторые фтп остались с теме же пассами. Через не сколько дней, я заметил что скрипты стали не заливаться, и я более менее успокойле до этого момента...
Папку эту по адресу я удалил сейчас. Нужно решать что делать, толи закрывать все свои проекты, всё удалять, и начинать всё заного, или... Не знаю 
|
|
|
|
| |
С нами с 15.12.05
Сообщения: 56
Рейтинг: 34
|
| Добавлено: 20/03/06 в 10:28 |
Я знаю hamradio лично .Мы давно с ним знакомы ,часто общаемся.
Человек он грамотный ,такое выражение "ржунемагу" не из его лексикона . Приведу примеры из топика Stash - угнали асю?
hamradio (3:28) :
можешь так и напичатать в топике
hamradio (3:28) :
я не уважу (так написано слово "увожу")
hamradio (3:28) :
я остовляю
Так может написать 12-ти летний безграмотный оболтус ,
но только не hamradio . Вот уж воистину "ржунемагу"
Последний раз редактировалось: Victor из Томска (20/03/06 в 20:00), всего редактировалось 1 раз
|
|
|
|
| |
Аэрофлот РМА
С нами с 26.09.04
Сообщения: 5103
Рейтинг: 3132
|
| Добавлено: 20/03/06 в 10:35 |
мои 5 копеек в защиту Shaiker. Знаю его как порядочного человека и партнера.. Могу поручится за него. На такие гадости он просто не способен. Это все что я хотел сказать..
|
|
|
|
| |
С нами с 31.08.05
Сообщения: 3867
Рейтинг: 754
|
| Добавлено: 20/03/06 в 10:45 |
Парни, меня не будет 2 часа где-то, я пошёл сносить всю ОСЬ.
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 20/03/06 в 11:15 |
пересекались с shaiker, нормальный камрад, говна не делал,ответственный, отвечаю 
|
|
|
|
| |
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
| Добавлено: 20/03/06 в 11:27 |
+1 в поддержку shaiker, давно знаю человека и только с лучших сторон. То что он тут не причем а имел место хак - 100%.. Ибо мессага ко мне пришла с аси покойного Кислого.. Я был у него в контакте, работали когда-то вместе.. Аж передернуло если честно, сразу закрыл окно.. Ночью это было..
shaiker лечи срочно все компы - причем полным переформатом..
|
|
|
|
| |
Mafia
С нами с 07.11.02
Сообщения: 3701
Рейтинг: 2670
|
| Добавлено: 20/03/06 в 11:41 |
А я как задницей почуствовал, что не надо смотреть...
|
|
|
|
| |
АНГЕЛ
С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694
|
| Добавлено: 20/03/06 в 12:20 |
| awm_mark писал: | Только что пришло с аськи 54312182
"Прикольная флешечка! ржунемагу!
ввв.uniformbabes.net/free/newtattoo.rar"
Естестенно там "Trojan-PSW.Win32.LdPinch" |
А нехуя прикольные рары открывать. Как дети, ей богу............
|
|
|
|
| |
С нами с 10.07.03
Сообщения: 1425
Рейтинг: 1288
|
| Добавлено: 20/03/06 в 13:27 |
Shaiker держит у меня 1 домен, примерно неделю назад стукнулся с просьбой сменить пароль. Как причину указал что его поломали, и поломали именно компьютер. Сказал что на некоторых доменах разместили дерьмо. Пароль я сменил, дерьма на том домене что хоститься у меня не было. (домен не uniformbabes.net).
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 20/03/06 в 13:43 |
| Sebastano Perero писал: | | А нехуя прикольные рары открывать. Как дети, ей богу............ |
ну меня то такие ньюбские заморочки не сильно напрягают, но в другом топике кто-то всеже открыл вроде архив. И тут все начали активно защищать владельца аськи, как будто его в чем-то обвиняют, ясно ведь что со своей аськи спамить никто не будет.
А топик был собственно создан не для того чтобы кого-то обвинять, а для того чтобы кто-то из новичков, обрадовавшись прикольной флэшке не начал бы потом жаловаться что "его взломали, угнали домены, хацкеры взломали партнерки и сменили его реквизиты перед выплатой, ... "
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 20/03/06 в 15:00 |
Shaiker свой чел, с ним есть совместный проект.
Кстати а чел что этот вирь то написал вроде Coban ее имя в сети, имеет 5-ти знак, как то с ним грил года 2-3 назад, он сказал что мол за лаве легко новые версии этого виря напишет, вот так вот
|
|
|
|
| |
С нами с 09.01.06
Сообщения: 84
Рейтинг: 71
|
| Добавлено: 20/03/06 в 15:43 |
походу кто-то хочет Shaiker'a подставить + разослать троянчика..
тоже пришла такая муть но, ВНИМАНИЕ!:
1. пришла в две разные аси.
2. от людей которые просто физически никак не могли мне переслать эти линки (один из примеров: в мою "домашнюю" icq пришло сообщение из моей рабочей аси, в то время когда я просто напросто спал).
вот примеры мессаг:
"
Прикольная флешечка! ржунемагу!
uniformbаbеs.net/free/newtattoo.rar
"
":-)
uniformbаbеs.net/free/newtattoo.rar
"
(п.с. линки разбавил русскими буквами что бы не работали..)
|
|
|
|
| |
