Перейти к содержимому

Фотография

+s.p.a.m+ - парит *.exe по асе - типа проголосуйте за него - ВИРУС

- - - - -

  • Закрытая тема Тема закрыта

#1
admin

Отправлено 01 2009 - 04:56

admin

    Самый главный тут

  • Администраторы
  • 9508 сообщений
+s.p.a.m+ - парит *.exe по ICQ - типа проголосуйте за него - Я думаю там на 99% вирус.

детё наверно не поняло - рассказывало, что голосование приватное, нигде на сайтах в инете его нет, посмотреть екзешник ниде незя... типа даже за то, что он дал голосовать - уже его наказать могут.

я больше дел с ним не имею!

Вот чат:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
+s.p.a.m+ (14:37:08 1/08/2009)
здоров

Повышаю квалификацию по специальности
+s.p.a.m+ (16:14:18 1/08/2009)
тарас здорово

+s.p.a.m+ (16:32:32 1/08/2009)
ау тарас

!Tarik (17:35:23 1/08/2009)
тут

+s.p.a.m+ (17:35:30 1/08/2009)
че молчал то)

!Tarik (17:36:11 1/08/2009)
только пришел

+s.p.a.m+ (17:36:20 1/08/2009)
от куда?)

!Tarik (17:36:47 1/08/2009)
по магазинан шлялся

+s.p.a.m+ (17:36:53 1/08/2009)
ясно)

+s.p.a.m+ (17:37:40 1/08/2009)
проголосуй за меня плиз чтоб я шестерку получил мне там малость осталось))

Входящий файл: Папок: 1 Файлов: 3 Размер: 1,19 Мб
Внешний IP: 92.101.179.141
Внутренний IP: 92.101.179.141
Порт: 22586



+s.p.a.m+ (17:37:47 1/08/2009)
за саморга

+s.p.a.m+ (17:37:51 1/08/2009)
samorg

+s.p.a.m+ (17:37:56 1/08/2009)
я пока лидирую)

!Tarik (17:38:14 1/08/2009)
а че ты мне передаешь?

+s.p.a.m+ (17:38:34 1/08/2009)
там короче прога голосований асечки, там разыгрывается 6*

+s.p.a.m+ (17:38:44 1/08/2009)
нах прервал то?

Входящий файл: Папок: 1 Файлов: 3 Размер: 1,19 Мб
Внешний IP: 92.101.179.141
Внутренний IP: 92.101.179.141
Порт: 22586



+s.p.a.m+ (17:39:31 1/08/2009)
мне 15% набрать всего осталось

+s.p.a.m+ (17:39:38 1/08/2009)
и шестерка моя))

!Tarik (17:39:58 1/08/2009)
ты думаешь я запущу *.exe?

+s.p.a.m+ (17:40:40 1/08/2009)
бля... троян думаешь сую, резон какой? Троянов совать знаешь как то низко, да и авирем можешь проверить если хош

!Tarik (17:41:00 1/08/2009)
что ето за екзешник?

+s.p.a.m+ (17:41:46 1/08/2009)
я те говорю, программа, там несколько пользователей за одного голосуешь и тот кто первый наберет 100% получит 6* на асечке

+s.p.a.m+ (17:42:05 1/08/2009)
бля я впереди мне всего 15 процентов осталось)

!Tarik (17:42:22 1/08/2009)
где в инете про эту прогу

!Tarik (17:42:26 1/08/2009)
дай офф сайт

+s.p.a.m+ (17:42:34 1/08/2009)
голосование приват

!Tarik (17:42:52 1/08/2009)
че?

!Tarik (17:43:02 1/08/2009)
покажи сайт где про это голосвание

!Tarik (17:43:04 1/08/2009)
ну?

!Tarik (17:43:14 1/08/2009)
или я тебя тупо игнорю до конца жизни

+s.p.a.m+ (17:43:42 1/08/2009)
бля, голосование участников проекта, голосовние сторонним пользователям запрещенно (я правила нарушаю что те пишу это)

+s.p.a.m+ (17:43:47 1/08/2009)
сайта офф нет

!Tarik (17:44:01 1/08/2009)
нет?

!Tarik (17:44:07 1/08/2009)
в игнор ->

+s.p.a.m+ (17:44:25 1/08/2009)
бля ппц, ну как хош "спасибо" за помощь

!Tarik (17:44:26 1/08/2009)
я те шо бля левак шо ты мне париш хуйню такую

!Tarik (17:44:38 1/08/2009)
пизжец

!Tarik (17:44:43 1/08/2009)
я с тебя в шоке

+s.p.a.m+ (17:44:50 1/08/2009)
бля тарик, резон то мне кидать? темболей по мелочи

+s.p.a.m+ (17:45:01 1/08/2009)
сам то размысли

!Tarik (17:45:33 1/08/2009)
пшел вон
я с тобой больше по аське даже не хочу общаться


#2

Отправлено 01 2009 - 05:29

}{[email protected])4

    СаМыЙ сТрОгИй АдМиН

  • Пользователи
  • 944 сообщений
ага ... у меня он так увел номерок ... он скинул мне прогу .. которая отсылает ему пароли которые я вводил к номеркам аси ...это было еще когда он был модером .. щас я на 75% уверен что это он кидал прогу которая тырить все пассы которые ты вводишь на компе и отсылает их ему ...


P.S. и я давненько говорил забей ты на него ...

#3
Guest_igo2309_*

Отправлено 02 2009 - 01:34

Guest_igo2309_*
  • Гости
ab.gif

No comment...

#4
eXISten

Отправлено 09 2009 - 06:03

eXISten

    Настороже )))

  • VIP
  • 118 сообщений
Сорри что влезаю, да ещё и так поздно, зато отвечу по сути:
1) Файл весом более 1 Мб указывает ИМХО на скрытую сборку радмина (средство для удалённого администрирования) или Пинч (просто все пассы бай-бай)
2) Возможно закриптовано крипторами, если ещё и полиморфическими (те что в привате) то ещё и палится не будут антивирусами (код то не стационарный).
3) Возможно также запакован пакером as UPX (для надёжности).

Соррьки Тарас, но твой комп уж сильно лакомый кусочеГ, у тя и базы асек лежат и много других полезных вещей.
Проблема СПАМА тока в том, что такие базы может иметь каждый желающий тока надо немного напрячь мозги и поработать а не тупо воровать у Одминов. На этой грустной ноте заканчиваю свой оффтопик.

З.Ы. Если кому нужен описанный тут софт или пинч (тот который будет работать на вас), или просто совет, welcome в аццку 9778ноль2ноль

#5
Guest_igo2309_*

Отправлено 09 2009 - 11:33

Guest_igo2309_*
  • Гости
Цитата(eXISten @ Aug 9 2009, 19:03) <{POST_SNAPBACK}>
зато отвечу по сути


Да может там и небыло ничего...ab.gif

Но согласись, его доводы были неубедительными...ab.gif

#6
eXISten

Отправлено 10 2009 - 08:23

eXISten

    Настороже )))

  • VIP
  • 118 сообщений
igo2309 - он просто неудавшийся социальный инженер. Лечить надо грамотно и осторожно.

На самом деле подкинуть радмин - это самая выгодная и не самая лёгкая задача. Но тот кто умудряется сделать это = имеет полный контроль. ПОЛНЫЙ вплоть до передачи с компа на комп файлов.

Вряд ли там не было ничего. Я в последнее время часто проводил независимые проверки крипторов (то есть автор даёт мне криптор, хотя цену ему около 50 уе и я провожу детальную проверку с отчётом) так что этого добра у мну полный компьютер. Могу точно сказать что ЛЮБОЙ вирусняк мона так криптануть что ты даже не заподозришь....
По секрету: в данный момент я доделываю QIP 8094. Чем отличается ?? Всего ничем а всего лишь отправкой логина и пароля на указанную аську при входе в акккаунт. То есть даже подозрения не возникнет. Первое тестирование прошло успешно ))


Теперь о залечивании:
ИМХО мона было бы кинуть тарасу линк на снифер, просто для пробивки его IP, так как он админ, то скорее всего его IP постоянный и я мог бы просканировать его тачку на наличие дыр (98 % сканируемых мной машин уязвимы) далее идёт атака через эксплойты и получаем сеанс командной строки. ФСЁ ) Далее мона делать всё что угодно.
Но если у СПАМа руки из жопы (соррьки если это читают дамы) растут я ж не буду его учить этому.
Замечание: сниффер представляет собой обычную картинку в инэте - типа иди глянь. Тем временем на руках остаются IP, Browser и посторонняя инфа аля время и число = это самый простенький. Инфы для атаки хватает.

З.Ы. Если хотите могу описать этот метод подробно, но боюсь что вы сами попадётесь или на удочку злых форумчан, или начнёте применять это в своих личных целях что тоже не есть хорошо )

#7
samorg

Отправлено 19 2009 - 03:02

samorg

    Новоприбывший

  • Пользователи
  • 2 сообщений
Ха... первый признак того что нечего ответить, мой пост удалили...

Лошары!!!










Штраф от admin

рот закрыл




#8
Guest_igo2309_*

Отправлено 19 2009 - 08:29

Guest_igo2309_*
  • Гости
Цитата(samorg @ Aug 19 2009, 4:02) <{POST_SNAPBACK}>
Ха... первый признак того что нечего ответить, мой пост удалили...

Лошары!!!


Судя по штрафу за первый Ваш пост, его содержание неприемлимо для этого форума. Выражайте свои мысли цензурно. ab.gif

#9
samorg

Отправлено 19 2009 - 12:00

samorg

    Новоприбывший

  • Пользователи
  • 2 сообщений
Матов там небыло... не больше чем в постах оставленных "администрацией"

правила читали? обсуждать действия администрации запрещено!
не нравится - пшел вон

Сообщение отредактировал admin: 20 2009 - 05:07


#10
Guest_nitro1_*

Отправлено 19 2009 - 09:05

Guest_nitro1_*
  • Гости
samorg, ну может вы так и разговариваете, но у нас это считается матами, а если вы видели в постах администрации маты, то хоть приведите ссылки на них.