Взлом Учеток.

[autoparts]

А-ааа типа любой заглянувший, без ответа в тему, может любому участнику темы спам рассылать, аль манагеры в свободное от работы время подрабатывают??? Претензий-то в принципе нет (одной пачкой уведомлений больше под удаление пойдет или одной меньше)простая констатация факта.

Я уточню, поскольку вижу вы несколько неправильно поняли смысл сказанного мной. Трудно сказать кто там подрабатывает, а говорил я о том, что есть технически не сложная возможность указывать любой адрес отправителя при рассылках. Чем собственно спамеры и пи-ры пользуются. Систему из моего интернет магазина я привел в качестве примера. У меня этот скрипт манагерам количество кликов при обработке заказа уменьшает и соответственно увеличивает производительность.

 

Это по сути ответ на вопрос почему вам могло от админа письмо прийти. То есть не стоит сразу доверять письму если там адрес отправителя знакомый.

Изменено 5 января 2013 пользователем autoparts

[derec]

@kstоvchanin, уже прослеживается явно. :) Все равно , как не противился наш менталитет этому,а это единственно правильный путь.

[virtger]

Регулярно приходят письма на разные ящики с предложением прикупить проги, прошивки. Цены аховые от 500руб. Ведётся какая нибудь работа по закрытию этих сайтов или подкинуть обновы кривые на все пакеты и наводнить инет халявой-кривой... Когда машины начнут глохнуть и ломаться народ сам эти чипарей попередушит.

[Гость]

Там минимум 50% прошивок из спец релизов. УОЗ весь в 60 градусов например. И что? Лох тянется за халявой. И не объяснить ему, что дешевое не может быть хорошим.

[vldp]

У нас в Харьковской области есть такой районный центр Люботин.

В Люботине есть "диагност" и по совместительству "чип-тюнер",

который на каком-то сайте купил по дешёвке прошивки.

Прошивки с идентификаторами разных известных тюнеров.

После долгих мытарствах по диагностам,несколько клиентов

приезжало ко мне и вся проблема была в этих халявных

прошивках. Похоже продавец этих прошивок тупо подставляет

в халявно скачанные прошивки с инета идентификаторы АДАКТ, paulus, ledokol

и продаёт другим халявщикам диагностам-чип-тюнерам итд.

А жадным и падким на халяву клиентам приходиться платить дважды!

[volskkadett]

Регулярно приходят письма на разные ящики с предложением прикупить проги, прошивки. Цены аховые от 500руб.....

 

Такие письма многим приходят регулярно.

[айболит]

Народная пословица это подтверждает:Скупой платит дважды.

А может быть и больше,и как говориться:Флаг им в руки.

Каждый сам выбирает свой путь!

[профан]

Здравствуйте , АДАКТ .

Вот обратил внимание , что не один пароль из взломанных аккаунтов не содержит больше 10 знаков и в основном простейшие , хотя видел и с разными регистрами пароли . Только вот не пойму какой резон от этого этим мазохистам .

[Andrew]

Чет мое сообщение пропало, происки хакеров что ли?

[Гость]

Я его убрал. Страница на которую вела ссылка пакетом троянов в ответ шлет сразу.

[Andrew]

понял, у меня касперский не ругнулся, но постоянно что-то блокировал оттуда.

[Борисс]

Народ, я разобрался что за вирус, (это сын пишет этого гражданина БОРИССа),

я сам программист, и отец обратился неделю(может меньше) назад, что компьютер заражен.

Система вируса работает удивительно хитро. На самом деле это не подставной домен для сайта почты или подобного рода. он работает по другому.

Вирус называется "URL:Mal" это банальный скрипт на бейсике скрипте или ему подобному. который отрабатывает при включении компьютера. И в дальнейшем он просто перехватывает пароли которые вы вводите на сайтах почты или еще где. и отсылает куда то там. сам скрипт работает с обычным алгоритмом, так что его не все антивируски могут отличить от других подобных, нормальны скриптов. В связи с этим у меня возникли подозрения. что скрипт мог заразить только Windows XP, так как в этой операционке доступ во все места разрешен.

Возможно пол года назад все зараженные может купили какойнибудь HEXредактор, или по рекомендации установили. А после чего он спустя время вирус активировал

Windows 7 или поздние ОС не позволют писать всякие загрузочные записи себе просто так.

Так что рекомендую предусмотреть защиту от этого вируса. Я этот вирус удалил у отца с компьютера.

[профан]

Так у нас здесь не все программисты . Доделайте начатое до конца . Напишите небольшой хелпик - руководство . Заранее спасибо .

[MaxKar]

Вирус называется "URL:Mal" это банальный скрипт на бейсике скрипте или ему подобному. который отрабатывает при включении компьютера.

Этот файл был? C:\WINDOWS\system32\kbpkwwj.dll

[Борисс]

вы знаете я не помню. НО, судя по всему что вы указали файл. имя этого файла как видите хаотичное, т.е. сгенерированное случайно. так что у другого имя вируса будет иметь другое имя.

В тонкости я не влазил, время тратить на всякие похождения не буду.

Лечил тремя прогами, какая из них помогла не знаю, потому что я НЕ перезагружался после каждой.

1. usv http://dsrt.dyndns.org/uvsfiles.htm и пользовался инструкцией http://yandex.ru/yandsearch?text=url%20mal%20uvs&lr=10

2. DrWeb http://www.freedrweb.com/cureit/

и все.

Самое главное, любители пиратских программ. Ведь здесь сидят именно те люди которые пользуются Windows XP, это значит что практически все пользуются пиратскими версиями. Так вот. Пользуйтесь хотябы антивирусками НАСТОЯЩИМИ. а то есть любители которые устанавливают касперского а ключи и крэки для этой антивируски скачивают у техже вирусописателей от которых и пытаются защититься.

AVAST, AVIRA, AVG к примеру.

[Борисс]

Не обижайтесь на моего наследника. Я его отчитал за его неуместные нравоучения. Извините.

[mixdiur]

"Устами младенца глаголет истина!")))))))))))

[URS]

Да нет парни хлопчик прав,сам сколько раз боролся со всякими банерными вирусами,хотя и пользуюсь честным лицензионным антивирусником.

Борисс

 

А чего дай волю парнишке пускай инструктирует как и чего поймать и удалить,ведь наш рабочий комп это основной рабочий инструмент и он заразу ловит в самый неподходящий момент.Я вот раз прихожу на работу включаю комп а мне пи.... да на весь экран и все работа встала на пол дня и нервов моток.

[Горький70]

Проверил , вируов 0 . Значит лецензионный каспер работает

[unsed]

Лиц Нод 32. Регулярно стараюсь проверять еще Dr.Web CureIt, пару мес. назад - было чисто. Проверил в воскр. - есть один троян, аж в трех местах.

Нужно видимо чаще и регулярней делать проверки.

[Владимирыч]

Kaspersky CRYSTAL 2.0 Проблем не наблюдается.

[Борисс]

Ребята этому наследнику почти 30 лет.Когда у меня ума на что то не хватает, прошу его помочь.По нонешним меркам моего совдеповского образования иногда не хватает, хоть и окончил Томский ТИАСУР.

[mikmaikl]

чего то я не понимаю наверное...

как приложение,не установившись,может что то отсылать или что то записывать,пароли например?

Ведь чтобы в системе работать начать,надо установиться.

Есть программа,которая контролирует это и не новая она...неужто не знаете?

 

с ее помощью ни одной заставки не поймал и смеялся всегда,когда ее другие ловили...

потом убирал.

 

у других

 

и про пароли еще немного....есть такие какие просто так с кливиатуры не введешь...советую,только памяти бы поболее...

[kassir40]

Что за прога?

[Makkenek]

Есть хорошая но тяжолая пока не адаптируется http://www.agnitum.ru/

[mikmaikl]

подойдет любая,контролирующая автозагрузку.

чтобы программа начала работать,ей надо запуститься при входе в систему.

Как только она добавит себя в автозагрузку,программа контролирующая это задаст Вам вопрос...добавить?

Если Вы ничего не устанавливали,пишете НЕТ.Потом находим и удаляем.

[MaxKar]

<p>

чего то я не понимаю наверное...

как приложение,не установившись,может что то отсылать или что то записывать,пароли например?

Ведь чтобы в системе работать начать,надо установиться.

Есть программа,которая контролирует это и не новая она...неужто не знаете?

 

с ее помощью ни одной заставки не поймал и смеялся всегда,когда ее другие ловили...

потом убирал.

 

у других

 

и про пароли еще немного....есть такие какие просто так с кливиатуры не введешь...советую,только памяти бы поболее...

 

Вариантов много, можно подменять и модифицировать системные файлы и процессы, тогда в автозагрузке ничего нового не увидите и firewall не заметит привычный iexpore.exe.Можно таскать кэш (cookies) браузера (пароли сохраняете или вводите сами каждый раз?).Повторюсь, хоть все это и так наверное знают: все пароли к сайтам с путем http: передаются в открытом виде, шифруются только пароли к сайтам с https:А смеяться над пострадавшими от "веселых картинок" не надо, Вы видимо не сталкивались с продвинутыми творениями, которые лезут в MBR жесткого диска и загружаются ВМЕСТО Windows и т.п.

P.S.Простой совет - сделайте в Windows учетку пользователя и работайте под ней. Если что-то нужно из под Администратора, выбираете запустить от Администратора - вводите пароль и делаете.В этом случае все что Вы тыкаете в браузере будет запускаться с правами простого Пользователя, а это ЗНАЧИТЕЛЬНО затрудняет дальнейшие телодвижения зловредной программы.

Изменено 26 апреля 2013 пользователем MaxKar

[mikmaikl]

ну заставки я разные видел...видел и те про какие Вы пишете.

Но соглашусь с Вашим советом,он дельный.

А автозагрузку у меня контролирует 2IP StartGuard немного модифицированный правда...сам я в автозагрузку даже не смотрю.