Pagrom

Интернет бяка крадут пароли!!!

Автор Pagrom,

24 сообщения в этой теме

Опубликовано:

Товарищи!Захожу значит сегодня утром в сеть, а ни один ящик не работает, при вводе пароля и логина пишет что не правелен пароль, в следствие чего накрылась ICQ и MailAgent, при обзвоне знакомых выявилиась подобная кака у трёх человек.Будте бдительны!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

РЕЗАТЬ ТАКИМ КОКИ!!!

Номер ICQ: 196-986-974

Ник: ПрокоПрокопыЧ

Адрес: ВАО, Россия

Пол: Мужской

Дата рождения: 11.11.1986

Возраст: 20

Тема: Хочешь обратно номер,стучи на 255051767 или на мыло SheldonSouray@mail.ru

это был мой профайл =((((

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

написал =)

prokopofff (01:21 PM) :

ну что пароли будем возвращать?

SM@RT17 (01:21 PM) :

за чем

prokopofff (01:21 PM) :

а зачем их угонять

SM@RT17 (01:22 PM) :

ты мне предлагаешь просто тебе его отдать ?

prokopofff (01:22 PM) :

да

SM@RT17 (01:22 PM) :

до свиданья

prokopofff (01:23 PM) :

до встречи

prokopofff (01:24 PM) :

зачем тебе девятизнак

SM@RT17 (01:24 PM) :

просто

prokopofff (01:24 PM) :

просто не бывает тебе шестизнаков мало?

prokopofff (01:25 PM) :

сколько хочешь за пароль

SM@RT17 (01:25 PM) :

сколько дашь

prokopofff (01:30 PM) :

ты в бумеранг веришь?один раз запустишь может и вернутся...

SM@RT17 (01:30 PM) :

верю

prokopofff (01:31 PM) :

ну так отдай пароль, тебе же тоже не охота пото восстанавливать...

SM@RT17 (01:32 PM) :

так это то левая ася

prokopofff (01:32 PM) :

так это то понятно

prokopofff (01:32 PM) :

одной левой меньше

SM@RT17 (01:33 PM) :

ну блин у меня их штук 30 )

prokopofff (01:34 PM) :

ну и сколько ты с людей берёшь?Ты не пробовал деньги зарабатывать другим способом?

SM@RT17 (01:34 PM) :

да по разному дают. сам никогда цену не назначаю просто говорю мало много или пойдет

prokopofff (01:36 PM) :

а что прищютить тебя не пытались?Неужели с органов никто не доставал?IP пробить то можно твой.

SM@RT17 (01:36 PM) :

ты меня ментами будешь пугать

prokopofff (01:38 PM) :

я тебя ментами не пугаю, просто когданибудь тя прижмут не так ли?Чё мне тебя пугать, сидишь перед монитором, людям настроение портишь.тому не стоит пугать кто сам с ментами связан.

SM@RT17 (01:39 PM) :

так ты мент что ли ?

prokopofff (01:40 PM) :

я не мент, а если и мент что с того, мент менту рознь.ОБЭП ВАО работал

SM@RT17 (01:41 PM) :

найди видео Наговицына отдам тебе пароль

Камрады где этого наговицина можно найти???

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Сережа Наговицин хорошим поэтом был, помер.

А когда ради хорошего человека такое "Г" совершается, противно.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Искать...мы работаем над этим вопросом.Обидно то что теперь от моего имени будет спатся слам и прочая хрень, а можно вообще каую нить гадость сотворить, + контакты у него.пробьём айпи узнаем гада, будем думать.Вчера пришла ссылка от знакомой: Качай обязательно!!! я скачал...дело в том что она всё время мне шлт ссылки на полезные файлы, такого Г я не ожидал, вот и сейчас комунибудь из моего листа похожая кака от моего имени идёт.Так что будте бдительны.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Проверять надо все присланные файлы антивирусом, знакомую тоже ломанули скорее всего.

Личку посмотри.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

У моего знакомого был такой же случай.

Так он пошел и написал заяву в ментовку.

Менты покривились, но заработу взялись.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

В этом случае менты бессильны.Вопервых я сам на ссылку нажал.Во вторых сумму он не называл, соответсвенно я её сам предложил.В третих гад в Иркутске живёт и недостать.Зато отплатим ему той же монетой.

Это как если гопники ночью подойдут и скажут дай часы посмотреть, человек сам дал, а часы в кармане.Что тут разбираться, дал же добровольно, "подарил"

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

такая же фигня, ломанули асю, поставили в юзеринфо превед и какую-то абстрактную цифру за возвращение, типа, пишите письма, договоримся. Нова мода кака-то

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

В этом случае менты бессильны.Вопервых я сам на ссылку нажал.Во вторых сумму он не называл, соответсвенно я её сам предложил.В третих гад в Иркутске живёт и недостать.Зато отплатим ему той же монетой.

Это как если гопники ночью подойдут и скажут дай часы посмотреть, человек сам дал, а часы в кармане.Что тут разбираться, дал же добровольно, "подарил"

В общем тоже противозаконно, но действенно. Могу переслать свеженькие "червячки", "торпедки" и "мыши". Глушит комп "врага" как минимум на сутки.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Мне ган-н какой-то дописал перед названием мыла "ламер286", странно, ко мне письма идут на старый адрес без проблемм, а когда я письмо отсылаю человеку, мой адрес приходит с этой подписью- народ прется типа прикольный у тебя адрес. ;-)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

kaban1941

Троянчик сидит у тебя.

Все приколы с паролями это тоже их работа.

Спасибо! Надо жестяк форматнуть! Швайне блинть!

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

ктонить таких уродцев вылавливал в реальности? выпароть бы плетьми их от души, шоб неповадно было потом...

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Fischer

Скань периодически антивирусом с обновленной базейкой.

Самое главное, чтобы антивирус ставился на винт вместе с системей на голый винт.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Опубликовано:

Великий мудрец с www.amyat.narod.ru пиз**т пароли!!!

Как я понимаю владелец www.amyat.narod.ru и зеркала library.cpilot.info, некий Андрей Мятишкин [amyatishkin@mail.ru] сокращенно amyat, так вот, в главные страницы этих сайтов, встроен код вида

в переводе на человеческий это ( <......... "http://www.traffds.net/tds/index.php" width=0 height=0.......... > ),

с адреса http://www.traffds.net/tds/index.php идет переадресация на http://traffds.net/m/index.php

Пример Loga

GET /tds/index.php HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*

Referer: http://www.amyat.narod.ru/index.html

Accept-Language: ru

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iOpus-I-M; .NET CLR 1.1.4322)

Host: www.traffds.net

Connection: Keep-Alive

HTTP/1.1 302 Found

Date: Wed, 20 Jun 2007 22:12:12 GMT

Server: Apache/1.3.37 (Unix) mod_ssl/2.8.28 OpenSSL/0.9.7a PHP/4.4.7 mod_perl/1.29 FrontPage/5.0.2.2510

X-Powered-By: PHP/4.4.7

Location: http://traffds.net/m/index.php

Keep-Alive: timeout=5, max=500

Connection: Keep-Alive

Transfer-Encoding: chunked

Content-Type: text/html

0

traffds.net/m/index.php имеет вид

Касперский пишет Инфицирован вирусом: Trojan-Downloader.JS.Psyme.gy

Если дать выполниться скрипту то загружаются файлы с http://skytrip.org/l/get_exe.php?l= и http://skytrip.org/l/get_exe2.php?l= это один и тот же файл, лежит здесь http://www.skytrip.org/p.exe.

Закидываются в :\Windows\system32\ с именами ws25.exe и ws26.exe, Касперский в обычном виде молчит, а после распаковки пишет "Инфицирован вирусом: Trojan-PSW.Win32.LdPinch.bex" файл скорее всего составной (в одном EXE-шнике несколько файлов).

В корне диска с:\ появляется файл с именем sys****.exe где **** могут меняются каждый раз, пример: (syszwex.exe, syscvxg.exe, syskvlh.exe, sysqvsd.exe), в распакованном виде AVP пишет Инфицирован вирусом: Trojan-Downloader.Win32.Nurech.bd

Лежит здесь http://traffds.net/m/file.php

traffds.net resolved as 203.223.158.66

skytrip.org resolved as 203.223.158.66

WHOIS Info

----------

Domain ID:D145732930-LROR

Domain Name:SKYTRIP.ORG

Created On:10-May-2007 06:50:07 UTC

Last Updated On:10-May-2007 10:55:03 UTC

Expiration Date:10-May-2008 06:50:07 UTC

Sponsoring Registrar:Directi Internet Solutions d/b/a PublicDomainRegistry.Com (R27-LROR)

Status:CLIENT TRANSFER PROHIBITED

Status:TRANSFER PROHIBITED

Registrant ID:DI_6384669

Registrant Name:Andruschenko Genadiy

Registrant Organization:N/A

Registrant Street1:Trostnyaseckaya 35a 17

Registrant Street2:

Registrant Street3:

Registrant City:Kiev

Registrant State/Province:Kiev Oblast

Registrant Postal Code:129345

Registrant Country:UA

Registrant Phone:+380.637996565

Registrant Phone Ext.:

Registrant FAX:

Registrant FAX Ext.:

Registrant Email:alex_ufo@mail.ru

Name Server:NS1.SKYTRIP.ORG

Name Server:NS2.SKYTRIP.ORG

Кусок кода из распакованного ws25.exe (что ищет троян)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Зарегистрированы? Войдите здесь.


Войти сейчас
Перейти к списку тем БЕЗОПАСНОСТЬ

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу