Если вдруг кому сегодня по аське приходила "незаказанная" ссылка на файлик с расширением zip, не советую открывать, там вирус. Пока отметились двое из наших :rolleyes:

касперский меня предупредил :haha:
PS по минусу Димону и Cutter'у :happy:

а мне пришлите вечером - интересно ДрВеб увидит или нет :yes:

Выбирай
http://i-df.com/MadPissy.zip
http://amourmates.com/images/boogivoogi.zip
:rolleyes:

Странно, каспер даже не шевельнулся. При том, что я проверил архивчик вручную :(

каспер, касперу рознь :D

nod тоже не увидел...

Каттер, падлюка, мне тоже прислал :angry2:
но хорошо, что у меня нет привычки бегом открывать всякую хрень :P

И что теперь, мать его? :unsure: Куттер, гад! :mad: Впулил какую-то гадость, а я наивный, даже открыть пытался. Заврта прийдется касперского нагружать... :mad:

P.S.: Cutter, вони вже йдуть до тебе... Жди расплату, она не за горами... :yes:

Kenny написал:

каспер, касперу рознь :D

Ага, базы обновлять всё-таки иногда надо, желательно - чаще чем раз в год....

Px написал:

Ага, базы обновлять всё-таки иногда надо, желательно - чаще чем раз в год....

У меня автоматически :) в день раза по 3-4 :D
PS не пинайте на каттера, вирус(хотя больше не на вирус, а на ad-ware похожа) сам рассылает всем по контакт листу ссылку, в чем его прикол не понятно.

Kenny написал:

не пинайте на каттера

+1 :D

Kenny написал:

сам рассылает всем по контакт листу ссылку, в чем его прикол не понятно.

по моему понятно - аська ругаеццо на неправильный пароль... :angry2:

Cutter Slade написал:

по моему понятно - аська ругаеццо на неправильный пароль... :angry2:

Спок вроде восстановил себе назад аську, похоже оно мыло в профиле не меняет

Px написал:

не меняет

меняет

Поделюсь своим опытом.
Еще на заре рассылки троянов получил .scr файл из, как мне в тот момент казалось,
надежного источника. Лопухнулся - открыл и остался без ICQ.
Через пару минут начал получать звонки от друзей, которые так же по ссылке уже с
моей учетной записи открыли присланную ссылку.

Восстановление пароля не сработало (я так и не понял почему), зато поиск по whois-базам,
гуглом по форуму мне дало ссылку на реальные имя и фамилию человека, на чьем сервере
располагался троян. Ну а дальше - пробить по базам было делом техники.
Звонок на домашний телефон человеку проблему решил - все учетные записи были возвращены.


Поэтому поищите в поиске вбив присланную ссылку - может быть кто-то уже провел подобную
работу и у вас появится рычаг для возврата учетной записи.

Cutter Slade написал:

меняет

наверное зависит от оперативности обнаружения пропажи пользователем

Спасибо, что  меня и DDV  не обделили вниманием :)) Прихожу на работу, а в даунлоадмастере качается архив :haha:. Хорошо, что я пришел раньше Димона :laughing:

Пришло вчера от Макса сообщение, я обычно не открываю-нечитаю всякие ссылки. А тут как дернуло, скачал...
  Касперский с обновленными базами кстати. Я и второй файлик потом скачал-проверил. Даже зашел на сайт каспера и проверил онлайн антивирем. Ниче оно не нашло :wacko:
Аську восстановил через сайт  icq.

DaVinci (17:34:55 5/03/2007)
http://i-df.com/MadPissy.zip
желаю вот так отметить 8е марта :PP
ddv (17:35:27 5/03/2007)
без вирусняков?
DaVinci (17:36:19 5/03/2007)
да
:lol::lol::lol:
Вот такая "переписка" с Максом была  :lol:. Может это он источник зла ? :haha:

Миранду не взяло...

ddv написал:

Может это он источник зла ?

Да, да, конечно он! А сам прикидывается пострадавшим! ;)

ЗЫ
Помню, в институте нам демонстрировали на лиспе писанную то ли Эльвиру, то ли Элиза. Такой себе робот, с которым можно пообщаться, причем довольно грамотно. Простой анализ предложения и слов, на основании этой информации из базы - ответ.
Одногрупник написал на том же лиспе робота, который общался с Элизой. Приколько так получалось :)

Бугогага... Касперский жжот... вчера не распознал вирусняк который был прислан, но зато сегодня решил что АфтерЭффектс.ехе - это вирус... :lol:

Бугагагага
:lol:
Я ж только в пятницу рассказывал, что по аське ходит злобная паролеотбиралка.
Пиво видать стерло записи из мозга.

Итак, опасности подвержены все виды аськи, не зависимо от клиента, так как хак ведется по протоколу.
Опасности скорее всего не подвержены компы, на которых не установлена JVM.

Если заполнено поле primary e-mail, то аську можно отобрать назад.
Иначе - регистрировать новую.

s0rr0w написал:

Итак, опасности подвержены все виды аськи, не зависимо от клиента, так как хак ведется по протоколу.

А если через джаббер? Врядли паролеотбиралка справиться.

Вешается на протокол аськи.
Можешь опробовать на себе, отберет или нет :D

s0rr0w написал:

Можешь опробовать на себе, отберет или нет :D

Пробовал -- антивир не пустил, зараза :laughing:

s0rr0w написал:

Бугагагага
Пиво видать стерло записи из мозга.

хорош ржать. =)
никаких отбиралок не видел. в понедельник дома сидел, аську вообще не запускал.
о сабжевой хренотени вечером в этой теме прочитал.
или тупо пароль подобрали или кто-то на работе чужим канпутером баловался... :angry2:

а чего Макс молчит как рыба об лёд????  :lol: или теперь это уже не Макс, а левый дядя ? :-)

ddv написал:

а чего Макс молчит как рыба об лёд???

а че тут говорить? выносите из контакт-листов :ninja:

ddv написал:

а левый дядя ?

правый тётя :ninja:

Cutter Slade написал:

ddv написал:

а левый дядя ?

правый тётя :ninja:

С праздничком тётю! :lol: Опасная хрень нах... Не только пассворды тырит, но и пол меняет :lol:

ddv написал:

С праздничком тётю!

седьмое ж еще на дворе :unsure:

ddv написал:

С праздничком тётю!

Петька: Вас. Іван. з 8 марта тебе!!!
В.І.: Я що баба?
П.: баба не баба, а сука порядочна!!!

Cutter Slade написал:

или тупо пароль подобрали или кто-то на работе чужим канпутером баловался... :angry2:

Мы даже подозреваем, кто :rolleyes:

s0rr0w написал:

Итак, опасности подвержены все виды аськи, не зависимо от клиента, так как хак ведется по протоколу.

Подробное описание где-то есть? Потому как при работе через жаббер обмен идёт по протоколу жаббера, ну и плюс ssl у неленивых, и плюс pgp у совсем неленивых :)

Px написал:

Мы даже подозреваем, кто

клянеццо/божиццо что не :rolleyes:

ставится в систему репортит раз в 20 минут на сервер и получает задания для рассылки рекламного текста (ссылки и т.п) по асе, мылу и т.д.

Возможности:

Рассылка будет проходить по ICQ во время общения юзеров
+ICQ
+ICQLite
+QIP
+Miranda
+&.R.Q
+R&Q

Получение одиночное для контакта но в панели можна занулять контактную базу

Рассылка также происходит по почте
+Outlook
+TheBat
+Eudora
+все спамботы установленые
на зараженной машине

Для писем можна указывать префикс и суффикс, т.е. письмо начинается текстом префикса и заканчивается суффиксом.

Рассылка по YahooIM
+Yahoo IM (см. пример ICQ выше)

Рассылка также будет вестись для AOL IM (можна использовать простой HTML для оформления текста)
+AIM (см. пример ICQ выше)

Рассылка по GoogleIM
+GoogleTalk (и большинство джаббер клиентов таких как PSI e.t.c)

Возможностиуправления (панель управления)
+Подгрузка файлов по странам в любом количестве (т.е. можна выбрать грузить ЮК 10 тысяч определенного ехе)
+Статистика по репортам,прогрузам, живучести, странам (скриншот)
+Распределение текста для рассылки по географической локации, т.е. немцы получают текст на немецком, китайцы на китайском, остальные на английском
+Возможность задать рандомные тексты
+Статистика по КОЛИЧЕСТВУ ОТОСЛАНЫХ программой
сообщений по каждому протоколу отдельно


ВСЕ плановые обновления и добавления по функционалу бесплатные.

Ближайшие обновления:
+добавление ВЕБ почты (Yahoo,HOTMAIL,AOL) и веб Форумы PhpBB VBulletIn e.t.c , атачменты в почту.


Цена $3к
после добавления апдейтов цена для тех кто еще не купил выростет до ~4k

Чистки платные.

Можно дописать любые апгрейды приватные в софт.


Лоадер дает примерно +10% от зараженных
в сутки.
Новинка, в паблике никогда не будет.
Продажа идет только по закрытым форумам, но +те что ко мне сучатся иногда.



только я вам єто не говорил и не показывал ...
инфа с закрытых источников....

все антивири не буду брать такого троя 1-2 недели... потом просто перекриптовку зделают  и дальше вход так что осторожно

Summ3R написал:

ставится в систему репортит раз в 20 минут на сервер и получает задания для рассылки рекламного текста (ссылки и т.п) по асе, мылу и т.д.

Мну немного другая часть интересует, где оно берёт пароли для аськи, в реестре, ломает, перехватывает при логине?
Для отправки сообщений по аське оно использует установленного клиента, или он встроенный?
Ну и репорт раз в 20 минут на сервер банально перехватывается, прога обнаруживается, ну и с владельцем сервера после этого разговор можно провести

1.насчет пассов не вкурсе нужно спрашивать авторов таких троянов как пинч(pinch3.com), корпс(приват) и тд и тп
2. установленый.... тоесть как-то по хендлам наверно ловит.
3. как правило такие сервера абузостойкие..( тоесть им пох на всё.... ну абузы с spamcopa, edu,mil они не выдержат, а все остальные да)

Сорри, что не отчитался :/
Не до инета было..:rolleyes:
У мну все путем, no pasaran!

А вообще-то файлы с такими названиями я изначально не качал бы :laughing:

Cutter Slade написал:

или кто-то на работе чужим канпутером баловался... :angry2:

....и даже княпки "Вкл" не трогало.... :rolleyes: Ёпрст. не до этого было, вся жопа в м....е :| отдувалси за себя и за "того парня" :yes:

SgtPepper написал:

не трогало

та то не на тебя намек ;)

Cutter Slade написал:

та то не на тебя намек ;)

Да? :unsure:

Px написал:

Да?

я ему верю :lol:

:rolleyes:

SgtPepper написал:

:rolleyes:

а вот теперь начал сомневаццо :unsure:

в понедельнег поговорим.... :ninja:

SgtPepper написал:

в понедельнег поговорим.... :ninja:

да ну???

ну да :cool:

SgtPepper написал:

ну да :cool:

мдаааааа, валяюсь под стулом... :lol::lol::lol: