Вирус

← →
Jeer © (2006-11-10 10:18) [0]

Прошла волна рассылки на icq от бота сообщения:

>Привет. Как жизнь?
>Короче держи офигительную программу >http://webgeosy.com/anime/mini-movie.exe рекомендую!
>8eb512935022d24

троян-downloder

← →
Jeer © (2006-11-10 10:19) [1]

P.S.
Рассылка ведется от имени проверенного контакта.

← →
Рамиль © (2006-11-10 10:21) [2]

Таки зачем ссылку полную давать? :)

← →
Курдль © (2006-11-10 10:22) [3]

Да спаммеры настолько распоясались, что и на мыло шлют нечто типа
"Привет! Я - Анютка. Мы с тобой пару раз общаличь в чате. Вот моя фотка: Я в душе.exe"

> Jeer © (10.11.06 10:18)
> троян-downloder

А как ты догадался? Неужели открыл? :))

← →
Anatoly Podgoretsky © (2006-11-10 10:28) [4]

> Jeer (10.11.2006 10:18:00) [0]

Что они это и на ICQ стали рассылать, а я думал это уже везде прибили.

← →
Чапаев © (2006-11-10 10:36) [5]

> [3] Курдль © (10.11.06 10:22)
"Я наконец-то доделала мультик! Правда, прикольный?" И прицеплено нечто с расширением scr. ;-)

Вчера красивейшая спамина пришла. Сабж: Гениально!!. Тело письма: пустое. Аттач: золотой водопад.doc. Размер письма: 2 кило, *.doc -- пустой, ноль байт.

Как там у классиков было: <censored> и плакалъ...

← →
Jeer © (2006-11-10 10:51) [6]

Курдль © (10.11.06 10:22) [3]

> А как ты догадался? Неужели открыл? :))

Я всегда лезу туда, где непознанное:))
Пока еще меня никому не пришлозь опознавать:)

← →
boriskb © (2006-11-10 10:57) [7]

Jeer © (10.11.06 10:18)
троян-downloder

И чем лечился? :))

← →
Jeer © (2006-11-10 11:05) [8]

Это трудно - меня пробить:))
А вот племянику не повезло - пришлось систему откатывать.

← →
Marser © (2006-11-10 11:08) [9]

Вот, господа, и не обижайтесь, что я постоянно в инвизе.

← →
app © (2006-11-10 11:12) [10]

Jeer © (10.11.06 11:05) [8]
Знаешь сколько народу захотело посмотреть эту Анютку в душе?
Это психология однако.

← →
Ketmar © (2006-11-10 11:13) [11]

а мне не приходит. наверное, я очень страшный. боятся меня спамеры.

← →
Alien1769 © (2006-11-10 11:16) [12]

Ничего такого не приходило.
Правда у каспера максимальный уровень защиты стоит на все.

← →
Jeer © (2006-11-10 11:18) [13]

app © (10.11.06 11:12) [10]

Ну извини, вот так всегда - начнешь людям добро нести, так нет же - придется еще за него и отвечать:(

← →
Anatoly Podgoretsky © (2006-11-10 11:23) [14]

> Jeer (10.11.2006 10:51:06) [6]

Был у меня такой один, который говорил интересно же, что там. Был.

← →
Anatoly Podgoretsky © (2006-11-10 11:25) [15]

> Jeer (10.11.2006 11:18:13) [13]

> начнешь людям добро нести, так нет же - придется еще за него и отвечать

Такова жизнь.

← →
Jeer © (2006-11-10 11:25) [16]

> Anatoly Podgoretsky © (10.11.06 11:23) [14]

К счастью, я сам решаю кто у меня будет или останется:)

← →
Jeer © (2006-11-10 11:26) [17]

P.S.
"Лучший способ нейтрализовать врага - познакомиться с ним поближе" (С)

← →
Курдль © (2006-11-10 11:28) [18]

> Jeer © (10.11.06 11:26) [17]
> P.S.
> "Лучший способ нейтрализовать врага - познакомиться с ним
> поближе" (С)

С вирусом иммунодефицита человека не было желания познакомиться поближе с целью нейтрализации оного?

← →
Гарри Поттер © (2006-11-10 11:34) [19]

Анютка в душе и подобное мыло - это уже баян, странно что на него еще ведутся. Я вот не давно по ссылке с уважаемого мной сайта дистрибутив одной софтины, дык он мне при запуске изменил файл hosts - кучу сайтов на 127.0.0.1 перенаправил, а потом запустил инсталляцию как ни в чем ни бывало. Вот засада-то была.. Пока разобрался, все пытался думать что яндекс с рамблером в дауне :) И антивирями такая засада не распознается..

← →
SpellCaster (2006-11-10 11:42) [20]

"http://ux.tuijdnerionksadewin.com/images/fghj/qaki/34532.jpg"
Вот такая шняга пришла от одной знакомой.Когда открываешь в браузере, идет редирект на экзешник. Я не стал его запускать )).

← →
Ketmar © (2006-11-10 11:47) [21]

не открывается. %-((

← →
Чапаев © (2006-11-10 11:47) [22]

> [19] Гарри Поттер © (10.11.06 11:34)
Тю. Я сам в хосты запихиваю все попадающиеся на пути баннерообменные сайты.

← →
zdm © (2006-11-10 11:50) [23]

А может автор и есть спамер, развёл тут всех на психологию, и всем захотелось кликнуть ссылку?!?!?!?!?

← →
Anatoly Podgoretsky © (2006-11-10 11:54) [24]

> Jeer (10.11.2006 11:26:17) [17]

Надеюсь предохранительными средствами пользуешься?

← →
Anatoly Podgoretsky © (2006-11-10 11:56) [25]

> Гарри Поттер (10.11.2006 11:34:19) [19]

Согласен на HOSTS в последнею очередь думаешь. А это не Адобе или антивирус?

← →
Anatoly Podgoretsky © (2006-11-10 11:57) [26]

> Гарри Поттер (10.11.2006 11:34:19) [19]

Вообще то хватит темнить, имя сестра, имя
Ведь здесь много народа, которые ставят посторонний софт, может им это поможет.

← →
Anatoly Podgoretsky © (2006-11-10 11:57) [27]

> zdm (10.11.2006 11:50:23) [23]

Гм, а мысль интерсная!

← →
Jeer © (2006-11-10 12:00) [28]

> Курдль © (10.11.06 11:28) [18]
>
>

К сожалению не врач, а то бы познакомился:)

> Anatoly Podgoretsky © (10.11.06 11:54) [24]
> Надеюсь предохранительными средствами пользуешься?

Так тут пара тысяч "беззащитных" под боком.
Кто же о них позаботится без меня ?

← →
Ketmar © (2006-11-10 12:19) [29]

>[26] Anatoly Podgoretsky(c) 10-Nov-2006, 11:57
>Ведь здесь много народа, которые ставят посторонний софт,
>может им это поможет.
sandboxie им поможет. %-)

← →
Гарри Поттер © (2006-11-10 12:25) [30]

> [26] Anatoly Podgoretsky © (10.11.06 11:57)

Нет, не Адобе :) Просто примочка к фотошопу от стороннего разработчика, но дистрибутив был подправлен автором новости и отличался по размеру от оргинала. Я отписал админам сайта и автора новости отправили в вечное РО. На такое можно нарваться где угодно, если скачивать дистрибутивы не с сайта разработчика. Просто надо хотя бы размер оригинала знать для сравнения. Вот такой опыт на будущее :)

← →
SpellCaster (2006-11-10 13:39) [31]

> [29] Ketmar © (10.11.06 12:19)

Что за зверь?

← →
Anatoly Podgoretsky © (2006-11-10 13:51) [32]

> Jeer (10.11.2006 12:00:28) [28]

При таком количестве бесполезно.

> Ketmar (10.11.2006 12:19:29) [29]

Слышал что то про них, теперь другие будут поосторожнее.

> Гарри Поттер (10.11.2006 12:25:30) [30]

Ты принял во внимание, то что я писал про создание специальных сайтов? Даже домен и хостинг покупать не требуется, ну удалит хостер, завтра другой создадим.
Другое дело крупные легальные фирмы и то проблематично.

А вот как относиться к Миранде, когда в списке авторов одни клички, кроме одного имени и то думаю, что у него просто кличка такая.

А вот с мирандой как раз такие фокусы известны, вернее известны те, которые обнаружили, а все ли обнаружены?

Просто механизм плагинов сильно упрощает это дело, кроме того часто будут качать по рекомендации такого же, но авторитетного подростка (не физиологически), то есть с высокой степенью доверия и мотивации, как же иначе нельзя, иначе ты не пачан, а (какой термин там сейчас популярен).

> Гарри Поттер (10.11.2006 12:25:30) [30]

Пардон, рано отослал, надо еще добавить, это к тому же будет выглядеть так - помогите у меня канал плохой, доступа нет, и подобное скачайте и пошлите мне по почте.

:-))))))))))

>[31] SpellCaster 10-Nov-2006, 13:39
>Что за зверь?
http://www.google.com/search?client=opera&rls=en&q=sandboxie&sourceid=opera&ie=utf-8&oe=utf-8

>[34] Anatoly Podgoretsky(c) 10-Nov-2006, 13:56
>А вот как относиться к Миранде, когда в списке авторов
>одни клички, кроме одного имени и то думаю, что у него
>просто кличка такая.
не знаю. пользуюсь Мирандой начиная с версии 0.0.1, кажется. или около этого. в общем, практически с её рождения. ни разу проблем не было. я опять что-то делаю не так???
(хинт: не поверишь, Миранда -- open source, ага. не надо брать плугины без исходников -- и будет телемаркет)

ещё: а как относится к CDM, если я даже исходники прекратил давать? а вдруг я туда злобного трояна засадил?

>[37] Jeer(c) 10-Nov-2006, 18:01
>ми к нэму не относимся.
и правильно. а то задолбут всякими багрепортами и фичариквестами. %-)

оно, оно. я же проверил, перед тем как ссылку гуглёвую давать. %-)

это я на самом деле Опере очки зарабатываю так. видел там "cleint=opera"? вот. %-)

> Ketmar (10.11.2006 17:27:36) [36]

> ни разу проблем не было. я опять что-то делаю не так???

Это что то меняет, случаи внедрения троянов были, обнаружили случайно и естесвенно когда я говорил про миранду, я как раз говорил про родной сайт и про исходники.
Ты наверно на Линуксовые конференции не подписан, там приводили скрипты, вроде на Перл, страшные с виду, небольшие одна длинная строка, но вроде как нормальные, но стоит запустить и прощай система. Кстати участника обсуждения смогли лично убедиться, не поверили, что это бяка. Я тоже ничего криминального в них обнаружить не смог, но я правда и не специалист по Перлу.

> Jeer (10.11.2006 18:01:37) [37]

CDM один и только один, другого явно не будет.

>[43] Anatoly Podgoretsky(c) 10-Nov-2006, 20:54
>Это что то меняет, случаи внедрения троянов были,
а ещё были случаи, когда пешеходов автомобили сбивали.

я вот тоже баг знаю. в ReadConsoleOutput(). который при правильном применении роняет NT/2k/XPSP1 как минимум в синий экран. и что? %-)

>[44] Anatoly Podgoretsky(c) 10-Nov-2006, 20:54
>CDM один и только один, другого явно не будет.
отчего же? поступали предложения перенести его на sourceforge. %-)

> Ketmar (10.11.2006 21:00:45) [45]

Я же не про баги и дыры, я про целенаправленое внедрение трояна авторами, их конечно много, но какая разница сколько, важен только сам факт, смогли обнаружить только случайно.
Потом не все чисто с авторами, есть несколько изолированых команд, которые утверждают, что именно они Миранда, а другие проходимцы.

Вирус Найти похожие ветки