chulak Сообщение 27/01/2008 18:56 Копия темы
ФТП-пароль от сайта сперли... да что за день! :(

UPD: Братцы)) а что мне с яндексом и вебманями делать? Пароль сменить может на яде?
UPD2!!! Ребят, так может мне лучше вывести деньги с вебманей пока? Или лучше не открывать и не вводить пароль?
UPD3/ Ребят, спасибо всем, кто помогал!!! Большое! :)

Alexufo Сообщение 27/01/2008 18:57 Копия темы
Олег, ну что поделать.Теперь ты понимаешь что к чему.

chulak Сообщение 27/01/2008 18:58 Копия темы
Вот собака, хоть бы в аську мне стукнул.
Ты мне скажи, откуда он узнал, что сайт у меня такой есть, допустим?

chulak Сообщение 27/01/2008 18:58 Копия темы
Это я про хакера этого...

DimoninG Сообщение 27/01/2008 18:59 Копия темы

tcostart Сообщение 27/01/2008 18:59 Копия темы
Вирус отсылает взломщику всю информацию о твоем компьютере, включая сохраненные в браузере пароли.

FIXXER Сообщение 27/01/2008 18:59 Копия темы
Сегодня не день Бэкхема ® Из рекламы

chulak Сообщение 27/01/2008 19:00 Копия темы
Я сомневаюсь, что это совпадение, т.к. 5 минут назад у меня аську угнали: www.free-lance.ru/blogs/v...

rucopyright Сообщение 27/01/2008 19:00 Копия темы
Если это действительно взлом, то хакер просто тебя знает. Блин, мне не верится, что виноват тот файл. Любой антивирь должен был распознать его как троян.. Любой. Потому что я не верю, что тебя ломает мега-хакер, который придумал код вируса, абсолютно непохожий на то, что уже было и есть в антивирусных базах...

Alexufo Сообщение 27/01/2008 19:01 Копия темы
ты запустил вирль, так как он самописный, каспер его не понимает.Вирь ворует все что может, все пароли по дефолтным местам. ты на сайт через коммандер лазил?

rucopyright Сообщение 27/01/2008 19:01 Копия темы
возникает вопрос – как насчет вебмани и яд?
совет – проверить-таки список автозагрузки и список выполняемых програм

chulak Сообщение 27/01/2008 19:01 Копия темы
Ржу))))) Это точно, блин!

rucopyright Сообщение 27/01/2008 19:02 Копия темы
представьте, насколько сложно должно быть написать такой вирь, который не понимает антивирус? ведь там даже похожесть кода распознается все равно..

rucopyright Сообщение 27/01/2008 19:02 Копия темы
лучше не вводи пароль на вебмани и яд пока что

Alexufo Сообщение 27/01/2008 19:03 Копия темы
Ха ха , любой, ну вы батенька верите в силу высшию силу что вам гарантирует безопасность.
ДА ерунлень это все антивирусы – пока вирь не попадет к программерам и они его не проанализируют , не добавят в базы и ты их не обновишь, антирь посичтает вирус всего лиш программкой.

tcostart Сообщение 27/01/2008 19:03 Копия темы
Ошибаетесь. Антивирус спасает далеко не от всех вирусов.

rucopyright Сообщение 27/01/2008 19:04 Копия темы
где я сказал, что от всех?

rucopyright Сообщение 27/01/2008 19:04 Копия темы
выше ответил уже

rucopyright Сообщение 27/01/2008 19:04 Копия темы
вы же не думаете, что вот так просто сесть и написать код, непохожий ни на что, что уже было :)

Alexufo Сообщение 27/01/2008 19:06 Копия темы
Яд и веб мани додольно умны в качестве безопасности, они считают любого юзера полным лохом, благодаря этому, они заставляют вас вводить пароли каждый раз при операции.Это гарантирует что пароли не будут хранится в определенном месте, и укорасть их можно только либо перехватив трафиик ( что практиически не реально) или же использовать keylogger.

chulak Сообщение 27/01/2008 19:07 Копия темы
ну ты меня успокоил)))

rucopyright Сообщение 27/01/2008 19:08 Копия темы
пароль от фтп тоже не хранится нигде на диске, тем не менее, он украден. Я говорю как раз о прогах, фиксирующих нажатие клавиш.

rucopyright Сообщение 27/01/2008 19:09 Копия темы
проверяй давай список процессов в диспетчере задач) можешь скриншоты прислать посмотреть)

tcostart Сообщение 27/01/2008 19:10 Копия темы
Чтобы вирус не палился, его шифруют/перепаковывают. В результате, с точки зрения антивируса, получается безвредный файл.

chulak Сообщение 27/01/2008 19:11 Копия темы

chulak Сообщение 27/01/2008 19:11 Копия темы
я пароль к фтп не вводил.

tcostart Сообщение 27/01/2008 19:11 Копия темы
webmoney невозможно украсть, не зная пароля от *.kwm файла. Так что беспокоиться не о чем.

chulak Сообщение 27/01/2008 19:11 Копия темы
Проверил, все уже украдено ))) до нас))))))

chulak Сообщение 27/01/2008 19:12 Копия темы
Отлично!

rucopyright Сообщение 27/01/2008 19:12 Копия темы
если б все было так просто, вирусы бы давно всех победили

GreenRed Сообщение 27/01/2008 19:13 Копия темы
пару недель назад украли =) ТОЖЕ!!! Просили 100 usd... Жди, скоро получишь письмецо =)

chulak Сообщение 27/01/2008 19:13 Копия темы
ага

chulak Сообщение 27/01/2008 19:13 Копия темы
И че?

chulak Сообщение 27/01/2008 19:14 Копия темы
ОТКУДА?!?!? С ВЕБМАНЕЙ УКРАЛИ?!?!?!

Birddesign Сообщение 27/01/2008 19:14 Копия темы
Кипер не запускай пока..
Запустишь с другого компа... и сделаешь вывод бабок

chulak Сообщение 27/01/2008 19:14 Копия темы
А! Тьфу ты. Пароль украли к фтп...

chulak Сообщение 27/01/2008 19:14 Копия темы
от чиорт!!

rucopyright Сообщение 27/01/2008 19:14 Копия темы
вроде сильно подозрительного не вижу ничего...
что такое Launch~1.exe?
а скрин автозагрузки из msconfig-а можешь показать?

sigraf Сообщение 27/01/2008 19:15 Копия темы
у меня до нг все утащили. просили 200 =)

rucopyright Сообщение 27/01/2008 19:16 Копия темы
)))) к фтп тоже не получить доступ, не зная пароля. тем не менее, кто-то пароль узнал

chulak Сообщение 27/01/2008 19:16 Копия темы
А jusched.exe – это че такое?

rucopyright Сообщение 27/01/2008 19:17 Копия темы
тоже не знаю. отключай. надо посмотреть автозагрузку.

chulak Сообщение 27/01/2008 19:17 Копия темы
В мсконфиге у меня 4 прокрутки, и окно не растягивается...

tcostart Сообщение 27/01/2008 19:18 Копия темы
Пароль от фтп скорее всего был сохранен в тотал коммандере. Оттуда и узнали.

rucopyright Сообщение 27/01/2008 19:19 Копия темы
балин... 4 прокрутки – это много... у меня 4 пункта :) остальное все откл.

tcostart Сообщение 27/01/2008 19:20 Копия темы
Чтобы вирус смог отослать злоумышленнику пароли, его сначала необходимо скачать и запустить :) Именно поэтому вирусы еще не победили.

META_SIrIuS Сообщение 27/01/2008 19:20 Копия темы
Есть хорошая прога Autoruns soft.softodrom.ru/ap/p629...
Показывает всё что грузиться автоматом.
Сейчас не плохо бы вырезать заразу.
А диспечер вполне может не показывать вир дох методох скрытия процесса лучше
также попробовать альтернативный от стороннего производителя.

rucopyright Сообщение 27/01/2008 19:23 Копия темы
вот именно. а когда его запускаешь, похожесть кода распознается антивиром все-таки в большинстве случаев. Особенно самописные вирусы. Можете сами попробовать написать и посмотреть, увидит ли его антивир))

GreenRed Сообщение 27/01/2008 19:24 Копия темы
=)

вебмани это отдельная история =)

chulak Сообщение 27/01/2008 19:25 Копия темы
скачал/установил. Куда смотреть?

rucopyright Сообщение 27/01/2008 19:26 Копия темы
выкладывай скрин списка автозагрузки

chulak Сообщение 27/01/2008 19:26 Копия темы
Так и было.

tcostart Сообщение 27/01/2008 19:26 Копия темы
Смотрите комментарий выше.

www.free-lance.ru/blogs/v...

chulak Сообщение 27/01/2008 19:26 Копия темы
Давай советуй еще что-нибудь))

rucopyright Сообщение 27/01/2008 19:29 Копия темы
неправильный комментарий. После запуска он уже не зашифрован фактически)

tonnon Сообщение 27/01/2008 19:29 Копия темы
вожет вовсе и не вирус, а просто брутфорс.

META_SIrIuS Сообщение 27/01/2008 19:30 Копия темы
ябы начал оттуда.
Кинь свой скрин в личку незачем эту инфу перед всеми светить

chulak Сообщение 27/01/2008 19:31 Копия темы

META_SIrIuS Сообщение 27/01/2008 19:31 Копия темы
Думаю сюда не стоит, нах а то весь комп как на ладони, пусть лучше тебе в личку кинет

chulak Сообщение 27/01/2008 19:31 Копия темы
ага, я угадал.

chulak Сообщение 27/01/2008 19:31 Копия темы
Так че, удалить отсюда????

chulak Сообщение 27/01/2008 19:32 Копия темы
Че это еще?

tcostart Сообщение 27/01/2008 19:33 Копия темы
Я не разбираюсь в тонкостях. Могу в личку дать ссылку на хакерский форум, где продают непалящиеся вирусы.

rucopyright Сообщение 27/01/2008 19:35 Копия темы
брутом долго подбирается длинный пароль...

tonnon Сообщение 27/01/2008 19:35 Копия темы
это когда пароли по списку подбирают...

menwel Сообщение 27/01/2008 19:36 Копия темы
Как поменять пароль на свою асю?

rucopyright Сообщение 27/01/2008 19:37 Копия темы
много символов в пароле было? больше 6-7?

sigraf Сообщение 27/01/2008 19:37 Копия темы
это подбор паролей. метод грубой силы... у тя пароли длинные были?

rucopyright Сообщение 27/01/2008 19:38 Копия темы
ничего такого, что бы сразу бросалось в глаза.. кроме того, что я у тебя уже в аське спросил...

rucopyright Сообщение 27/01/2008 19:38 Копия темы
какой клиент?

T-McGrady Сообщение 27/01/2008 19:39 Копия темы

menwel Сообщение 27/01/2008 19:39 Копия темы
qip

chulak Сообщение 27/01/2008 19:39 Копия темы
в фтп – 7.
В аське было 8

T-McGrady Сообщение 27/01/2008 19:39 Копия темы
меняй везед пароли, ставь фаервол, проверься несколькими антивирусняками, на крайняк переустанови винду..кстати у тебя случайно сборка не Zver?

tcostart Сообщение 27/01/2008 19:39 Копия темы
Нереально одновременно подобрать пароли к фтп и к icq

T-McGrady Сообщение 27/01/2008 19:39 Копия темы
там есть "сменить пароль"

tonnon Сообщение 27/01/2008 19:40 Копия темы
а если они одинаковы\похожи?

chulak Сообщение 27/01/2008 19:40 Копия темы
а где сборку глянуть?

menwel Сообщение 27/01/2008 19:41 Копия темы
Да пасиб. нашел. смотрел, но не сразу увидел. Думал где-то на сайте icq меняется.

META_SIrIuS Сообщение 27/01/2008 19:47 Копия темы
Вообще если ты уверен что это вирус не плохо бы отключиться от нета (физически дернуть на время сеть) и как правильно подметили пролечить комп, если есть второй то лучше подцепить винт к чистому в качестве ведомого и проверить весь винт антивирусом с последними базами (!!!).

T-McGrady Сообщение 27/01/2008 19:56 Копия темы
нажми "свойста" моего компьютера..и там будет блок "система", посмотри,там должно быть написано

dniser Сообщение 27/01/2008 20:06 Копия темы
Слушай, ты же каждый день яндексы продавал....

chulak Сообщение 27/01/2008 20:10 Копия темы
да, вроде так.

dniser Сообщение 27/01/2008 20:14 Копия темы
на будущее пароль из 32 символов, ВАМ поможет

chulak Сообщение 27/01/2008 20:14 Копия темы
не, ну это жесть какая-то ))

dniser Сообщение 27/01/2008 20:17 Копия темы
Меньше шансов что угонят, а если честно, то сразу в таких ситуациях надо все кошели замораживать!! Комп проверять раз в неделю несколькими антивирусниками и ссылки незнакомые не открывать!

dizinf Сообщение 27/01/2008 20:19 Копия темы
половину процессов можно убивать за ненадобностью.
у вас комп не тормозит ?

pritula Сообщение 27/01/2008 20:20 Копия темы
а что не так со сборкой Zver?

chulak Сообщение 27/01/2008 20:20 Копия темы
))))

tf-k Сообщение 27/01/2008 20:26 Копия темы
вот млин мене как повезло

tf-k Сообщение 27/01/2008 20:27 Копия темы
выключи комп от интенрнета
включи другой комп или друзей, и вводи пароли по памяти сейчас – а то много чего еще уведут

T-McGrady Сообщение 27/01/2008 20:31 Копия темы
ну вот это я и хочу узнать)

vnz Сообщение 27/01/2008 20:50 Копия темы
блин, а я найти не могу, где эта кнопка ((

kuzminsky Сообщение 27/01/2008 20:54 Копия темы
Где же у него эта кнопка? (с) Ури.

vnz Сообщение 27/01/2008 20:57 Копия темы
:))) реально меняю везде пароли после такой очередной истории.
Но вот не пойму, как поменять в квипе пароль..

ArtLab Сообщение 27/01/2008 20:57 Копия темы
Сразу под списком контактов, первая большая кнопка. Слева от маленькой, которой Вы добавляете пользователей.

rucopyright Сообщение 27/01/2008 21:00 Копия темы
уже почти все процессы убили)

vnz Сообщение 27/01/2008 21:00 Копия темы
ух, спасибо!!!

ArtLab Сообщение 27/01/2008 21:01 Копия темы
Не за что :)

chulak Сообщение 27/01/2008 21:25 Копия темы
У меня мощный комп.

antomal Сообщение 27/01/2008 22:37 Копия темы
а их с нуля не пишут. есть така штука криптор зовется. изменяет код виря до неузнаваемости.

Я не хакер ;)