upir Сообщение 18/03/2010 20:08 Копия темы
Взломы и хакеры Пришло сообщение в личку от заказчика с предложением сделать дизайн сайта. Приложен архив. Качаю, открываю, внутри наблюдаю док файл и нейкий picture.exe, открываю док, там невнятный текст не относящийся к теме дизайна сайтов. Закрываю все в ужасе, проверяю касперским, вроде ничо не нашел в архиве, в системе тоже. Сейчас доктор вебом ищу, тоже пока пусто. Нажаловался администрации фриланса, аккаунт заказчика в блоке с пометкой взлом. Этот заказчик и проект запустил, где ответило порядка 30 человек.

Мне тут сцыкотно что-то... Будте осторожны :(

vadim_QA Сообщение 18/03/2010 20:15 Копия темы
Главное, что picture не запускал.

FaStY Сообщение 18/03/2010 20:15 Копия темы
use a linux)

djcrazy Сообщение 18/03/2010 20:19 Копия темы
поди в доке макрос который ехе запускает?

unnamed61 Сообщение 18/03/2010 20:21 Копия темы
picture.exe запустит doc на исполнение. В doc и есть весь вирус. наверное... )

upir Сообщение 18/03/2010 20:21 Копия темы
думаю фиг бы оно из архива запустило экзешник, я 7zip-ом открываю

upir Сообщение 18/03/2010 20:22 Копия темы
Тоже думаю что в доке и был приклеин троян какой, но не находит его ничто. Что делать хз.

djcrazy Сообщение 18/03/2010 20:24 Копия темы
все может быть

unnamed61 Сообщение 18/03/2010 20:25 Копия темы
ничо не делать)

upir Сообщение 18/03/2010 20:26 Копия темы
ну обидно будет если уведут с кошелька деньги)))

active_design Сообщение 18/03/2010 20:28 Копия темы
оо, новые методы пошли, раньше игра теперь по другому..

allmost Сообщение 18/03/2010 20:28 Копия темы
Проверь архив на www.virustotal.com/ru/, узнаешь, что схватил.

vadim_QA Сообщение 18/03/2010 20:29 Копия темы
А сменить пароли с другого компа возможности нет?

v-snejok Сообщение 18/03/2010 20:29 Копия темы
блин, я открывал док, но exeшник не запускал. че делать ?)) Вроде все тихо... пока что.

active_design Сообщение 18/03/2010 20:30 Копия темы
а кстати "ребятам" которые воруют деньги хотелось бы сказать! Так как блоги регулярно они читают... Сколько веревочки не виться...
я думаю вам не долго осталось уже ;)

v-snejok Сообщение 18/03/2010 20:30 Копия темы
чорт, как я написал сообщение у меня отрубилась аська. Блин ме страшно... ааа че делать.

upir Сообщение 18/03/2010 20:31 Копия темы
Ну если крадут пароли, то как правило все, в том числе и к почте, а там уже меняй что хочешь. с ВМ гораздо сложней, потмоу что там ключи надо и если с другого айпи зайдут надо код активации ввести который на мобильный приходит, но я слышал о фишках что ты сам просто оплачиваешь что-то, а деньги идут на другой кошелек, в общем плохо как то все :((

upir Сообщение 18/03/2010 20:32 Копия темы

upir Сообщение 18/03/2010 20:34 Копия темы
Ага, этим меня уже пытались развести, правда там касперский сразу выкупил что троян :)

upir Сообщение 18/03/2010 20:35 Копия темы
удалил уже архив (

vadim_QA Сообщение 18/03/2010 20:35 Копия темы
Я говорю о том, не можете ли Вы зайти с другого компьютера и поменять все на фиг, пока есть возможность)

v-snejok Сообщение 18/03/2010 20:36 Копия темы
все вернулся в аську, просто инет лагнул ))

max-zelenko Сообщение 18/03/2010 20:42 Копия темы
а я в игруху всеравно вломился!!!!))))))))

v-snejok Сообщение 18/03/2010 20:43 Копия темы
www.free-lance.ru/project... – вот проект с тем же архивом... там pictures.exe и документ ворда. аааа!!!

v-snejok Сообщение 18/03/2010 20:47 Копия темы
www.virustotal.com/ru/ana... – загрузил на вирустотал, да там троян какой-то. Блин че теперь делать, я в тот раз ворд открыл. Или документ ворда не опасен, опасен сам exeшник ? ?

upir Сообщение 18/03/2010 20:48 Копия темы
не написало в чем именно вирусник сидит?)
и напиши название вируса

MIDL-WEB Сообщение 18/03/2010 20:49 Копия темы
Посмотрите в папке windows будет файлик(батник) с именем amatory.bat
Вот там можно и глянуть че этот упырь хотел спереть...
Сегодня ... тоже на эту хрень попал, но быстро среагировал.

upir Сообщение 18/03/2010 20:51 Копия темы
А нету у меня такого и чего упереть то хотел он?

v-snejok Сообщение 18/03/2010 20:53 Копия темы
Неа, а там разные название от разных антивирусов:
DeepScan:Generic.PWStealer.5E616D39
Trojan-PWS.Win32.Lmir.AGP
Artemis!BB1ECA45CEC2
Trojan.Dropper.Gen
W32/Obfuscated.A!genr
Suspicious file
BAT.Compan.B
Trojan.Win32.Generic.pak!cobra
Suspicious.Insight
PAK_Generic.001

v-snejok Сообщение 18/03/2010 20:53 Копия темы
у меня тоже нету. windows 7

MIDL-WEB Сообщение 18/03/2010 20:54 Копия темы
кукисы все в основном.
Там было прописано, что все кукисы, пароли и тд складывалось в папочку у вас же на компе и отправлялось на его почту.
Жаль не сохранил я текста, а сразу удалил все.
Этот падла еще прописал, что бы пометка на письме была " Уражай собран"

max-zelenko Сообщение 18/03/2010 20:54 Копия темы
понапихали уроды что могли в один док-файл ))))))))))

DarkWarrior Сообщение 18/03/2010 20:54 Копия темы
buy mac!))

MIDL-WEB Сообщение 18/03/2010 20:54 Копия темы
Хз, вы может эту картинку не запускали и не подцепили ничего.

max-zelenko Сообщение 18/03/2010 20:55 Копия темы
:)

v-snejok Сообщение 18/03/2010 20:56 Копия темы
я тока докуменд ворда открывал, сам exeшник не трогал.

MIDL-WEB Сообщение 18/03/2010 20:57 Копия темы
ну значит и бояться нечего наверное.

allmost Сообщение 18/03/2010 21:06 Копия темы
Так, полезное чтиво: habrahabr.ru/blogs/infose...

soldatov Сообщение 18/03/2010 21:18 Копия темы
свойства у пикчера посмотри, ведут на исполнение скрипта через cmd?

мне присылали похожее, но я сразу все понял и не запускал

Ugraphics Сообщение 19/03/2010 03:44 Копия темы
Avira

IIIkoda Сообщение 19/03/2010 04:55 Копия темы
не ссы! файлы ключей, если есть засунь в архив, зашифруй. код напиши на бумажке. В случае чего потом достанешь, разархивируешь и бумажку выкинешь.