Перейти к содержимому


* * * * * 1 Голосов

рассылка вирей по Icq


  • Закрытая тема Тема закрыта
Сообщений в теме: 69

#1 Olega$

Olega$

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 524 сообщений
  • Пол:Мужчина
  • Город:Химки, Юб. проспект, Д. 74

Отправлено 25 Октябрь 2007 - 12:01

сегодня пришло вот такое сообщение с украденой недавно у друга аськи:
*
KoJIIO4iu (12:54:01 25/10/2007)
25/10/2007 (08:19 GMT  +03:00)
Привет. Сегодня случайно попалось- офигенная прога!
http://хххххххххххххххх.exe
Поиск мобильника на карте города, меня показала верно, жаль точность небольшая и русика нет.
*
после обновления каспер засек там виря  Packed.Win32.PolyCrypt.d

просто хотел  предостеречь всех  :)

#2 Obloom

Obloom

    Новичок

  • Members
  • Pip
  • 5 сообщений

Отправлено 25 Октябрь 2007 - 12:03

Просмотр сообщенияOlega$ (25.10.2007, 13:01) писал:

сегодня пришло вот такое сообщение с украденой недавно у друга аськи:
*
KoJIIO4iu (12:54:01 25/10/2007)
25/10/2007 (08:19 GMT  +03:00)
Привет. Сегодня случайно попалось- офигенная прога!
http://хххххххххххххххх.exe
Поиск мобильника на карте города, меня показала верно, жаль точность небольшая и русика нет.
*
после обновления каспер засек там виря  Packed.Win32.PolyCrypt.d

просто хотел  предостеречь всех  :)
мне уже неделю как такие "карты " шлются...мой друг попался..подцепил...и пошло..теперь всем кто у него в контактах на день по нескольку раз приходит

#3 RainWalker

RainWalker

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 3 993 сообщений
  • Пол:Мужчина

Отправлено 25 Октябрь 2007 - 12:52

Вы почаще присланные экзешные файлы открывайте, угу?  :) А если вам еще напишут "только Касперский на файл ругается, отключи его сначала", отключите?

Девушка, пребывая в позитивном насторении, нарисовала во флеше яркими буквами во весь экран "Я ТЕБЯ ЛЮБЛЮ!" и стала рассылать друзьям в контакт-листе. Каково же было ее удивление, когда почти все, завидев входящее вложение "I love you.exe" послали ее на хуй!!! ))))
© понятно-какой-сайт

#4 IgneoUS

IgneoUS

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 594 сообщений
  • Город:←↕→

Отправлено 08 Апрель 2008 - 15:31

Пришло такое

Цитата

Привет, смотри!!! :)
http://avo*****.net/component/top25/
( http://avo*****.net/...heBestMarch.zip )
Классная вещь! :-)
Если перети по ссылке, открывается сайт похожий на fishki.net
В архиве прога для скринсейвера, которая тырит пароли :\

#5 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Апрель 2008 - 15:41

Ага, так рассылается Pinch.
Берется кусок кода от fishki.net, модифицируются "каменты", добавляется возможность загрузки файла и затем страница вывешивается на какой-либо бесплатный пуленепробиваемый хостинг.
Далее берется пинч и склеивается с каким-либо скринсейвером. После скленный из двух частей файл, пакуется несколькими пакерами. Т.Е. мы имеем скринсейвер, который при запуске достает из своего тела Pinch и запускает его. Pinch после запуска тырит пароли и рассылает себя по всему контакт листу жертвы, у которой был уперт логин и пароль от ICQ, ну а сами упертые пароли отправляются Васе Пупкину.

#6 .creo

.creo

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 786 сообщений
  • Пол:Мужчина
  • Город:DefaultCity
  • Интересы:лучше вам и не знать %)

Отправлено 08 Апрель 2008 - 15:45

Цитата

Вы почаще присланные экзешные файлы открывайте, угу?
Угу) только если шлёт файл "левый" человек, то существует сервис virustotal.com

Цитата

А если вам еще напишут "только Касперский на файл ругается, отключи его сначала", отключите?
Отключу, ибо он ругается почти на всё :) И только поэтому у меня его нету :)
Есть мозги, которые не будут качать всякие "генераторы карт оплаты билайн" и т.п. ;)

#7 Deimos

Deimos

    Посетитель

  • Members
  • PipPip
  • 121 сообщений
  • Пол:Мужчина
  • Город:Млечный путь =)
  • Интересы:Скалолазанье, бег, музыка

Отправлено 20 Июнь 2008 - 12:05

Сегодня друг прислал "Практически все российские пользователи сервиса ICQ и QIP в опасности. Со вчерашнего вечера почти во всех "аськах" появился "троян" под номером 12111 (его имя ICQ System). Данная вредоносная программа добавляет к паролю пользователя пару символов или ворует его.
Вирус появился в течение последних часов практически у всех пользователей ICQ (99%) и находится в оффлайн-контактах, причем действия у него могут быть разные.
В этой связи рекомендуется удалить себя из его списка "пользователя" ICQ System, затем удалить его и сменить пароль своего ICQ или QIP."


Так вот - я особо в это не верю + у меня промолчали настроенный Нод и Фаервол. Но для подстраховки написать не помешает. Кто что думает по этому поводу? Просто рассылочка или нет ?

Сообщение отредактировал Deimos: 20 Июнь 2008 - 12:06


#8 Дрон 747

Дрон 747

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 904 сообщений
  • Пол:Мужчина
  • Город:местные мы...шоссейно-Куркинские
  • Интересы:История авиации, пиво...Rock & Roll, коллекционирование

Отправлено 20 Июнь 2008 - 12:14

НОД молчал, но этап зараза в контактах висела! Удалил без проблем.

#9 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 20 Июнь 2008 - 12:14

Везде что-то эту тему растащили, но у меня такого контакте не видно. Может это относится только к пользователям официального ICQ-клиента?

#10 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 20 Июнь 2008 - 12:20

уже 3 раза удалял этот контакт... ноды файрволы тут непричем он проникает в контакт через сервак
обассанка.. я его удаляю а он опять у мну в контаке

#11 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Июнь 2008 - 12:24

Вопросы и размышления:

1. Откуда информация - что контакт является вирусом?

наличие самого вируса на компьютере исключено. максимум, что может быть - это всего лишь контакт, с которого может прийти зловредная информация, которую еще потом нужно будет как-то привести в действие.
С чего вообще решили, что контакт имеет вредоносную природу? Параноидальный юзверь это придумал и начал рассылать спам со своими подростковыми домыслами по всему контакт листу...что породило волну каскадных рассылок, учитывая уровень подготовки основной массы пользователей.

2. Если это не вирус, то что тогда?


возможно - это сбой системы. возможно, это взлом системы, возможно, это запланированная акция самой ICQ inc. в любом случае, наличие контакта в своем листе еще не дает кому-то удаленно возможность сменить свой собственный пароль без моего желания. так что информация в топике относительно самопроизвольной смены пароля - это очередная порция устрашающей бредятины.

3. что гугл думает про контакт 12111?

да все тот же подростковый бред, что и в сообщении выше. причем везде. ни на одном секьюрном портале нет никакой авторитетной информации по этому поводу.

4. так что же это за происшествие на самом  деле?

предположу, что это волна спам рассылки на почве непонятного происшествия с появлением номера 12111, которое, как я уже сказал выше, может иметь совсем не вредоносный характер.

#12 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 20 Июнь 2008 - 12:29

ха... уходил в офф на 5 мин... врубил асю и вуаля! он у меня опять

#13 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Июнь 2008 - 12:30

Ну дык поставь его в игнор - всего и делов...

#14 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 20 Июнь 2008 - 12:30

пробовал ставил :good: непомогаить

#15 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Июнь 2008 - 12:35

Цитата

Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли кто-то решил захватить мир через ICQ.

Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма Fucked («Особенно вреден»). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.

Продолжения пришлось ждать до пяти вечера. В качестве разгадки Тимур Бекмамбетов выложил клип на песню "адиндва-адинадинадин!!!111" группы "Dельта", которая и станет саундтреком к фильму Fucked («Особенно вреден»).

Как вырваться из сетей глобализма - одна из главных идей в фильме «Особенно вреден», пишет режиссер в своём блоге. Это попытка затронуть проблемой глобализации едва ли не каждого. Ролик и фильм - своего рода терапия, они дают возможность пережить эффект осознания реальности в результате просмотра, от понимая всей неизбежность и безвыходности проблем глобализации.

virusinfo_forums



#16 AlexZ

AlexZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 871 сообщений
  • Пол:Мужчина
  • Город:Empire of Himki

Отправлено 20 Июнь 2008 - 12:38

Мне тожэ эта зараза пришла! Чё за ICQ Sistem или как-то так... ? :good:

#17 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 20 Июнь 2008 - 12:40

удали и выйди в офф мин на 5 а патом обратно в онлайн и он будет на месте

#18 Силена

Силена

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 086 сообщений
  • Пол:Женщина
  • Город:нанка

Отправлено 20 Июнь 2008 - 12:44

чот т не поняла) реклама кинохи чтоль всё это?))))) а в ДС уже есть?))))))

Сообщение отредактировал Силена: 20 Июнь 2008 - 13:55


#19 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 20 Июнь 2008 - 12:48

У меня не появляется эта хрень! Что я делаю не так?

#20 .creo

.creo

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 786 сообщений
  • Пол:Мужчина
  • Город:DefaultCity
  • Интересы:лучше вам и не знать %)

Отправлено 20 Июнь 2008 - 12:49

Никакая это не реклама, это всего лишь бот компании AOL
Вреда он не принесет.
А доказательство, что это не реклама, является то, что номер не зарегистрированный. Следовательно залогинится в него нельзя.

IL, у меня тоже не появлялся. я его потом сам добавил (%

p.s. на счет рекламы фильма - еще в жж Артемия Лебедева было написано, что ролик с "сошедшим с ума человеком в офисе" был тоже рекламой.

Сообщение отредактировал CreogeN: 20 Июнь 2008 - 12:50





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных