До нового года осталось:

Сайт игры Форум База Знаний Галереи VK.com

Гильдия Outlawz. Mirror of the realm (MOTR)

Форум гильдии Outlawz. Сервер MOTR. Ragnarok Online.
Текущее время: 28 мар 2024 22:29

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Опять вирусы.
СообщениеДобавлено: 19 окт 2009 10:36 
Не в сети
Здесь может быть ваша реклама!
Аватара пользователя

Зарегистрирован: 19 фев 2007 20:16
Сообщения: 4011
Откуда: Санкт-Петербург
Профессия: Rune Knight
В понедельник поздно вечером по русскоговорящим контактам ICQ прошла рассылка следующего содержания:

«Woland (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/beef555a/****.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]»
Конечно матерые пользователи ICQ уже давно сразу не кликают по ссылкам, пришедшим даже от хорошо знакомых контактов, а стараются убедиться, что это действительно человек. Вообще, чтобы отличать боты от людей, были созданы тесты Тюринга и самый известный из них обратный тест, знакомый каждому — «CAPTCHA». Однако пользователи ICQ не пересылают друг другу сложные картинки, выясняя, пишет им человек или робот, а поступают намного проще — задают вопрос, предполагая, что компьютер отвечать не умеет…

Какой же вопрос задают пользователи, получая ссылку на неизвестный файл? Естественно — «Что это?». Вот мы и подошли к интересному моменту. Получая вопрос, бот, как нормальный человек, отвечал!

«Yuk(23:07:28 7/09/2009)
Что это?
Woland (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»
И многие, поверив, что им ответил человек, закачивали и запускали эту программку.

Головоломка выглядит вот так:
Изображение
На самом деле, головоломка вставлена лишь для отвода глаз. Пока юзер решает, как надо прыгать лягушками, вредоносная программа, идущая в «комплекте» тихонько ворует логин и пароль от его ICQ-аккаунта. Продукты ЛК детектируют этот зловред как Hoax.Win32.IMPass.al или Hoax.Win32.IMPass.am. После кражи пароль меняется, и от зараженного пользователя начинают рассылаться сообщения с ссылкой на эту самую головоломку по всему контакт-листу.

Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.

Так что, получая ссылку от контакта или через PM в соцсети от своего друга, не поленитесь узнать, действительно ли это ваш друг, или это бот? Желательно задать вопрос посложнее ;)

Источник: http://www.securelist.com/ru/weblog?author=82

file.qip.ru и яичный вирус

Буквально сегодня через ICQ и обменник file.qip.ru стал распространятся достаточно интересный вирус, интересен хотя бы тем, что он умеет говорить

Всё началось с того что я получил сообщение от своего знакомого
(23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ --]

(23:28:08) Screatch:
это что

(23:28:17) ***:
нечто позитивное )

Ранее печальный опыт заставил меня спрашивать каждый раз когда я получаю подобные ссылки, но получив ответ я понял что опасатся нечего… открыл, обратил внимание на то что написано Tested by Kaspersky Anti-Virus 2009-10-18 и без боязно скачал и запустил, увидел яичницу, закрыл. Но тут меня в очередной раз спас Linux.
Несколько минут спустя я узнал что как оказалось, это был вирус, и судя по всему достаточно хорошо спланированный. По состоянию на 01.23 МСК файл был скачан уже 13,897 раз. Немаленькая такая армия ботов получается.

Удивила сама организация вируса, разработчик вируса заранее продумал что большинство спросят вопрос на подобие «Что это такое» и подготовил авто ответ. После заражения вирусом, вирус крадёт ваш ICQ аккаунт независимо от того каким IM клиентом вы пользуетесь, затем вирус рассылается всему контакт листу.

Источник: http://habrahabr.ru/blogs/infosecurity/70287/

_________________
Громкий мат предупреждает либо об опасности, либо о том, что вы что-то делаете не так.

Weliadel писал(а):
а эта 99й пепяка марионетка в ловких и коварных руках жолтого чампа!


иwɐƍиdɹ ɔ qɯɐʚıqεʁʚɐε ɐdоu


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 10:47 
Не в сети
Аватара пользователя

Зарегистрирован: 01 сен 2007 19:32
Сообщения: 841
забавно :crazy:

_________________
обречонных ждёт поражение!!!!!!
сбежать от жизни можно от смерти ни когда!!!!!!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 15:21 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июл 2008 13:52
Сообщения: 2119
Откуда: Москва
ппц)))вот делать людям нефига как хакать аськи сразу тысяч людей :wacko:

_________________
Shadowzzz-(типерь йа в бане!!1спасибо о1 ты муд*к! )
The Fog - нупо рог
"...оставь себе депресняк и не дави на уши..."(с)
переписка наша:
Паки (19:27:21 28/12/2008)
Есть план у меня
Shadowzzz (19:27:27 28/12/2008)
дава,забивай косяк


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 15:42 
Не в сети
Аватара пользователя

Зарегистрирован: 10 сен 2007 17:49
Сообщения: 1562
Откуда: Калуга
и не говарите :devil:

_________________
я принесу свет в мир полного зла и жестокости


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 18:04 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июл 2008 13:52
Сообщения: 2119
Откуда: Москва
мы и не говорим,мы печатаем :rolf:

_________________
Shadowzzz-(типерь йа в бане!!1спасибо о1 ты муд*к! )
The Fog - нупо рог
"...оставь себе депресняк и не дави на уши..."(с)
переписка наша:
Паки (19:27:21 28/12/2008)
Есть план у меня
Shadowzzz (19:27:27 28/12/2008)
дава,забивай косяк


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 18:37 
Не в сети
Аватара пользователя

Зарегистрирован: 07 окт 2008 23:00
Сообщения: 1281
Откуда: <---------I От туда
Эхх вирусы с каждым годом все коварнее и коварнее ..

_________________
Я плохой !!! Оочень плохой !! НАКАЖИ МЕНЯ!!!!!!!
Bad Girls !!! What you gonna do when I come to you ??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 окт 2009 23:45 
Не в сети
Здесь может быть ваша реклама!
Аватара пользователя

Зарегистрирован: 19 фев 2007 20:16
Сообщения: 4011
Откуда: Санкт-Петербург
Профессия: Rune Knight
Шад, прекращай флудить просто так. Скоро начну выдавать жёлтые карточки :devil:

_________________
Громкий мат предупреждает либо об опасности, либо о том, что вы что-то делаете не так.

Weliadel писал(а):
а эта 99й пепяка марионетка в ловких и коварных руках жолтого чампа!


иwɐƍиdɹ ɔ qɯɐʚıqεʁʚɐε ɐdоu


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20 окт 2009 08:56 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июл 2008 13:52
Сообщения: 2119
Откуда: Москва
есть сер! :cool: :lol: кстати мне в аську приходил файл с другим названием...толи eggs толи ещё что...непомню уже)))но вообщем тож аська у знакомого хакнута была...

_________________
Shadowzzz-(типерь йа в бане!!1спасибо о1 ты муд*к! )
The Fog - нупо рог
"...оставь себе депресняк и не дави на уши..."(с)
переписка наша:
Паки (19:27:21 28/12/2008)
Есть план у меня
Shadowzzz (19:27:27 28/12/2008)
дава,забивай косяк


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20 окт 2009 15:34 
Не в сети
Аватара пользователя

Зарегистрирован: 10 сен 2007 17:49
Сообщения: 1562
Откуда: Калуга
ты слишком мягок Пак))
Shadowzzz :girl:

_________________
я принесу свет в мир полного зла и жестокости


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 мар 2010 17:53 
Не в сети
Здесь может быть ваша реклама!
Аватара пользователя

Зарегистрирован: 19 фев 2007 20:16
Сообщения: 4011
Откуда: Санкт-Петербург
Профессия: Rune Knight
И вновь актуально, читаем ссылку.

http://forum.motronline.com/viewtopic.p ... 4#p2140194

_________________
Громкий мат предупреждает либо об опасности, либо о том, что вы что-то делаете не так.

Weliadel писал(а):
а эта 99й пепяка марионетка в ловких и коварных руках жолтого чампа!


иwɐƍиdɹ ɔ qɯɐʚıqεʁʚɐε ɐdоu


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 мар 2010 20:40 
Не в сети
Аватара пользователя

Зарегистрирован: 31 май 2007 21:22
Сообщения: 2607
Откуда: Санкт-Петербург
Профессия: Genetic
вот жесть...

_________________
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 мар 2010 21:27 
Не в сети
Аватара пользователя

Зарегистрирован: 07 окт 2008 23:00
Сообщения: 1281
Откуда: <---------I От туда
Ну ро ещё ладно но вот я не пойму зачем ломать аську контакт и аналогичные фигни? Что это даст кроме как 5 минут по стебаться над френд листом и забить? Да кстати на мотре бесполезно что то ломать уж больно загадочно собран клиент игры , все равно если человек в игре не бомж то не нуб и точно накатает жалобу из вредности чтобы шмот не достался хакеру на халяву..

_________________
Я плохой !!! Оочень плохой !! НАКАЖИ МЕНЯ!!!!!!!
Bad Girls !!! What you gonna do when I come to you ??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 мар 2010 21:37 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июл 2008 13:52
Сообщения: 2119
Откуда: Москва
бринг,проблема в том,что идёт бан цепочкой...то бишь все у кого шмот оказался баняться и могут быть забанены неповинные люди...многи жалеют таких :crazy:

_________________
Shadowzzz-(типерь йа в бане!!1спасибо о1 ты муд*к! )
The Fog - нупо рог
"...оставь себе депресняк и не дави на уши..."(с)
переписка наша:
Паки (19:27:21 28/12/2008)
Есть план у меня
Shadowzzz (19:27:27 28/12/2008)
дава,забивай косяк


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22 мар 2010 21:05 
Не в сети
Здесь может быть ваша реклама!
Аватара пользователя

Зарегистрирован: 19 фев 2007 20:16
Сообщения: 4011
Откуда: Санкт-Петербург
Профессия: Rune Knight
-=Twi1ight Sage=- писал(а):
Блекджек и... сами знаете что в студию!
File screenMOTR1320-1321.rar received on 2010.03.21 23:09:14

a-squared - зажевал бобину.
AhnLab-V3 - зажевал бобину.
AntiVir - TR/Dropper.Gen
Antiy-AVL - зажевал бобину.
Authentium - W32/VBTrojan.Dropper.4!Maximus
Avast - зажевал бобину.
Avast5 - зажевал бобину.
AVG - зажевал бобину.
BitDefender - Gen:Trojan.Heur.ym0@dHo63lni
CAT-QuickHeal - зажевал бобину.
ClamAV - зажевал бобину.
Comodo - зажевал бобину.
DrWeb - BackDoor.Bifrost.816
eSafe - зажевал бобину.
eTrust-Vet - зажевал бобину.
F-Prot - W32/VBTrojan.Dropper.4!Maximus
F-Secure - Packed:W32/Vbinder.gen!M
Fortinet - зажевал бобину.
GData - Gen:Trojan.Heur.ym0@dHo63lni
Ikarus - Trojan.Win32.Kreeper
Jiangmin - зажевал бобину.
K7AntiVirus - зажевал бобину.
Kaspersky - зажевал бобину.
McAfee - зажевал бобину.
McAfee+Artemis - зажевал бобину.
McAfee-GW-Edition - Trojan.Dropper.Gen
Microsoft - VirTool:Win32/Vbinder.gen!GL
NOD32 - a variant of Win32/Injector.AIA
Norman - зажевал бобину.
nProtect - зажевал бобину.
Panda - Suspicious file
PCTools - зажевал бобину.
Prevx - зажевал бобину.
Rising - зажевал бобину.
Sophos - Mal/VBInject-D
Sunbelt - Virtool.Win32.VBInject.gen (v)
Symantec - Suspicious.Insight
TheHacker - зажевал бобину.
TrendMicro - зажевал бобину.
VBA32 - SScope.Trojan.VB.Chtototam
ViRobot - зажевал бобину.
VirusBuster - зажевал бобину.

Если у вас один из антивирусов которые нашли вирус и идентефицировали его - можете быть спокойны.
Если же у вас антивирус типа Панды (нашел подозрительный файл, но не может точно сказать какой) - то стоит побеспокоиться.
Если у вас один из тех которые зажевали бобину (привет дядюшка Касперский, ага), то ваш антивирус абсолютно бесполезен в борьбе и защите против этой дряни.
Это не сам троян, это Trojan Dropper - эта милая штучка скачает то что ей заказали будучи запущеной у вас на компе.
Хотя если вы настолько гений что принимаете .рар архив от незнакомого человека по аське, распаковываете его, ТЫКАЕТЕ НА .ЕХЕ то вас не спасет даже аппаратный фаерволл и вооруженная охрана.


Удаляйте касперского =) Кто хочет скину нод32 с ключём до 2050 какого то там года.

_________________
Громкий мат предупреждает либо об опасности, либо о том, что вы что-то делаете не так.

Weliadel писал(а):
а эта 99й пепяка марионетка в ловких и коварных руках жолтого чампа!


иwɐƍиdɹ ɔ qɯɐʚıqεʁʚɐε ɐdоu


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22 мар 2010 21:54 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июл 2008 13:52
Сообщения: 2119
Откуда: Москва
во,мне как раз нужен антивир у моего ключи офнулись =) дай дай дай дай :)

_________________
Shadowzzz-(типерь йа в бане!!1спасибо о1 ты муд*к! )
The Fog - нупо рог
"...оставь себе депресняк и не дави на уши..."(с)
переписка наша:
Паки (19:27:21 28/12/2008)
Есть план у меня
Shadowzzz (19:27:27 28/12/2008)
дава,забивай косяк


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Перейти:  
cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB


Погода в России

мониторинг сайтов