antivirus pro 2009 (продолжение)

[mosK]

От сабжа я вылечился, но заметил один момент. На двух моих серверах в течении суток после того как я поймал эту хуйню кто-то побывал. И на одном из них забыл удалить за собой нехороший софт.

В случайные совпадения я не верю. До этого ниразу у меня такой хуйни не было. Напрашивается вывод: сабж пиздит пароли? Если так, то овнеры вы не охуели ли там совсем?

Вопрос к тем кто ловил эту хуету к себе на компы. У вас не пиздили пароли? Ничего потом не пропадало? (бабло/мыло/аси) и тп.

[solar]

что за нехороший софт? мейлер наверна?

[awmmaster]

Как интересно.. неужели софт еще и пароли пиздит.. хз.. у меня такого не было, хотя как то ради эксперимента устанавливал на комп софт от догмы. вроде ничего такого не заметил, кроме вымогательства бабла за "вирусы" . Впрочем стер ее достаточно быстро. может просто прога не успела чет еще напакостить.. хз..

[mosK]

там был файлик NTscan.exe, и его логи. Правда в логах были только логины/пароли на тот сервак на котором эта прога и была установлена.

Естесно все пароли какие у меня только есть я уже поменял, но хочу выяснить откуда они были спизжены. Либо у меня с компа (на все что только можно), либо только на сервак с подсети самого дц.

[sic]

я ловил
http://www.gofuckbiz.com/showthread.php?t=5223

здесь кодек скорее всего ни при чем, просто те кто, его впаривает параллельно ставят еще 2-3 экзешника.
если у тебя побывали на серваке, то имеет смысл проверить индексы и темплейты на наличие инжекта

[mosK]

sic, а в твоем случае были признаки что спиздили пароли?

я уже поменял все что нужно, прочекал все - чисто. Да и к тому же не хранятся у меня пароли в стандартных файлах. Вот тока к рдп были сохранены, потому и попал.

[sic]

пароли могут пиздится не из файлов, а кейлоггером. в любом случае, если ты не вычистил экзешник, смена паролей не поможет.
если есть подозрение, что в системе что-то осталось, попробуй поставить фаервол и отследить, что ломиться в сеть и куда

[mosK]

sic, на данный момент в системе левой хуйни нету. Тока моя хуйня

С момента как я подцепил эту хуйню и до момента полного ее удаления из паролей я вводил по-моему тока тут пароль, на форуме. Т.е. вряд ли что кейлогер (если он был) что-то мог себе нарыть. файрвол у меня всегда стоит, но эта гадость его отрубила сразу естесно. И снова его включить я смог только после того как почистил систему. И сейчас ничего никуда не ломится. Впрочем оно ломилось.. Т.к. НОД пару раз заблокировал попытки вылезти в нет, но тогда я не подумал запомнить куда оно лезет, т.к. для меня было важней скорей убить это все. Щас вот жалею, надо было хотя бы ип-ы записать.

[didal]

а может нет связи между antivirus pro 2009 и украдеными пасами ??

мб ты где-то еще троя подгрузил себе случайно ...

[sic]

параллельно с antispyware могли грузиться и другие экзешники, в т.ч. ворующие пароли. конверт-то все любят повышать хуле

Цитата:

Сообщение от didal

а может нет связи между antivirus pro 2009 и украдеными пасами ??

мб ты где-то еще троя подгрузил себе случайно ...