Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB59.0550
BTC/USD0.0000
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 09.11.2008, 15:41   #1
mosK
Senior Member
 
Регистрация: 21.01.2008
Сообщений: 134
Бабло: $850
По умолчанию antivirus pro 2009 (продолжение)

От сабжа я вылечился, но заметил один момент. На двух моих серверах в течении суток после того как я поймал эту хуйню кто-то побывал. И на одном из них забыл удалить за собой нехороший софт.

В случайные совпадения я не верю. До этого ниразу у меня такой хуйни не было. Напрашивается вывод: сабж пиздит пароли? Если так, то овнеры вы не охуели ли там совсем?

Вопрос к тем кто ловил эту хуету к себе на компы. У вас не пиздили пароли? Ничего потом не пропадало? (бабло/мыло/аси) и тп.
mosK вне форума  
Старый 09.11.2008, 15:46   #2
solar
Senior Member
 
Регистрация: 04.04.2007
Сообщений: 607
Бабло: $7700
По умолчанию

что за нехороший софт? мейлер наверна?
solar вне форума  
Старый 09.11.2008, 15:47   #3
awmmaster
Senior Member
 
Аватар для awmmaster
 
Регистрация: 09.08.2007
Адрес: Portofino
Сообщений: 531
Бабло: $15412
По умолчанию

Как интересно.. неужели софт еще и пароли пиздит.. хз.. у меня такого не было, хотя как то ради эксперимента устанавливал на комп софт от догмы. вроде ничего такого не заметил, кроме вымогательства бабла за "вирусы" . Впрочем стер ее достаточно быстро. может просто прога не успела чет еще напакостить.. хз..
awmmaster вне форума  
Старый 09.11.2008, 16:06   #4
mosK
Senior Member
 
Регистрация: 21.01.2008
Сообщений: 134
Бабло: $850
ТС -->
автор темы ТС По умолчанию

там был файлик NTscan.exe, и его логи. Правда в логах были только логины/пароли на тот сервак на котором эта прога и была установлена.

Естесно все пароли какие у меня только есть я уже поменял, но хочу выяснить откуда они были спизжены. Либо у меня с компа (на все что только можно), либо только на сервак с подсети самого дц.
mosK вне форума  
Старый 09.11.2008, 16:16   #5
sic
Senior Member
 
Аватар для sic
 
Регистрация: 06.06.2007
Сообщений: 577
Бабло: $46600
По умолчанию

я ловил
http://www.gofuckbiz.com/showthread.php?t=5223

здесь кодек скорее всего ни при чем, просто те кто, его впаривает параллельно ставят еще 2-3 экзешника.
если у тебя побывали на серваке, то имеет смысл проверить индексы и темплейты на наличие инжекта
sic вне форума  
Старый 09.11.2008, 16:45   #6
mosK
Senior Member
 
Регистрация: 21.01.2008
Сообщений: 134
Бабло: $850
ТС -->
автор темы ТС По умолчанию

sic, а в твоем случае были признаки что спиздили пароли?

я уже поменял все что нужно, прочекал все - чисто. Да и к тому же не хранятся у меня пароли в стандартных файлах. Вот тока к рдп были сохранены, потому и попал.
mosK вне форума  
Старый 09.11.2008, 16:59   #7
sic
Senior Member
 
Аватар для sic
 
Регистрация: 06.06.2007
Сообщений: 577
Бабло: $46600
По умолчанию

пароли могут пиздится не из файлов, а кейлоггером. в любом случае, если ты не вычистил экзешник, смена паролей не поможет.
если есть подозрение, что в системе что-то осталось, попробуй поставить фаервол и отследить, что ломиться в сеть и куда
sic вне форума  
Старый 09.11.2008, 17:18   #8
mosK
Senior Member
 
Регистрация: 21.01.2008
Сообщений: 134
Бабло: $850
ТС -->
автор темы ТС По умолчанию

sic, на данный момент в системе левой хуйни нету. Тока моя хуйня

С момента как я подцепил эту хуйню и до момента полного ее удаления из паролей я вводил по-моему тока тут пароль, на форуме. Т.е. вряд ли что кейлогер (если он был) что-то мог себе нарыть. файрвол у меня всегда стоит, но эта гадость его отрубила сразу естесно. И снова его включить я смог только после того как почистил систему. И сейчас ничего никуда не ломится. Впрочем оно ломилось.. Т.к. НОД пару раз заблокировал попытки вылезти в нет, но тогда я не подумал запомнить куда оно лезет, т.к. для меня было важней скорей убить это все. Щас вот жалею, надо было хотя бы ип-ы записать.
mosK вне форума  
Старый 09.11.2008, 17:31   #9
didal
Member
 
Регистрация: 15.10.2008
Сообщений: 60
Бабло: $1610
Отправить сообщение для didal с помощью ICQ
По умолчанию

а может нет связи между antivirus pro 2009 и украдеными пасами ??

мб ты где-то еще троя подгрузил себе случайно ...
didal вне форума  
Старый 09.11.2008, 17:54   #10
sic
Senior Member
 
Аватар для sic
 
Регистрация: 06.06.2007
Сообщений: 577
Бабло: $46600
По умолчанию

параллельно с antispyware могли грузиться и другие экзешники, в т.ч. ворующие пароли. конверт-то все любят повышать хуле

Цитата:
Сообщение от didal Посмотреть сообщение
а может нет связи между antivirus pro 2009 и украдеными пасами ??

мб ты где-то еще троя подгрузил себе случайно ...
sic вне форума  
Закрытая тема



Опции темы
Опции просмотра