Комментарии:

1. flag комментирует:
   17 Дек 2007 - 7:09

   ну и незачем заводить козырные. какая разница? уведёшь у меня – лови леща)

2. andruha комментирует:
   17 Дек 2007 - 8:04

   Чтобы запоминать легче было :]

3. Вадим М. Лазовский комментирует:
   17 Дек 2007 - 9:50

   Сапожник без сапог

4. Классик комментирует:
   17 Дек 2007 - 9:52

   Сочуствую :(

5. andruha комментирует:
   17 Дек 2007 - 10:31

   Надеюсь выкупить номер обратно.

6. rmrz комментирует:
   17 Дек 2007 - 10:45

   Походу по твоей аське тут же раскидали эту же ссылку (я по крайней мере получил странный линк на что-то), потом поспрашивай у контакт листа (если восстановишь).

7. andruha комментирует:
   17 Дек 2007 - 11:34

   Да, да. Я хотел написать отдельный пост, но напишу тут:
   От доверенного человека из контакт листа пришло сообщение следующего содержания:

   Привет!
   мне тут прислали…
   http://r.mail.ru/cln1234/indiasoftwareworld.com/download/flash/index.html Это надо видеть

   Ну я тыкнул посмотреть.
   Сразу же меня смутило, что перед запуском приложения появилось и сразу исчезло консольное окно. Через время я про это забыл.
   Вечером пароль к асе уже не подходил.
   Посмотрел этот файлик. Он оказался архивом в нем батник и два исполняемых файла:
   Один с трояном, который тащит пасс, второй с приложением, которое запускается.
   Антивируса у меня нет, верней есть, но кончилась лицензия, перехватчика системных вызовов тоже нет.
   Файл с трояном написан на Delphi 6. Хотел дизассемблировать не получилось. DeDe не смог WDasm криво.
   Вечером буду ковырять в OllyDbg.
   Хочу выйти на автора и выкупить номер.
   Мораль: поставить обратно Kerio PF и купить лицензию на AVG.

8. bmp комментирует:
   17 Дек 2007 - 14:38

   Грамотный развод однако, сочувствую.
   У AVG есть бесплатная версия, она тебя не устраивает?

9. andruha комментирует:
   17 Дек 2007 - 16:06

   Не развод грамотный, а пользователь, то есть, я – долбоеб :))
   Номер попробую выкупить, если выйду на автора.
   Если нет, куплю новый.

10. andruha комментирует:
    17 Дек 2007 - 16:07

    Я только на работе сапожник, а дома у меня сапог может и не быть.

11. flag комментирует:
    17 Дек 2007 - 16:41

    надо не номер выкупить, а автора. и дать ему хорошего леща

12. andruha комментирует:
    17 Дек 2007 - 19:35

    Идти против системы невыгодно. Больше ресурсов потратишь. Проще выкупить, к тому же не думаю, что ценник превысит $10.

13. vanoc комментирует:
    19 Дек 2007 - 17:27

    удивляюсь как можно сидеть в инете без антивиря и файрвола. как ты смотришь что в инет лезет?! собственно сам виноват что угнали. имхо :)
    кстати тот чел что прислал скорее всего у него твой номер:)

14. andruha комментирует:
    19 Дек 2007 - 17:59

    У антивируса кончилась лицензия, фаервол был Kerio пока не сломался. Тех поддержка молчит :) Щас стоит другой, но он не уведомляет пользователя о попытке приложения вылезти в сеть.
    А когда надо посмотреть, что лезет в инет юзаю netstat -abn :)
    Кстати, с лицензией на антивирус я уже разобрался. Базы обновил, но ни анализ файла по сигнатуре, ни эвристика не нашли вирусного кода в файле. Так что антивирус бы тут в любом случае не помог бы :)
    А аська не у того, от кого ссылка пришла, у этого человека тоже угнали, тоже кликнул по ссылке. Но у него primary email живой, поэтому восстановил. С моего номера, щас тоже идет вирусная ссылка.
    Все просто :)

15. vanoc комментирует:
    19 Дек 2007 - 18:12

    мда.. понятна система. на счет файрвола не понимаю почему например нельзя outpost или zonealarm например поставить. эти точно уведомляют о все изменения и новых программах что лезут в инет. а ключей полно в инете. неужто такой ярый сторонник лицензионного по?

16. andruha комментирует:
    19 Дек 2007 - 18:15

    Привык к Kerio PF. Outpost’ом пользовался, но что-то не помню, что мне в нем не понравилось. Какой-то он слащавый слишом. И какойто не было там нужной штуки. Не помню. :)

17. gladilin комментирует:
    19 Дек 2007 - 23:05

    Не знаю, живу как-то всю жизнь без фаерволлов – и ничего…Всякую фигню правда стараюсь не ставить…

18. laisa комментирует:
    20 Дек 2007 - 0:20

    А у меня от твоего поста случился небольшой ночной кошмар :) Приснилось, что я кликнула на ссылку из твоего блога (она ведь рабочая?), а потом пришла в гости к кому-то, и у этого человека в аське вижу от своего UIN сообщение с вирусной ссылкой «Привет! мне тут прислали» и т.д. Брр, жуть.

    Проснулась посреди ночи и думаю «блин, кликала или нет? или только приснилось?». Едва подавила в себе желание включить комп и прям немедленно (в 4 ночи) посмотреть, жива ли ещё моя ася :)

19. andruha комментирует:
    20 Дек 2007 - 0:24

    Бугагага :))

20. solod комментирует:
    14 Янв 2008 - 14:07

    насчёт развода, мне уже полгода суют такую мессагу и свои и чужие мол «мне тут прислали» посылаю таких за дровами, но дело в том что ко мне уже 6 человек обратилось которые говорят что их ломанули и кто-то сидит вместо них и также рассылает этот линк. Похоже что можт и не заходят даже под чужим уином то, мб бот всё делает, ну это только догадки, желаю всем быть осторожнее

Оставьте комментарий

Немного о себе

Имя (обязательно)
E-mail (обязательно)
Сайт
Также Вы можете войти используя:

Комментарий

Это не спам.

Сообщать мне о новых комментариях по e-mail

Copyright © Андрей Деньгин

Hosted by ISPserver