18.12.2007 20:44Блоггеры раздают шестизнаки.

Если номера еще остались, то это было бы как нельзя, кстати, в связи с недавней потерей моего номера. Но я что-то сомневаюсь, что номера еще есть. Вообщем, шестизначные номера раздают на этом блоге. Чтобы получить номер надо, естественно, линкануть один из постов автора. Конкретно пост – Получи 300$ за совет (кстати, еще один конкурс).

А теперь по поводу кражи моей аськи. Частично я уже рассказал, как все было в комментариях к моему предыдущему посту. Кое-что новое, я все-таки узнал, но этого пока мало, чтобы выйти на вора и попробовать выкупить номер.

Троян, который я подцепил, сделан на основе pinch. Угоняет не только пароли от асек, но и от кучи всего другого, в зависимости от фантазии злоумышленника. Троян отправляет все, что он смог найти скрипту, размещенном на каком-либо веб сервере, причем все в шифрованном виде. Модификация автора так же делает рассылку по контакт листу жертвы с ссылкой на самого себя.

В моем случае вирус отправляет запрос скрипту gate.php на http://gate2.vip-ddos.org/. Домен принадлежит какому-то хорвату, емейл, указанный при регистрации домена заблокирован.

Исходник скрипта gate.php можно слить отсюда. Кстати, думаю, вирмейкеры не особо разбираются в безопасном web программировании, поэтому скрипт, наверняка, содержит какой-либо уязвимый код.

Антивирус поставил, базы обновил, но на это приложение у него ноль реакции. Приложение, контролирующее работу других приложений с сетью (типа Kerio PF) и перехватывающее некоторые системные вызовы, пока не поставил.

Популярность: 9%

Похожие записи:

  1. Блоггеры раздают аськи. Часть 2.
  2. Мой новый UIN.
  3. Местные блоггеры.
  4. Немножко халявного трафика.
  5. Еще немножко халявы.

Комментарии 4 | Теги: ,


Комментарии ВКонтакте:

Комментарии:

  1. Алексей комментирует:
    21 Фев 2008 - 12:17

    > Кстати, думаю, вирмейкеры не особо разбираются в безопасном web программировании, поэтому скрипт, наверняка, содержит какой-либо уязвимый код.

    Да действительно гейт содержит уязвимость, читал про это давненько.

    > Антивирус поставил, базы обновил, но на это приложение у него ноль реакции. Приложение, контролирующее работу других приложений с сетью (типа Kerio PF) и перехватывающее некоторые системные вызовы, пока не поставил.

    Это зависит от антивиря, например Avast молчит всегда, Nod палит иногда пинча, Каспер7 лучше всего подходит для обнаружения ldpinch. Но если у вас есть сомнения и вы не доверяете не одному антивирусу, то есть вирустотал)

  2. andruha комментирует:
    21 Фев 2008 - 19:55

    Алексей, а есть описание уязвимости гейта?

  3. Алексей комментирует:
    22 Фев 2008 - 15:02

    К сожалению нет так бы сразу кинул линк, видел давненько а может даже и читал в прессе :)(журнал Хакер). Пытался погуглить, но также не нашел. Но помню точно.
    Кстати про вашу асю, вы не побывали ее по примари мылу вернуть?

  4. andruha комментирует:
    22 Фев 2008 - 15:24

    К сожалению моя старая ася была ворованная и праймари емейла я не знал, секретные вопросы так же не устанавливал. Уже вообщем-то не актуально, т.к. завел себе новую асю :)

Оставьте комментарий

Немного о себе




Также Вы можете войти используя: Вконтакте Facebook Twitter Mail.ru Yandex Rambler Google Blogger LiveJournal Flickr Last.fm Best Persons Wordpress MyOpenID OpenID WebMoney

Комментарий

Это не спам.