|
/?act=Post&CODE=02&f=85&t=254082
|
Внимание! Рассылка вируса от имени ВолгаТелекома , что-то странное
•
LInfo
|
|
Завсегдатай
Сообщений: 546
|
пришло сегодня письмо Цитата Здравствуйте уважаемые пользователи АДСЛ Чувашской Республики и Нижегородской области ВНИМАНИЕ!!! В этой программе добавлена Antixaker Программа statdir создана для пользователей выделенных линий (в т.ч. ADSL) ВолгаТелеком. Она предоставляет возможности мониторинга внешнего и внутреннего трафика, расчёт потраченных денег, заказ детализации,легкий и интуитивно понятный интерфейс с поддержкой разных стилей,Поддержка Antixaker всплывающие окна с информацией о потраченном трафике, сворачивание в трей,возможность добавления в автозагрузку; также присутствует возможность работы через прокси-сервер.Все пароли шифруются надежным алгоритмом.
Скачайте её чтоб усилить свою безопасность в сети она была специально создана для сети интернет нашими агентами против мошенника который украл уже 10 логинов подписки пользователей ADSL и т.д ПЕРЕД ЗАПУСКОМ АРХИВА ОТКЛЮЧИТЕ СВОЙ АНТИВИРУС ТАК КАК НЕКОТОРЫЕ АНТИВИРУСЫ НЕ МОГУТ РАБОТАТЬ ОДНОВРЕМЕННО С ПРОГРАММОЙ В ДАЛЬНЕЙШЕМ ПРОГРАММА БУДИТ ОБНОВЛЯТЬСЯ ОНА В КОМПЛЕКТЕ С ПИСЬМОМ СКАЧАЙТЕ АРХИВ ПАРОЛЬ ОТ АРХИВА:VolgaTelecom ЕСЛИ ВОЗНИКНУТ ПРОБЛЕМЫ С УСТАНОВКОЙ ПРОГРАММЫ ЗАХОДИТЕ НА САЙТ ВолгаТелеком ТАМ БУДЕТ ВЫЛОЖЕНА ПОДРОБНАЯ ИНФОРМАЦИЯ ОБ ЕЁ УСТАНОВКИ.
Внимание если будут приходить письма не с адреса ADSL а с постороннего адреса не скачивайте программы от туда.Никогда не сообщайте посторонним лицам свои персональные идентификационные данные для доступа в Интернет (логин и пароль), и относитесь с осторожностью к «спамерским» сообщениям, поступающим по сети Интернет, чтобы не стать жертвами мошенников.
С уважением Yuriy Haritonov Pr.Lenina, 2 Cheboxary, Russian Federation кстати файл называется statdirANTIHAKER.rarзаголовок письма: Цитата X-Account-Key: account2 X-UIDL: 120245150719092 X-Mozilla-Status: 0001 X-Mozilla-Status2: 10000000 X-Mozilla-Keys: Comment: Scanned by NOD32 Return-path: <mail@flash.vrn.ru> Received: from [195.98.64.73] (port=51634 helo=box.vrn.ru) by mx12.mail.ru with esmtp id 1JNMZ2-000HSR-00; Fri, 08 Feb 2008 09:18:20 +0300 Received-SPF: none (mx12.mail.ru: 195.98.64.73 is neither permitted nor denied by domain of flash.vrn.ru) client-ip=195.98.64.73; envelope-from=mail@flash.vrn.ru; helo=box.vrn.ru; Received: from [89.151.157.82] (account mail@flash.vrn.ru) by box.vrn.ru (CommuniGate Pro WEBUSER 5.1.14) with HTTP id 545776270; Fri, 08 Feb 2008 09:04:14 +0300 From: VolgaTelecom Robot <ostap@chtts.ru> Subject: To: * Cc: * X-Mailer: CommuniGate Pro WebUser v5.1.14 Date: Fri, 08 Feb 2008 09:04:14 +0300 Message-ID: <web-545776270@box.vrn.ru> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_===545776270====box.vrn.ru===_" X-Spam: Not detected видно что письмо поддельное, просто предупреждаю. внутри вирус!!! не запускайте!
--------------------
"неправильная" подпись может быть находкой для шпионов
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297800 Наверх
|
|
•
Kitty
|
|
Инфоманка
Сообщений: 2 926
Из: Чертовых Чебов
|
По одним ошибкам можно вычислить нелегала
--------------------
Хаос всегда побеждает порядок, поскольку лучше организован
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297822 Наверх
|
|
•
Xakep
|
|
Активный
Сообщений: 1 730
|
Впринципе следовало этого ожидать, что найдутся люди которые под видом программы для проверки статистики, захотят стырить логины и пароли.
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297835 Наверх
|
|
•
радист
|
|
CQ R4ZZ
Сообщений: 4 243
Из: Канаш
|
Отдайте этого "товарища" на растерзание в отдел "К" - за распространение вредоносных программ.
--------------------
CQ R4ZZ
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297898 Наверх
|
|
•
SiММ
|
|
Пользователь
Сообщений: 5 083
Из: Чебоксары
|
Наказывать таких надо. Рублём. Показательно. Мож у других мозгов добавится.
--------------------
shit happens:P
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297902 Наверх
|
|
•
biker-eterne1
|
|
Активный
Сообщений: 1 887
|
Цитата(Xakep @ Feb 8 2008, 10:01) Впринципе следовало этого ожидать, что найдутся люди которые под видом программы для проверки статистики, захотят стырить логины и пароли. Хакер, не стырить, а спросить у пользователя так, чтобы тот дал. Если учесть, что почти половина пользователей ADSL только в Чувашии компьютерно-безграмотные, они с радостью отдадут свои данные. Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так: Login, Password, TelefonNumb. Чтобы пара логин\пароль только работали для того телефона, на который регестрируется. А если учесть, что ВТ это не нужно, и нужно никогда не будет, то наши пользователи под большой угрозой, если еще учесть, что написать программку, внешне эмулирующую стандартное окно соединение Винды, может написать почти любой школьник, то хана пользователям ВТ!!! Одним словом, нет защиты обывателей от компьютерных мошенников, где крутятся совсем не компьютерные деньги.
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297930 Наверх
|
|
•
SiММ
|
|
Пользователь
Сообщений: 5 083
Из: Чебоксары
|
Цитата(biker-eterne1) не стырить, а спросить у пользователя так, чтобы тот дал Именно стырить. Или предоставьте статью УК, где сказано, что это не кража. Цитата(biker-eterne1) Если учесть, что почти половина пользователей ADSL только в Чувашии компьютерно-безграмотные, они с радостью отдадут свои данные. С точки зрения закона совершенно без разницы, считает ли вор обворовываемого лохом или нет - от этого он не перестаёт быть вором.
--------------------
shit happens:P
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297952 Наверх
|
|
•
радист
|
|
CQ R4ZZ
Сообщений: 4 243
Из: Канаш
|
Закиньте на ящик этого мошенника побольше ссылок спама.
--------------------
CQ R4ZZ
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2297961 Наверх
|
|
•
alexshum
|
|
Завсегдатай
Сообщений: 530
|
Пришло такое же письмо с адреса VolgaTelecom Robot <ostap@chtts.ru>]. Устанавливать не стал. Касперский обнаруживает хакерский троян.
Сообщение отредактировал alexshum - Feb 8 2008, 12:39
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298406 Наверх
|
|
•
Местный админ
|
|
Активный
Сообщений: 1 625
|
Цитата(biker-eterne1 @ Feb 8 2008, 10:30) Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так: Login, Password, TelefonNumb. Чтобы пара логин\пароль только работали для того телефона, на который регестрируется. А если учесть, что ВТ это не нужно, и нужно никогда не будет, ... biker-eterne1, для ADSL не нужен телефон. Ему нужна только линия. А если логин привязывать к конкретному порту DSLAMа (наверно это просто невозможно), то это не нужно не только ВТ, но и самому абоненту.
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298454 Наверх
|
|
•
shicoy
|
|
Активный
Сообщений: 1 472
|
Ужас, у этого юного хацкера похоже была 2 по русскому языку и кол по литературе.
--------------------
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298550 Наверх
|
|
•
alexey
|
|
-
Сообщений: 68 182
Из: Чебоксары
Telegram: @blog21
|
Напомнило анекдот: Цитата Здравствуйте!
Вам пишут афганские хакеры. К сожалению, у нас в Афганистане развитие компьютерных технологий оставляет желать лучшего, потому мы не можем прислать вам нормальный троян.
Так что, будьте добры, самостоятельно после прочтения этого письма удалить у себя в каталоге /Windows/ папку /System32/ и прислать нам ответным письмом все ваши логины и пароли.
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298612 Наверх
|
|
•
LInfo
|
|
Завсегдатай
Сообщений: 546
|
тут все же вирус выслали, криво конечно, да и еще запоролен, чтобы антивирусники сразу не удалили
--------------------
"неправильная" подпись может быть находкой для шпионов
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298642 Наверх
|
|
•
Snowm@n
|
|
O_o
Сообщений: 1 037
|
Цитата Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так Либо сделать разные L/P для доступа в инет и просмотра статистики Цитата внутри вирус!!! не запускайте! Да кидис какой-то прицепил joiner'ом какой-нибудь netbus к проге скорее всего На большее видно мозгов не хватило. Можно организовать honeypot для него: ставим на пустую виртуальную машину эту волшебную прогу и ждем с какого айпишника поломятся Потом айпишник в ВТ или органы, а можно атаковать своими силами чтобы неповадно было. p.s. Похоже что прога не крадет L/P а просто ставит трояна какого-то. p.p.s. Залейте кто-нибудь прогу на рапидшару мне для исследования.
--------------------
Developer -> Lead Developer -> Lead Architect -> ... ?
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298671 Наверх
|
|
•
alexey
|
|
-
Сообщений: 68 182
Из: Чебоксары
Telegram: @blog21
|
Цитата(LInfo) Received: from [89.151.157.82] (account mail@flash.vrn.ru) Если клуджи не поддельные, след идёт в Вурнары.
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!
|
|
/?act=Post&CODE=02&f=85&t=254082&qpid=2298807 Наверх
|
|
|
/?act=Post&CODE=02&f=85&t=254082
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|