7 Страницы  1 2 3 > »   
Ответить Создать тему

Внимание! Рассылка вируса от имени ВолгаТелекома , что-то странное

LInfo
post Feb 8 2008, 09:50 
Отправлено #1


Завсегдатай

Сообщений: 546



пришло сегодня письмо

Цитата
Здравствуйте уважаемые пользователи АДСЛ Чувашской
Республики и Нижегородской области
ВНИМАНИЕ!!! В этой программе добавлена Antixaker
Программа statdir создана для пользователей выделенных
линий (в т.ч. ADSL) ВолгаТелеком. Она предоставляет
возможности мониторинга внешнего и внутреннего трафика,
расчёт потраченных денег, заказ детализации,легкий и
интуитивно понятный интерфейс с поддержкой разных
стилей,Поддержка Antixaker всплывающие окна с информацией о
потраченном трафике, сворачивание в трей,возможность
добавления в автозагрузку; также присутствует возможность
работы через прокси-сервер.Все пароли шифруются надежным
алгоритмом.

Скачайте её чтоб усилить свою безопасность в сети она была
специально создана для сети интернет нашими агентами против
мошенника который украл уже 10 логинов подписки
пользователей ADSL и т.д ПЕРЕД ЗАПУСКОМ АРХИВА ОТКЛЮЧИТЕ
СВОЙ АНТИВИРУС ТАК КАК НЕКОТОРЫЕ АНТИВИРУСЫ НЕ МОГУТ
РАБОТАТЬ ОДНОВРЕМЕННО С ПРОГРАММОЙ В ДАЛЬНЕЙШЕМ ПРОГРАММА
БУДИТ ОБНОВЛЯТЬСЯ ОНА В КОМПЛЕКТЕ С ПИСЬМОМ СКАЧАЙТЕ АРХИВ
ПАРОЛЬ ОТ АРХИВА:VolgaTelecom ЕСЛИ ВОЗНИКНУТ ПРОБЛЕМЫ С
УСТАНОВКОЙ ПРОГРАММЫ ЗАХОДИТЕ НА САЙТ ВолгаТелеком ТАМ
БУДЕТ ВЫЛОЖЕНА ПОДРОБНАЯ ИНФОРМАЦИЯ ОБ ЕЁ УСТАНОВКИ.

Внимание если будут приходить письма не с адреса ADSL а с
постороннего адреса не скачивайте программы от туда.Никогда
не сообщайте посторонним лицам свои персональные
идентификационные данные для доступа в Интернет (логин и
пароль), и относитесь с осторожностью к
«спамерским» сообщениям, поступающим по сети
Интернет, чтобы не стать жертвами мошенников.



С уважением
Yuriy Haritonov
Pr.Lenina, 2
Cheboxary, Russian Federation


кстати файл называется statdirANTIHAKER.rar

заголовок письма:
Цитата
X-Account-Key: account2
X-UIDL: 120245150719092
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                               
Comment: Scanned by NOD32
Return-path: <mail@flash.vrn.ru>
Received: from [195.98.64.73] (port=51634 helo=box.vrn.ru)
by mx12.mail.ru with esmtp
id 1JNMZ2-000HSR-00; Fri, 08 Feb 2008 09:18:20 +0300
Received-SPF: none (mx12.mail.ru: 195.98.64.73 is neither permitted nor denied by domain of flash.vrn.ru) client-ip=195.98.64.73; envelope-from=mail@flash.vrn.ru; helo=box.vrn.ru;
Received: from [89.151.157.82] (account mail@flash.vrn.ru)
  by box.vrn.ru (CommuniGate Pro WEBUSER 5.1.14)
  with HTTP id 545776270; Fri, 08 Feb 2008 09:04:14 +0300
From: VolgaTelecom Robot <ostap@chtts.ru>
Subject:
To: *
Cc: *
X-Mailer: CommuniGate Pro WebUser v5.1.14
Date: Fri, 08 Feb 2008 09:04:14 +0300
Message-ID: <web-545776270@box.vrn.ru>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="_===545776270====box.vrn.ru===_"
X-Spam: Not detected


видно что письмо поддельное, просто предупреждаю. внутри вирус!!! не запускайте!

--------------------
"неправильная" подпись может быть находкой для шпионов
Profile CardPM
  0/0  
Kitty
post Feb 8 2008, 09:57 
Отправлено #2


Инфоманка

Сообщений: 2 926
Из: Чертовых Чебов



По одним ошибкам можно вычислить нелегала smile.gif

--------------------
Хаос всегда побеждает порядок, поскольку лучше организован
Profile CardPM
  0/0  
Xakep
post Feb 8 2008, 10:01 
Отправлено #3


Активный

Сообщений: 1 730



Впринципе следовало этого ожидать, что найдутся люди которые под видом программы для проверки статистики, захотят стырить логины и пароли.
Profile CardPM
  0/0  
радист
post Feb 8 2008, 10:22 
Отправлено #4


CQ R4ZZ

Сообщений: 4 242
Из: Канаш



Отдайте этого "товарища" на растерзание в отдел "К" - за распространение вредоносных программ.

--------------------
CQ R4ZZ
Profile CardPM
  0/0  
SiММ
post Feb 8 2008, 10:23 
Отправлено #5


Пользователь

Сообщений: 5 083
Из: Чебоксары



Наказывать таких надо. Рублём. Показательно. Мож у других мозгов добавится.

--------------------
shit happens:P
Profile CardPM
  0/0  
biker-eterne1
post Feb 8 2008, 10:30 
Отправлено #6


Активный

Сообщений: 1 887



Цитата(Xakep @ Feb 8 2008, 10:01)
Впринципе следовало этого ожидать, что найдутся люди которые под видом программы для проверки статистики, захотят стырить логины и пароли.
*


Хакер, не стырить, а спросить у пользователя так, чтобы тот дал. Если учесть, что почти половина пользователей ADSL только в Чувашии компьютерно-безграмотные, они с радостью отдадут свои данные. Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так: Login, Password, TelefonNumb. Чтобы пара логин\пароль только работали для того телефона, на который регестрируется. А если учесть, что ВТ это не нужно, и нужно никогда не будет, то наши пользователи под большой угрозой, если еще учесть, что написать программку, внешне эмулирующую стандартное окно соединение Винды, может написать почти любой школьник, то хана пользователям ВТ!!! Одним словом, нет защиты обывателей от компьютерных мошенников, где крутятся совсем не компьютерные деньги.
Profile CardPM
  0/0  
SiММ
post Feb 8 2008, 10:36 
Отправлено #7


Пользователь

Сообщений: 5 083
Из: Чебоксары



Цитата(biker-eterne1)
не стырить, а спросить у пользователя так, чтобы тот дал
Именно стырить. Или предоставьте статью УК, где сказано, что это не кража.
Цитата(biker-eterne1)
Если учесть, что почти половина пользователей ADSL только в Чувашии компьютерно-безграмотные, они с радостью отдадут свои данные.
С точки зрения закона совершенно без разницы, считает ли вор обворовываемого лохом или нет - от этого он не перестаёт быть вором.

--------------------
shit happens:P
Profile CardPM
  0/0  
радист
post Feb 8 2008, 10:40 
Отправлено #8


CQ R4ZZ

Сообщений: 4 242
Из: Канаш



Закиньте на ящик этого мошенника побольше ссылок спама.

--------------------
CQ R4ZZ
Profile CardPM
  0/0  
alexshum
post Feb 8 2008, 12:38 
Отправлено #9


Завсегдатай

Сообщений: 530



Пришло такое же письмо с адреса VolgaTelecom Robot <ostap@chtts.ru>]. Устанавливать не стал. Касперский обнаруживает хакерский троян.

Сообщение отредактировал alexshum - Feb 8 2008, 12:39
Profile CardPM
  0/0  
Местный админ
post Feb 8 2008, 12:53 
Отправлено #10


Активный

Сообщений: 1 625



Цитата(biker-eterne1 @ Feb 8 2008, 10:30)
Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так: Login, Password, TelefonNumb. Чтобы пара логин\пароль только работали для того телефона, на который регестрируется. А если учесть, что ВТ это не нужно, и нужно никогда не будет, ...
*


biker-eterne1, для ADSL не нужен телефон. Ему нужна только линия. А если логин привязывать к конкретному порту DSLAMа (наверно это просто невозможно), то это не нужно не только ВТ, но и самому абоненту.
Profile CardPM
  0/0  
shicoy
post Feb 8 2008, 13:28 
Отправлено #11


Активный

Сообщений: 1 472



Ужас, у этого юного хацкера похоже была 2 по русскому языку и кол по литературе.

--------------------
Profile CardPM
  0/0  
alexey
post Feb 8 2008, 13:44 
Отправлено #12


-

Сообщений: 68 122
Из: Чебоксары
Telegram: @blog21



Напомнило анекдот:
Цитата
Здравствуйте!

Вам пишут афганские хакеры. К сожалению, у нас в Афганистане развитие компьютерных технологий оставляет желать лучшего, потому мы не можем прислать вам нормальный троян.

Так что, будьте добры, самостоятельно после прочтения этого письма удалить у себя в каталоге /Windows/ папку /System32/ и прислать нам ответным письмом все ваши логины и пароли.


--------------------
Да нормальный был год.
Это вы ещё просто 2024-й не видели!
Profile CardPM
  0/0  
LInfo
post Feb 8 2008, 13:49 
Отправлено #13


Завсегдатай

Сообщений: 546



тут все же вирус выслали, криво конечно, да и еще запоролен, чтобы антивирусники сразу не удалили

--------------------
"неправильная" подпись может быть находкой для шпионов
Profile CardPM
  0/0  
Snowm@n
post Feb 8 2008, 13:54 
Отправлено #14


O_o

Сообщений: 1 037



Цитата
Единственное, что можно для защиты своих пользователей сделать ВТ - это сделать так
Либо сделать разные L/P для доступа в инет и просмотра статистики
Цитата
внутри вирус!!! не запускайте!
Да кидис какой-то прицепил joiner'ом какой-нибудь netbus к проге скорее всего smile.gif На большее видно мозгов не хватило. Можно организовать honeypot для него: ставим на пустую виртуальную машину эту волшебную прогу и ждем с какого айпишника поломятся smile.gif Потом айпишник в ВТ или органы, а можно атаковать своими силами чтобы неповадно было.
p.s. Похоже что прога не крадет L/P а просто ставит трояна какого-то.
p.p.s. Залейте кто-нибудь прогу на рапидшару мне для исследования.

--------------------
Developer -> Lead Developer -> Lead Architect -> ... ?
Profile CardPM
  0/0  
alexey
post Feb 8 2008, 14:29 
Отправлено #15


-

Сообщений: 68 122
Из: Чебоксары
Telegram: @blog21



Цитата(LInfo)
Received: from [89.151.157.82] (account mail@flash.vrn.ru)

Если клуджи не поддельные, след идёт в Вурнары.

--------------------
Да нормальный был год.
Это вы ещё просто 2024-й не видели!
Profile CardPM
  0/0  

7 Страницы  1 2 3 > » 
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения