Страницы: «141516171819202122232425

Общая > Взломали Бухтик 


  (09.12.13 15:10)  

(09.12.13 15:08)

Связавшись со мной в контакте говорит , что его взломали.


Похоже, счас точно глянем и блокнем.


  (09.12.13 15:24)  

утром как включил машину, антивирус сразу нашел trojan.MSIL.Agent.dayu

где-то с пол года ничего не находило вообще, не знаю, совпадение, или может настало время говорить "пока-пока" ?


  (09.12.13 15:26)  

Телепортация временно приостановлена.
как то связано с этим постом?


  (09.12.13 15:27)  

Телепортация временно приостановлена.
как то связано с этим постом?


  (09.12.13 15:27)  

(09.12.13 15:24)

утром как включил машину, антивирус сразу нашел trojan.MSIL.Agent.dayuгде-то с пол года ничего не находило вообще, не знаю, совпадение, или может настало время говорить "пока-пока" ?


Технические детали

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Является приложением Windows .NET (PE-EXE файл). Имеет размер 39424 байта.

Деструктивная активность

После запуска бэкдор устанавливает соединение с сервером:

in***aca.com
В качестве логина и пароля используется комбинация из строк:
zxm1987
1
123
1234
12345
123456
12345678
admin
С указанного сервера на компьютер пользователя могут быть загружены другие вредоносные программы. Кроме того, по команде, полученной с сервера злоумышленника, бэкдор может выполнять следующие действия:
используя инструментарий MS SQL Server (вызов хранимых процедур "xp_regwrite", "xp_regdeletekey"), модифицировать на указанном сервере ключи системного реестра:
[HKLM\Software\Microsoft\Jet\4.0\Engines]
"SandBoxMode"'

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]

[HKLM\Software\Microsoft\Command Processor]
"AutoRun"
Загружать файлы с указанного злоумышленником сервера и запускать их на выполнение.
Загружать файлы на указанный злоумышленником сервер.


  (09.12.13 15:27)  

(09.12.13 15:27)

Телепортация временно приостановлена.
как то связано с этим постом?


Никак.


  (09.12.13 15:32)  

пойду билет на Киев куплю, гггг


  (09.12.13 15:47)  

Rand [12] (08.12.13 13:28): Вопросы прочитать при входе и вспомнить благодоря этому ответы.

значит мне точно не стоит волноватсо)))

так как по пьяне создал написал такое бред и наверное кучу ошибок что и сам непомню ответы(


  (09.12.13 15:52)  

Я тоже записывал на блокноте, который выкинул, поменяв на новый(


  (09.12.13 16:06)  

(09.12.13 13:40)
...


первый пароль я смотрю вообще в не шифрованом виде отправляется, а второй хешируется, почему не заюзать простой https и забыть про сниферские атаки навсегда ?


  (09.12.13 16:09)  

закрывайте уже топик) надоели)


  (09.12.13 16:14)  

(09.12.13 16:06)

(09.12.13 13:40)

...

первый пароль я смотрю вообще в не шифрованом виде отправляется, а второй хешируется, почему не заюзать простой https и забыть про сниферские атаки навсегда ?

Нагрузка больше
CTU кстати так и сделано


  (09.12.13 16:17)  

тоесть получается нельзя держать ответы на СТУ на компе в файлах? лучше записать в блокнотик?


  (09.12.13 16:19)  

у меня цту не открывается(


  (09.12.13 16:24)  

Есть связь с этим взломщиком ?
Может это опять он вернулся?
Троян можно на айпад скинуть?

Ато у меня Анит вируса на нем нету .....(((


  (09.12.13 16:38)  

(09.12.13 16:17)

тоесть получается нельзя держать ответы на СТУ на компе в файлах? лучше записать в блокнотик?


можно держать, только правильно нужно держать - ограничить доступ к файлу, если не можете доступ ограничить - шифруйте - но именно проще всего пароли держать возле компа на листочке бумаги )) (ток смотрите, чтоб веб-камера с ноутбука их не видела - шучу)). Ну и общей безопастности придерживайтесь - в браузере открывайте ток вкладки с бк, если нужно на другие ресурсы - запустите другой браузер...


  (09.12.13 16:52)  

мне кажется тут просто кто-то парит, не понимая сути краж данных - типа, был файл с паролями и пропал, а потом меня взломали...знаете, похоже вроде как шапку на базаре украли - т.е. в 1 месте ее не стало, а в другом месте она появилась....с данными в электронном виде все совсем не так...если их украли - это значит их скопировали, это не значит что их шде-то не стало а где-то они появились....


  (09.12.13 17:18)  

Как этот троян могут пихнуть на комп? только ведь если самому подтвердить о закачке или зайти по ссылке...


  (09.12.13 17:19)  

(09.12.13 17:18)

Как этот троян могут пихнуть на комп? только ведь если самому подтвердить о закачке или зайти по ссылке...


Ну вот тут вариантов тьма.


  (09.12.13 17:21)  

Неужели так трудно запомнить свой кту..?

Ввести те события и даты о которых некогда не забудешь а ?

У всех в жизни есть разные незабываемые вспышки которые на всю жизнь!

Зачем где то что то записывать?))


Страницы: «141516171819202122232425
© 2002 - 2026, «www.Combats.com»™
All rights reserved