Форум о хостинге
12 ґХЪРСам 2017, 03:47:04 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: SMF форум только что установлен!
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Привет  (Прочитано 3955 раз)
highthost [support]
Новичок
*
Сообщений: 75


Просмотр профиля
« : 19 ѕЪвпСам 2004, 08:43:18 »

Вот такой я спам сегодня получил:

<table border="0" align="center" width="95%" cellpadding="0" cellspacing="0"><tr><td>Исходный код </td></tr><tr><td id="CODE">Return-path: <*@hostobzor.ru>
Envelope-to: [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL] *
Delivery-date: Tue, 19 Oct 2004 07:28:15 +0400
Received: from [66.235.216.140] (helo=host46.ipowerweb.com)
* * * *by srv3.highthost.ru with smtp (Exim 4.42)
* * * *id 1CJkfX-0007tT-Cb
* * * *for [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL]; Tue, 19 Oct 2004 07:28:15 +0400
Received: from ttfzh (8.229.28.68)
* * * *by host46.ipowerweb.com; Mon, 18 Oct 2004 20:28:02 -0700
Message-ID: <009f01c40747$4fdc4f14$3304de85@ttfzh>
Reply-To: *<*@hostobzor.ru>
From: *<*@hostobzor.ru>
To: *<*@highthost.ru>
Subject: =?koi8-r?B?8NLJ18XU?=
Date: Mon, 18 Oct 2004 20:28:02 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
* * * *boundary="----=_NextPart_000_0094_01C4DE85.33044F14"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

Пpивeт!
Caня нy нeльзя жe тak чacтo meнять e-mail aдpeca!
Я noниmaю koнeчнo cnam и вce тakoe (:
Ho! Tы meня нa дняx npocил выcлaть тeбe лoги нaшeгo cepвepa,
тak вoт ты moжeш npeдcтaвить чтo бyдeт ecли oни nonaдyт нe в тe pykи webhostingtalk.ru/ib3/non-cgi/emoticons/rock.gif!!!
Дaжe noдymaть cтpaшнo!
Boбщem нe бyдem o nлoxom, k и oбeщaл выcлaю тeбe лoги зa npoшлый mecяц + вce npoли нeoбxoдиmыe тeбe для paбoты c cepeвepom ( !!! в тom чиcлe и root дocтyn k нemy !!!)
Cдeдeлaл нeckoльko nonытok oтnpвить фaйл нe noлyчилocь noчemyтo :( нaвpнo anять чтoтo c ekзиmom cлyчилocь): noлoжил фaлы нa тфoe cepвep вoт тyт wchs86.com/Binary_logs.zip
Бyдь oчeнь вниmeтeлeн и ocтopoжeн, npи paбoтe c этoй инфopmaциeй, нe дaй бoг нaлomaeш дpoв!!!Hac тoгдa вышвыpнyт c paбoты, yчти этo нe шyтkи.
Tak вoт nocomтpи apxив, в нem лeжaт binary лoги + npoгpamma для koppekтнoй oбpaбoтkи лoгoв!
Kak npocmoтpиш вce cpaзy жe нanиши mнe, т.k тomy kтo нaйдeт в чem жe дeйcтвитeльнo oшибka, диpekтop oбeщaл выnлaтить 400$ npemиaльныx ...
A ecли ты нe зaбыл тo y meня днюxa чepeз нeдeлю, бyдeт нa чтo noгyлять, ckopee вceгo noeдem в OKEAH тoт чтo нa Лeнинckoй, kakpaз k Bepe и Hacтe зaйдem (:
Boбщem ждy твoeгo nиcьma kak moжнo ckopee

--
C yвaжeниem,

Пeтp П.Пaлamapчyk

aдmиниcтpaтop npoekтa http://hostobzor.ru

1f to action[/QUOTE]

Я думаю многим здесь знакомо имя Пeтp П.Пaлamapчyk...
И надеюсь, что вы не будете заходить по ссылке которая в письме.. чревато неизвестно чем..
Записан
ComputerHelp
Новичок
*
Сообщений: 20


Просмотр профиля
« Ответ #1 : 19 ѕЪвпСам 2004, 09:13:48 »

Проверенный файл: Binary_logs.zip

Binary_logs.zip - архив ZIP
Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PeStub
Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PECompact
Binary_logs.zip/LOG_RADER.exe - упакован PecBundle
Binary_logs.zip/LOG_RADER.exe - упакован PECompact
Binary_logs.zip/LOG_RADER.exe - упакован UPX
Binary_logs.zip/LOG_RADER.exe - инфицирован Trojan.PSW.LdPinch.gen
Binary_logs.zip/logs.txt - в порядке
Записан
highthost [support]
Новичок
*
Сообщений: 75


Просмотр профиля
« Ответ #2 : 19 ѕЪвпСам 2004, 09:20:46 »

Trojan.PSW.LdPinch - семейство &quot;троянских коней&quot;, ворующих пароли пользователя.

При запуске троянец прописывается в ключ автозапуска системного реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
putil = %windir%\%имя_файла%

Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.

&quot;Троянец&quot; собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.

Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле &quot;троянца&quot;.

Вот такие дела webhostingtalk.ru/ib3/non-cgi/emoticons/smile.gif
Записан
megahoster.net
Новичок
*
Сообщений: 242


Просмотр профиля
« Ответ #3 : 19 ѕЪвпСам 2004, 13:38:18 »

Чет очень похоже на провокацию
Записан
highthost [support]
Новичок
*
Сообщений: 75


Просмотр профиля
« Ответ #4 : 19 ѕЪвпСам 2004, 14:01:44 »

С чьей стороны?
ТО, что админ хостобзора этим не занимается, думаю и так всем ясно..
Записан
megahoster.net
Новичок
*
Сообщений: 242


Просмотр профиля
« Ответ #5 : 19 ѕЪвпСам 2004, 19:07:50 »

Жаль что него самого мы комментария так и не дождемся.
Записан
ComputerHelp
Новичок
*
Сообщений: 20


Просмотр профиля
« Ответ #6 : 19 ѕЪвпСам 2004, 19:19:54 »

Цитата[/b] (megahoster.net @ 19 Октября 2004, 20:07)]Жаль что него самого мы комментария так и не дождемся.
А какие должны быть комментарии? Мне лично, несколько раз от самого себя (судя по адресу отправителя), самому себе (судя по адресу получателя) приходил спам, и вирусы. Учитывая отсутствие шизофрении и прочих диагнозов, грешу на подмену адресов, в штатах за это говорят даже наказывать начали.
webhostingtalk.ru/ib3/non-cgi/emoticons/laugh.gif
Записан
ComputerHelp
Новичок
*
Сообщений: 20


Просмотр профиля
« Ответ #7 : 19 ѕЪвпСам 2004, 19:31:51 »

Видимо кому-то ППП насолил:

С темой &quot;Re: Логи сервера&quot;

Return-path: &lt;*@hostobzor.ru&gt;
Envelope-to: *@computerhelp.ru
Delivery-date: Tue, 19 Oct 2004 20:24:12 +0400
Received: from [66.235.216.140] (helo=host46.ipowerweb.com)
* * * *by serv1.computerhelp.ru with smtp (Exim 4.43)
* * * *id 1CJwmS-0007t1-LU
* * * *for *@computerhelp.ru; Tue, 19 Oct 2004 13:24:12 -0300
Received: from fit (150.73.200.133)
* * * *by host46.ipowerweb.com; Tue, 19 Oct 2004 09:24:08 -0700
Message-ID: &lt;000701c49c3c$91272ad9$06999427@fit&gt;
Reply-To: *&lt;*@hostobzor.ru&gt;
From: *&lt;*@hostobzor.ru&gt;
To: *&lt;*@computerhelp.ru&gt;
Subject: =?koi8-r?B?UmU6IOzPx8kg08XS18XSwQ==?=
Date: Tue, 19 Oct 2004 09:24:08 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
* * * *boundary=&quot;----=_NextPart_000_000F_01C49427.06992AD9&quot;
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Используя это, вы можете ИЗМЕНИТЬ вашу жизнь!
Это изменило мою жизнь… Я наткнулась на это на одном форуме и решила попробовать. Бродя как обычно по разного - рода
форумам я нахожу эту статью, в которой говорится что можно сделать тысячи долларов за пару недель при вложении всего
6$. Ну да… подумала я, это должно быть очередной фишкой для лохов, но решилa всЈ-таки ДОЧИТАТЬ и УЗНАТЬ что там
предлагают … Дальше там говорилось что надо перевести по 1WMZ на 6 кошельков. После того, как перечислите деньги,
исключите из списка самый первый номер, а в конце списка напишите свой и закинуть на 200 разных форумов. Никаких
уловок… Ну я поразмышляла и подумала что я ничего не теряю кроме 6 WMZ и решила попробовать…

...
Ну и далее в том-же духе.
Правда без подписи.
Записан
ppp
Новичок
*
Сообщений: 162


Просмотр профиля
« Ответ #8 : 19 ѕЪвпСам 2004, 21:10:31 »

Ребята, ну какие тут могут быть комментарии webhostingtalk.ru/ib3/non-cgi/emoticons/sad.gif.

Алиби абсолютное webhostingtalk.ru/ib3/non-cgi/emoticons/smile.gif. С 9:35 18-го и до 11:03 19-го находился в поезде №54 Киев-СПб, СВ-вагон №8, место №001. Скан билета вышлю любому усомнившемуся.
Записан
megahoster.net
Новичок
*
Сообщений: 242


Просмотр профиля
« Ответ #9 : 20 ѕЪвпСам 2004, 11:01:25 »

ppp, спасибо Вам что внесли ясность лично.
Хотя уверен что никто в этом не сомневался webhostingtalk.ru/ib3/non-cgi/emoticons/cool.gif
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS!