highthost [support]
Новичок

Сообщений: 75
|
 |
« : 19 ѕЪвпСам 2004, 08:43:18 » |
|
Вот такой я спам сегодня получил:
<table border="0" align="center" width="95%" cellpadding="0" cellspacing="0"><tr><td>Исходный код </td></tr><tr><td id="CODE">Return-path: <*@hostobzor.ru> Envelope-to: [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL] * Delivery-date: Tue, 19 Oct 2004 07:28:15 +0400 Received: from [66.235.216.140] (helo=host46.ipowerweb.com) * * * *by srv3.highthost.ru with smtp (Exim 4.42) * * * *id 1CJkfX-0007tT-Cb * * * *for [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL]; Tue, 19 Oct 2004 07:28:15 +0400 Received: from ttfzh (8.229.28.68) * * * *by host46.ipowerweb.com; Mon, 18 Oct 2004 20:28:02 -0700 Message-ID: <009f01c40747$4fdc4f14$3304de85@ttfzh> Reply-To: *<*@hostobzor.ru> From: *<*@hostobzor.ru> To: *<*@highthost.ru> Subject: =?koi8-r?B?8NLJ18XU?= Date: Mon, 18 Oct 2004 20:28:02 -0700 MIME-Version: 1.0 Content-Type: multipart/mixed; * * * *boundary="----=_NextPart_000_0094_01C4DE85.33044F14" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Пpивeт! Caня нy нeльзя жe тak чacтo meнять e-mail aдpeca! Я noниmaю koнeчнo cnam и вce тakoe (: Ho! Tы meня нa дняx npocил выcлaть тeбe лoги нaшeгo cepвepa, тak вoт ты moжeш npeдcтaвить чтo бyдeт ecли oни nonaдyт нe в тe pykи webhostingtalk.ru/ib3/non-cgi/emoticons/rock.gif!!! Дaжe noдymaть cтpaшнo! Boбщem нe бyдem o nлoxom, k и oбeщaл выcлaю тeбe лoги зa npoшлый mecяц + вce npoли нeoбxoдиmыe тeбe для paбoты c cepeвepom ( !!! в тom чиcлe и root дocтyn k нemy !!!) Cдeдeлaл нeckoльko nonытok oтnpвить фaйл нe noлyчилocь noчemyтo :( нaвpнo anять чтoтo c ekзиmom cлyчилocь): noлoжил фaлы нa тфoe cepвep вoт тyт wchs86.com/Binary_logs.zip Бyдь oчeнь вниmeтeлeн и ocтopoжeн, npи paбoтe c этoй инфopmaциeй, нe дaй бoг нaлomaeш дpoв!!!Hac тoгдa вышвыpнyт c paбoты, yчти этo нe шyтkи. Tak вoт nocomтpи apxив, в нem лeжaт binary лoги + npoгpamma для koppekтнoй oбpaбoтkи лoгoв! Kak npocmoтpиш вce cpaзy жe нanиши mнe, т.k тomy kтo нaйдeт в чem жe дeйcтвитeльнo oшибka, диpekтop oбeщaл выnлaтить 400$ npemиaльныx ... A ecли ты нe зaбыл тo y meня днюxa чepeз нeдeлю, бyдeт нa чтo noгyлять, ckopee вceгo noeдem в OKEAH тoт чтo нa Лeнинckoй, kakpaз k Bepe и Hacтe зaйдem (: Boбщem ждy твoeгo nиcьma kak moжнo ckopee
-- C yвaжeниem,
Пeтp П.Пaлamapчyk
aдmиниcтpaтop npoekтa http://hostobzor.ru
1f to action[/QUOTE]
Я думаю многим здесь знакомо имя Пeтp П.Пaлamapчyk... И надеюсь, что вы не будете заходить по ссылке которая в письме.. чревато неизвестно чем..
|
|
|
Записан
|
|
|
|
ComputerHelp
Новичок

Сообщений: 20
|
 |
« Ответ #1 : 19 ѕЪвпСам 2004, 09:13:48 » |
|
Проверенный файл: Binary_logs.zip
Binary_logs.zip - архив ZIP Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PeStub Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PECompact Binary_logs.zip/LOG_RADER.exe - упакован PecBundle Binary_logs.zip/LOG_RADER.exe - упакован PECompact Binary_logs.zip/LOG_RADER.exe - упакован UPX Binary_logs.zip/LOG_RADER.exe - инфицирован Trojan.PSW.LdPinch.gen Binary_logs.zip/logs.txt - в порядке
|
|
|
Записан
|
|
|
|
highthost [support]
Новичок

Сообщений: 75
|
 |
« Ответ #2 : 19 ѕЪвпСам 2004, 09:20:46 » |
|
Trojan.PSW.LdPinch - семейство "троянских коней", ворующих пароли пользователя.
При запуске троянец прописывается в ключ автозапуска системного реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run putil = %windir%\%имя_файла%
Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.
"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.
Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".
Вот такие дела webhostingtalk.ru/ib3/non-cgi/emoticons/smile.gif
|
|
|
Записан
|
|
|
|
megahoster.net
Новичок

Сообщений: 242
|
 |
« Ответ #3 : 19 ѕЪвпСам 2004, 13:38:18 » |
|
Чет очень похоже на провокацию
|
|
|
Записан
|
|
|
|
highthost [support]
Новичок

Сообщений: 75
|
 |
« Ответ #4 : 19 ѕЪвпСам 2004, 14:01:44 » |
|
С чьей стороны? ТО, что админ хостобзора этим не занимается, думаю и так всем ясно..
|
|
|
Записан
|
|
|
|
megahoster.net
Новичок

Сообщений: 242
|
 |
« Ответ #5 : 19 ѕЪвпСам 2004, 19:07:50 » |
|
Жаль что него самого мы комментария так и не дождемся.
|
|
|
Записан
|
|
|
|
ComputerHelp
Новичок

Сообщений: 20
|
 |
« Ответ #6 : 19 ѕЪвпСам 2004, 19:19:54 » |
|
Цитата[/b] (megahoster.net @ 19 Октября 2004, 20:07)]Жаль что него самого мы комментария так и не дождемся. А какие должны быть комментарии? Мне лично, несколько раз от самого себя (судя по адресу отправителя), самому себе (судя по адресу получателя) приходил спам, и вирусы. Учитывая отсутствие шизофрении и прочих диагнозов, грешу на подмену адресов, в штатах за это говорят даже наказывать начали. webhostingtalk.ru/ib3/non-cgi/emoticons/laugh.gif
|
|
|
Записан
|
|
|
|
ComputerHelp
Новичок

Сообщений: 20
|
 |
« Ответ #7 : 19 ѕЪвпСам 2004, 19:31:51 » |
|
Видимо кому-то ППП насолил:
С темой "Re: Логи сервера"
Return-path: <*@hostobzor.ru> Envelope-to: *@computerhelp.ru Delivery-date: Tue, 19 Oct 2004 20:24:12 +0400 Received: from [66.235.216.140] (helo=host46.ipowerweb.com) * * * *by serv1.computerhelp.ru with smtp (Exim 4.43) * * * *id 1CJwmS-0007t1-LU * * * *for *@computerhelp.ru; Tue, 19 Oct 2004 13:24:12 -0300 Received: from fit (150.73.200.133) * * * *by host46.ipowerweb.com; Tue, 19 Oct 2004 09:24:08 -0700 Message-ID: <000701c49c3c$91272ad9$06999427@fit> Reply-To: *<*@hostobzor.ru> From: *<*@hostobzor.ru> To: *<*@computerhelp.ru> Subject: =?koi8-r?B?UmU6IOzPx8kg08XS18XSwQ==?= Date: Tue, 19 Oct 2004 09:24:08 -0700 MIME-Version: 1.0 Content-Type: multipart/mixed; * * * *boundary="----=_NextPart_000_000F_01C49427.06992AD9" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 Используя это, вы можете ИЗМЕНИТЬ вашу жизнь! Это изменило мою жизнь… Я наткнулась на это на одном форуме и решила попробовать. Бродя как обычно по разного - рода форумам я нахожу эту статью, в которой говорится что можно сделать тысячи долларов за пару недель при вложении всего 6$. Ну да… подумала я, это должно быть очередной фишкой для лохов, но решилa всЈ-таки ДОЧИТАТЬ и УЗНАТЬ что там предлагают … Дальше там говорилось что надо перевести по 1WMZ на 6 кошельков. После того, как перечислите деньги, исключите из списка самый первый номер, а в конце списка напишите свой и закинуть на 200 разных форумов. Никаких уловок… Ну я поразмышляла и подумала что я ничего не теряю кроме 6 WMZ и решила попробовать…
... Ну и далее в том-же духе. Правда без подписи.
|
|
|
Записан
|
|
|
|
ppp
Новичок

Сообщений: 162
|
 |
« Ответ #8 : 19 ѕЪвпСам 2004, 21:10:31 » |
|
Ребята, ну какие тут могут быть комментарии webhostingtalk.ru/ib3/non-cgi/emoticons/sad.gif.
Алиби абсолютное webhostingtalk.ru/ib3/non-cgi/emoticons/smile.gif. С 9:35 18-го и до 11:03 19-го находился в поезде №54 Киев-СПб, СВ-вагон №8, место №001. Скан билета вышлю любому усомнившемуся.
|
|
|
Записан
|
|
|
|
megahoster.net
Новичок

Сообщений: 242
|
 |
« Ответ #9 : 20 ѕЪвпСам 2004, 11:01:25 » |
|
ppp, спасибо Вам что внесли ясность лично. Хотя уверен что никто в этом не сомневался webhostingtalk.ru/ib3/non-cgi/emoticons/cool.gif
|
|
|
Записан
|
|
|
|
|