#1
|
|||
|
|||
Вот такой я спам сегодня получил:
<table border="0" align="center" width="95%" cellpadding="0" cellspacing="0"><tr><td>Исходный код </td></tr><tr><td id="CODE">Return-path: <*@hostobzor.ru> Envelope-to: [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL] Delivery-date: Tue, 19 Oct 2004 07:28:15 +0400 Received: from [66.235.216.140] (helo=host46.ipowerweb.com) by srv3.highthost.ru with smtp (Exim 4.42) id 1CJkfX-0007tT-Cb for [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL]; Tue, 19 Oct 2004 07:28:15 +0400 Received: from ttfzh (8.229.28.68) by host46.ipowerweb.com; Mon, 18 Oct 2004 20:28:02 -0700 Message-ID: <009f01c40747$4fdc4f14$3304de85@ttfzh> Reply-To: <*@hostobzor.ru> From: <*@hostobzor.ru> To: <*@highthost.ru> Subject: =?koi8-r?B?8NLJ18XU?= Date: Mon, 18 Oct 2004 20:28:02 -0700 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0094_01C4DE85.33044F14" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 Пpивeт! Caня нy нeльзя жe тak чacтo meнять e-mail aдpeca! Я noниmaю koнeчнo cnam и вce тakoe (: Ho! Tы meня нa дняx npocил выcлaть тeбe лoги нaшeгo cepвepa, тak вoт ты moжeш npeдcтaвить чтo бyдeт ecли oни nonaдyт нe в тe pykи !!! Дaжe noдymaть cтpaшнo! Boбщem нe бyдem o nлoxom, k и oбeщaл выcлaю тeбe лoги зa npoшлый mecяц + вce npoли нeoбxoдиmыe тeбe для paбoты c cepeвepom ( !!! в тom чиcлe и root дocтyn k нemy !!!) Cдeдeлaл нeckoльko nonытok oтnpвить фaйл нe noлyчилocь noчemyтo :( нaвpнo anять чтoтo c ekзиmom cлyчилocь): noлoжил фaлы нa тфoe cepвep вoт тyт wchs86.com/Binary_logs.zip Бyдь oчeнь вниmeтeлeн и ocтopoжeн, npи paбoтe c этoй инфopmaциeй, нe дaй бoг нaлomaeш дpoв!!!Hac тoгдa вышвыpнyт c paбoты, yчти этo нe шyтkи. Tak вoт nocomтpи apxив, в нem лeжaт binary лoги + npoгpamma для koppekтнoй oбpaбoтkи лoгoв! Kak npocmoтpиш вce cpaзy жe нanиши mнe, т.k тomy kтo нaйдeт в чem жe дeйcтвитeльнo oшибka, диpekтop oбeщaл выnлaтить 400$ npemиaльныx ... A ecли ты нe зaбыл тo y meня днюxa чepeз нeдeлю, бyдeт нa чтo noгyлять, ckopee вceгo noeдem в OKEAH тoт чтo нa Лeнинckoй, kakpaз k Bepe и Hacтe зaйдem (: Boбщem ждy твoeгo nиcьma kak moжнo ckopee -- C yвaжeниem, Пeтp П.Пaлamapчyk aдmиниcтpaтop npoekтa http://www.hostobzor.ru 1f to action[/QUOTE] Я думаю многим здесь знакомо имя Пeтp П.Пaлamapчyk... И надеюсь, что вы не будете заходить по ссылке которая в письме.. чревато неизвестно чем.. |
#2
|
|||
|
|||
Проверенный файл: Binary_logs.zip
Binary_logs.zip - архив ZIP Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PeStub Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PECompact Binary_logs.zip/LOG_RADER.exe - упакован PecBundle Binary_logs.zip/LOG_RADER.exe - упакован PECompact Binary_logs.zip/LOG_RADER.exe - упакован UPX Binary_logs.zip/LOG_RADER.exe - инфицирован Trojan.PSW.LdPinch.gen Binary_logs.zip/logs.txt - в порядке
__________________
ComputerHelp Jsc. хостинг, домены, информационная безопасность |
#3
|
|||
|
|||
Trojan.PSW.LdPinch - семейство "троянских коней", ворующих пароли пользователя.
При запуске троянец прописывается в ключ автозапуска системного реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run putil = %windir%\%имя_файла% Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет. "Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д. Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца". Вот такие дела |
#4
|
|||
|
|||
Чет очень похоже на провокацию
__________________
Хостинг, регистрация доменов, выделенные сервера. Работаем с 2004 года! Хостинг форум |
#5
|
|||
|
|||
С чьей стороны?
ТО, что админ хостобзора этим не занимается, думаю и так всем ясно.. |
#6
|
|||
|
|||
Жаль что него самого мы комментария так и не дождемся.
__________________
Хостинг, регистрация доменов, выделенные сервера. Работаем с 2004 года! Хостинг форум |
#7
|
|||
|
|||
Цитата:
__________________
ComputerHelp Jsc. хостинг, домены, информационная безопасность |
#8
|
|||
|
|||
Видимо кому-то ППП насолил:
С темой "Re: Логи сервера" Return-path: <*@hostobzor.ru> Envelope-to: *@computerhelp.ru Delivery-date: Tue, 19 Oct 2004 20:24:12 +0400 Received: from [66.235.216.140] (helo=host46.ipowerweb.com) by serv1.computerhelp.ru with smtp (Exim 4.43) id 1CJwmS-0007t1-LU for *@computerhelp.ru; Tue, 19 Oct 2004 13:24:12 -0300 Received: from fit (150.73.200.133) by host46.ipowerweb.com; Tue, 19 Oct 2004 09:24:08 -0700 Message-ID: <000701c49c3c$91272ad9$06999427@fit> Reply-To: <*@hostobzor.ru> From: <*@hostobzor.ru> To: <*@computerhelp.ru> Subject: =?koi8-r?B?UmU6IOzPx8kg08XS18XSwQ==?= Date: Tue, 19 Oct 2004 09:24:08 -0700 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_000F_01C49427.06992AD9" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 Используя это, вы можете ИЗМЕНИТЬ вашу жизнь! Это изменило мою жизнь… Я наткнулась на это на одном форуме и решила попробовать. Бродя как обычно по разного - рода форумам я нахожу эту статью, в которой говорится что можно сделать тысячи долларов за пару недель при вложении всего 6$. Ну да… подумала я, это должно быть очередной фишкой для лохов, но решилa всЈ-таки ДОЧИТАТЬ и УЗНАТЬ что там предлагают … Дальше там говорилось что надо перевести по 1WMZ на 6 кошельков. После того, как перечислите деньги, исключите из списка самый первый номер, а в конце списка напишите свой и закинуть на 200 разных форумов. Никаких уловок… Ну я поразмышляла и подумала что я ничего не теряю кроме 6 WMZ и решила попробовать… ... Ну и далее в том-же духе. Правда без подписи.
__________________
ComputerHelp Jsc. хостинг, домены, информационная безопасность |
#9
|
|||
|
|||
Ребята, ну какие тут могут быть комментарии .
Алиби абсолютное . С 9:35 18-го и до 11:03 19-го находился в поезде №54 Киев-СПб, СВ-вагон №8, место №001. Скан билета вышлю любому усомнившемуся. |
#10
|
|||
|
|||
ppp, спасибо Вам что внесли ясность лично.
Хотя уверен что никто в этом не сомневался
__________________
Хостинг, регистрация доменов, выделенные сервера. Работаем с 2004 года! Хостинг форум |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Привет, я тут новичок... | Well | Форум по Web-хостингу | 26 | 08.11.2011 14:56 |
Дешевые VPS(От 5у.е) под любые нужды. Привет из Америки! | BarsStudio@gmail.com | Куплю/Продам/Аренда | 0 | 23.04.2011 07:58 |