WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Дополнительные форумы > Поговорим о том, о сем

Закрытая тема
 
Опции темы
  #1  
Старый 19.10.2004, 08:43
highthost [support] highthost [support] вне форума
Аспирант
 
Регистрация: 13.10.2004
Сообщений: 88
Отправить сообщение для highthost [support] с помощью ICQ
По умолчанию

Вот такой я спам сегодня получил:

<table border="0" align="center" width="95%" cellpadding="0" cellspacing="0"><tr><td>Исходный код </td></tr><tr><td id="CODE">Return-path: <*@hostobzor.ru>
Envelope-to: [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL]
Delivery-date: Tue, 19 Oct 2004 07:28:15 +0400
Received: from [66.235.216.140] (helo=host46.ipowerweb.com)
by srv3.highthost.ru with smtp (Exim 4.42)
id 1CJkfX-0007tT-Cb
for [EMAIL=*@highthost.ru]*@highthost.ru[/EMAIL]; Tue, 19 Oct 2004 07:28:15 +0400
Received: from ttfzh (8.229.28.68)
by host46.ipowerweb.com; Mon, 18 Oct 2004 20:28:02 -0700
Message-ID: <009f01c40747$4fdc4f14$3304de85@ttfzh>
Reply-To: <*@hostobzor.ru>
From: <*@hostobzor.ru>
To: <*@highthost.ru>
Subject: =?koi8-r?B?8NLJ18XU?=
Date: Mon, 18 Oct 2004 20:28:02 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0094_01C4DE85.33044F14"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165


Пpивeт!
Caня нy нeльзя жe тak чacтo meнять e-mail aдpeca!
Я noниmaю koнeчнo cnam и вce тakoe (:
Ho! Tы meня нa дняx npocил выcлaть тeбe лoги нaшeгo cepвepa,
тak вoт ты moжeш npeдcтaвить чтo бyдeт ecли oни nonaдyт нe в тe pykи !!!
Дaжe noдymaть cтpaшнo!
Boбщem нe бyдem o nлoxom, k и oбeщaл выcлaю тeбe лoги зa npoшлый mecяц + вce npoли нeoбxoдиmыe тeбe для paбoты c cepeвepom ( !!! в тom чиcлe и root дocтyn k нemy !!!)
Cдeдeлaл нeckoльko nonытok oтnpвить фaйл нe noлyчилocь noчemyтo :( нaвpнo anять чтoтo c ekзиmom cлyчилocь): noлoжил фaлы нa тфoe cepвep вoт тyт wchs86.com/Binary_logs.zip
Бyдь oчeнь вниmeтeлeн и ocтopoжeн, npи paбoтe c этoй инфopmaциeй, нe дaй бoг нaлomaeш дpoв!!!Hac тoгдa вышвыpнyт c paбoты, yчти этo нe шyтkи.
Tak вoт nocomтpи apxив, в нem лeжaт binary лoги + npoгpamma для koppekтнoй oбpaбoтkи лoгoв!
Kak npocmoтpиш вce cpaзy жe нanиши mнe, т.k тomy kтo нaйдeт в чem жe дeйcтвитeльнo oшибka, диpekтop oбeщaл выnлaтить 400$ npemиaльныx ...
A ecли ты нe зaбыл тo y meня днюxa чepeз нeдeлю, бyдeт нa чтo noгyлять, ckopee вceгo noeдem в OKEAH тoт чтo нa Лeнинckoй, kakpaз k Bepe и Hacтe зaйдem (:
Boбщem ждy твoeгo nиcьma kak moжнo ckopee



--
C yвaжeниem,

Пeтp П.Пaлamapчyk

aдmиниcтpaтop npoekтa http://www.hostobzor.ru


1f to action[/QUOTE]

Я думаю многим здесь знакомо имя Пeтp П.Пaлamapчyk...
И надеюсь, что вы не будете заходить по ссылке которая в письме.. чревато неизвестно чем..



__________________
Web-site: http://highthost.ru/
E-mail: support@highthost.ru
  #2  
Старый 19.10.2004, 09:13
ComputerHelp ComputerHelp вне форума
Дипломник
 
Регистрация: 18.10.2004
Сообщений: 19
Отправить сообщение для ComputerHelp с помощью ICQ
По умолчанию

Проверенный файл: Binary_logs.zip

Binary_logs.zip - архив ZIP
Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PeStub
Binary_logs.zip/LOG_RADER.exe - упакован PE_Patch.PECompact
Binary_logs.zip/LOG_RADER.exe - упакован PecBundle
Binary_logs.zip/LOG_RADER.exe - упакован PECompact
Binary_logs.zip/LOG_RADER.exe - упакован UPX
Binary_logs.zip/LOG_RADER.exe - инфицирован Trojan.PSW.LdPinch.gen
Binary_logs.zip/logs.txt - в порядке
__________________
ComputerHelp Jsc.
хостинг, домены, информационная безопасность
  #3  
Старый 19.10.2004, 09:20
highthost [support] highthost [support] вне форума
Аспирант
 
Регистрация: 13.10.2004
Сообщений: 88
Отправить сообщение для highthost [support] с помощью ICQ
По умолчанию

Trojan.PSW.LdPinch - семейство &quot;троянских коней&quot;, ворующих пароли пользователя.

При запуске троянец прописывается в ключ автозапуска системного реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
putil = %windir%\%имя_файла%

Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.

&quot;Троянец&quot; собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.

Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле &quot;троянца&quot;.

Вот такие дела
__________________
Web-site: http://highthost.ru/
E-mail: support@highthost.ru
  #4  
Старый 19.10.2004, 13:38
megahoster.net megahoster.net вне форума
Младший научный сотрудник
 
Регистрация: 25.07.2004
Сообщений: 412
Отправить сообщение для megahoster.net с помощью ICQ
По умолчанию

Чет очень похоже на провокацию
  #5  
Старый 19.10.2004, 14:01
highthost [support] highthost [support] вне форума
Аспирант
 
Регистрация: 13.10.2004
Сообщений: 88
Отправить сообщение для highthost [support] с помощью ICQ
По умолчанию

С чьей стороны?
ТО, что админ хостобзора этим не занимается, думаю и так всем ясно..
__________________
Web-site: http://highthost.ru/
E-mail: support@highthost.ru
  #6  
Старый 19.10.2004, 19:07
megahoster.net megahoster.net вне форума
Младший научный сотрудник
 
Регистрация: 25.07.2004
Сообщений: 412
Отправить сообщение для megahoster.net с помощью ICQ
По умолчанию

Жаль что него самого мы комментария так и не дождемся.
  #7  
Старый 19.10.2004, 19:19
ComputerHelp ComputerHelp вне форума
Дипломник
 
Регистрация: 18.10.2004
Сообщений: 19
Отправить сообщение для ComputerHelp с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (megahoster.net @ 19 Октября 2004, 20:07)]Жаль что него самого мы комментария так и не дождемся.
А какие должны быть комментарии? Мне лично, несколько раз от самого себя (судя по адресу отправителя), самому себе (судя по адресу получателя) приходил спам, и вирусы. Учитывая отсутствие шизофрении и прочих диагнозов, грешу на подмену адресов, в штатах за это говорят даже наказывать начали.
__________________
ComputerHelp Jsc.
хостинг, домены, информационная безопасность
  #8  
Старый 19.10.2004, 19:31
ComputerHelp ComputerHelp вне форума
Дипломник
 
Регистрация: 18.10.2004
Сообщений: 19
Отправить сообщение для ComputerHelp с помощью ICQ
По умолчанию

Видимо кому-то ППП насолил:

С темой &quot;Re: Логи сервера&quot;

Return-path: &lt;*@hostobzor.ru&gt;
Envelope-to: *@computerhelp.ru
Delivery-date: Tue, 19 Oct 2004 20:24:12 +0400
Received: from [66.235.216.140] (helo=host46.ipowerweb.com)
by serv1.computerhelp.ru with smtp (Exim 4.43)
id 1CJwmS-0007t1-LU
for *@computerhelp.ru; Tue, 19 Oct 2004 13:24:12 -0300
Received: from fit (150.73.200.133)
by host46.ipowerweb.com; Tue, 19 Oct 2004 09:24:08 -0700
Message-ID: &lt;000701c49c3c$91272ad9$06999427@fit&gt;
Reply-To: &lt;*@hostobzor.ru&gt;
From: &lt;*@hostobzor.ru&gt;
To: &lt;*@computerhelp.ru&gt;
Subject: =?koi8-r?B?UmU6IOzPx8kg08XS18XSwQ==?=
Date: Tue, 19 Oct 2004 09:24:08 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=&quot;----=_NextPart_000_000F_01C49427.06992AD9&quot;
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Используя это, вы можете ИЗМЕНИТЬ вашу жизнь!
Это изменило мою жизнь… Я наткнулась на это на одном форуме и решила попробовать. Бродя как обычно по разного - рода
форумам я нахожу эту статью, в которой говорится что можно сделать тысячи долларов за пару недель при вложении всего
6$. Ну да… подумала я, это должно быть очередной фишкой для лохов, но решилa всЈ-таки ДОЧИТАТЬ и УЗНАТЬ что там
предлагают … Дальше там говорилось что надо перевести по 1WMZ на 6 кошельков. После того, как перечислите деньги,
исключите из списка самый первый номер, а в конце списка напишите свой и закинуть на 200 разных форумов. Никаких
уловок… Ну я поразмышляла и подумала что я ничего не теряю кроме 6 WMZ и решила попробовать…

...
Ну и далее в том-же духе.
Правда без подписи.
__________________
ComputerHelp Jsc.
хостинг, домены, информационная безопасность
  #9  
Старый 19.10.2004, 21:10
ppp ppp вне форума
Лаборант
 
Регистрация: 28.01.2002
Сообщений: 177
По умолчанию

Ребята, ну какие тут могут быть комментарии .

Алиби абсолютное . С 9:35 18-го и до 11:03 19-го находился в поезде №54 Киев-СПб, СВ-вагон №8, место №001. Скан билета вышлю любому усомнившемуся.
__________________
С уважением,
Петр П.Паламарчук,
http://www.hostobzor.ru
  #10  
Старый 20.10.2004, 11:01
megahoster.net megahoster.net вне форума
Младший научный сотрудник
 
Регистрация: 25.07.2004
Сообщений: 412
Отправить сообщение для megahoster.net с помощью ICQ
По умолчанию

ppp, спасибо Вам что внесли ясность лично.
Хотя уверен что никто в этом не сомневался
Закрытая тема


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Привет, я тут новичок... Well Форум по Web-хостингу 26 08.11.2011 14:56
Дешевые VPS(От 5у.е) под любые нужды. Привет из Америки! BarsStudio@gmail.com Куплю/Продам/Аренда 0 23.04.2011 07:58


Часовой пояс GMT +3, время: 16:38.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot