[Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, User |
|
|
| ||
Комп подключен к домовой локалке и имеет несколько расшаренных папок на чтение и одну на чтение-запись. Вчера (26.04.2005) сижу в интернете, вдруг(21:41) замечаю что кто-то льет мне в upload фал install.exe(размером 36422 байт). Причем IP адрес 213.24.45.103 явно не принадлежит у нашей локалке.... Проверил Касперким, чисто! Залил Касперсокму на сайт и проверил в онлайне - чисто! Приняв необходимые меры предосторожности - запустил! ...Чисто визуально эффектов нет, зато касперский анти-хакер отреагировал написав что приложение пытается установить соединение с портом 5190 удаленного адреса 205.199.188.190 :) Отправил касперскому, пришел - ответ: ################################################ Здравствуйте. В присланном Вами файле обнаружен Backdoor.Win32.Robobot.w. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. --------- С уважением, Алексей Маланов Вирусный аналитик ЗАО "Лаборатория Касперского" Тел.: +7 (095) 797-8700 E-mail: newvirus@kaspersky.com http://www.kaspersky.com http://www.viruslist.com ################################################ собственно вот и вся история, с сегодняшними антивирусных базами фалик опознается. Господа КМТНовцы или кто-там еще, вполне могут провести свое маленькое расследование. Вся нужная информация есть. IP то как я понимаю КМТНовский. время и дата известна... Вот только будут ли они этим заниматься? p.s. А тот хакер - просто придурок! :) Засылать троянцев это мелко и неоригинально. |
| ||
А что-то тоже стал частенько новых вирусов ловить... так что свежая антивирусная база - не панацея. P.S. TaskManager&Services+FileMonitor+RegMonitor&Regedit+NetStat :) |
| ||
Токо долбаш запустит всякую хрень которую слили ему на винт.Сам так подкалывал на кмтн ламаков.Закрой шары паролем вот тебе мой совет. |
| ||
Сам так подкалывал на кмтн это явка с повинной? бтв, у некоторых работа такая, запускать гадость, но при этом приносить пользу людям. |
| ||
Ты внеочередной хакер на форуме с такими умными советами? :))) |
| ||
а вопрос то какой? :) из темы, бакдор? понимать его как дырка это или ошибка конфигурации, что файлы из внешнего мира заливают? по описанию случая получается, что это ожидаемое поведение аплоада. значит не это вопрос... тогда "будут ли они заниматься"? а повод ли, происшествие в чьей-то локалке, даже если оно окажется достоверным? заявления клиента нет, что такое касперский фик его знает, даже неизвестно одно ли время часы у вас показывают, а автор на mail.ru. А не выглядит ли это как "У нас джентльменам верят на слово. "Тут мне карта и пошла" ?? не, не серьёзно рассматривать такой вариант. или бакдором назван, хм, человеческий фактор, который сидит и запускает непонятно что из аплоада? :) |
| ||
>>а вопрос то какой? :) С вопросами я пожалуй переборщил, пожалуй это можно рассматривать как предостережение. >>тогда "будут ли они заниматься"? а повод ли, происшествие в >>чьей-то локалке, даже если оно окажется достоверным? А я давал повод мне не верить? Какой смысл мне врать? А поводом может служить изготовление и распространение вредоносных програм! Если не ошибаюсь за это и статья есть... >>заявления клиента нет, И не будет, если этот случай - разовый. А вот если этот перец лил свое творенье(если его не было на тот момент в базе Касперского, то скорее всего это его модификация известного вируса) всем подряд, то почему бы и нет? >> что такое касперский фик его знает, Антивирус это причем неплохой! :) >>А не выглядит ли это как "У нас джентльменам верят на слово. "Тут мне карта и пошла" ?? не, не серьёзно рассматривать такой вариант. Конечно не серьезно, но какие еще док-ва я могу предоставить? Всю какую мог информацию собрать - я собрал... Я и не ожидаю, что по этому факту начнется какое-то расследование. Достаточно будет если этого человека "возьмут на карандаш", в смысле если что-то подобное будет еще с его стороны - то стали бы копать. Ну или в совсем запущенном случае - я просто предупреждаю этого человека очевидно обчитавшегося журналом "Хакер". - НЕ НУЖНО СЧИТАТЬ ВСЕХ ИДИОТАМИ!!! >>или бакдором назван, хм, человеческий фактор, который сидит и запускает непонятно что из аплоада? :) Бэкдором назван вполне конкретный вредоносный код, запускал я этот код вполне сознательно, заранее готовый к любым последствиям, т.к. это мой домашний комп. Что такое вирус, бэкдор и т.д я вполне себе представляю. Было б такое на работе - просто вызвал бы службу безопасности и передал это дело им. p.s. Полностью закрывать Аплоад не буду, ибо нужен, хотя идея запаролить дав доступ только членам ЛВС наконец-то созрела. Так я и сделаю, от греха подальше. |
| ||
САНЬКА, т.е. провайдер начнет что-то делать когда будет нанесен ущерб? А если провайдеру указать "подозрительную личность" (написать заявление), то он и не почешется? :) В каких случаях можно рассчитывать на помощь провайдера? |
| ||
а сами то провайдеры, что говорят? :) как по мне, так на помощь можно рассчитывать при обращении (к провайдеру:), по горячим следам естественно по поводу подозрительных личностей мое мнение такое - народ в массе своей сейчас не таков, чтобы делать выводы о "подозрительности" самостоятельно |
| ||
1.Есть прикол такой и по сей день, берем трой что нибудь типа Pinch и какой нибудь запоковщик exeшек, и покуем пока касперский не заметит или пока откажаеться работать трой. Или же пользовать фолдер баг тоже развлечение, но ореинтир на ламо.. 2.Уж чтобы сам человек запустил извините, то "хакер" или реально "начитался хакера" или сам такое же тупое ламо:), уж блин не знаю или в autoexec бы вбил или тем же фолдер багом подменил, не интересно так...так сказать люди счас осторожней стали. 3. А что за сетка? это случаем не где лежит еще файлик с форумом? И не смотрите на меня так, я порсто натыкался пару раз:) |
| ||
>>3. А что за сетка? это случаем не где лежит еще файлик с форумом? И не смотрите на меня так, я порсто натыкался пару раз:) Не-а, не та сетка. у меня файлка с форума точно нет! А как ты "натыкался"? Ткни мне в название этой чудо проги - я бы тоже потыкался по расшаренным ресурсам инета... Слыхать о таких слыхал, но в глаза не видел. Вот и интересно стало, как все это выглядит с "другой" стороны... Естественно с чисто позновательными целями - ибо закон чту, и нарушать не собираюсь! |
| ||
Не здесь, в асю стукнись... |