Непонятное явление
 

Всем привет, сегодня у себя на компа наблюдал непонятное явления. В скайпе мне отвечает мой знакомый, я удивился потому как я ему ничего не писал.
[19:54:59] Александр: Андрюх, слушай
[19:55:13] Александр: у тебя сейчас электронная валюта есть?
[19:55:38] АНДРЕЙ: некогда небыло )
[19:55:42] Александр: ))
[19:55:57] Александр: у кого бы одолжить баксов 20 на веб мани
Далее в разговор вмешался я, Александр это я, и писалось от моего имени, будто паралельно был еше ктото в скайпе. Дальше этот неизвестный кидает в чат мои пароли от сайтов и от почты. Почту проверяю только Батом. На компе стоит Win7+nod32 smart security. Так Нод и каспер вирусов не нашел, AD-Aware тоже ничего подозрительного не нашел. Вопрос что это может быть?

ктулху это был)))
а вообщето мож на фейк еапоролся с мылом а на это мыло было зарегены и сайты и т д

Может радмин скрытый

Радмин не ставил, на фейк тоже врятли, мыло и бат давно стоят. в чат была скинута такая инфа:
[19:59:36] Александр: Сайт: http://www.odnoklassniki.ru/
Пароли:
st.email=*****
st.password=******
[20:00:04] Александр:

Email: ****@email.ua
Сервер: pop3.email.ua
Пользователь: ***@email.ua
Пароль: *******
[20:00:13] Александр: Имя пользователя: Александр
Имя компьютера: SONY
Хост: Sony
UID: 302CD02*****4AAB8
Страна: Russia
Язык: Russian
Разрешение экрана: 1280x1024x32
Время: 22.12.2008 23:41:26


Под звездочками мои логины и пароли. Скайп может одновременно работать на двух компах под одним логином?

склоняюсь к радмину. фаервол поставь, проверь подключения.

Стоит NOD32 smart security,он с фаерволом, да и как радмина бы поставили? даже если бы поставили то пароли от БАТа надо перехватить и расшифровать, тоже самое от сайтов. Инфа вся как на ладони была написана и логины и пароли.

радмин

Обьясните пожалуйста каким образом радмин мог быть на компе? и как он пароли от бата, сайтов и скайпа вытащил?

инфа в таком виде, как отчеты с пинча. хз вобщем

радмин ты мог подцепить просто запустив ехе

Чем можно проверить\найти остатки этого г. на компе и очистить?

ttp://www.odnoklassniki.ru/
Пароли:
st.email=*****
st.password=******

если было выложено именно так, то я предположу что ты пользуешься жезлом у оперы, а если это правда то тогда скорей всего ты где то потерял свой wand.dat.. который расшифровали MPR

Предположим стянули wand.dat, ну а пароли от мыла и от скайпа?

Они там-же.
Это отчет от понча, так что словил ты понча где-то.

чем его убрать?

попробуй руками... в 99 % помогает

Ничем, пинч 1 раз запускается и отсылает отчеты.Запустишь повторно - еще раз скинешь троянщику логи.Ну а я склоняюсь больше к зевсу, были у меня логи точь в точь такого формата.Кстати протектет сторадж зевс у оперы тянет...

может)) мы с другом с 1 акка сидели одновременно

В том то и дело что с почты нету привычки запускать исполнительные файлы.

заинтересовался этим случаем вот что нарыл:
ZeuS -Вирус(далее "бот") для MS Windows служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.Вообщем то говоря просто это вирус,крадущий историю переходов по страницам инета,запоминающий и передающий своему "хозяину" Всю эту информацию,не включающую в себя пароли от почтовых программ,асек и всего прочего,что не имеет контакт с браузером.

"убиваеться, кстати довольно легко )
из сейф-мода убиваем винлогон, и пока комп не ушел в ребут, грохаем из реестра кусок ключа загрузки юзеринита (сам юзеринит лучше оставить :d ). убивать лучше авторансом и процесс эксплорером сисинтерналса"
копирайт Pernat1y

всё взято отсюда https://forum.antichat.ru/printthread.php?t=79552&pp=40

хорошо что компьютер сам собой не включился пока ты был на кухне

Lamers Death

ТС а ты сам видел как в скайпе от тебя месаги набираются? или пришел и у тебя уже набранно...скайп ведь историю оставляет....если пришел набранно, то возможно скайп переподключился, пока переподключался под тобой посидел кто - то...если так то пинча словил или еще что...а он все пассы тащит...так что пофиг что ты в бате вводил или где...а если на твоих глазах текст набирался сам по себе то радмин или чет в этом роде...

Склоняюсь к мысли что это либо пинч/зевс либо программы удалённого управления т.е radmin,VNC,LD, и т.д.
Но это также может быть и не тройянец а какой нибудь кейлогер или еще что-то в этом роде...

Поставить антивирус поновее, просмотреть входящие подключения, поставить Firewall, защитить пользователя паролем (на всякий случай), заглянуть в hosts, отключить Desktop Sharing.

+1

подключеня удобно смотреть через tcpview

помогууууууу
 

служба поддержки VDS manager
591-493-245

подцепил радмина) фаер и антивирус на 100% не зашиает...

Однознвчно прорат