Помогите с непонятными письмами |
05.02.2007, 19:49
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Помогите с непонятными письмами
С недавнего времени на мой почтовый ящик на mail.ru
стали приходит странные письма...вот так выглядит одно из них:
От кого:
squat@mailpride.com Дата: Tue Sep 26 12:22:57 2006 (MSK)
Date: Tue, 26 Sep 2006 05:20:55 -0400
From: "Karyn Huggins" <squat@mailpride.com>
To: greece_garden@mail.ru
Subject: =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?=
Message-Id: <2[8
Чё енто такое?Заранее спасибо!
|
|
|
|
05.02.2007, 20:15
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
Сообщение от Hotdog-Cocucbka
С недавнего времени на мой почтовый ящик на mail.ru
стали приходит странные письма...вот так выглядит одно из них:
От кого:
squat@mailpride.com Дата: Tue Sep 26 12:22:57 2006 (MSK)
Date: Tue, 26 Sep 2006 05:20:55 -0400
From: "Karyn Huggins" <squat@mailpride.com>
To: greece_garden@mail.ru
Subject: =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?=
Message-Id: <2[8
Чё енто такое?Заранее спасибо!
чувак ты попал, твой комп в бот-сети. Рекомендую снести винду и прочитать в инете про кодирование и кодировки.
А вот это
=?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?= означает приблизительно следующее:
Опрос компов виндоус (=?Windows), каждые 7 часов (Ug7) в подсети 5 (Pv5) на пароли твоей системы.
|
|
|
06.02.2007, 00:35
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Блин так и знал!А нельзя никак по другому убить эту дрянь?У меня просто ноутбук с лицензионной виндой...я уже привык мелким радостям спокойного апдейта системы, а восстановочный диск я посеял...А он пароль тоже ворует?
|
|
|
|
06.02.2007, 01:37
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
Да ворует, еще особо не рекомендую удалять файл pagefile.sys, после заражения туда пишутся все логи того что ты делаешь, если попробуешь его удалить слетит таблица файлов на винте.
Поищи еще в реестре бекдор LAME1, возможно шифруется в файле lameacm или что-то типа lame*. Или сделай поиск по винту в файла тхт на совпадение "lamers also cee me, booyka-clack-clack". Если ты такое найдешь, то я тебе не завидую.
Последний раз редактировалось Thanat0z; 06.02.2007 в 01:40..
|
|
|
|
06.02.2007, 01:45
|
|
Участник форума
Регистрация: 01.01.2006
Сообщений: 262
С нами:
10714442
Репутация:
686
|
|
me упал пацтол...
|
|
|
|
06.02.2007, 01:48
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
Сообщение от AdvLamer
me упал пацтол...
я тоже был в шоке когда нашел у моей сестры такое на компе, только у нее был другой бекдор, что-то типа pussyglamur Название, но такая же бот-сеть
|
|
|
|
06.02.2007, 02:16
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
С нами:
10268906
Репутация:
660
|
|
Обана!Мдя боты это страшная вещь...сама недавно чуть не стала жертвой его=\
Зато моему хостеру пришлось не сладко....особенно когда нечто начало наводить порядки....
Hotdog-Cocucbka,ппц!!Ну ты даешь...с лицинзионной то виндой....и такое...да еще загрузочный потерять...мдэ...не повезло те=\
|
|
|
|
06.02.2007, 03:43
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
С нами:
10169427
Репутация:
589
|
|
Я тебе сочувствую, Hotdog-Cocucbka
LAME1 - енто такой подлый зверь, что может даже прописаться на ПМЖ в БИОС, а тогда ужен никакие format C: /Q не помогут((((. Короче попал ты капитально.....
прочитать в инете про кодирование и кодировки
А вот это правильно - чтобы убить врага, нужно знать все его слабинки. |
|
|
|
06.02.2007, 03:48
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
Хорош стебаться над человеком... |
|
|
|
06.02.2007, 03:53
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
С нами:
10268906
Репутация:
660
|
|
Сообщение от [ cash ]
Хорош стебаться над человеком... О_о мы ведь не стебемся....  ты что..как ты мог подумать такое+))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.jpg?282090){kind=avatar}
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.jpg?282131){kind=avatar}
Похожие темы
Комбинированный вид
