Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Помогите с непонятными письмами |
05.02.2007, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Помогите с непонятными письмами
С недавнего времени на мой почтовый ящик на mail.ru
стали приходит странные письма...вот так выглядит одно из них:
От кого:
squat@mailpride.com Дата: Tue Sep 26 12:22:57 2006 (MSK)
Date: Tue, 26 Sep 2006 05:20:55 -0400
From: "Karyn Huggins" <squat@mailpride.com>
To: greece_garden@mail.ru
Subject: =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?=
Message-Id: <2[8
Чё енто такое?Заранее спасибо!
|
|
|
|
05.02.2007, 20:15
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от Hotdog-Cocucbka
С недавнего времени на мой почтовый ящик на mail.ru
стали приходит странные письма...вот так выглядит одно из них:
От кого:
squat@mailpride.com Дата: Tue Sep 26 12:22:57 2006 (MSK)
Date: Tue, 26 Sep 2006 05:20:55 -0400
From: "Karyn Huggins" <squat@mailpride.com>
To: greece_garden@mail.ru
Subject: =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?=
Message-Id: <2[8
Чё енто такое?Заранее спасибо!
чувак ты попал, твой комп в бот-сети. Рекомендую снести винду и прочитать в инете про кодирование и кодировки.
А вот это
=?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?= означает приблизительно следующее:
Опрос компов виндоус (=?Windows), каждые 7 часов (Ug7) в подсети 5 (Pv5) на пароли твоей системы.
|
|
|
06.02.2007, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Блин так и знал!А нельзя никак по другому убить эту дрянь?У меня просто ноутбук с лицензионной виндой...я уже привык мелким радостям спокойного апдейта системы, а восстановочный диск я посеял...А он пароль тоже ворует?
|
|
|
|
06.02.2007, 01:37
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Да ворует, еще особо не рекомендую удалять файл pagefile.sys, после заражения туда пишутся все логи того что ты делаешь, если попробуешь его удалить слетит таблица файлов на винте.
Поищи еще в реестре бекдор LAME1, возможно шифруется в файле lameacm или что-то типа lame*. Или сделай поиск по винту в файла тхт на совпадение "lamers also cee me, booyka-clack-clack". Если ты такое найдешь, то я тебе не завидую.
Последний раз редактировалось Thanat0z; 06.02.2007 в 01:40..
|
|
|
|
06.02.2007, 01:45
|
|
Участник форума
Регистрация: 01.01.2006
Сообщений: 262
Провел на форуме:
1718386
Репутация:
686
|
|
me упал пацтол...
|
|
|
|
06.02.2007, 01:48
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от AdvLamer
me упал пацтол...
я тоже был в шоке когда нашел у моей сестры такое на компе, только у нее был другой бекдор, что-то типа pussyglamur Название, но такая же бот-сеть
|
|
|
|
06.02.2007, 02:16
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
Обана!Мдя боты это страшная вещь...сама недавно чуть не стала жертвой его=\
Зато моему хостеру пришлось не сладко....особенно когда нечто начало наводить порядки....
Hotdog-Cocucbka,ппц!!Ну ты даешь...с лицинзионной то виндой....и такое...да еще загрузочный потерять...мдэ...не повезло те=\
|
|
|
|
06.02.2007, 03:43
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995
Репутация:
589
|
|
Я тебе сочувствую, Hotdog-Cocucbka
LAME1 - енто такой подлый зверь, что может даже прописаться на ПМЖ в БИОС, а тогда ужен никакие format C: /Q не помогут((((. Короче попал ты капитально.....
прочитать в инете про кодирование и кодировки
А вот это правильно - чтобы убить врага, нужно знать все его слабинки. |
|
|
|
06.02.2007, 03:48
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Хорош стебаться над человеком... |
|
|
|
06.02.2007, 03:49
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
Helios
так что дык прийдется перепрошивать БИОС=))))мдэ.......
бЭднЫй чУлавЭк+)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.gif){kind=avatar}
Похожие темы
Линейный вид
