Непонятное явление

Discussion in 'Безопасность и Анонимность' started by patriarh_812, 25 Jul 2009.

  1. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Всем привет, сегодня у себя на компа наблюдал непонятное явления. В скайпе мне отвечает мой знакомый, я удивился потому как я ему ничего не писал.
    [19:54:59] Александр: Андрюх, слушай
    [19:55:13] Александр: у тебя сейчас электронная валюта есть?
    [19:55:38] АНДРЕЙ: некогда небыло )
    [19:55:42] Александр: ))
    [19:55:57] Александр: у кого бы одолжить баксов 20 на веб мани
    Далее в разговор вмешался я, Александр это я, и писалось от моего имени, будто паралельно был еше ктото в скайпе. Дальше этот неизвестный кидает в чат мои пароли от сайтов и от почты. Почту проверяю только Батом. На компе стоит Win7+nod32 smart security. Так Нод и каспер вирусов не нашел, AD-Aware тоже ничего подозрительного не нашел. Вопрос что это может быть?
     
    1 person likes this.
  2. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ктулху это был)))
    а вообщето мож на фейк еапоролся с мылом а на это мыло было зарегены и сайты и т д
     
  3. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    569
    Likes Received:
    365
    Reputations:
    21
    Может радмин скрытый
     
  4. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Радмин не ставил, на фейк тоже врятли, мыло и бат давно стоят. в чат была скинута такая инфа:
    [19:59:36] Александр: Сайт: http://www.odnoklassniki.ru/
    Пароли:
    st.email=*****
    st.password=******
    [20:00:04] Александр:

    Email: ****@email.ua
    Сервер: pop3.email.ua
    Пользователь: ***@email.ua
    Пароль: *******
    [20:00:13] Александр: Имя пользователя: Александр
    Имя компьютера: SONY
    Хост: Sony
    UID: 302CD02*****4AAB8
    Страна: Russia
    Язык: Russian
    Разрешение экрана: 1280x1024x32
    Время: 22.12.2008 23:41:26


    Под звездочками мои логины и пароли. Скайп может одновременно работать на двух компах под одним логином?
     
  5. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    склоняюсь к радмину. фаервол поставь, проверь подключения.
     
    _________________________
  6. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Стоит NOD32 smart security,он с фаерволом, да и как радмина бы поставили? даже если бы поставили то пароли от БАТа надо перехватить и расшифровать, тоже самое от сайтов. Инфа вся как на ладони была написана и логины и пароли.
     
  7. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    166
    Likes Received:
    183
    Reputations:
    17
    радмин
     
  8. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Обьясните пожалуйста каким образом радмин мог быть на компе? и как он пароли от бата, сайтов и скайпа вытащил?
     
  9. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    569
    Likes Received:
    365
    Reputations:
    21
    инфа в таком виде, как отчеты с пинча. хз вобщем

    радмин ты мог подцепить просто запустив ехе
     
  10. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Чем можно проверить\найти остатки этого г. на компе и очистить?
     
  11. severesoul

    severesoul Member

    Joined:
    21 May 2009
    Messages:
    38
    Likes Received:
    47
    Reputations:
    21
    ttp://www.odnoklassniki.ru/
    Пароли:
    st.email=*****
    st.password=******

    если было выложено именно так, то я предположу что ты пользуешься жезлом у оперы, а если это правда то тогда скорей всего ты где то потерял свой wand.dat.. который расшифровали MPR
     
  12. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Предположим стянули wand.dat, ну а пароли от мыла и от скайпа?
     
  13. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Они там-же.
    Это отчет от понча, так что словил ты понча где-то.
     
  14. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    чем его убрать?
     
  15. five5feer

    five5feer Active Member

    Joined:
    8 Feb 2009
    Messages:
    164
    Likes Received:
    136
    Reputations:
    19
    попробуй руками... в 99 % помогает
     
  16. IWantBeautifulLife

    Joined:
    24 Mar 2009
    Messages:
    78
    Likes Received:
    28
    Reputations:
    3
    Ничем, пинч 1 раз запускается и отсылает отчеты.Запустишь повторно - еще раз скинешь троянщику логи.Ну а я склоняюсь больше к зевсу, были у меня логи точь в точь такого формата.Кстати протектет сторадж зевс у оперы тянет...
     
  17. hatamahata

    hatamahata Member

    Joined:
    10 Jun 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    может)) мы с другом с 1 акка сидели одновременно
     
  18. patriarh_812

    patriarh_812 New Member

    Joined:
    17 Jul 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    В том то и дело что с почты нету привычки запускать исполнительные файлы.
     
  19. chatlanin55

    chatlanin55 New Member

    Joined:
    14 Jun 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    заинтересовался этим случаем вот что нарыл:
    ZeuS -Вирус(далее "бот") для MS Windows служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.Вообщем то говоря просто это вирус,крадущий историю переходов по страницам инета,запоминающий и передающий своему "хозяину" Всю эту информацию,не включающую в себя пароли от почтовых программ,асек и всего прочего,что не имеет контакт с браузером.

    "убиваеться, кстати довольно легко )
    из сейф-мода убиваем винлогон, и пока комп не ушел в ребут, грохаем из реестра кусок ключа загрузки юзеринита (сам юзеринит лучше оставить :d ). убивать лучше авторансом и процесс эксплорером сисинтерналса"
    копирайт Pernat1y

    всё взято отсюда https://forum.antichat.ru/printthread.php?t=79552&pp=40
     
  20. s0к

    s0к Member

    Joined:
    17 Jun 2009
    Messages:
    0
    Likes Received:
    36
    Reputations:
    0
    хорошо что компьютер сам собой не включился пока ты был на кухне