Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

!

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

Хакнули Win7 Китайцы

Опции

ssx	15.9.2014, 16:18 Сообщение #1
Стаж: 12 лет Сообщений: 2237 Благодарностей: 1343 Полезность: 836	Здравствуйте Всем! Мой камп хакнули. Висели 4 окна cmd (которые до сих пор периодически появляются) в которых пишет F:\Programs Ну я полез в эту папку и вижу что там лежит прога (для быстрой закачки юзаю) HFS.EXE , И рядом два файла: readme и test.exe В readme данные от фтп где остальные файлы лежат .. В проге в логах такие строчки: Цитата 17:00:09 180.136.69.180:42291 Requested GET /?search==17:02:57 110.191.187.227:50579 Requested GET /27014/ 17:03:33 110.191.187.227:50584 Requested GET /?search==17:03:50 110.191.187.227:50585 Requested GET /?mode=jquery Зашел на ФТП и выкачал все что там лежало , какие-то исходники от вирусняка .. в конфигах Китайские сайты .. Выкладываю на рассмотрение. Отредактировал: ssx, - 15.9.2014, 16:29 Прикрепленные файлы: Virus_full.rar ( 1023,53 килобайт ) Кол-во скачиваний: 20 [Half-Life DM FFA] 78.152.169.100:27016 [CS 1.6 GunGame] 78.152.169.100:27018 [CS 1.6 DM AIM] 78.152.169.100:27017 [CS 1.6 DM FFA] 78.152.169.100:27015
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 16:28 Сообщение #2
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	А все потому, что нужно обновлять программное обеспечение, особенно ОС, в которой миллион дырок.
	Поблагодарили 0 раз Поблагодарили 0 раз

ssx	15.9.2014, 16:31 Сообщение #3
Стаж: 12 лет Сообщений: 2237 Благодарностей: 1343 Полезность: 836	Цитата(Predat0r @ 15.9.2014, 16:28) А все потому, что нужно обновлять программное обеспечение, особенно ОС, в которой миллион дырок. Дырка судя по всему в проге HFS.EXE Систему win7 64bit обновляю регулярно . [Half-Life DM FFA] 78.152.169.100:27016 [CS 1.6 GunGame] 78.152.169.100:27018 [CS 1.6 DM AIM] 78.152.169.100:27017 [CS 1.6 DM FFA] 78.152.169.100:27015
	Поблагодарили 0 раз Поблагодарили 0 раз

voed	15.9.2014, 16:32 Сообщение #4
Стаж: 11 лет Сообщений: 2593 Благодарностей: 1760 Полезность: 405	Цитата(Predat0r @ 15.9.2014, 16:28) А все потому, что нужно обновлять программное обеспечение, особенно ОС, в которой миллион дырок. Достаточно не качать всякий мусор
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	15.9.2014, 16:36 Сообщение #5
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	ага, а самое главное меньше порнухи :D особенно с азиатками ))))))))))
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 16:39 Сообщение #6
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(voed @ 15.9.2014, 17:32) Достаточно не качать всякий мусор Очень смешно. Вы уже определенно взламываете банки не зная об этом. Отредактировал: Predat0r, - 15.9.2014, 16:42
	Поблагодарили 0 раз Поблагодарили 0 раз

ssx	15.9.2014, 16:44 Сообщение #7
Стаж: 12 лет Сообщений: 2237 Благодарностей: 1343 Полезность: 836	Цитата(zippel @ 15.9.2014, 16:36) ага, а самое главное меньше порнухи :D особенно с азиатками )))))))))) ммм.. пробежался по тем сайтам что в конфиге с вирусняками - вроде как порносайтов нету в списке ... [Half-Life DM FFA] 78.152.169.100:27016 [CS 1.6 GunGame] 78.152.169.100:27018 [CS 1.6 DM AIM] 78.152.169.100:27017 [CS 1.6 DM FFA] 78.152.169.100:27015
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 16:45 Сообщение #8
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(voed @ 15.9.2014, 17:32) http://habrahabr.ru/company/eset/blog/96879/ Первое, что нашел в гугле. Цитата удаленного выполнения вредоносного кода возможно у тса аналогичная ситуация, или 0day, или очередной отказ от обновлений.
	Поблагодарили 1 раз Поблагодарили 1 раз ssx

ssx	15.9.2014, 16:51 Сообщение #9
Стаж: 12 лет Сообщений: 2237 Благодарностей: 1343 Полезность: 836	CureIt ничего не нашел ... а вот AVZ нашел... Цитата C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak >>> подозрение на Trojan.Win32.Agent2.byu ( 1CBF2F18 1E621768 004D6E44 004D6E44 131072) И еще до этого вот такое: Скрытый текст Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateSection (263) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtCreateSection нейтрализован Функция ntdll.dll:NtCreateThread (266) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtCreateThread нейтрализован Функция ntdll.dll:NtCreateThreadEx (267) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtCreateThreadEx нейтрализован Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtMakeTemporaryObject нейтрализован Функция ntdll.dll:NtQueueApcThread (450) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtQueueApcThread нейтрализован Функция ntdll.dll:NtQueueApcThreadEx (451) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtQueueApcThreadEx нейтрализован Функция ntdll.dll:NtSetContextThread (497) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtSetContextThread нейтрализован Функция ntdll.dll:NtSetSystemInformation (531) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtSetSystemInformation нейтрализован Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtSetSystemTime нейтрализован Функция ntdll.dll:NtUnmapViewOfSection (566) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtUnmapViewOfSection нейтрализован Функция ntdll.dll:NtWriteVirtualMemory (599) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtWriteVirtualMemory нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции SendInput нейтрализован [Half-Life DM FFA] 78.152.169.100:27016 [CS 1.6 GunGame] 78.152.169.100:27018 [CS 1.6 DM AIM] 78.152.169.100:27017 [CS 1.6 DM FFA] 78.152.169.100:27015
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 16:53 Сообщение #10
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Советую заюзать nod32, ребята хоть круто пиарятся, ну и делают свою работу.
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	15.9.2014, 17:08 Сообщение #11
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Цитата(ssx @ 15.9.2014, 16:18) Выкладываю на рассмотрение. На счет порно я шутил, а то что ты выложил - реально может заразить другие ОС, с слабой защитой. P.S. не советую открывать архив, если уж так интересно, сделайте это на линуксе. Отредактировал: zippel, - 15.9.2014, 17:09
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	15.9.2014, 18:14 Сообщение #12
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Вин 7 гамно, ставь ХР или сервер2003 со всеми патчами - ломать не будут Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	15.9.2014, 18:18 Сообщение #13
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Metal Messiah, Да ладно?! У меня 7 стоит уже больше пол года и нету антивирусника вообще. И сколько не проверяй, всяких уязвимостей/сплоитов/вирусов ты у меня не обнаружешь... Всё зависит от прямоты рук и серого вещества в голове.
	Поблагодарили 1 раз Поблагодарили 1 раз BaHeK

soroka-beloboka	15.9.2014, 18:27 Сообщение #14
Стаж: 14 лет Сообщений: 257 Благодарностей: 47 Полезность: 32	кстати я делал тест на виртуалке что быстрее загрузится XP или win - в 2раза быстрее загрузилась xp Отредактировал: soroka-beloboka, - 15.9.2014, 18:27
	Поблагодарили 0 раз Поблагодарили 0 раз

voed	15.9.2014, 18:33 Сообщение #15
Стаж: 11 лет Сообщений: 2593 Благодарностей: 1760 Полезность: 405	Цитата(Predat0r @ 15.9.2014, 16:39) Очень смешно. Вы уже определенно взламываете банки не зная об этом. Много банков было взломано за последние 10 лет? А с ОС Windows? Цитата(Metal Messiah @ 15.9.2014, 18:14) Вин 7 гамно, ставь ХР или сервер2003 со всеми патчами - ломать не будут Действительно, лучше ставить ОС которые уже не поддерживаются производителем
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	15.9.2014, 18:33 Сообщение #16
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	soroka-beloboka, Пфф :) Цитата Всё зависит от прямоты рук и серого вещества в голове. У меня Win XP - грузилась порядка 30-35 сек. а то и больше, а Win 7 - грузиться порядка 15-20 сек. И разница как бы ощутима.
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 18:42 Сообщение #17
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(voed @ 15.9.2014, 19:33) Много банков было взломано за последние 10 лет? А с ОС Windows? Имхо, вы сути не поняли, обновления - исправления различных ошибок с стороны разработчиков, 95% - латание дырок. Есть настолько серьезные дырки, что позволяют запускать вредоносный код на "противоположной" стороне, что в свою очередь позволяет реализовывать различные вариации хода событий.
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	15.9.2014, 18:44 Сообщение #18
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Люди, 9ка выходит в бета релизе осенью, а весной 2015 помоему офф бета тест.. какая нафиг XP c патчами, вы ваще о чЁм?) 7ка, аналогично как у хулигана, только меня отчетливо видно в сети.. до сих пор не кто не рушил даже ): Отредактировал: zippel, - 15.9.2014, 18:45
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	15.9.2014, 18:44 Сообщение #19
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Например в 2010 году была задействована очередная 0day уязвимость, благодаря которой были задействованы миллионы компьютеров и была организована атака в 2 тб\сек.
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	15.9.2014, 18:48 Сообщение #20
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	ой, да ладно.. а дыры в TSL на протяжении почти 10 лет.. Британская разведка не сразу поделилась этой чудной новостью ))))) Отредактировал: zippel, - 15.9.2014, 18:49
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Правила форума

Хакнули Win7 Китайцы