?

Log in

No account? Create an account
walther_v [userpic]

и мы "попали под раздачу" :)

Июнь, 4, 2008 (09:52)
content

тек. состояние: На работе
настроение: content

1. Вчера Василике пришло письмо:

Добрый день, maitimo!
Информируем Вас, что Вы получили сообщение от пользователя:
Anya
Чтобы посмотреть письмо перейдите по линку:
httр://www.оdnоklаssni.ru//mi?l=N5PND7315959XDMUR9RS1Y208170166EBK3FVVRK


от
"\"Одноклассники.ru\""



Знаете, что самое интересное?
Нету её на этих "Однокласниках"!

Для сравнения НАСТОЯЩЕЕ письмо:

Здравствуйте, Владимир!
Вам пришло новое сообщение от пользователя:
Татьяна Прокудина
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnoklassniki.ru//mi?l=pbjyvzvzovpaqspetx_fonrwtitcnfpdjecpkh

Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе "Моя страница" > "Мои настройки"
--
С уважением,
Служба поддержки odnoklassniki.ru
--------------------------------------------------------------
Общайся с одноклассниками на мобильном телефоне.
Зайди с телефона на wap.odnoklassniki.ru!

от:
Odnoklassniki.ru



даже без сравнения ссылок
(www.odnoklassni.ru и
www.odnoklassniki.ru) видно, что письмо не стандартное.
Но это, если задуматься. А если не думать, а просто тыкнуть в "посмотреть письмо"?



2. В "Контакте" ещё хуже

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс [открыть ссылку]

Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.

В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:

Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.

К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».


Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники.ру», - сообщается на сайте компании «Доктор Веб».

В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года».

Привет, Роман(Антон, Виталий)
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. [открыть ссылку]
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.

По указанной ссылке (адрес сайта изменен) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку «Отдать свой голос» предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange).

Инфицирование компьютера производится с целью использования его для последующих спам-рассылок, - отмечается в сообщении компании «Доктор Веб».

((f)http://www.avast.ru/forum/viewtopic.php?t=3151)

а Ветра у нас при каждой возможности в этом "Контакте" сидит.
25 мая ничего не случилось. Ждём 25 июня...



3. Oдноклассники.ру (знаю, что боян)

- Зарегистрировался. Нашел всех наших!
- Нашел Катю. Интересно, она меня помнит?
- Посмотрел список друзей Кати. Вряд ли она меня помнит...
- За неделю занес в друзья еще 15 бывших любовниц. Красота!
- Заглянула жена. Пришлось соврать, что все эти женщины служили со мной
в артиллерии.
- Меня нашли еще 350 человек. Кто все эти люди?
- Меня нашел шеф. Обещал уволить, если не займусь делом.
- Работать некогда. Ставлю пятерки бывшим любовницам.
- Встретился с Катей. Как безжалостно время.
- Жить тоже некогда - смотрю кто поставил пятерки мне.
- Уволился, развелся, перестал бриться и мыться.
- Закодировался, удалил аккаунт.
- Вернулся к жене и на работу.
- Меня пригласили на сайт "В контакте". Интересно, что это такое?

((f)http://cxell.livejournal.com/1063000.html)



4. Владимир Владимирович™ (ещё один боян)

Однажды Владимир Владимирович™ Путин шел по длинным кремлевским коридорам. Было пронзительно тихо.
- А где все? - недоуменно бормотал Владимир Владимирович™, - Почему никто не готовится к путинг… тьфу, к митингам?
Владимир Владимирович™ подошел к одной из дверей, приоткрыл ее и заглянул в кабинет. В кабинете за компьютером сидел какой-то чиновник.
- Ау! - громко сказал Владимир Владимирович™, - Брателло!
Чиновник поднял на Владимира Владимировича™ затуманенные глаза и отстраненно сказал:
- Тут девушка… мы с ней не виделись двадцать лет… а теперь я в Кремле, а она - в Бобруйске, толстая и некрасивая…
И чиновник снова уткнулся в экран.
Владимир Владимирович™ пожал плечами и прикрыл дверь кабинета, после чего подошел к следующей и снова заглянул в кабинет.
В кабинете за компьютером сидел какой-то чиновник.
- Брателло! - позвал Владимир Владимирович™, - Пути… тьфу, митинг!
Чиновник не отрываясь от экрана сказал Владимиру Владимировичу™ так:
- Серега и Вовчик… кореша мои, земушки… по пивку, по пивку надо бы… вспомнить всё…
Владимир Владимирович™ несколько забеспокоился. Он стал ходить по коридору и заглядывать во все кабинеты. Во всех кабинетах за компьютерами сидели какие-то чиновники и бормотали:
- Че это - Мишкина машина? Да не может быть… Майбах?!?
- Тоня, может, встретимся снова? Поужинаем вместе? Я знаешь теперь где работаю?
- Еж ты мать! Это ж соседка моя! Ну надо же, как ее перекосило!
- В смысле - мой ребенок? Вот это вот - мой ребенок? Ты гонишь!
- Мама, да приеду я на Новый год, приеду…
- Где ты теперь? В Вимбильдане? Слушай, а у тебя там работы нет? А то мало ли, что тут будет после всех этих выборов…
- Вера Михайловна, я все эти годы после школы хотел сказать вам, какая же вы паскуда…
Владимиру Владимировичу™ стало страшно. Он достал из кармана своего президентского костюма аппарат правительственной мобильной связи с золотым двуглавым гербом вместо клавиатуры и нажал на единственную кнопку вызова заместителя главы своей Администрации Владислава Юрьевича Суркова.
- Слышь, брателло! - взволнованно сказал Владимир Владимирович™, - А че это у нас такое в Кремле происходит? Все сидят за компьютерами и разговаривают с ними! Каких-то соседки у них там, школьные учительницы, кореша…
- Одноклассники, - отвечал Владислав Юрьевич.
- Одноклассники! - кивнул Владимир Владимирович™, - И одноклассницы!
- Да не, - сказал Владислав Юрьевич, - Одноклассники - это название. Сайт такой в интернете, где все пишут, в какой они школе учились, с кем знакомы, с кем спали, от кого дети и все такое.
- Не понял, - пробормотал Владимир Владимирович™, - Что значит - все?
- Все, - сказал Владислав Юрьевич, - Вот ты, например, в какой школе учился?
- В двести восемьдесят первой, - сказал Владимир Владимирович™.
- Так… - пробормотал Владислав Юрьевич и Владимир Владимирович™ услышал щелканье клавиатуры, - Санкт-Петербург, двести восемьдесят первая… в каком году закончил?
- В семидесятом, - ничего не понимал Владимир Владимирович™.
- Вот, семидесятый год выпуска, - довольно сказал Владислав Юрьевич, - Ну вот, например, твои одноклассники. Рувим Брауде - помнишь такого?
- Рувим… - прошептал Владимир Владимирович™, - Слушай, но это что же - каждый может узнать все про моих одноклассников? А как же режим секретности?!
- Ты не понял, - пояснил Владислав Юрьевич, - Это как раз для режима секретности и завели этот сайт. Это спецпроект ФСБ. Гениальная идея! Все граждане России добровольно раскрывают все свои связи. Экономия на оперативной работе получается колоссальная.
- Ничего себе, - пробормотал Владимир Владимирович™, - Что, прям все сами рассказывают?
- И с фотографиями! - подтвердил Владислав Юрьевич, - Вся страна как на ладони.
- Ну надо же, - Владимир Владимирович™ уважительно покачал головой, - А раньше на каждого нужен был следователь… лампа в лицо и: на кого вы работаете?
- А теперь ничего этого не надо, - сказал Владислав Юрьевич, - Двадцать первый век на дворе!
Владимир Владимирович™ мечтательно улыбнулся.

((f)http://vladimir.vladimirovich.ru/2007-11-14/)

Comments

Posted by: Myx (_myx)
Posted at: Июнь, 4, 2008 07:23 (UTC)

% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: ODNOKLASSNI.RU
type: CORPORATE
nserver: ns2.priznak.ru.
nserver: ns1.priznak.ru.
state: REGISTERED, DELEGATED
person: Boris A Losikov
phone: +7 495 2031863
e-mail: specss@yandex.ru
registrar: NAUNET-REG-RIPN
created: 2007.02.22
paid-till: 2009.02.22
source: TC-RIPN

Last updated on 2008.06.04 11:12:57 MSK/MSD


Можно позвонить и поинтересоваться: "а какого, собственно?" :-) Можно поискать вышестоящую инстанцию и наябедничать.

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 10:04 (UTC)

1 - ну понятно же там, куда ссылка идет, хитрый спам не перестает быть спамом.
2 - антидуров уже внутри вконтакте не распространяется. его ещё 17 мая прикрыли. Боян. Дуров спохватился и поднастроил там все.

Posted by: walther_v (walther_v)
Posted at: Июнь, 4, 2008 10:18 (UTC)
Сплю под шляпой

ты пошла по ссылке???
.
и всегда так делаешь?
комп не жалко?

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 10:49 (UTC)

зачем? я просто в курсе того, что творится. Мне этот вирус присылали из числа добавленых в друзья, ибо они были зараженными, у одной знакомой полетел комп, причем вычистилось все под ноль.
А я просто статьи читала. Статьи на компьютерных блогах + дуров на вконтакте отписался.

Posted by: Commander Хэлл (cxell)
Posted at: Июнь, 4, 2008 12:06 (UTC)

У тебя всё равно линуха стоят, а им сия зараза, кажись, неопасна.

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 12:25 (UTC)
забор который мечтал стать дорогой

линуксам такие вещи абсолютно пофиг, эт точно))))

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 10:50 (UTC)
забор который мечтал стать дорогой

P.S.. мне бы все равно ничего не было. Там по-моему какая-то уязвимость в ИЕ использовалась. У меня опера +аутпостовский фаервол +несколько раз на день обновляющийся нод.

Posted by: Commander Хэлл (cxell)
Posted at: Июнь, 4, 2008 12:11 (UTC)

Касперский уже вчера предупредил:
http://cxell.livejournal.com/1078054.html

Кстати, не нужно ссылку на заражённый сайт прямо в посте оставлять.

Posted by: walther_v (walther_v)
Posted at: Июнь, 4, 2008 12:14 (UTC)
Сильно мудрый

хым
логично
сейчас её испорчу

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 12:28 (UTC)

все равно боян))

15-16 мая это все было.

Posted by: walther_v (walther_v)
Posted at: Июнь, 4, 2008 12:41 (UTC)
Наезд

у кого 15-16, а нам письмо пришло вчера

Posted by: Commander Хэлл (cxell)
Posted at: Июнь, 4, 2008 12:43 (UTC)

15-16 мая - это фконтакт, а 2-4 июня - одноклассники

Posted by: walther_v (walther_v)
Posted at: Июнь, 4, 2008 12:44 (UTC)
Радостный

в ЖЖ пока спокойно (ттт)
)))))

Posted by: Ольга (ama1gama)
Posted at: Июнь, 4, 2008 12:56 (UTC)

а, ну да))

тока это не одноклассники по моему, а какая-то вообще левая хрень))

Posted by: walther_v (walther_v)
Posted at: Июнь, 4, 2008 13:01 (UTC)
Сплю под шляпой

а я что говорю?
не заводилась Василика в этих "Однокласниках"

Posted by: alagosvinashee (alagosvinashee)
Posted at: Июнь, 4, 2008 13:57 (UTC)

Мда. Спрашивается, зачем я на вконтакт залез...
Не сайты, а сплошная польза для ВВП)

;-)

16 Читать комментарии