Увели аську!
Life Log Декабрь 17th, 2007Таки увели мой семизначный номер, который у меня с незапамятных времен. Двадцать минут назад.
Так что сообщениям с номера 4040326 не доверяйте!
Самое херовое, что я забыл primary e-mail, на которую я ее регистрировал, да и он, наверное, уже не существует.
Придется искать новый номер, желательно не более 7-ми знаком. Если у кого есть, могу купить.
Порнычу уже, кстати, постучали с украденного номера, кинули какой-то рекламный линк, наверное, бот.
Обидно.
Канал утечки выявил. Об этом напишу позже. Если в кратце, то не стоит щелкать по всем подряд ссылкам, которые, вам присылают, даже от друзей.
ну и незачем заводить козырные. какая разница? уведёшь у меня – лови леща)
Чтобы запоминать легче было :]
Сапожник без сапог
Я только на работе сапожник, а дома у меня сапог может и не быть.
Сочуствую :(
Надеюсь выкупить номер обратно.
Походу по твоей аське тут же раскидали эту же ссылку (я по крайней мере получил странный линк на что-то), потом поспрашивай у контакт листа (если восстановишь).
Да, да. Я хотел написать отдельный пост, но напишу тут:
От доверенного человека из контакт листа пришло сообщение следующего содержания:
Ну я тыкнул посмотреть.
Сразу же меня смутило, что перед запуском приложения появилось и сразу исчезло консольное окно. Через время я про это забыл.
Вечером пароль к асе уже не подходил.
Посмотрел этот файлик. Он оказался архивом в нем батник и два исполняемых файла:
Один с трояном, который тащит пасс, второй с приложением, которое запускается.
Антивируса у меня нет, верней есть, но кончилась лицензия, перехватчика системных вызовов тоже нет.
Файл с трояном написан на Delphi 6. Хотел дизассемблировать не получилось. DeDe не смог WDasm криво.
Вечером буду ковырять в OllyDbg.
Хочу выйти на автора и выкупить номер.
Мораль: поставить обратно Kerio PF и купить лицензию на AVG.
Грамотный развод однако, сочувствую.
У AVG есть бесплатная версия, она тебя не устраивает?
Не развод грамотный, а пользователь, то есть, я – долбоеб :))
Номер попробую выкупить, если выйду на автора.
Если нет, куплю новый.
надо не номер выкупить, а автора. и дать ему хорошего леща
Идти против системы невыгодно. Больше ресурсов потратишь. Проще выкупить, к тому же не думаю, что ценник превысит $10.
удивляюсь как можно сидеть в инете без антивиря и файрвола. как ты смотришь что в инет лезет?! собственно сам виноват что угнали. имхо :)
кстати тот чел что прислал скорее всего у него твой номер:)
У антивируса кончилась лицензия, фаервол был Kerio пока не сломался. Тех поддержка молчит :) Щас стоит другой, но он не уведомляет пользователя о попытке приложения вылезти в сеть.
А когда надо посмотреть, что лезет в инет юзаю netstat -abn :)
Кстати, с лицензией на антивирус я уже разобрался. Базы обновил, но ни анализ файла по сигнатуре, ни эвристика не нашли вирусного кода в файле. Так что антивирус бы тут в любом случае не помог бы :)
А аська не у того, от кого ссылка пришла, у этого человека тоже угнали, тоже кликнул по ссылке. Но у него primary email живой, поэтому восстановил. С моего номера, щас тоже идет вирусная ссылка.
Все просто :)
мда.. понятна система. на счет файрвола не понимаю почему например нельзя outpost или zonealarm например поставить. эти точно уведомляют о все изменения и новых программах что лезут в инет. а ключей полно в инете. неужто такой ярый сторонник лицензионного по?
Привык к Kerio PF. Outpost’ом пользовался, но что-то не помню, что мне в нем не понравилось. Какой-то он слащавый слишом. И какойто не было там нужной штуки. Не помню. :)
Не знаю, живу как-то всю жизнь без фаерволлов – и ничего…Всякую фигню правда стараюсь не ставить…
А у меня от твоего поста случился небольшой ночной кошмар :) Приснилось, что я кликнула на ссылку из твоего блога (она ведь рабочая?), а потом пришла в гости к кому-то, и у этого человека в аське вижу от своего UIN сообщение с вирусной ссылкой «Привет! мне тут прислали» и т.д. Брр, жуть.
Проснулась посреди ночи и думаю «блин, кликала или нет? или только приснилось?». Едва подавила в себе желание включить комп и прям немедленно (в 4 ночи) посмотреть, жива ли ещё моя ася :)
Бугагага :))
насчёт развода, мне уже полгода суют такую мессагу и свои и чужие мол «мне тут прислали» посылаю таких за дровами, но дело в том что ко мне уже 6 человек обратилось которые говорят что их ломанули и кто-то сидит вместо них и также рассылает этот линк. Похоже что можт и не заходят даже под чужим уином то, мб бот всё делает, ну это только догадки, желаю всем быть осторожнее