Как надо бороться с троянами

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 16.01.2026 9:53

Сообщения без ответов | Активные темы

Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 3

Версия для печати (полностью)	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Антон Анатольевич

Добавлено: 22.10.2005 11:16

[профиль]

Member
Статус: Не в сети
Регистрация: 03.02.2005
Откуда: Санкт-Петербург

Как надо бороться с троянами и прочей нечестью
Вчерася скачал эксплоит для phpbb форума....
Не не подумайте ничего плохого - проверял свой форум на уязвимость!

короче скачал, вырубил антивирус, запустил.....а это оказался троян...я даже разрешил ему действия в настройках файрвола....и только когда прочитал:
Destination ip xxx.xx.xx.xxx и Destination DNS smtp.mail.ru
сразу все понял - я крупно лоханулся! :o

пропинговал ip он оказался живым....

дальше я решил наказать автора - может получилось, а может и нет (я думаю это лучше чем сидеть сложа руки)

сначала надо было выяснить что этот троян ворует.
Я написал письмо в ЗАО "Лаборатория Касперского"
у них есть такое мыло, куда можно присылать новые вирусы)
newvirus@kaspersky.com

Антон Анатольевич писал(а):

Здравствуйте.

Нечаянно запустил троян, и он что-то передал по протоколу smtp.
Антивирус Касперского написал Trojan-PSW.Win32.LdPinch.gen

троян находиться тут:

http://www.....

Вы не можете узнать что именно этот троян отправляет?
с уважением Антон Анатольевич

Kaspersky Lab писал(а):

Здравствуйте.

Пароли для :
1) ICQ
2) E-mail
3)Для интернет соединений
4) И многое другое

мдя....прикольно - подумал я)

Антон Анатольевич писал(а):

а можно узнать куда он это отправляет?

Kaspersky Lab писал(а):

dobro1987@mail.ru

чтож....мыло у меня было, теперь оставалось настучать куда надо - другой мести на скору руку я не придумал....

Письмо в Службу поддержки МайлРУ

Антон Анатольевич писал(а):

Здравствуйте.
На моем компьютере был запущен троян, который украл пороли и
отослал их на почтовый ящик dobro1987@mail.ru .
Вот письмо в службу поддержки Касперского:

время было уже 2 ночи, я сменил пароли - на всякий случай и пошел спать...

пол часа назад придя с универа получил письмо от Службы Поддержки Майла.

Служба поддержки майлРУ писал(а):

Здравствуйте.

Спасибо за Ваше сообщение! Почтовый ящик dobro1987@mail.ru закрыт.

С уважением, Служба поддержки пользователей
почтовой системы Mail.Ru

Нус надо проверить....
как я и ожидал:

Код:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  dobro1987@mail.ru
    account is disabled

_________________
Here Was Panc....

Реклама
Партнер

ser.spb

Добавлено: 22.10.2005 11:36

[профиль]

Member
Статус: Не в сети
Регистрация: 02.12.2004
Откуда: Питер!

Ну ты оперативно сработал!

Антон Анатольевич

Добавлено: 22.10.2005 11:47

[профиль]

Member
Статус: Не в сети
Регистрация: 03.02.2005
Откуда: Санкт-Петербург

ser.spb
АГА =)
Меня так просто не возьмешь

_________________
Here Was Panc....

Новая тема /

Ответить

Сообщений: 3

Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: iAltair и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: