| Автор |
Сообщение |
Freezy
Репутация: +3/–2
Возраст: 21
Гороскоп:  
Пол: 
Сообщения: 672
Стаж: 2 года 2 месяца
|
 15.08.2006 1:03 Поймал трояна |
 |
|
Вообщем поймал трояна который не поределился НОД32...
ВСе пароли улетели непонятно куда...
У меня украли все 6-знаки которые я купил на подарки...
В Маил.агенте удалили все контакты.
С моей аси отсылали троянов левым людям (повезло хоть не в мои контакты)
На некоторых форумах с моих аков писали гадости и выкладываи троянов
И это все буквально за 4 часа пока я переустонавливал виндовс (так как трояна не как не снести и я бояля повторной утечки информации) и пока менял все пароли.
Но этот горе "хакер" зря писал на форумах с моих аккаунтов. Я попросил админов узнать с какого ипа заходили.
Узнал это - 87.255.1.51
Начал копать информацию. ВОт все что я нашол.
% Information related to '87.255.0.0 - 87.255.1.255'
inetnum: 87.255.0.0 - 87.255.1.255
netname: BIGTELECOM
descr: BIG TELECOM CLOSED JSC
descr: bigtelecom-network
country: RU
admin-c: AD3786-RIPE
tech-c: DF1791-RIPE
status: LIR-PARTITIONED PA
mnt-by: BIGTELECOM-MNT
source: RIPE # Filtered
person: Alexey Diatchouk
address: Khimki city, Moscow region
e-mail: ad@bigtelecom.ru
remarks: phone: +7 095 7410626
phone: +7 495 7410626
remarks: fax-no: +7 095 7410627
fax-no: +7 495 7410627
nic-hdl: AD3786-RIPE
mnt-by: BIGTELECOM-MNT
source: RIPE # Filtered
remarks: modified for Russian phone area changes
person: Dmitry Filin
address: Khimki city, Moscow region
remarks: phone: +7 095 7410626
phone: +7 495 7410626
remarks: fax-no: +7 095 7410627
fax-no: +7 495 7410627
e-mail: noc@bigtelecom.ru
nic-hdl: DF1791-RIPE
mnt-by: BIGTELECOM-MNT
source: RIPE # Filtered
remarks: modified for Russian phone area changes
% Information related to '87.255.0.0/23AS35810'
route: 87.255.0.0/23
descr: BIG TELECOM CLOSED JSC
origin: AS35810
mnt-by: BIGTELECOM-MNT
source: RIPE # Filtered
Даже узнал что он поступает в МФТИ (значит ему лет 17-19) и он живет в Москве (в химках)
Тоесть теперь я могу связаться с админами. НО....Посоветуйте что мне делать...куда обращаться...Чтобы вы сделали если бы с вами случилось тоже самое...
ВООБЩЕМ ПОМОГИТЕ!!!! потому что жизнь он мне заэти 2 дня укоротил порядочно
_________________
Я никогда....не буду с вами вместе 
Вариантов нет... До свиданья я ушел.....
|
|
| Вернуться к началу |
|
 |
Admin
Куратор проекта
Возраст: 21
Гороскоп: 
Пол:
Откуда: Санкт-Петербург
Сообщения: 3258
Стаж: 3 года 4 месяца
|
| 15.08.2006 1:18 |
|
|
|
Freezy писал(а): Тоесть теперь я могу связаться с админами.
Если ты узнал координаты провайдера, то отправь электронной почтой в службу поддержки письмо о том, что тебя хакнул их клиент. Укажи побольше доказательств. Будет хоть одно, уже хорошо. Настаивай, чтобы они приняли меры. Если суппорт отнесется к этому вопросу с пониманием, то такого хак-клиента они отключат за нарушение договора. 
Freezy писал(а): Посоветуйте что мне делать
Поставить firewall (аппаратный желательно) + антивирус (Касперский). Проверяй все файлы антивирусом, потом открывай.
|
|
| Вернуться к началу |
|
|
Freezy
Репутация: +3/–2
Возраст: 21
Гороскоп:
Пол:
Сообщения: 672
Стаж: 2 года 2 месяца
|
| 15.08.2006 1:26 |
|
|
Фаервол стоит....он не поможет если ты сам открыл трояна...антивирус в том исле и касперский еще не научился этого трояна находить...могу дать фаил с трояном хочешь проверить? 
Добавлено спустя 1 минуту 13 секунд:
Кстати только щас подумал....а можно ли как нибуть вскрыть этот фаил и посмотреть на какое мыло что отсылаеться...чтобызнать какие пароли хоть у меня уперли....и куда они ушли..правда мыло скорее всего будет подставное
Добавлено спустя 2 минуты 11 секунд:
И какой смысл говоритьадминам...там видно не большая сеть и он может знать админа лично, или просто уйти к другому провайдеру. Нужны какието более действенные меры
_________________
Я никогда....не буду с вами вместе
Вариантов нет... До свиданья я ушел.....
|
|
| Вернуться к началу |
|
|
Norsk
Репутация: +5/–2
Возраст: 23
Гороскоп:  
Пол:
Откуда: Тосно
Сообщения: 1422
Стаж: 2 года 3 месяца
|
| 15.08.2006 1:58 |
|
|
|
Admin писал(а): + антивирус (Касперский). Уж лучше NOD32
Freezy писал(а): Фаервол стоит....он не поможет если ты сам открыл трояна... Какой именно фаерволл?
Воообще фаервол поможет отследить если этот троян захочет получить соединение с удалённым сервером.
_________________
Всё выше написанное - считать моим личным мнением!
|
|
| Вернуться к началу |
|
|
Freezy
Репутация: +3/–2
Возраст: 21
Гороскоп:
Пол:
Сообщения: 672
Стаж: 2 года 2 месяца
|
| 15.08.2006 2:34 |
|
|
У меня BlackICE...удивлюсь еслиты о не слышаал....защита была только на вторжение (тоесть чтобы ко мне не лезли) я специально отключил защиту от меня (тоесть программ) потому что это геморой постоянный....теперь включил +) Приходиться чем то жертвовать....
http://genealogic.narod.ru/soft/internet/blackice.htm
вот его описание....и там написан недостаток....Недостатком, наверное, можно считать отсутствие возможности создания правил для отдельных программ. Поэтому каждый раз при запуске программы вылезает окошко спрашиваюшее нужно ли запускать прогу..
Кароче неважно какой у меня фаервол. Фаервол не создан для отлова вирусов и троянов...для этого есть антивирус. Фаеровл должен защищать от хакерских атак. С этой задачей он справляеться лучше всех!
_________________
Я никогда....не буду с вами вместе
Вариантов нет... До свиданья я ушел.....
|
|
| Вернуться к началу |
|
|
Kast2K
Репутация: +2
Возраст: 23
Гороскоп:
Пол:
Сообщения: 3365
Стаж: 3 года 4 месяца
|
| 15.08.2006 11:07 |
|
|
Freezy
Outpost надо ставить. Он считается одним из лучших и + у него всегда создаются правила для программ. + все фиксируется в логах + отличная защита.
У тебя нод32 хоть с последними апдейтами?
последний вышел позавчера.
_________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
|
|
| Вернуться к началу |
|
|
Admin
Куратор проекта
Возраст: 21
Гороскоп:
Пол:
Откуда: Санкт-Петербург
Сообщения: 3258
Стаж: 3 года 4 месяца
|
| 15.08.2006 17:22 |
|
|
|
Freezy писал(а): могу дать фаил с трояном хочешь проверить
Кидай на мой ящик. Интересно даже стало. Freezy писал(а): И какой смысл говоритьадминам...
Смотря что ты хочешь... По башке дать этому придурку не сможешь. Если только специально купить билет на поезд. Как ты говоришь, он выходит в Интернет через локалку, то эту самую сеть обслуживает пров. Пиши сначала админу сети. Ответ не получишь, то директом прову. Уверен, что его отключат.
|
|
| Вернуться к началу |
|
|
Norsk
Репутация: +5/–2
Возраст: 23
Гороскоп:
Пол:
Откуда: Тосно
Сообщения: 1422
Стаж: 2 года 3 месяца
|
| 15.08.2006 18:14 |
|
|
Freezy, Kast2k прав, Agnitum Outpost Firewall ставь - тебе его хватит, а гемора с ним никакого не будет - просто в самом начале использования определишь какие приожения ввскегда блокировать, а какие всегда разрешать.
зы. контроль компонентов в аутпосте не советую включать. запарит.
_________________
Всё выше написанное - считать моим личным мнением!
|
|
| Вернуться к началу |
|
|
Freezy
Репутация: +3/–2
Возраст: 21
Гороскоп:
Пол:
Сообщения: 672
Стаж: 2 года 2 месяца
|
| 15.08.2006 18:20 |
|
|
Black Ice руилт....хоть и не так распространен. НОД был с последними обновлениями. Я его снес поставил ПАНДУ. У панды есть клевая фишка определения неизвесных троянов и вирусов.Вообщем вернулся к своему любимому антивирусу.
Кстати вы не туда немного уходите =) Я же спрашиваю что можно с тем горе хакером сделать, а вы мне про защиту......
_________________
Я никогда....не буду с вами вместе
Вариантов нет... До свиданья я ушел.....
|
|
| Вернуться к началу |
|
|
Kast2K
Репутация: +2
Возраст: 23
Гороскоп:
Пол:
Сообщения: 3365
Стаж: 3 года 4 месяца
|
|
| Вернуться к началу |
|
|
Snoop
Репутация: +2
Возраст: 15
Гороскоп:  
Пол:
Сообщения: 1140
Стаж: 3 года
|
| 16.08.2006 12:52 |
|
|
А что тут можно сделать? Разложим по вариантам:
1. Самый действенный, и успокаивающий, поехать туда в этот Мухосранск, и набить ему морду, естественно не одному... оно тебе надо Фриз?
2. просто тупо напакостить етой падле... как хочешь так и пакости...
3.стукануть на него кому-нибудь (:
_________________
Поцелуйте мой блестящий, раскалённый зад!
|
|
| Вернуться к началу |
|
|
Admin
Куратор проекта
Возраст: 21
Гороскоп:
Пол:
Откуда: Санкт-Петербург
Сообщения: 3258
Стаж: 3 года 4 месяца
|
|
| Вернуться к началу |
|
|
Freezy
Репутация: +3/–2
Возраст: 21
Гороскоп:
Пол:
Сообщения: 672
Стаж: 2 года 2 месяца
|
| 16.08.2006 16:03 |
|
|
Это не его телефон а телефон админов его сети....
_________________
Я никогда....не буду с вами вместе
Вариантов нет... До свиданья я ушел.....
|
|
| Вернуться к началу |
|
|
SMASH!
Администратор сайта
Пол:
Откуда: Санкт-Петербург
Сообщения: 1077
Стаж: 3 года 4 месяца
|
| 16.08.2006 16:59 |
|
|
пробей по базе московской его телефон, адрес
Добавлено спустя 20 минут 7 секунд:
Freezy писал(а): Кстати только щас подумал....а можно ли как нибуть вскрыть этот фаил и посмотреть на какое мыло что отсылаеться...чтобызнать какие пароли хоть у меня уперли....и куда они ушли..правда мыло скорее всего будет подставное
снифером можешь отловить
_________________
А ты сегодня улыбался? =)
|
|
| Вернуться к началу |
|
|
NightFlash
Репутация: +2/–1
Сообщения: 405
Стаж: 2 года 4 месяца
|
| 16.08.2006 17:17 |
|
|
Freezy
Admin
OUTPOST лучший, т.к. я тоже не раз ловил троянов, но трояны не могли отослать инфу! как токо они пытались связаться со своими серверами фаервол устраивал им дисконект и все, я спокойно нашел файлы.. один даже назывался explorer.exe и мирно лежал в папке system32, и нах потер их.
Короче ставь Outpost и если даже залезет тварь, не сможет ничего сделать.
+AVIRA AntiVir Professional Edition Classic
и все, компнадежно защищен.
|
|
| Вернуться к началу |
|
|
|
|
|
