-
о майн год! ужос
http://www.viruslist.com/ru/weblog?weblogid=207758659
особенно втыкает последний параграф
И в заключение… Почему «Наследил»? Автор рассылки, видимо, не страдает паранойей — его личные данные (nickname, пароль, ФИО, дату рождения, место жительства, мобильный телефонный номер) удалось узнать за один вечер в ходе тщательного анализа зловреда. Думал ли автор, что его творение может рассказать о своем создателе так много?..
ни в жисть не думал что бинарник при компиляции включает даже номер мобилы ))))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
[500mhz]
скорее всего речь шла об анализе передаваемой зверем информации и куда она отправлялась. Если где-то засветился ip то есть шанс через провайдера узнать очень много.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
Достаточно узнать почтовый адрес и воспользоваться поисковой системой
-
Если где-то засветился ip то есть шанс через провайдера узнать очень много
ну тык в самом теле пинча ипа владельца быть не может
мыло обычно регается (не рабочее же мыло светить )
пусть DVI просветит о дедуктивных методах сыска )
-
Сообщение от
[500mhz]
мыло обычно регается (не рабочее же мыло светить )
Судя по всему, именно это и сделал кулхацкер
-
Сообщение от
[500mhz]
пусть DVI просветит о дедуктивных методах сыска )
"Не будем открывать все секреты, но в результате был получен доступ к почтовому ящику злоумышленника и к сайтам, где хранились отчеты и скрипт для их отправки."
Так что никто ничего не узнает.
-
Кстати - кажется сам [500mhz] учил меня как-то раз читать логи Пинча на расшаренном ресурсе (адрес этого ресурса обычно вписан в исходник Пинча). Ну а т.к. первый прогон Пинча молодой кулхацкер обычно делает на собственной машине, то и все его явки/пароли оказываются на этом общедоступном ресурсе.
-
я представляю сколько у Демченко на ящике на маил ру отчетов от бедных кулхацкеров (там же его маил по дефолту стоит в 1,0 версии ) )))