Показано с 1 по 17 из 17.

Рассылка эротических открыток

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Рассылка эротических открыток

    Сегодня зафиксирована рассылка писем такого содержания:

    Вам пришла виртуальная эротическая открытка.
    Для ее получения зайдите на сайт
    www.postcard.ru/get/?72329817и нажмите на ссылку 'получить открытку'

    Служба рассылки открыток POSTCARD.RU
    ------------------------------------------------


    You recieved an erotic postcard.
    To get it follow to web-site
    www.postcard.ru/get/?72329817switch to english and click on 'get my postcard'

    Postcard service POSTCARD.RU
    Ссылка на самом деле ведет не на paskard, а на сайт хттп://www.zemly.jino-net.ru[вырезано] - попытка открытия страницы показывает порнокартинку и срабатывает эксплоит, устанавливающий ряд троянских программ и утилиту RemoteAdmin.
    При получении подобных сообщений ни в коем случае не открывайте подобную ссылку !!
    Последний раз редактировалось Зайцев Олег; 10.10.2006 в 10:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    При включенном DRWEb с новыми базами открыли ссылку и мгновенно закрыли не дожидаясь загрузки картинки. Есть шанс что подхватили что-то?
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от CePguTKa
    При включенном DRWEb с новыми базами открыли ссылку и мгновенно закрыли не дожидаясь загрузки картинки. Есть шанс что подхватили что-то?
    Ссылку тут или в аналогичном письме, пришедшем по почте ? Если тут, то тут ссылки деактивированы. А вот если в письме по почте - то лучше сделать логи - для перестраховки. Проявление этого зверя - на рабочем столе появляется 4 исполняемых файлы, плюс один процесс в автозапуске

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Кому как я подобный бред сразу в карзину............

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от Jolly Rojer
    Кому как я подобный бред сразу в карзину............
    Многие не могут удержаться от соблазна посмотреть хотя бы одним глазком, а что же это там лично мне прислали, срабатывает - вчера лично убедился, когда товарищ решил посмотреть "фото" с названием на_волнах.exe от "девочки" Даши.
    Я не волшебник, а только учусь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Да согласен с Вами большая часть народа так и поступает...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    ступила сами не поверите как... слово *эротическая* не разглядела)))
    наивно щёлкнула поглядеть кто открытку шлет.. увидела что сайт не тот и закрыла

    файлов на столе точно не появлялось
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    Мне интересно кому это шлют, у меня около 10 почтовых ящиков, и не в одном нету ничего..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от Ego1st
    Мне интересно кому это шлют, у меня около 10 почтовых ящиков, и не в одном нету ничего..
    Сложно сказать как идет отбор ящиков, вероятно это зависит от того как часто Ваш ящик засвечивается на сомнитильных сайтах, просящих регистрацию. Мой вот засветился сам не знаю где, теперь регулярно шлют рекламу всякой гадости и все это лезет с hotmail.com.Так что не переживать надо а радоваться, что еще не засветились Ваши 10 ящиков (а вообще зачем такое количество?)
    Я не волшебник, а только учусь.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    из них 7 для поиска вот такого спама.. регестрируются на всяких сомнительных сайтах..))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304

    Wink

    Цитата Сообщение от Ромео
    Сложно сказать как идет отбор ящиков, вероятно это зависит от того как часто Ваш ящик засвечивается на сомнитильных сайтах, просящих регистрацию. Мой вот засветился сам не знаю где, теперь регулярно шлют рекламу всякой гадости и все это лезет с hotmail.com.Так что не переживать надо а радоваться, что еще не засветились Ваши 10 ящиков (а вообще зачем такое количество?)
    На самом деле все гораздо проще с любого сервера где есть регистрация,а так же почтовые сервисы (yandex.ru ,rambler.ru, mail.ru, hotmail.com, yahoo.com и другие) можно вытащить базу данных о пользователях зарегистрированных на сервисах, а потом эти базы данных продаются , вот и все! Все зависит от того попал ваш ящик в нее или нет только от того когда база была изъята с сервера!

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    а еще на некоторых серверах срабатывает такая штука:
    пишем письмо на несуществующий адрес на данном сервере
    например [email protected]
    и в результате это письмо получают ВСЕ пользователи сервера !!!
    еще раз повторю - срабатывает не на всех серверах
    а я дедушка-лето !

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от Jolly Rojer
    На самом деле все гораздо проще с любого сервера где есть регистрация,а так же почтовые сервисы (yandex.ru ,rambler.ru, mail.ru, hotmail.com, yahoo.com и другие) можно вытащить базу данных о пользователях зарегистрированных на сервисах, а потом эти базы данных продаются , вот и все! Все зависит от того попал ваш ящик в нее или нет только от того когда база была изъята с сервера!
    И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
    Я не волшебник, а только учусь.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Ромео
    И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
    ... но тут есть две проблемы (это MOCT может более компетентно прокомментировать):
    1. Трудно установить канал утечки, если к базе имеет доступ множетсво человек. Базу могут банально спереть, причем _частично_ - и продать с оттяжкой NN месяцев с момент кражи
    2. Наказание по этой статье слишком мягкое - обычно если дело и доходит до суда, то оборачивается небольшим штрафом и как максимум условным сроком.
    Практическое последствие - на пиратских дисках гуляют базу УВД, ГИБДД, банков, сотовых компаний ... и никого пока реально не наказали за это.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от Ромео
    И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
    Так то оно так, но не стоит еще забывать о том,что есть и физический доступ к базе тоесть прямой доступ к серверам есть человеческий фактор и всегда если поискать есть люди готовые продавать данные, и такие есть во всех структурах...пример тому базы данных силовых структур, налоговых органов,сотовых компаний и все это достаточно свободно продается почти в каждом городе на рынках торгующих CD. Не стоит забывать что есть и социальная инжинерия чем хакеры вполне успешно пользуются известный пример тому Кэвин Митник кто активно использовал социальную инженерию. А доказать что это именно ты спер эту базу данных практически не возможно так как сервисами пользуются миллионы пользователей со всего мира....логи читать замучишься. Чаще всего ловят тех кто компроментирует админов этих серверов, а как известно не один админ подобного обращения не любит соответственно становится делом чести поймать того кто компроментирует твою учетную запись и статус!
    Последний раз редактировалось Jolly Rojer; 25.10.2006 в 05:32.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    272 статья налицо, поскольку персональная информация относится к числу особо охраняемой законом.

    Цитата Сообщение от Зайцев Олег
    1. Трудно установить канал утечки, если к базе имеет доступ множетсво человек. Базу могут банально спереть, причем _частично_ - и продать с оттяжкой NN месяцев с момент кражи
    2. Наказание по этой статье слишком мягкое - обычно если дело и доходит до суда, то оборачивается небольшим штрафом и как максимум условным сроком.
    Практическое последствие - на пиратских дисках гуляют базу УВД, ГИБДД, банков, сотовых компаний ... и никого пока реально не наказали за это.
    все правильно. и этому содействует банальная неграмотность служб безопасности.

  18. #17
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    2
    Вес репутации
    64
    Еще один пример попытки зарозить компьютер с помощью открыток:
    http://antilox.ru/forum/viewthread.p...4&thread_id=86

Похожие темы

  1. Релиз открытой игры Alien Arena 2010
    От Kuzz в разделе Новости программного обеспечения
    Ответов: 1
    Последнее сообщение: 13.05.2010, 00:23
  2. Ответов: 3
    Последнее сообщение: 03.11.2009, 22:49
  3. Ответов: 1
    Последнее сообщение: 30.07.2007, 12:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00115 seconds with 19 queries