PDA

Просмотр полной версии : Письмо со ссылкой на эксплойт. Не открывайте!



mayas
02.07.2007, 00:46
Привет, зая! Я выложила наши фотки с той вечеринки на http://foto.rambler.ru/topics/*****Только ты завтра на работе смотри их, а то твой Димка увидит))), затрахает мозги тебе потом своей ревностью, достал уже.... Я завтра раньше с работы ухожу, может съездим к Ренату? Позвони тогда завтра.

если кликнуть откроеться :http:/foto-archive.org/

затем
:http:203.121.78.88/exp/с таким скриптом

<script language=JavaScript>function decrypt_p(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,30, 50,44,23,47,24,42,21,33,0,0,0,0,0,0,0,54,52,4,53,1 1,7,22,51,27,2,56,15,1,5,20,55,62,3,36,46,49,34,16 ,40,39,26,0,0,0,0,59,0,31,60,29,17,8,10,48,19,45,4 3,9,57,61,41,14,35,58,13,12,37,38,25,28,6,32,18);f or(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(165^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}decrypt_p("NJ")</script>

не ходите эксплорером!

drongo
02.07.2007, 09:38
Не оствляйте в сообщении активных ссылок на гадость.

Ранее с тем же самым линком на гадость чуть другое письмо ходило :


Привет, Анютка!
Я выложила наши фотки с той вечеринки на http://foto-archive.info, там логин natusik, пароль 9999. Только осторожней, чтобы Дима твой не увидел, а то ревновать будет))))
Позвони мне вечером тогда.
Целую!

drongo
11.07.2007, 00:59
From: [email protected]
Subject: You've received a postcard from a Family member!
Charset: WINDOWS-1252


Hi. Family member has sent you a postcard.
See your card as often as you wish during the next 15 days.

SEEING YOUR CARD

If your email software creates links to Web pages, click on your
card's direct www address below while you are connected to the Internet:

hXXp://69.76.193.106/?1712445ec8b2a44c604a1e290b516c3c2cd8a

Or copy and paste it into your browser's "Location" box (where Internet
addresses go).

We hope you enjoy your awesome card.

Wishing you the best,
Administrator,
egreetings.Com

Если будете такими наивными и скачаете, получите в подарок :
вирус Packed.Win32.Tibs.ab по касперскому ;)

SuperBrat
11.07.2007, 20:00
Если будете такими наивными и скачаете, получите в подарок :
http://www.virustotal.com/resultado.html?fe467afea0ad9c3162ff5ea5e770889e

Harihara
16.07.2007, 17:01
Ха! Да это старый как мир американский развод!
Помнится лет 5-6 назад ходило по нету такое письмо. Сейчас только содержание вспомнить не могу точное. что-то примерно:

Hi! This is our photos from the last party!... /далее - линк на какой-то хакерский сайт/
и приписка: мол, смотри быстрее, а то сотрут - там тааакое... (на инглише ессно..). В аттаче шёл экзешник замаскированный под jpeg. (понятно, что там был троян) Это так, чтобы наверняка прибить, если у лоха не настроенно ничего в аутлуке.

Мда... Прямо такое чувство, что наши доморощенные ребятки по учебникам социальной инженерии и корпоративной безопасности работают! От чего там предупреждают пользователей и руководителей, ТО они в нашу непуганную русско-говорящую среду :(

sinzovmi
23.07.2007, 22:06
Приходило точь в точь такое же письмо!!! Exchange отфильтровал как не желательная почта.

KarpEn
25.07.2007, 19:50
Только что получил.
только фотки лежат на hxxp://fotomail.ru/archive (логин kiss, пароль 2231)
а под надписью ссылка на самом деле на hxxp://frS-mSk.CoM
и увидит не Димка, а Лешка, и съездим не к Ренату, а к Руслану :)

ser871
31.07.2007, 01:01
Получил такое же: Привет, Натик!
Я оставила те фотки с последней вечеринки на hттp://frs-msk.com (логин kiss, пароль 2231) Только ты лучше на работе скачай их завтра, а то твой Лешка увидит))), затрахает тебе мозги своей дурацкой ревностью, замучил уже....
Завтра я раньше с работы уйду, может съездим к Руслану?
Позвони мне тогда:)
Но по ссылке, ничего не открывается, и касперский вирус не заметил!

Ego1st
31.07.2007, 10:58
Получил такое же: Привет, Натик!
Я оставила те фотки с последней вечеринки на hттp://frs-msk.com (логин kiss, пароль 2231) Только ты лучше на работе скачай их завтра, а то твой Лешка увидит))), затрахает тебе мозги своей дурацкой ревностью, замучил уже....
Завтра я раньше с работы уйду, может съездим к Руслану?
Позвони мне тогда:)
Но по ссылке, ничего не открывается, и касперский вирус не заметил!

там iframe сюда hТТp://755666.biz/numb/index.php и переадресация на форум какой-то...

Liga
01.08.2007, 14:41
На почту mail.ru подобных писем полно приходит

CLJ[YB UF,HB'KZY !!!!

SuperBrat
01.08.2007, 21:06
На почту MAIL.RU подобных писем полно приходит,
но они хвалят себя как первая национальная почтовая
и типо у них есть Антивирус и АнтиСпам
Ничего у них этого нет
Liga, на mail.ru есть хорошая возможность "пожаловаться на спам". Уверяю вас, после регулярного использования поток таких писем на ваш ящик резко сократится. Не знаю, что послужит причиной такого резкого падения, то ли увеличение спам-запретов, то ли инсайдеры из компании перестанут светить ваш ящик. "Ну его жалобщика!" ;) Но результат будет. А черный пиар в вашей подписи уже работает против вас.

MGochy
25.10.2007, 17:51
Ребят я тут новичок на сайте.
дело такое:
многие знают он лайновские игры.
например LineAge. вот и прислали мне файлик некие злоумышленники(без сомнений троян на пароли - игровых аккаунтов).
как мне лучше сделать? файл выложить на форум? просто может в колекцию кто добавит. А ваще мне бы узнать как его с машины снести своей, а то искал его искал - не вышло ничего 2 дня бьюсь уже :) подскажите мои действия Ребят кому не трудно. Заранее благодарен

PavelA
25.10.2007, 19:03
Заходи в раздел "Помогите!". Читай Правила, выполняй, поможем, чем сможем.