PDA

Просмотр полной версии : Рассылка эротических открыток



Зайцев Олег
10.10.2006, 08:53
Сегодня зафиксирована рассылка писем такого содержания:



Вам пришла виртуальная эротическая открытка.
Для ее получения зайдите на сайт
www.postcard.ru/get/?72329817 (ссылка удалена)и нажмите на ссылку 'получить открытку'

Служба рассылки открыток POSTCARD.RU
------------------------------------------------


You recieved an erotic postcard.
To get it follow to web-site
www.postcard.ru/get/?72329817 (ссылка удалена)switch to english and click on 'get my postcard'

Postcard service POSTCARD.RU

Ссылка на самом деле ведет не на paskard, а на сайт хттп://www.zemly.jino-net.ru[вырезано] - попытка открытия страницы показывает порнокартинку и срабатывает эксплоит, устанавливающий ряд троянских программ и утилиту RemoteAdmin.
При получении подобных сообщений ни в коем случае не открывайте подобную ссылку !!

ScratchyClaws
10.10.2006, 21:16
При включенном DRWEb с новыми базами открыли ссылку и мгновенно закрыли не дожидаясь загрузки картинки. Есть шанс что подхватили что-то?

Зайцев Олег
10.10.2006, 21:36
При включенном DRWEb с новыми базами открыли ссылку и мгновенно закрыли не дожидаясь загрузки картинки. Есть шанс что подхватили что-то?
Ссылку тут или в аналогичном письме, пришедшем по почте ? Если тут, то тут ссылки деактивированы. А вот если в письме по почте - то лучше сделать логи - для перестраховки. Проявление этого зверя - на рабочем столе появляется 4 исполняемых файлы, плюс один процесс в автозапуске

Jolly Rojer
11.10.2006, 04:56
Кому как я подобный бред сразу в карзину............

ISO
11.10.2006, 08:55
Кому как я подобный бред сразу в карзину............
Многие не могут удержаться от соблазна посмотреть хотя бы одним глазком, а что же это там лично мне прислали, срабатывает - вчера лично убедился, когда товарищ решил посмотреть "фото" с названием на_волнах.exe от "девочки" Даши.:'-(

Jolly Rojer
11.10.2006, 10:24
Да согласен с Вами большая часть народа так и поступает...

ScratchyClaws
11.10.2006, 23:16
ступила сами не поверите как... слово *эротическая* не разглядела)))
наивно щёлкнула поглядеть кто открытку шлет.. увидела что сайт не тот и закрыла

файлов на столе точно не появлялось

Ego1st
12.10.2006, 01:13
Мне интересно кому это шлют, у меня около 10 почтовых ящиков, и не в одном нету ничего..

ISO
12.10.2006, 03:44
Мне интересно кому это шлют, у меня около 10 почтовых ящиков, и не в одном нету ничего..
Сложно сказать как идет отбор ящиков, вероятно это зависит от того как часто Ваш ящик засвечивается на сомнитильных сайтах, просящих регистрацию. Мой вот засветился сам не знаю где, теперь регулярно шлют рекламу всякой гадости и все это лезет с hotmail.com.Так что не переживать надо а радоваться, что еще не засветились Ваши 10 ящиков:) (а вообще зачем такое количество?)

Ego1st
12.10.2006, 03:57
из них 7 для поиска вот такого спама.. регестрируются на всяких сомнительных сайтах..))

Jolly Rojer
13.10.2006, 05:24
Сложно сказать как идет отбор ящиков, вероятно это зависит от того как часто Ваш ящик засвечивается на сомнитильных сайтах, просящих регистрацию. Мой вот засветился сам не знаю где, теперь регулярно шлют рекламу всякой гадости и все это лезет с hotmail.com.Так что не переживать надо а радоваться, что еще не засветились Ваши 10 ящиков:) (а вообще зачем такое количество?)
На самом деле все гораздо проще с любого сервера где есть регистрация,а так же почтовые сервисы (yandex.ru ,rambler.ru, mail.ru, hotmail.com, yahoo.com и другие) можно вытащить базу данных о пользователях зарегистрированных на сервисах, а потом эти базы данных продаются , вот и все! Все зависит от того попал ваш ящик в нее или нет только от того когда база была изъята с сервера!

agnec
22.10.2006, 08:38
а еще на некоторых серверах срабатывает такая штука:
пишем письмо на несуществующий адрес на данном сервере
например qwertyuiop@srv.ru
и в результате это письмо получают ВСЕ пользователи сервера !!!
еще раз повторю - срабатывает не на всех серверах

ISO
23.10.2006, 04:00
На самом деле все гораздо проще с любого сервера где есть регистрация,а так же почтовые сервисы (yandex.ru ,rambler.ru, mail.ru, hotmail.com, yahoo.com и другие) можно вытащить базу данных о пользователях зарегистрированных на сервисах, а потом эти базы данных продаются , вот и все! Все зависит от того попал ваш ящик в нее или нет только от того когда база была изъята с сервера!
И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

Зайцев Олег
23.10.2006, 07:40
И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
... но тут есть две проблемы (это MOCT может более компетентно прокомментировать):
1. Трудно установить канал утечки, если к базе имеет доступ множетсво человек. Базу могут банально спереть, причем _частично_ - и продать с оттяжкой NN месяцев с момент кражи
2. Наказание по этой статье слишком мягкое - обычно если дело и доходит до суда, то оборачивается небольшим штрафом и как максимум условным сроком.
Практическое последствие - на пиратских дисках гуляют базу УВД, ГИБДД, банков, сотовых компаний ... и никого пока реально не наказали за это.

Jolly Rojer
25.10.2006, 04:25
И в самом деле все гораздо проще! Только вот -"можно вытащить базу данных о пользователях" -это же как я понимаю статья 272 УК РФ.Неправомерный доступ к компьютерной информации
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

Так то оно так, но не стоит еще забывать о том,что есть и физический доступ к базе тоесть прямой доступ к серверам есть человеческий фактор и всегда если поискать есть люди готовые продавать данные, и такие есть во всех структурах...пример тому базы данных силовых структур, налоговых органов,сотовых компаний и все это достаточно свободно продается почти в каждом городе на рынках торгующих CD. Не стоит забывать что есть и социальная инжинерия чем хакеры вполне успешно пользуются известный пример тому Кэвин Митник кто активно использовал социальную инженерию. А доказать что это именно ты спер эту базу данных практически не возможно так как сервисами пользуются миллионы пользователей со всего мира....логи читать замучишься. Чаще всего ловят тех кто компроментирует админов этих серверов, а как известно не один админ подобного обращения не любит соответственно становится делом чести поймать того кто компроментирует твою учетную запись и статус!

MOCT
25.10.2006, 08:33
272 статья налицо, поскольку персональная информация относится к числу особо охраняемой законом.



1. Трудно установить канал утечки, если к базе имеет доступ множетсво человек. Базу могут банально спереть, причем _частично_ - и продать с оттяжкой NN месяцев с момент кражи
2. Наказание по этой статье слишком мягкое - обычно если дело и доходит до суда, то оборачивается небольшим штрафом и как максимум условным сроком.
Практическое последствие - на пиратских дисках гуляют базу УВД, ГИБДД, банков, сотовых компаний ... и никого пока реально не наказали за это.
все правильно. и этому содействует банальная неграмотность служб безопасности.

61uk
07.11.2006, 10:06
Еще один пример попытки зарозить компьютер с помощью открыток:
http://antilox.ru/forum/viewthread.php?forum_id=24&thread_id=86