Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Извращения над ICQ (заявка № 17142)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37

    Question Извращения над ICQ

    Помогите! ) С моими номерами ICQ происходят странные вещи... Тоесть понятно, что это взлом, но взлом с какими-то непонятными извращениями)) Подробности проблемы описываются здесь http://forum.asechka.ru/showthread.php?t=102177 В кратце: "С недавнего времени стали пропадать контакты из списка! Причем пропадаю и я у этих людей из списка... Контакты пропадают самопроизвольно либо когда я в оффлайн, либо в моменты откл/вкл. Никаких сервисных сообщений не появляется. Номером пользуюсь около 3 лет. Никакой закономерности не могу выявить. Пропадают только новые контакты, но опять же не все. Пробовал чистить список контактов на сервере с помощью qipcm12.exe, не помогло) Только у одного из моих контактов после этого полностью пропал список контактов в QIP))) И на следующий день мой второй номер несколько раз самопроизвольно выходил в онлайн))) при этом пароль от этого номера только у меня на компьютере, да и ценности он ни для кого не представляет... но тем не менее несколько раз получал сервисные сообщения, что мой номер используется на другом компьютере)))"
    Это было в начале) Теперь мои контакты, включая с утра асю, обнаруживают меня "не в списке" и получают в добавок сообщения с оскорблениями... Более того, я завел с домашнего компа несколько дней назад новый номер... Так сегодня днем кто-то уже и с этого номера оскорблял моих дорогих друзей)))
    Еще интересную деталь расскажу... Сегодня отправил юзеру три сообщения. Между вторым и третьим юзер получил сообщение бранное ), которое я не отправлял!) Он мне присылал историю) Всё это время я находился в онлайне))) Кто-нибудь вообще знает, как это возможно??? Кто -то заюзал баг на сервере? =)

    ЗЫ: второй номер, которй новый, использовался только на этом компьютере и смартфоне
    Вложения Вложения
    Последний раз редактировалось mikroscop; 28.01.2008 в 23:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного в логах не видно. Только при создании логов AVZ удалил adware MyWebSearch, которое здесь точно ни причем....

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
    BC_ImportALL;
    BC_DeleteSvc('Reset 5');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17142).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ничего подозрительного в логах не видно.
    А подозрение на KeyLogger это нормально? просто Outpost при загрузке постоянно сообщает о какой-то ошибке....

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от mikroscop Посмотреть сообщение
    А подозрение на KeyLogger это нормально? просто Outpost при загрузке постоянно сообщает о какой-то ошибке....
    Обратите внимание на путь:
    c:\progra~1\agnitum\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
    это файл вашего аутпоста, так что нормально.

    Насчет ошибки - поподробнее пожалуйста.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Пришлите карантин согласно приложению 3 правил, если будет не пуст.
    Сделайте новые логи, начиная с п.10 правил.
    Пофиксил. Скрипт выполнил. В карантине ничего нет, кроме .ini
    Логи прикрепляю. Вроде как ничего не изменилось... Но ведь так не бывает?)) Или с сервером ICQ можно такое вытворять?
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    бывает и не так ..... скорее у вас БЫЛ трой уворовал что нужно и самоуничтожился ...
    или приходило письмо от "администратора " сервиса ...

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Насчет ошибки - поподробнее пожалуйста.
    При загрузке системы появляется вот такая ошибка


    При попытке посмотреть отчет


    И еще... В момент завершения работы винды OutPost всегда переходит из режима Обучение в режим Разрешения... Это нормально?

    Добавлено через 14 минут

    Цитата Сообщение от V_Bond Посмотреть сообщение
    бывает и не так ..... скорее у вас БЫЛ трой уворовал что нужно и самоуничтожился ...
    или приходило письмо от "администратора " сервиса ...
    Может конечно и так. Контакты из списка начали пропадать примерно с месяц назад... Новый номер аси я завел в эти выходные... Причем когда писали сообщения с нового номера, то там были слова из моего дополнительного статуса в старой аське))) В новой в дополнительных статусах были и остались только стандартные определения. Тоесть трой был как минимум месяц и вдруг резко самоликвидировался... или приходил ко мне каким-то образом два раза на короткое время... А еще есть варианты?
    Последний раз редактировалось mikroscop; 29.01.2008 в 19:43. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от mikroscop Посмотреть сообщение
    Контакты из списка начали пропадать примерно с месяц назад... Новый номер аси я завел в эти выходные... Причем когда писали сообщения с нового номера, то там были слова из моего дополнительного статуса в старой аське))) В новой в дополнительных статусах были и остались только стандартные определения. Тоесть трой был как минимум месяц и вдруг резко самоликвидировался... или приходил ко мне каким-то образом два раза на короткое время... А еще есть варианты?
    давайте по порядку номер у вас не увели ...
    просто начали пропадать контакты из списка ?

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    давайте по порядку номер у вас не увели ...
    просто начали пропадать контакты из списка ?
    Да. И чаще (не уверен, что всегда) это происходило утром на рабочем компьютере. Запускаю QIP - нескольких контактов нет. Нахожу их номера, пишу им, оказывается, что и меня у них тоже нет.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    да скорее это связано с изменеием в самом сервисе .... были произведены изменеия в протоколе если вы неавторизованы в контакт листе у человека , вы не увидите его статус он для вас будет всегда оффлайн.... так же был изменен механизм добавления контактов ...
    попробуйте использовать другой клиент ....
    к стати только в QIP есть опция удалить себя из списков контакта ....

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    да скорее это связано с изменеием в самом сервисе .... были произведены изменеия в протоколе если вы неавторизованы в контакт листе у человека , вы не увидите его статус он для вас будет всегда оффлайн.... так же был изменен механизм добавления контактов ...
    попробуйте использовать другой клиент ....
    Повторяюсь: с моих номеров люди получали оскорбления. Я тоже сначала относился к этому как к глюкам на сервере. До вчерашнего дня. Включил утром асю и узнал, что ночью я послал несколько человек на х@&. Психическими растройствами, лунатизмом и т.п. не страдал)). Ну и если прочитаете мои сообщения подробней, то поймете, что это именно взлом.
    Вообще, наверное многие сталкивались с ситуациями в ICQ, когда от юзера из оффлайна приходит ссылка на вирус. При этом юзер об этом потом узнает с круглыми глазами... Тоесть аська угоняется чисто для того, чтобы разослать вирус. Здесь кто-то решил поприкалываться.... Вопрос, как ему это удалось...
    Последний раз редактировалось mikroscop; 29.01.2008 в 20:34.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    наверно не дочитал действительно .....
    давайте так ... вы смените пароли на сложные ... вида im14k2 и пользуетесь аськой .. будут ли продолжатся проблемы ... ? если да будем искать трояна -невидимку ...

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    наверно не дочитал действительно .....
    давайте так ... вы смените пароли на сложные ... вида im14k2 и пользуетесь аськой .. будут ли продолжатся проблемы ... ? если да будем искать трояна -невидимку ...
    Пароль и был такого вида. Но. Вчера я его поменял снова с рабочего компьютера. Сегодня весь день не было никаких проблем... Даже скучно стало На втором номере (новом) ничего не менял... И с ним тоже чудес никаких не происходило)) Так что возможно хацкер просто притомился

    Или готовится к наступлению?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    если заметите что -то странное .... сообщите ...

  16. #15
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    если заметите что -то странное .... сообщите ...
    Сегодня с моего старого номера, которым я давно не пользуюсь, некоторым контактам пришла ссылка deta.sk/ на вирус. Может есть возможность проанализировать? Куда ломится этот троян или что там...

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    на этом номере пароль не изменяли ... ?
    выкладывайте новый комплект логов ...

  18. #17
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    на этом номере пароль не изменяли ... ?
    выкладывайте новый комплект логов ...
    Нет. Этот номер я по-моему вообще давно удалил с компьютера. И сам даже не помню его пароля. Просто хочется отследить, куда ломится этот зверь, расположенный по ссылке. Если не по адресу написал, то извиняюсь) Логи вечером пришлю, хотя врядли это необходимо... =)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    если не меняли пароль и не помните ... то его знает только злоумышленник ...

  20. #19
    Junior Member Репутация
    Регистрация
    28.01.2008
    Сообщений
    25
    Вес репутации
    37
    При клике по ссылке TrojanDownloader.Psyme.HX
    вроде как идет переадресация вот сюда:
    77.91.229.55
    И по этому адресу зарегистрировано конкретное физическое лицо...
    Какие отсюда можно сделать правильные выводы?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    "конкретное физическое лицо" - врядли что -то знает об этом ....

  • Уважаемый(ая) mikroscop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00686 seconds with 16 queries