Утром иду на работу, звонит телефон, подымаю трубку-кореш, говорит что я ему выслал вчера ссылку на прогу, которую он якобы давно искал...я в ответ :"ничего я тебе не высылал, а ты ничего не путаешь?"
Прихожу на работу,открываю аську и началось:
16/11/2006 (04:33 GMT +02:00)
Иди на*** с своим вирусом

15/11/2006 (22:42 GMT +02:00)
aga virus

15/11/2006 (22:25 GMT +02:00)
и шо это за хрень?

15/11/2006 (22:42 GMT +02:00)
Классный троян!!!

Бля! Я в панике, как такое может быть?
что делать что-бы такое не повторилось...

не принимать ничего и ни от кого , даже от знакомых, никаких ссылок на ехе-шники или флэшки.
Да и не рассылать их соответственно , если получил подобную ссылку.

подтверждаю. это было
часто просто воруют асю у человека и пользуются его списком контактов.

возможный вариант решения проблемы (чтобы такого не произошло снова с одним из нас) --
меняйте мыло и пароль с периодичностью хотя бы раз в неделю!
я так постоянно поступаю. тьфу-тьфу-тьфу - пока еще не было того, что асю или мыло сломали

был один раз казус с аккаунтом на МФе, но это в прошлом

мне тоже приходило в асю ссылка от моего друга, я качать ничего не стал, посмотрел что ссылка левая, отписал ему что за дела, говорит вирус подцепил,

сегодня. разговор со знакомым.

знакомый (10:08:34 16/11/2006)
16/11/2006 (00:38 GMT +03:00)
Приветик.
Ты тут? вот смотри программу нашел, скачай обязательно, просто супер!
http://webdraws.com/anime/mini-movie.exe

af1abe8222

Vetas (11:01:34 16/11/2006)
это что за прога, даже качать не буду пока не скажешь....

знакомый (11:02:01 16/11/2006)
бля... да не отсылаю я ничего

знакомый (11:02:09 16/11/2006)
вирь там

знакомый (11:02:15 16/11/2006)
червь

Vetas (11:02:31 16/11/2006)
у тебя контакты спиздили? пароль срочно меняй!

знакомый (11:02:34 16/11/2006)
видимо новый, резидентные сканеры не все опознают

знакомый (11:02:46 16/11/2006)
пипец

знакомый (11:02:57 16/11/2006)
а с чего ты решил что их тырят с серва?

Vetas (11:03:45 16/11/2006)
сегодня ты уже четвертый, кто рассылку с подобным софтом осуществляет. видать все-таки протоколы с дырами у аськи

Vetas (11:03:53 16/11/2006)
поменяй на всяк пароль и мыло

знакомый (11:04:22 16/11/2006)
дядя, я : - использую jabber клиент

знакомый (11:04:32 16/11/2006)
- и работаю с линкус машины

Vetas (11:05:23 16/11/2006)
ахуеть!

Vetas (11:05:39 16/11/2006)
каким образом тогда?

знакомый (11:05:42 16/11/2006)
так что скорее всего перехватывается СЕТЕВОЙ траффик в момент подключения к серву аси

знакомый (11:06:14 16/11/2006)
сам получил подобную чушь неделю назад

Vetas (11:09:34 16/11/2006)
*****ц. 21 век.

знакомый (11:10:26 16/11/2006)
пишу письмо братьям касперским

Vetas (11:11:26 16/11/2006)
ага. сообщишь что ответят? мне интересно

знакомый (11:12:01 16/11/2006)
вряд ли что ответят в личку, но на сайте думаю можно будет посмотреть

Vetas (11:15:06 16/11/2006)
ок

так что не только ты встреваешь :)

так что не только ты встреваешь :)
xxxxx, 13.10.2006 17:21:46:
приветики

Cvetocheck, 17:22:10:
Дарова друг

xxxxx, 17:22:41:
потрахаться со мной не хочешь?

Cvetocheck, 17:23:26:
пол не позволяет - сорри

xxxxx, 17:23:53:
ну тогда давай я отсосу!

Cvetocheck, 17:24:33:
Давай ты не будешь парить чужой номерок?

xxxxx, 17:24:49:
чей номерок?

xxxxx, 17:25:03:
ты че накурился?

xxxxx, 17:25:09:
ты где находишся?

xxxxx, 17:25:24:
в Бабруйске

Cvetocheck, 17:26:16:
А я в сыктывкаре - не достать нам друг друга

xxxxx, 17:26:30:
х@#во тебе

Cvetocheck, 17:26:38:
отож

xxxxx, 17:30:26:
отсосать?

Cvetocheck, 17:31:07:
Не, пасиба

xxxxx, 17:31:34:
могу попку полизать

Cvetocheck, 17:31:58:
в игнор хочешь?

xxxxx, 17:32:21:
а спорим рука не дрогнет, сцуко!

Cvetocheck, 17:32:37:
факап

Cvetocheck, 18:03:48:
ну че "хацкер" научился брутфорсом пользоваться и давай срать везде?
- нехорошо. ламер ты голимый

xxxxx, 19:50:00:
Привет , Извени за гадости с моего адресса , козлы адресок угнали , неуспел предупредить . Ваня прислал мне текст написаный этими боулями. Парольсменил , сча свсе нормально . Еще раз извени за гадости с моего адресса .

Вот и такие уроды бывают!
Пароль каждую неделю менять - это Оогромный гемор, а вот пароль типа:
"ZXdcs!4@" никто никогда не подберет (цыфру одну влепить, 1-2знака, а остальное символами с разным регистром.) 8символов достаточно.
у меня например все пароли так построены и везде разные.

Этот червь прошёлся и по моим контактам :( (Извиняюсь заранее у всех, кому досталось).
Пароль на асе у меня 10 значный и состоит из цифер и буковок, брутфорсом его бы подбирали очень долго, я думаю это троян который локально изымает из базы icq клиента всю нужную инфу и начинает срать со своего сервера. Подтверждение моему доводу является тот факт, что время отсылки всех сообщений было далеко от того когда я включил асю...

подтверждаю, недавно тож аська не конектилась сутки, просканил компы каспером и ахерел, столько троянов сидело на работе....
а аська выдавала сообщение что слишком частоеподключение моего уин...
на сл. день с утра законектилась и сразу пароль сменил...

наверно надо со стороны сервака icq защиту улучшать. но им и без нас тяжко живется...

Тоже вечером вчера стучались ко мне, спрашивали типа от них никаких ссылок не приходило ?

А я вот пользую клиента ICQ под названием &RQ. Крыса, в просторечии.
Особеность - хранение контакт-листа ЛОКАЛЬНО. Т.е. на сервере моих контактов нет и перехватить их в момент загрузки невозможно.
А защита локальных сетей и рабочих станций уже обсуждается в другой ветке.

а как хоть этот троян называется, а то один из моего контакт листа все-таки его скачал и теперь мучается...
и чем лечить...

а как хоть этот троян называется, а то один из моего контакт листа все-таки его скачал и теперь мучается...
и чем лечить...
Лучше антивируса кроме format C: не придумали еще.

Лучше антивируса кроме format C: не придумали еще.
ИСТИНА:jok:
проверенно годами =)
цепанули BrontokBR никто его не лечит... только формат....

а как хоть этот троян называется, а то один из моего контакт листа все-таки его скачал и теперь мучается...
и чем лечить...
У меня NOD32 при нажатии на линк выдал что файл заражен
A variant of Win32/Trojan Downloader Delf.AJD trojan

Лучше антивируса кроме format C: не придумали еще.
Желательно fdisk с mbr, тогда точно все вирусы хавает!

ИСТИНА:jok:
проверенно годами =)
цепанули BrontokBR никто его не лечит... только формат....
fdisk тоже неплохо помогает

Лучше антивируса кроме format C: не придумали еще.
так и лечил, к сожалению:kn: :nunu:

у меня в скором слегла винда, поднял с помощью Recovery Console, на микрософтовском сайте очень много инфы по работе с ней.