РАРИБ Форум Игорного Бизнеса

Получил сегодня письмо вот такого содержания:
"Ответы на вопросы пользователей форума РАРИБ"
К письму прицеплен exe-шник "Ответы на вопросы.exe". Не упакован. Антивирус молчит.

Кругом одни враги!

Антивирус молчит - значит самодельный троян...)

такая же фигня, секретарь его пыталась открыть.
который раз говорю не открывать неизвестные файлы, тем более exe
любопытные мля...
скоро наверно пипец придет ее компу.

Iv-Ekb писал(а): такая же фигня, секретарь его пыталась открыть.
который раз говорю не открывать неизвестные файлы, тем более exe
любопытные мля...
скоро наверно пипец придет ее компу.

пипец может и ни придти, а вот если нет фаервола у нее - то уже не только она в нем лазит)

Против трояна фаерволл как-то в стороне 

NPanko писал(а): Против трояна фаерволл как-то в стороне 

Если троян - для предоставления внешнего доступа, то не в стороне, а единственное средство ваще-то...
Больше никто не скажет про попытку открыть порт или трафик с какой-то прогой 8)

AR_Favorit писал(а):

Iv-Ekb писал(а): такая же фигня, секретарь его пыталась открыть.
который раз говорю не открывать неизвестные файлы, тем более exe
любопытные мля...
скоро наверно пипец придет ее компу.

пипец может и ни придти, а вот если нет фаервола у нее - то уже не только она в нем лазит)

Фаервола у нее нет, но есть на другом компе через который разведен инет.

А вообще кому это пришло - перекиньте письмо производителю вашего антивируса... через сутки-другие будет опознавать, если это бяка..

AR_Favorit писал(а):

NPanko писал(а): Против трояна фаерволл как-то в стороне 

Если троян - для предоставления внешнего доступа, то не в стороне, а единственное средство ваще-то...
Больше никто не скажет про попытку открыть порт или трафик с какой-то прогой 8)

Ну-ну. А как быть с инкапсуляцией в http?

NPanko писал(а):

AR_Favorit писал(а):

NPanko писал(а): Против трояна фаерволл как-то в стороне 

Если троян - для предоставления внешнего доступа, то не в стороне, а единственное средство ваще-то...
Больше никто не скажет про попытку открыть порт или трафик с какой-то прогой 8)

Ну-ну. А как быть с инкапсуляцией в http?

в смысле - работа по 80 порту? Дык все равно правильно настроенный фаервол заметит, что уже не прописанный в нем браузер трафика http требует, а какой-то апсолютна левый процесс...

AR_Favorit писал(а):

NPanko писал(а):

AR_Favorit писал(а):

NPanko писал(а): Против трояна фаерволл как-то в стороне 

Если троян - для предоставления внешнего доступа, то не в стороне, а единственное средство ваще-то...
Больше никто не скажет про попытку открыть порт или трафик с какой-то прогой 8)

Ну-ну. А как быть с инкапсуляцией в http?

в смысле - работа по 80 порту? Дык все равно правильно настроенный фаервол заметит, что уже не прописанный в нем браузер трафика http требует, а какой-то апсолютна левый процесс...

Правильно и пресечет эти попытки или спросит у юзера!

Да-да. А вот в этом случае -

Iv-Ekb писал(а):Фаервола у нее нет, но есть на другом компе через который разведен инет.

- фаервол не спасет, ежели через 80 порт (или какой другой легально открытый в фаерволе) троян станет работать - разрешено с компа Х пускать трафик на порт Y - значит все ОК. Хоть там какая прога этот трафик генерит...

Что я могу сказать, печально все это.

Iv-Ekb писал(а): Что я могу сказать, печально все это.

;D + 8)

Работают гады, не покладая рук (хацкеры). Вот только почему от форума РАРИБ? Неужели кто-то имеющий отношение...

Наверное, кому-то очень интересно, что на компах у игровиков?
Только таргетинг не ясен - почему тока двоим пришло? Потом спам-фильтр заработал?
Кстати, кому с какого адреса пришло-то?

А может это они -  :police: :police: :police:, Андрюш? :o :o :-X :-X ;)

ПРИШЛО НА АДРЕССА:

bondar71@bk.ru, bardin.v@mail.ru, slove7@yandex.ru, targ@nm.ru, kedr515@rambler.ru, goldmaker@nm.ru, Dimon_e@inbox.ru, amber46@bk.ru, KLIMOVITHA@LIST.RU, novomat@mail.ru, tav66@mail.ru, kolizey_vda@mail.ru, raks_111@mail.ru, KulikovSM@mail.ru, scatter2006@rambler.ru, prastutis@one.lt, marathon@inbox.ru, irksound@vesti.irk.ru, markin_oleg@mail.ru, biver@inbox.ru, alex@rgi.ru, asan@udm.net, dakk7@mail.ru, alexdrugov@mail.ru

ОТ adm@rarib.ru

АТИВИРУС МОЛЧИТ, ХОТЯ ПОЙМАЛ НА ФЛЕШКЕ ТРОЯНА КОТОРЫЙ НОД 32 НЕ МОГ ПОЙМАТЬ!!

Да, какой-либо системности не прослеживается, походу человек просто нарыл эти адреса, просматривая профили пользователей. Да, кстати неплохо было бы в приведенном списке убрать значок собаки, а то их какой-нибудь паук дополнительно подпишет на спам ;D

Улыбнул адрес -  prastutis@one.lt,. По невнимательности прочел вначале как праститутис.

Антивирус ничо не скажет пока не перешлете файл в антивирусную контору.
Явно ж не серийное изделие - судя по имени файла и адресу, указанному в качестве отправителя

reider писал(а):ПРИШЛО НА АДРЕССА: ....

Зря ты так. Им и так неповезло.

Пока ни каких последствий не наблюдается.

Люди - дайте exe - шник покавырять
уж больно интерестно... если остался  - отмыльте.

reider писал(а): ПРИШЛО НА АДРЕССА:

bondar71[at]bk.ru, bardin.v[at]mail.ru,

АТИВИРУС МОЛЧИТ, ХОТЯ ПОЙМАЛ НА ФЛЕШКЕ ТРОЯНА КОТОРЫЙ НОД 32 НЕ МОГ ПОЙМАТЬ!!

Так надо писать или похоже. Ибо нам спама и не хватало!

Да почти все так и пишут, но сцуки боты выдирают мейл из профиля...

AR_Favorit писал(а): Да почти все так и пишут, но сцуки боты выдирают мейл из профиля...

Народ савсем оборзел - в наглую тупо мылом ботов рассылают.

Вот по этому амерекоты нас и боятся..
Я тут у себя одного вычислил и зарубил.