Как ВОРУЮТ наши АСЬКИ...
Ночь. Я общаюсь в аське со своими знакомыми.
Вдруг Тендер, в общем он в моём контакт-листе есть, один из моих знакомых людей пишет мне следующее... вот наш диалог якобы с Тендером:
Tender 23.01.20 1:52 привет
Tender 23.01.20 1:54 ?
MPV 23.01.20 1:55 ку-ку
Tender 23.01.20 1:56 где был ?
MPV 23.01.20 1:56 пиво пил..
MPV 23.01.20 1:56 :))))
Tender 23.01.20 1:56 нет
Tender 23.01.20 1:58 слушая качни прогу, она мало весит, тебе понравится http://bizet.by.ru/scann_5_0.exe
MPV 23.01.20 1:58 а что это ?
Tender 23.01.20 1:59 качай и смотри.. я уже юзаю... тебе понравится 100%
Tender 23.01.20 2:00 спать чета хочется
MPV 23.01.20 2:00 сколько весит ?
Tender 23.01.20 2:01 я не помню , сейчас посмотрю
Tender 23.01.20 2:02 178 kb
После этого я качнул прогу, проверил её на вирусы. Проверка ничего не дала. Запустил, но она выдала ошибку: "отсутствует какая-то библиотека .DLL".
Я нажал ОК и окошко с ошибкой исчезло.
Дальше я ему пишу:
MPV 23.01.20 2:04 не работает она у меня
Через минут 20 я вышел в INVISIBLE (в невидимый режим) в аське. Висю дальше.
Вдруг выскакивает окошко: "Ваш номер ICQ используется на другом компьютере". Нажал ОК..
И аська моя отключилась, т.е. OFFLINE стал..
Я подконнектился снова.. сменил быстро пароль и уровень безопасности в аське.
После этого я почему-то решил написать Тендеру, видимо потому что он был в он-лайне, и можно было с кем-то поболтать.
MPV 23.01.20 2:27 щас кто-то хотел хакнуть мою аську
MPV 23.01.20 2:28 ICQ писала: ваш ICQ используется на другом компьютере..
Tender 23.01.20 2:28 выдилильшик (
MPV 23.01.20 2:28 писец :)
MPV 23.01.20 2:29 я пароль сменил сразу..
Tender 23.01.20 2:29 ICQ:
UIN: 164455332
Пароль: ****** (вместо звёздочек был пароль)
UIN: 164455332tmp
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814tmp
Пароль: ****** (вместо звёздочек был пароль)
Tender 23.01.20 2:29 малодец
Tender 23.01.20 2:30 сейчас я к тебе прийду
Tender 23.01.20 2:38 да не сцы ты , некто тебя не обидит
Tender 23.01.20 2:38 нах ты мне нужен
В общем, после этого я понял, что это был не Тендер а кто-то левый.. И я решил разослать всем новгородцам сообщение об этом происшествии.
MPV 23.01.20 2:42 Внимание ! Кто-то от лица якобы Тендера попросил что-то скачать и посмотреть из инета.. (программку). Кто-то только что залез ко мне в аську !
ICQ пишет: ваш номер используется на другом компьютере.
После этого от лица Tender'а (icq 198764554) в 2:27 написал мне мой пароль из ICQ.. и ещё несколько паролей из других ICQ.. с IP 194.153.128.59 был контакт...
итак, делаем вывод.. хакнули аськи: Бухгалтера, Тендера, Мою..
Tender 23.01.20 2:45 и что ? может тебе сейчас заодно и диски отформатировать гы :)))
MPV 23.01.20 2:45 не сможешь..
После этого я просто вытащил кабель "выделенку" (на всякий пожарный) из своего компутера. Выждал немного..
за это время я успел поставить фаирвол себе на комп..
Подрубил кабель и продолжил работу в сети.
Tender 23.01.20 2:48 я знаешь сколько уже раз попадал ... я год во Флориде сидел
MPV 23.01.20 2:50 заметно..
MPV 23.01.20 2:50 и ещё сидеть будешь..
Tender 23.01.20 2:52 может буду а может нет
После того, как я повырубал все программы которые висели "в процессах", я стал удалять с жёсткого диска.
Куда только не накидались файлы из той программы которую я запустил.. Файлы были везде, во многих системных каталогах.
Поэтому чтобы не мучаться долго, я решил просто скопировать все данные на диск Д, форматнуть С и переставить Винду..
Итак, делаем вывод:
1. Когда общаетесь, лучше проверять IP того, с кем вы общаетесь.
2. Если вы работаете с сетью, желательно иметь на каждой машине свой установленный, хорошо настроенный фаирвол, это почти на 100% защитит вас от кражи паролей с этой машины.
3. Записывать свои пароли в надёжное место, и желательно помнить их все на память.
4. Если были украдены аськи:
Тендера, Бухгалтера и моя (не получилось),.. то вполне вероятно, что и ваша аська может быть украдена.. таким же макаром, или другим.. способов для этого достаточно..
5. Желательно не указывать в аське свой e-mail. Это тоже может привести к тому, что вашу аську украдут..
6. Скорее всего ОН идёт по контакт-листу.. по очереди воруя аськи у следующего человека.
Будьте осторожны !
Контакт был с IP 194.153.128.59.
Информация WHOIS:
Registrant:
Genet, Ltd. (ZEOS3-DOM)
office 320, 30/1 Grushevskogo st.
Kiev
UA
Domain Name: ZEOS.NET
Administrative Contact, Technical Contact:
Veremiyenko, Denys (DV3037) dust@GNT.KIEV.UA
Genet, Ltd.
office 320, 30/1 Grushevskogo st.
Kiev
01021
UA
+380 50 4699803
+380 44 2540030
Record expires on 18-Oct-2003.
Record created on 19-Oct-1998.
Database last updated on 23-Jan-2003 09:05:44 EST.
Domain servers in listed order:
NS.GNT.KIEV.UA 194.153.128.129
NS1.GNT.KIEV.UA 194.153.128.130
NS2.GNT.KIEV.UA 194.153.128.131
==========================================================
:::: Дополнение от 26.01.2003 ::::
Нами получена угроза от упомянутого на форуме человека,
который намерен судя по всему нарушить нормальную работу нашего сервера, и завладеть несанкционированным доступом.
Просьба проследить за этим пользователем: ICQ: 198764554
Взято из лога ICQ:
"26.01.2003 3:22 http://www.mpv.ru/ скоро умрет, вот увидишь"
Этим человеком была совершена кража паролей и осуществлён
несанкционированный доступ к одному из компьютеров в нашей подсети, а также нарушена работоспособность одного из компьютеров (выведение из строя операционной системы вредоносными программами).
Это нарушает законодательство Российской Федерации
по ст.ст. 272, 273 Уголовного Кодекса РФ
"Неправомерный доступ к компьютерной информации",
"Создание и использование вредоносных программ для ЭВМ"..
а также ст. 158 УК РФ.. "Преступления против собственности",
"Кража" имущества в виде интеллектуальной собственности"..
Написано письмо удалённому провайдеру этого субъекта.
Будем ждать ответ.
[Редактировано mospv число: 26-01-2003 время: 03:49]
Вдруг Тендер, в общем он в моём контакт-листе есть, один из моих знакомых людей пишет мне следующее... вот наш диалог якобы с Тендером:
Tender 23.01.20 1:52 привет
Tender 23.01.20 1:54 ?
MPV 23.01.20 1:55 ку-ку
Tender 23.01.20 1:56 где был ?
MPV 23.01.20 1:56 пиво пил..
MPV 23.01.20 1:56 :))))
Tender 23.01.20 1:56 нет
Tender 23.01.20 1:58 слушая качни прогу, она мало весит, тебе понравится http://bizet.by.ru/scann_5_0.exe
MPV 23.01.20 1:58 а что это ?
Tender 23.01.20 1:59 качай и смотри.. я уже юзаю... тебе понравится 100%
Tender 23.01.20 2:00 спать чета хочется
MPV 23.01.20 2:00 сколько весит ?
Tender 23.01.20 2:01 я не помню , сейчас посмотрю
Tender 23.01.20 2:02 178 kb
После этого я качнул прогу, проверил её на вирусы. Проверка ничего не дала. Запустил, но она выдала ошибку: "отсутствует какая-то библиотека .DLL".
Я нажал ОК и окошко с ошибкой исчезло.
Дальше я ему пишу:
MPV 23.01.20 2:04 не работает она у меня
Через минут 20 я вышел в INVISIBLE (в невидимый режим) в аське. Висю дальше.
Вдруг выскакивает окошко: "Ваш номер ICQ используется на другом компьютере". Нажал ОК..
И аська моя отключилась, т.е. OFFLINE стал..
Я подконнектился снова.. сменил быстро пароль и уровень безопасности в аське.
После этого я почему-то решил написать Тендеру, видимо потому что он был в он-лайне, и можно было с кем-то поболтать.
MPV 23.01.20 2:27 щас кто-то хотел хакнуть мою аську
MPV 23.01.20 2:28 ICQ писала: ваш ICQ используется на другом компьютере..
Tender 23.01.20 2:28 выдилильшик (
MPV 23.01.20 2:28 писец :)
MPV 23.01.20 2:29 я пароль сменил сразу..
Tender 23.01.20 2:29 ICQ:
UIN: 164455332
Пароль: ****** (вместо звёздочек был пароль)
UIN: 164455332tmp
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814tmp
Пароль: ****** (вместо звёздочек был пароль)
Tender 23.01.20 2:29 малодец
Tender 23.01.20 2:30 сейчас я к тебе прийду
Tender 23.01.20 2:38 да не сцы ты , некто тебя не обидит
Tender 23.01.20 2:38 нах ты мне нужен
В общем, после этого я понял, что это был не Тендер а кто-то левый.. И я решил разослать всем новгородцам сообщение об этом происшествии.
MPV 23.01.20 2:42 Внимание ! Кто-то от лица якобы Тендера попросил что-то скачать и посмотреть из инета.. (программку). Кто-то только что залез ко мне в аську !
ICQ пишет: ваш номер используется на другом компьютере.
После этого от лица Tender'а (icq 198764554) в 2:27 написал мне мой пароль из ICQ.. и ещё несколько паролей из других ICQ.. с IP 194.153.128.59 был контакт...
итак, делаем вывод.. хакнули аськи: Бухгалтера, Тендера, Мою..
Tender 23.01.20 2:45 и что ? может тебе сейчас заодно и диски отформатировать гы :)))
MPV 23.01.20 2:45 не сможешь..
После этого я просто вытащил кабель "выделенку" (на всякий пожарный) из своего компутера. Выждал немного..
за это время я успел поставить фаирвол себе на комп..
Подрубил кабель и продолжил работу в сети.
Tender 23.01.20 2:48 я знаешь сколько уже раз попадал ... я год во Флориде сидел
MPV 23.01.20 2:50 заметно..
MPV 23.01.20 2:50 и ещё сидеть будешь..
Tender 23.01.20 2:52 может буду а может нет
После того, как я повырубал все программы которые висели "в процессах", я стал удалять с жёсткого диска.
Куда только не накидались файлы из той программы которую я запустил.. Файлы были везде, во многих системных каталогах.
Поэтому чтобы не мучаться долго, я решил просто скопировать все данные на диск Д, форматнуть С и переставить Винду..
Итак, делаем вывод:
1. Когда общаетесь, лучше проверять IP того, с кем вы общаетесь.
2. Если вы работаете с сетью, желательно иметь на каждой машине свой установленный, хорошо настроенный фаирвол, это почти на 100% защитит вас от кражи паролей с этой машины.
3. Записывать свои пароли в надёжное место, и желательно помнить их все на память.
4. Если были украдены аськи:
Тендера, Бухгалтера и моя (не получилось),.. то вполне вероятно, что и ваша аська может быть украдена.. таким же макаром, или другим.. способов для этого достаточно..
5. Желательно не указывать в аське свой e-mail. Это тоже может привести к тому, что вашу аську украдут..
6. Скорее всего ОН идёт по контакт-листу.. по очереди воруя аськи у следующего человека.
Будьте осторожны !
Контакт был с IP 194.153.128.59.
Информация WHOIS:
Registrant:
Genet, Ltd. (ZEOS3-DOM)
office 320, 30/1 Grushevskogo st.
Kiev
UA
Domain Name: ZEOS.NET
Administrative Contact, Technical Contact:
Veremiyenko, Denys (DV3037) dust@GNT.KIEV.UA
Genet, Ltd.
office 320, 30/1 Grushevskogo st.
Kiev
01021
UA
+380 50 4699803
+380 44 2540030
Record expires on 18-Oct-2003.
Record created on 19-Oct-1998.
Database last updated on 23-Jan-2003 09:05:44 EST.
Domain servers in listed order:
NS.GNT.KIEV.UA 194.153.128.129
NS1.GNT.KIEV.UA 194.153.128.130
NS2.GNT.KIEV.UA 194.153.128.131
==========================================================
:::: Дополнение от 26.01.2003 ::::
Нами получена угроза от упомянутого на форуме человека,
который намерен судя по всему нарушить нормальную работу нашего сервера, и завладеть несанкционированным доступом.
Просьба проследить за этим пользователем: ICQ: 198764554
Взято из лога ICQ:
"26.01.2003 3:22 http://www.mpv.ru/ скоро умрет, вот увидишь"
Этим человеком была совершена кража паролей и осуществлён
несанкционированный доступ к одному из компьютеров в нашей подсети, а также нарушена работоспособность одного из компьютеров (выведение из строя операционной системы вредоносными программами).
Это нарушает законодательство Российской Федерации
по ст.ст. 272, 273 Уголовного Кодекса РФ
"Неправомерный доступ к компьютерной информации",
"Создание и использование вредоносных программ для ЭВМ"..
а также ст. 158 УК РФ.. "Преступления против собственности",
"Кража" имущества в виде интеллектуальной собственности"..
Написано письмо удалённому провайдеру этого субъекта.
Будем ждать ответ.
[Редактировано mospv число: 26-01-2003 время: 03:49]
