Comments 71
уже было, поиск по линку на сайт сделайте по хабре
habrahabr.ru/search/?target_type=posts&q=weblancer.net ничего вразумительного не дал. Ни заголовков, ни содержимого. Я думал, что достаточно по адресу сайта поискать.
ну вот… а ниже пишут «умные»…
fanamura.habrahabr.ru/blog/81622/
правильный квери кей: www.osteomed-spb.narod.ru
fanamura.habrahabr.ru/blog/81622/
правильный квери кей: www.osteomed-spb.narod.ru
Фрилансеры люди умные, думаю не должны вестись на такую чушь
Никто фрилансеров дураками не называет ) Каждый заботится о себе в меру их способности или желания. Только вот интересно, видели ли вы, как радуется фрилансер, который недавно начал работать и никак не мог получить заказ на выполнение?
достаточно почитать, сколько людей на это повелось
так что вы не совсем надейтесь :) без лоха и жизнь плоха, как говорится
так что вы не совсем надейтесь :) без лоха и жизнь плоха, как говорится
Тоже получил оба письма. Удивился что прислали так как на веблансере не появляюсь очень давно и даж портфолио не заполнено…
chikoss.hmsite.net/1.php
sitysan.hmsite.net/1.php
тут загрузчик файлов на сайт, думаю пожно грузануть им пару файлов на несколько гигабайт =)
А тут логи:
chikoss.hmsite.net/log.txt
sitysan.hmsite.net/log.txt
sitysan.hmsite.net/1.php
тут загрузчик файлов на сайт, думаю пожно грузануть им пару файлов на несколько гигабайт =)
А тут логи:
chikoss.hmsite.net/log.txt
sitysan.hmsite.net/log.txt
Я надеюсь, ты не против, что я немного подкорректировал? Страна должна знать своих героев в лицо )
Собственно потер файлы
chikoss.hmsite.net/upload.php
sitysan.hmsite.net/upload.php
, чтобы не повадно было вирусу что-нибудь отправлять
chikoss.hmsite.net/upload.php
sitysan.hmsite.net/upload.php
, чтобы не повадно было вирусу что-нибудь отправлять
Зря… А как раз скриптик написал, чтобы он все содержимое с каталогами почистить =( Атата, поторопились вы…
оу, sorry. ну я думаю они заметят пропажу и загрузят заного ( если им это нужно)
тем более права на папку вы бы всеравно не изменили, новые данные приходили бы снова.
тем более права на папку вы бы всеравно не изменили, новые данные приходили бы снова.
Хотя тут я не прав, надо было чистить директорию и удалять скрипт
не важно, закачали бы они или нет. Нужно было удалить то, что троян уже набрал… Даже если они и восстановят загрузчик, все равно — то что награблено, теперь награблено =(
Хреновые из нас спасители =(
Хреновые из нас спасители =(
Утром голова фигово варит, уж извиняйте =(
UFO just landed and posted this here
Пока никак это не получится сделать. Причина написана выше.
Теоретически, они скорее всего зальют обратно скрипты. Ну может над ними по колдуют, ограничения поставят и тп — можно будет заново подловить. Но это все теория. Практика начнется с момента начала работоспособности формы.
Теоретически, они скорее всего зальют обратно скрипты. Ну может над ними по колдуют, ограничения поставят и тп — можно будет заново подловить. Но это все теория. Практика начнется с момента начала работоспособности формы.
А я залил несколько серий Хауса, чтобы им не было скучно.
sitysan.hmsite.net/ перестал работать. Редиректит на гугл.
*applause*
Ещё бы так же ДДОС атаки отбивали.
Ещё бы так же ДДОС атаки отбивали.
Оняня, они не на тот кусок замахнулись :'D Как говорится, знай наших.
Молодцы, ребята, даже не лень в профиль залезть и плюсануть за такое :D
Молодцы, ребята, даже не лень в профиль залезть и плюсануть за такое :D
данная статья порядком помешает «злоумышленикам»
спасибо за полезное инфо, сегодня утром столкнулся с идентичной проблеммой, но я не имею привычки отвечать на то чем я не занимаюсь, а может просто не имею вежливости :)
спасибо за полезное инфо, сегодня утром столкнулся с идентичной проблеммой, но я не имею привычки отвечать на то чем я не занимаюсь, а может просто не имею вежливости :)
Зарядил на загрузку пачку отличнейших порнофильмов, пусть хоть что-то их порадует когда увидят счет за траффик :)
Эээээмммм. Простите, как, куда?
вот же sitysan.hmsite.net/1.php выше была ссылочка.
habrahabr.ru/blogs/virus/81629/#comment_2418794 и дальше по порядку. В пустоту льете, Батенька…
+1 только только отписался, что ссылка не работает )))
могу добавить от себя и знакомых об еще одном способе, которым пользуются такие социальные спамуроды.
есть сайт объявлений avito.ru — достаточно уже известный.
некоторые товары, которые можно найти по поиску стоят очень ОЧЕНЬ недорого (при этом ценник даже может быть похож на реальный). в объявлении дано более-менее подробное описание (со вставками «как бы человеческих» выражений — например «ну я в общем продаю его, так как ваще ненужен оказался»), а в качестве контакта — только эл.адрес, написав по которому, человек так же подтверждает свой рабочий е-мейл и пополняет спамбазу.
есть сайт объявлений avito.ru — достаточно уже известный.
некоторые товары, которые можно найти по поиску стоят очень ОЧЕНЬ недорого (при этом ценник даже может быть похож на реальный). в объявлении дано более-менее подробное описание (со вставками «как бы человеческих» выражений — например «ну я в общем продаю его, так как ваще ненужен оказался»), а в качестве контакта — только эл.адрес, написав по которому, человек так же подтверждает свой рабочий е-мейл и пополняет спамбазу.
Крестина — уже напяграет такая небрежность в подписи потенциального заказчика.
О, и мне эти два письма приходили вчера утром, я их сразу удалил, но признаюсь, сомнения были.
Поправьте заголовок: «добрались ДО фриланса»
Ну а как изводить сие? А то моя таки клацнула, а каспер только источник нашел.
Непроверенное решение:
www.securelist.com/ru/descriptions/12227666/Trojan-PSW.Win32.WebMoner.hh
Как будет время — произведу более детальный поиск. Если будут результаты до меня — с радостью поселю их в топик.
Если кто-нибудь протестирует и оно окажется верным — переношу в топик.
www.securelist.com/ru/descriptions/12227666/Trojan-PSW.Win32.WebMoner.hh
Как будет время — произведу более детальный поиск. Если будут результаты до меня — с радостью поселю их в топик.
Если кто-нибудь протестирует и оно окажется верным — переношу в топик.
не, нету такой длл…
Вроде как что-то получилось используя это — www.weblancer.net/forum/themes/15815.html
Вроде как что-то получилось используя это — www.weblancer.net/forum/themes/15815.html
Насчет Web-Money и боязни потерять с него деньги. В настройках поставьте, чтобы код активации слался только на мобильный телефон. Тогда, для того, чтобы украть с Web-Money средства, злоумышленникам нужно будет украсть не только пароль и ключ, но и ваш телефон :) Ну и не надо хранить ключи на компе, естественно.
Да, приходила такая шняга. Хватило ума не открыть, так как копирайтинг и переводы не моя специализация.
Спасибо хабру за предупреждение.
Спасибо хабру за предупреждение.
Спамер не наказан? Какая же это «Развязка»?
в первом письме тоже ссылка на архив с неоткрывающимся изображением и ярлыком на cmd. но virustotal ничего не показал. а на второе письмо уже ругался.
Вашу дивизию!
Вы у каждого письма заголовки читаете? :) Все действия (кроме естественно, запуска ярлыка) — абсолбтно безопасны.
UFO just landed and posted this here
Да, тоже заметил, с недавних пор стали спамить вакансии с предложениями типа «сделать сайт похожий на этот _ссылка_». Это чистый спам, никакая это не вакансия.
UFO just landed and posted this here
Sign up to leave a comment.
Внимание! Спамеры поумнели и добрались до фриланса