Comments 315
Пароли вы наверно всеже зря не удалили из списка
UFO just landed and posted this here
заразы пока ни разу не ловил
Вы так думаете до тех пор, пока антивирус не поставите :)
UFO just landed and posted this here
UFO just landed and posted this here
А как узнать вредоносное оно или нет? :) Попробуйте поставить антивирус на один день и запустите сканирование — уверен что срабатываний будет много десятков в совершенно мирных файлах, годами лежащих на винчестере.
Тут конечно вопрос, что эти файлы делают — может безобидные, которые просто размножаются и все, а может и нет.
Тут конечно вопрос, что эти файлы делают — может безобидные, которые просто размножаются и все, а может и нет.
UFO just landed and posted this here
а cureit ищет spyware?
На компьютерах клиентов последние 3 раза DrWeb CureIt разочаровал, правда машины были заражены вируснякам как уличная собака блохами, даже не грузились.
Единственный, кто смог помочь во всех трех случаях — AVZ. Хоть и бесплатный, но это оружие массового поражения! Я не знаю как он это делает, но после удаления заразы, применив «Востановление системы» в самом AVZ ОС поднималась как вурдалак из могилы… хотя казалось уже, что все, поможет только переустановка…
Единственный, кто смог помочь во всех трех случаях — AVZ. Хоть и бесплатный, но это оружие массового поражения! Я не знаю как он это делает, но после удаления заразы, применив «Востановление системы» в самом AVZ ОС поднималась как вурдалак из могилы… хотя казалось уже, что все, поможет только переустановка…
UFO just landed and posted this here
> как узнать вредоносное оно или нет?
Если рассуждать в ключе получаемых файлов (флешка, сайты), то могу ответить вам как человек, который какое-то время занимался реверсингом — в подавляющем большинстве случаев одного взгляда на внутренности файла (даже без дизассемблирования) вполне достаточно чтобы понять, что перед нами зараза или что к нормальному файлу прикрутили что-то, даже можно довольно быстро локализовать область «гадости» — код, зашифрованные настройки и т.п., именно поэтому у многих гигов сразу в контекстом меню к любому файлу прикручен какой-нить hex-редактор и совершенно нет необходимости в ненадежных антивирусах.
Если рассуждать в ключе получаемых файлов (флешка, сайты), то могу ответить вам как человек, который какое-то время занимался реверсингом — в подавляющем большинстве случаев одного взгляда на внутренности файла (даже без дизассемблирования) вполне достаточно чтобы понять, что перед нами зараза или что к нормальному файлу прикрутили что-то, даже можно довольно быстро локализовать область «гадости» — код, зашифрованные настройки и т.п., именно поэтому у многих гигов сразу в контекстом меню к любому файлу прикручен какой-нить hex-редактор и совершенно нет необходимости в ненадежных антивирусах.
Будете изучать каждый полученный файл? Причем не со 100% шансами на успех? Ну-ну. У той же Авиры сейчас 70% обнаружений эвристикой, побьете ее в честном поединке? :)
Плюс ко всему я говорил KVtX, что на винчестере уже могут лежать зараженные файлы (неважно откуда они взялись). У меня например раздел «С» с операционкой и установленными программами содержит 200 000 файлов. Все другие разделы содержат еще столько же или больше. Руками проверять пол миллиона файлов? Да проще сразу застрелиться.
Плюс ко всему я говорил KVtX, что на винчестере уже могут лежать зараженные файлы (неважно откуда они взялись). У меня например раздел «С» с операционкой и установленными программами содержит 200 000 файлов. Все другие разделы содержат еще столько же или больше. Руками проверять пол миллиона файлов? Да проще сразу застрелиться.
Не знаю как у вас, но у меня запуск чего-то не известного — это минимум событие месяца, поэтому да, я проверяю все что приходится запустить. Из личного опыта могу рассказать как встречал закладку в одном бесплатном ftp клиенте (воровал пароли icq) и также встречал несколько прикрепленных гадостей к «лекарствам». Насчет же шансов — если файл вызывает подозрения, то шансы 100% (в отличии от антивируса), потому что начинается или детальный анализ с привлечением отладчика, или программа сразу отправляется в утиль.
Если говорить про не известную систему, то это совершенно отдельный случай. Я никогда не стану заходить при таких условиях в личный кабинет своего банка даже после полной проверки антивирусом и вам ни в коем случае не стану рекомендовать это делать, потому что нет никакой гарантии что вы в безопасности. А ручная проверка системы не такая уж и сложная задача (хотя смотря какое окружение там конечно), человеку вполне под силу и для этого вовсе не нужно сидеть и проверять все «пол миллиона файлов», достаточно знать как функционирует windows и где нужно искать в первую очередь (хотя признаюсь, я не стал бы рисковать и просто переставил бы систему при первой возможности).
Если говорить про не известную систему, то это совершенно отдельный случай. Я никогда не стану заходить при таких условиях в личный кабинет своего банка даже после полной проверки антивирусом и вам ни в коем случае не стану рекомендовать это делать, потому что нет никакой гарантии что вы в безопасности. А ручная проверка системы не такая уж и сложная задача (хотя смотря какое окружение там конечно), человеку вполне под силу и для этого вовсе не нужно сидеть и проверять все «пол миллиона файлов», достаточно знать как функционирует windows и где нужно искать в первую очередь (хотя признаюсь, я не стал бы рисковать и просто переставил бы систему при первой возможности).
А сжатые exe файлы? Их просто так не прочитаешь…
Конечно так просто не прочитаешь, в особенности антивирусом :)
А вообще, сжатые файлы — это первый звоночек что мы имеем дело с чем-то подозрительным. Рядовому программисту в голову никогда не прийдет портить свою программу упаковшиком, поэтому тут начинается анализ почему это сделано, может частичная защита кода предназначенная для защиты от нелегального копирования, а может две склеенных программы (нормальная и вирус) и упакованные для защиты от антивируса. При желании можно сесть снимать пакер, но лучше просто не тратить время и нервы сразу удалив такой файл (в любом случае, как показывает практика, антивирус тут вам не помощник).
А вообще, сжатые файлы — это первый звоночек что мы имеем дело с чем-то подозрительным. Рядовому программисту в голову никогда не прийдет портить свою программу упаковшиком, поэтому тут начинается анализ почему это сделано, может частичная защита кода предназначенная для защиты от нелегального копирования, а может две склеенных программы (нормальная и вирус) и упакованные для защиты от антивируса. При желании можно сесть снимать пакер, но лучше просто не тратить время и нервы сразу удалив такой файл (в любом случае, как показывает практика, антивирус тут вам не помощник).
letitbit.net бывали? ;)
так вот он содержит червяка на яве (кроссплатформенный, зараза)
который что-то пытался запустить на моём компе
так вот он содержит червяка на яве (кроссплатформенный, зараза)
который что-то пытался запустить на моём компе
Да, этот сайт ещё был замечен и в распространении вредоносных расширений для FireFox. В общем, бяки.
хотеть! можно ссылку?
можно способ его получить. мне было не надо, я не стал морочиться
дело было так:
идём по ссылке типа «скачать бесплатно», кажется, здесь капча, затем секундомер.
должен быть файл, но летитбит делает вид, что ошибка. короче, тут может быть несколько кругов
червяка надо ловить после секундомера между ссылками «скачать файл» и «попробовать ещё раз».
обнаружил я его по двум признакам: вылез обновлятор явы (у меня на винде ява только по запросу загружается) и фф ругнулась, что сайт хотел вам что-то запустить (именно запустить), пока замяли, но вы можете разрешить, нажав сюда
как-то так
успехов
дело было так:
идём по ссылке типа «скачать бесплатно», кажется, здесь капча, затем секундомер.
должен быть файл, но летитбит делает вид, что ошибка. короче, тут может быть несколько кругов
червяка надо ловить после секундомера между ссылками «скачать файл» и «попробовать ещё раз».
обнаружил я его по двум признакам: вылез обновлятор явы (у меня на винде ява только по запросу загружается) и фф ругнулась, что сайт хотел вам что-то запустить (именно запустить), пока замяли, но вы можете разрешить, нажав сюда
как-то так
успехов
Редко. Но одного раза достаточно.
Есть вирусы, которые не требуют участия пользователя для заражения машины. Или вы считаете, что новых дырок уже никто не найдет?
Руками тоже не всё так просто уберешь. Хотя бы потому, что без антивируса вы не скоро узнаете, что что-то убирать надо.
Есть вирусы, которые не требуют участия пользователя для заражения машины. Или вы считаете, что новых дырок уже никто не найдет?
Руками тоже не всё так просто уберешь. Хотя бы потому, что без антивируса вы не скоро узнаете, что что-то убирать надо.
Антивирус на Ubuntu? Какой посоветуете? :)))))
Люблю линукс за то что для того чтоб запустить вирус надо конкретно позаниматься сексом с wine и доставить библиотек всяких… но вирус всё равно не поймет куда он попал))
Люблю линукс за то что для того чтоб запустить вирус надо конкретно позаниматься сексом с wine и доставить библиотек всяких… но вирус всё равно не поймет куда он попал))
ну стоит у меня clamav.
А толку, под линукс всё-равно _рабочих_ вирусов _пока_ нет
А толку, под линукс всё-равно _рабочих_ вирусов _пока_ нет
=)))
А нахрена тебе clamav? Он виндовые вирусы на серверах призван фильтровать.
А нахрена тебе clamav? Он виндовые вирусы на серверах призван фильтровать.
Количество находимых багов и уязвимостей напрямую зависит от популярности ПО. Если бы линукс был столь же популярен как и Windows, то и вирусов было бы достаточно…
По числу установленных копий Linux, пожалуй, сравним с Windows лет этак пятнадцать назад. В те времена число вирусов для Windows уже измерялось тысячами. Назовёте мне хотя бы десяток вирусов для Linux?
именно поэтому я написал _пока_
Хотя ещё одной причиной можно назвать то, что для каждой версии ядра нужны свои вирусы, а это уже хороший ограничитель эпидемий, даже если их и начнут писать. Правда придется перейти с ubuntu… что-то я заболтался
Хотя ещё одной причиной можно назвать то, что для каждой версии ядра нужны свои вирусы, а это уже хороший ограничитель эпидемий, даже если их и начнут писать. Правда придется перейти с ubuntu… что-то я заболтался
Оооочень древняя сказка. Количество серверов под linux значительно больше, чем на винде. Где вирусы? Или для хакеров серверы какой-нибудь лондонской биржи не столь интересны, сколь винт с порнухой Васи Пупкина?
для хакера атака на сервера биржы это целевая атака — поиск уязвимости конкретного сервера и путей его взлома. А взлом персональной машины — взлом методом «пальцем в небо»: кто попадется на удочку тот и будет(фишингом не зря назвали метод) — кто поймался на уловку с фальшивим вебсайтом, тот и будет заражен, а большая это рыбка или головастик какой-то то уже не важно. часто и не проверяют то что поймали, а все в кучу сливают, как например в данном случае — были акаунты админскике на некоторые вебсайты, но их слили в кучу с остальными акками домохазяек
Я не про методы манипуляции пользователями говорил, если вы заметили. Я про вирусы и уязвимости, и про аргументацию о популярности ПО. Если ПО проектировать правильно, будь в нем даже уязвимости — это не повлияет на его устойчивость. Сделав простое логическое преобразование выражения автора, получаем: «Если бы windows был столь же популярен (на серверах), как и linux, то и вирусов бы не было…» Вот такие они, аналитики хабра-хабра =)
соглашусь с Tr0y, все таки зря… файлы то у спамеров есть это понятно…
но готов поспорить довольно большая часть людей чьи пароли и ящики попали в этот список, имеют один и тот же пароль и к ящику и к контакту(и к куче других сервисов)…
но готов поспорить довольно большая часть людей чьи пароли и ящики попали в этот список, имеют один и тот же пароль и к ящику и к контакту(и к куче других сервисов)…
кстати не 13 000 их там.
Если я не ошибся со скриптом, то уникальных email там чуть более полуторы тысяч. А с правильным паролем и того меньше. Так что не густо в этот раз
Если я не ошибся со скриптом, то уникальных email там чуть более полуторы тысяч. А с правильным паролем и того меньше. Так что не густо в этот раз
уникальных ящиков 11823(плюс минус парочка:))… проверял тоже скриптом…
а на счет паролей… насколько я понимаю их уже поменяли… ну по крайне мере я бы так поступил на месте спамерщиков, потому что по другому смысла не вижу… имхо :)
а на счет паролей… насколько я понимаю их уже поменяли… ну по крайне мере я бы так поступил на месте спамерщиков, потому что по другому смысла не вижу… имхо :)
$ uniq new.txt | wc -l
12897
вернее чуть меньше — там есть к одинаковім мілам разные пароли — видимо кто-то думал что ошибся и ввел еще один из своих «стандартных» паролей
12897
вернее чуть меньше — там есть к одинаковім мілам разные пароли — видимо кто-то думал что ошибся и ввел еще один из своих «стандартных» паролей
Да вы ближе к истине. Там просто сначала пароли разделялись двоеточием, а потом точкой с запятой. В общем перепроверил, получилось вот что:
Всего 11.258
mail.ru + list.ru + bk.ru + inbox.ru = 5959 + 249 + 323 + 259 = 6790 (60 %)
yandex — 2281 (20%)
rambler — 1009 (9%)
tut.by — 239 (2%)
ukr.net — 160 (1.4%)
gmail.com — 124 (1.1%)
Всего 11.258
mail.ru + list.ru + bk.ru + inbox.ru = 5959 + 249 + 323 + 259 = 6790 (60 %)
yandex — 2281 (20%)
rambler — 1009 (9%)
tut.by — 239 (2%)
ukr.net — 160 (1.4%)
gmail.com — 124 (1.1%)
Уникальных 11258, так как есть разделенные ";", а не только ":".
Вот список только адресов email без пароля (Без повторений и отсортированные по алфавиту):
ifolder.ru/15006362
depositfiles.com/files/uut7u2n6j
rapidshare.com/files/307597081/13_mail.txt.html
С целью проверить, не взломали ли вас.
Вот список только адресов email без пароля (Без повторений и отсортированные по алфавиту):
ifolder.ru/15006362
depositfiles.com/files/uut7u2n6j
rapidshare.com/files/307597081/13_mail.txt.html
С целью проверить, не взломали ли вас.
Проверяйте себя и друзей:
www.null-byte.info/500k.txt
www.null-byte.info/500k.txt
OMG…
Странно, первые тыщь десять sessid перебрал — ни с одним не залогинился(
Либо старые, либо к IP привязываются, либо я что-то неправильно делаю
Либо старые, либо к IP привязываются, либо я что-то неправильно делаю
на всех дсеми ящиках что я побывал последнее письмо от контакта — «автоматическая смена пароля»
Так я вам свежак и скинул!
специально депозитфайлс выбрали?
Опять? Да сколько ж можно?
Чарт лучших этого слива:
devochka345@list.ru: хуйктопросичётмойпароль
futami@mail.ru: заебали читеры
kiss-kat@yandex.ru: яэмопридурок
devochka345@list.ru: хуйктопросичётмойпароль
futami@mail.ru: заебали читеры
kiss-kat@yandex.ru: яэмопридурок
UFO just landed and posted this here
Я думаю, пальма первенства за паролем из шести звездочек)
-------------@rambler.ru:******
-------------@rambler.ru:******
UFO just landed and posted this here
>Интересно, что на один ящик несколько паролей…
Очевидно человек забыл пароль и пробовал разные
Очевидно человек забыл пароль и пробовал разные
Это не его пароль, это он скопипастил из буфера строчку. А потом стал вспоминать пароль. Это не несколько паролей, а несколько попыток ввода пароля.
да… улыбает смотреть, какие у юзверей пароли, мне вот этот понравился:
Из разряда, раз язык сломаешь, то и фиг подберешь — «простидижитация987654321».
а самый милый пароль — blonde*****: мамаятебялюблю
еще варианты есть
LebchuuGgGg@xxx.ru: якабельлюблютанечку
Kiss.2222@xxx.ru: самаяэксклюзивнаяблондиночка
smile22222@xxx.net: люблюсебя
art-selkov@xxx.ru: БЛЯ БУДУ НЕ ЗНАЮ
rita.belousko@xxx.ru: малявочка
AlenaBlohina@xxx.ru: аленкамуся
sava97@xxx.ru: историясреднихвеков
nba-maccarti@xxx.ru: вадикиженясупер
killx1@xxx.ru: ялучший
i_d_z@xxx.ru:svetko412914836йа такая
fcdm_93@xxx.ru:fuckofdinamominsk
Yazik_p@xxxx.ru:fuckyou
rihanna-1@xx.ru:fuckoffubitch
LebchuuGgGg@xxx.ru: якабельлюблютанечку
Kiss.2222@xxx.ru: самаяэксклюзивнаяблондиночка
smile22222@xxx.net: люблюсебя
art-selkov@xxx.ru: БЛЯ БУДУ НЕ ЗНАЮ
rita.belousko@xxx.ru: малявочка
AlenaBlohina@xxx.ru: аленкамуся
sava97@xxx.ru: историясреднихвеков
nba-maccarti@xxx.ru: вадикиженясупер
killx1@xxx.ru: ялучший
i_d_z@xxx.ru:svetko412914836йа такая
fcdm_93@xxx.ru:fuckofdinamominsk
Yazik_p@xxxx.ru:fuckyou
rihanna-1@xx.ru:fuckoffubitch
таких паролей очень много :D
***on_borzhemski@mail.ru: гомэрсексуал
***gey-beltykov@mail.ru: сексгуру
***rycheva_tatyan@mail.ru: липецкая область
***sim_belolipec@mail.ru: с*ка-козел-п*дор
***chuuGgGg@mail.ru: якабельлюблютанечку
***hanya-fish@mail.ru: логыфевпа
***h52@inbox.ru: выебланы*уйвзломаетепароль
***tia32434@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD
top1:
***si2008@mail.ru: приветтывконтактзайтиможешь?
:D
***on_borzhemski@mail.ru: гомэрсексуал
***gey-beltykov@mail.ru: сексгуру
***rycheva_tatyan@mail.ru: липецкая область
***sim_belolipec@mail.ru: с*ка-козел-п*дор
***chuuGgGg@mail.ru: якабельлюблютанечку
***hanya-fish@mail.ru: логыфевпа
***h52@inbox.ru: выебланы*уйвзломаетепароль
***tia32434@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD
top1:
***si2008@mail.ru: приветтывконтактзайтиможешь?
:D
Где наткнулись, если не секрет?
Имеются аккаунты с одним емейлом, но с разными паролями, т.е это база слитая с самого вконтакта с хистори паролей, или просто троян фиксировал все что вводилось под этими емейлами.
>адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов
Если их ввести не верно то они тоже фиксируются.
Если их ввести не верно то они тоже фиксируются.
не думаю, что Дуров хранит пароли в исходном виде.
скорее всего, что юзеры видя новую страничку, на которой их просят что-то подтвердить, начинают в лёгкой панике пытаться «вспомнить» пароли, которые вирус аккуратно логирует.
скорее всего, что юзеры видя новую страничку, на которой их просят что-то подтвердить, начинают в лёгкой панике пытаться «вспомнить» пароли, которые вирус аккуратно логирует.
Такс, делаем ставки, как скоро на Вконтакте Павел повесит очередную новость про «самый надежный, неломаемый, защищенный и невъ*бенно безопасный сайт рунета» :)
UFO just landed and posted this here
Владельцы угнанных аккаунтов скорее обвинят ВКонтакт, чем признают свою вину в случившемся.
винить нужно тех, кто host файл подправил, пусть хоть они и не 0-day использовали
Но это никак не меняет того факта, что сайт виноват (в данном случае) лишь в том, что он имеет широкую аудиторию криворуких пользователей, которые с радостью готовы вводить свои пароли во все формочки подряд.
Сайт виноват в том, что юзеры криворукие?? Вы серьезно??
UFO just landed and posted this here
UFO just landed and posted this here
ЧСВ зашкалило
UFO just landed and posted this here
Ты настолько стереотипное ничтожество, что даже не смешно.
Планктон — неисчислимое существительное. Он не может быть еще одним, олень.
Планктон — неисчислимое существительное. Он не может быть еще одним, олень.
Вы судите о моём интеллекте на основании одной фразы? Вы уверены, что я занимаюсь только бесполезными вещами? На каком основании вы пришли к выводу, что я будущий «долбаный офисный планктон»?
Извините за поздний ответ, случайно наткнулся в ящике.
Извините за поздний ответ, случайно наткнулся в ящике.
было бы отлично
«А к регистрации допускать только белых мужчин, в возрасте от 21 года и выше, при наличии медицинской книжки, московской прописки и справки от христианского священника.»
https разве не спасло бы? как сделано на гугле.
я не о том, что вконтакт виноват в сборе этих паролей (само собой от вирусов он не защитит), я к тому что после каждого fail, будь то пачка паролей в паблике или в 100500 раз обнаруженный XSS на странице поиска, на вконтакте оперативно появляется новость в духе «мы не виноваты, сам дурак» :)
при чём тут вконтакте?
у кого-то настолько суровые пароли — p8hrPy9XmVAE — и они всё равно отзываются на суперпредложения и ловят вирусы.
старый добрый совет — делай надёжный пароль =) Другие предохранения не в моде (=
да и еще нужно стороной обходить такие сайты, чья администрация халатно относится к безопасности пользователей
UFO just landed and posted this here
контакт «рулит». Не по теме статьи, но все же: никак не могу понять, почему администрация контакта наплевательски относится к безопасности. Куча взломов производится методом утягивания идентификатора сессии. А убиваются идентификаторы только в двух случаях: выйти из контакта и сменить в нем пароль. Т.е. по сути сессия вечная. Но кто мешает обновлять идентификатор при обращении к странице каждый 3-5 раз и привязывать его хотя бы к броузеру? Это бы снизило количество взломов на порядок-два.
Вот почему не следует работать в Windows из-под админа, ибо под юзерскими правами hosts не модифицировать
Вы это малолеткам там (коих большинство) рассказывайте, а не на хабре :)
UFO just landed and posted this here
Под семеркой помогает. Но тысячи людей отключают уац первым делом после установки винды. Сам так раньше делал. А с другой стороны, человек на непонятные вопросы чаще клацает на ОК, нежели на КАНКЕЛ :)
Даже без «уаца» в висте править хост имеет право только юзер «system», и пока ты сам себе права на него не дашь — ничего не выйдет (:
Разве что троян с правами системы XD
Разве что троян с правами системы XD
Причем тут виндовс? Есть люди, и поверьте таких немало, которые САМИ, ВРУЧНУЮ модифицируют hosts чтобы «получить доступ к закрытым функция вконтакта»
ну не было бы виндовс, придумали бы что нибудь аналогичное для другой популярной ос. Социальная инженерия же!
Дада
Я албанский вирус, смените пожалуйста /etc/hosts и разошлите меня всем знакомым
Я албанский вирус, смените пожалуйста /etc/hosts и разошлите меня всем знакомым
Ко мне на полном серьзе недавно обратились примерно с таким вопросом: «Мне тут дали ссылку для установки новых смайлов на скайп. Я всё поставил как в инструкции, теперь что-то комп тормозить стал, а смайлы-то ГДЕ?» И пока я объясняла про вирусы, вопрос «а как же смайлы?» был повторен раза четыре. Пришлось заодно объяснить про «спрятанные» смайлы скайпа, которые без всякой гадости работают «из коробки».
На самом деле очень много повторяющихся аккаунтов… Реальная цифра взломанных — много меньше
fukken saved!
прикол еще в том, что пользователи ставят одинаковые пороли что на контакт что на мыло. Тут то они и теряют всё. А всё почему — потому что регистрация в контакте идёт по мылу, а не по логину. Да мыло, пароль и больше ничего — удобно. Но если добавить логин вместо мыла как логин, а мыло дополнительным полем, то потерять ящик «неграмотный» пользователь не сможет. Я считаю, что это наша задача, делать жизнь пользователя безопаснее, хот он и не грамотный в этих делах.
А чего так мало записей? =(
Жесть. при заходе на один из аков мне предложили сменить пароль, т.к. аккаунт был взломан и т.д.
без подтверждения на почту!!!
они там совсем чтоли?
без подтверждения на почту!!!
они там совсем чтоли?
это те кто сидит на IE в контакте =)
почему ie? любой браузер подвержен уязвимостям… =(
статистика:
80% тех, кому я лечил компы, ранее сидели за IE
после установки на их компы в моем случае оперы проблемы прекратились.
по части вирусни.
80% тех, кому я лечил компы, ранее сидели за IE
после установки на их компы в моем случае оперы проблемы прекратились.
по части вирусни.
как браузер влияет на скачивание вредоносных программ?
опера не юзает hosts? :)
статистика:
При написании связки эксплойтов для загрузки малвари учитываются все браузеры. Подчеркиваю, в том числе и firefox и opera и safari… milw0rm.com — для ie около 50 известных уязвимостей для всех версий, для firefox около 20. Ни для ie8, ни для FF3.6 в общем доступе пока ничего нету.
Я к тому, что по сути, абсолютно все равно каким браузером юзер откроет специально сформированную страницу, т.к. хватит одной критической уязвимости для заражения ПК и соответственно получения всех данных.
При написании связки эксплойтов для загрузки малвари учитываются все браузеры. Подчеркиваю, в том числе и firefox и opera и safari… milw0rm.com — для ie около 50 известных уязвимостей для всех версий, для firefox около 20. Ни для ie8, ни для FF3.6 в общем доступе пока ничего нету.
Я к тому, что по сути, абсолютно все равно каким браузером юзер откроет специально сформированную страницу, т.к. хватит одной критической уязвимости для заражения ПК и соответственно получения всех данных.
ну народ тут минусует,
но для меня эта практика показала указанный мною результат).
Просто те, кого пересаживаешь на браузер_по_умолчанию, как-то понимают момент и начинают думать при использовании интернета,
думаю, тут тоже есть важный момент…
но для меня эта практика показала указанный мною результат).
Просто те, кого пересаживаешь на браузер_по_умолчанию, как-то понимают момент и начинают думать при использовании интернета,
думаю, тут тоже есть важный момент…
печально это все. Я смогу войти уже в 4 ящика из трех по данным из файла. Часто в ящиках лежат письма на пароли с других рессурсов, или того хуже — данные о транзакциях с кередитных карт. Олала.
логи того же пинча и зевса гагабайтами продаются, помоему на каждом хек форуме… покупайте да «ищите мэйлы друзей» раз так хочется… вконтакт не «взломали» прекратите панику, в родном болоте все спокойно…
Большинство паролей у людей ну очень простые и незамысловатые.
Ничему не учатся, печально.
Ничему не учатся, печально.
Простые, потому что люди, которые ставят такие пороли также и пытаются пользоваться всякими сервисами, чтобы узнать, где человек по сотовому телефону, или прочитать чужие смс.
Ничему не учаТ — думаю, простым основам безопасности в интернете сегодня должны обучать ещё в школе. Классе в 8м.
А чего учиться, если там вон и пароли которые ни одним брутфорсом не взять, и один фиг утекло всё.
Веришь, Вань, фишинговому сайту/трояну глубоко пофигу, сложный ли у тебя пароль, если ты его вводишь собственноручно =)
Александр, я так понимаю, что Вам наплевать на людей чьи пароли были украдены. Что log.txt научились к IP из host файла дописывать? Зачем людей-то подставлять? Выкладывать пароли где не поподя, чтобы уж точно не стали на все абузы катать. А? Славы захотелось?
А вы удалите вручную 13 тысяч паролей :)
ты там свой аккаунт нашел чтоли? :D
Какого Славы, о чем вы, сударь :)
У вас какой-то слишком негативный комментарий. Есть такая вещь, как вежливость. В жизни она очень важна.
У вас какой-то слишком негативный комментарий. Есть такая вещь, как вежливость. В жизни она очень важна.
UFO just landed and posted this here
Пройдите тест и Удалите пароли, пажалуйста.
Что делать, если Вы нашли базу с 13к паролями по адресу «/log.txt»? Варианты ответа:
1. Написать абузу хостеру
2. Разослать семпл в антивирусные компании
3. Отпойзонить базу на фейковом сайте
4. Разостать предупреждения пользователям
5. Слить базу на Хабре
6. Продать базу на античате
Что делать, если Вы нашли базу с 13к паролями по адресу «/log.txt»? Варианты ответа:
1. Написать абузу хостеру
2. Разослать семпл в антивирусные компании
3. Отпойзонить базу на фейковом сайте
4. Разостать предупреждения пользователям
5. Слить базу на Хабре
6. Продать базу на античате
Как увидел заголовок, сразу проскочила мысль, что сейчас в комментах увижу как будут обсуждать самые ржачные пароли горе-юзеров =).
предлагаю накатать скрипт, который проходился бы по таким файлам, логинился во вконтакт и оставлял бы у них же на стене уведомление о взломе и рекомендации к действию (см. пример, vkontakte.ru/id49678048). Заодно можно и ящики проверять и также письма от их же имени им же отправлять.
замечательная идея. аккаунт с которого шлют уведомления забанят за спам
вы пример глянули? Я предлагаю отписываться пользователю на стене от его же имени.
По-моему лучше написать суппорту и пусть сами решают, как поступить.
суппорт в лучшем случае сменит пароль и кинет на почту уведомление об этом.
а я предлагаю попутно просвещать народ. можно сайтик под это дело запустить со всякими ХауТу для чайников и другими инструкциями. на нём кстати и размести скрипт, которому можно будет скармливать подобные базы по мере нахождения на просторах интернета.
а я предлагаю попутно просвещать народ. можно сайтик под это дело запустить со всякими ХауТу для чайников и другими инструкциями. на нём кстати и размести скрипт, которому можно будет скармливать подобные базы по мере нахождения на просторах интернета.
упс. страничка-то недоступная. извиняюсь.
Немного стандартной статистики =)
Всего мыл: 13721
mail.ru — 7319
rambler.ru — 1279
gmail.com — 147
yandex.ru — 2685 (ya.ru — 65)
inbox.ru — 317
…
Всего мыл: 13721
mail.ru — 7319
rambler.ru — 1279
gmail.com — 147
yandex.ru — 2685 (ya.ru — 65)
inbox.ru — 317
…
а теперь посчитайте сколько из них уникальных
ну, важно не конкретное число, а количественное отношение
*может, можно сказать, что пользователи mail.ru чаще забывают/меняют пароль)
*может, можно сказать, что пользователи mail.ru чаще забывают/меняют пароль)
вы сначала оставьте только уникальные, а потом считайте относительную стату. иначе она ничего не показывает. Если человек с мэйл.ру сделал 10 попыток ввода пароля, а человек с яндекс — 2, это не значит, что ящиков с мейлом в 5 раз больше.
может, можно сказать, что пользователи mail.ru чаще про"№*"?*№ пароль?
посчитали (http://habrahabr.ru/blogs/virus/75345/#comment_2184219): 1600 всего уникальных. Сейчас соберу стату по уникальным
Ну… Оперативно в этот раз все закрыли. Уже ни на один не заходит.
у меня такое чувство, что это все пользователи ХРюши без сервис-паков и обновлений + сидящих на ИЕ6…
Предлагаю сделать выкладывание паролей ежеквартальной, или даже ежемесячной! Может тогда у нас люди научатся более ответственно подходить к своим данным и своему ПК. :)
*****@mail.ru: большой //после первой попытки ему сказали, что слишком короткий
*****@yandex.ru: гипсакартон //та, насяльника
*****@mail.ru: паролище //вот это паролище
*****@mail.ru:vsekruto //видимо, не всё
*****@mail.ru: Зорятокапопробуй //Зоря, можешь пробовать
*****@yandex.ru: лошара // раз поломали, то да
*****@rambler.ru: влюбленныйидиот //бывает…
*****@rambler.ru: бугагаяподстолом // тока список паролей дочитаю и там встретимся
*****@rambler.ru: благословение //на взлом
*****@inbox.ru:smertmentam // NC
*****@inbox.ru: выебланыхуйвзломаетепароль // Хех :)
*****@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD //Настя, грамотная девочка
*****@mail.ru: чекист //хреновый чекист
*****@mail.ru: контактотстой //Мазохист прям
*****@yandex.ru: гипсакартон //та, насяльника
*****@mail.ru: паролище //вот это паролище
*****@mail.ru:vsekruto //видимо, не всё
*****@mail.ru: Зорятокапопробуй //Зоря, можешь пробовать
*****@yandex.ru: лошара // раз поломали, то да
*****@rambler.ru: влюбленныйидиот //бывает…
*****@rambler.ru: бугагаяподстолом // тока список паролей дочитаю и там встретимся
*****@rambler.ru: благословение //на взлом
*****@inbox.ru:smertmentam // NC
*****@inbox.ru: выебланыхуйвзломаетепароль // Хех :)
*****@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD //Настя, грамотная девочка
*****@mail.ru: чекист //хреновый чекист
*****@mail.ru: контактотстой //Мазохист прям
Такое ощущение, что многим уже взламывали контакт, иначе не было бы таких сложных паролей у множества людей. Так что сменой паролей это не лечится. :(
У меня такое подозрение что такие списки совсем не украденная база а софтворно сгенерированные e-mail's и пароли.
Считаю так по двум причинам:
1) в рандоме из списка выбираю строчку и тестирую его работоспособность вконтакте, ни один не работает. Разве возможно что так быстро все поменяли пароль? Скажите который из них еще работает и я начну сомневаться что это фэйк.
2) в рандоме из списка выбираю еще строчки и ищу их по e-mail в гугле, и ни одного результата поиска подтверждающего существование мейла (хотя логично могли бы существующую e-mail базу внести). Даже мой мейл светится в гугле, но ни один из тех что мне попались в списке.
Подтвердите мои догадки, попробуйте и вы найти работающий/существующий e-mail.
Возникает вопрос, зачем делать такой фэйк и вообще зачем выкладывать это в интернете?
1) Логично что из-за рейтинга, наверно много народу на такой сайт залезут что выложил таку информацию.
2) Или из-за кармы, поймите, я ничего не имею против автора темы, но любой мог бы сгенерировать такой список и выложить его на хабре для повышения своего рейтинга, потому как никто не сможет проверить фэйк ли этот список или нет то все поверят что это правда.
Хабро-читатели, что вы думаете о такой точке зрения?
Считаю так по двум причинам:
1) в рандоме из списка выбираю строчку и тестирую его работоспособность вконтакте, ни один не работает. Разве возможно что так быстро все поменяли пароль? Скажите который из них еще работает и я начну сомневаться что это фэйк.
2) в рандоме из списка выбираю еще строчки и ищу их по e-mail в гугле, и ни одного результата поиска подтверждающего существование мейла (хотя логично могли бы существующую e-mail базу внести). Даже мой мейл светится в гугле, но ни один из тех что мне попались в списке.
Подтвердите мои догадки, попробуйте и вы найти работающий/существующий e-mail.
Возникает вопрос, зачем делать такой фэйк и вообще зачем выкладывать это в интернете?
1) Логично что из-за рейтинга, наверно много народу на такой сайт залезут что выложил таку информацию.
2) Или из-за кармы, поймите, я ничего не имею против автора темы, но любой мог бы сгенерировать такой список и выложить его на хабре для повышения своего рейтинга, потому как никто не сможет проверить фэйк ли этот список или нет то все поверят что это правда.
Хабро-читатели, что вы думаете о такой точке зрения?
читайте внимательнее комментарии, многие подходят или подходили.
когда я это нашел, было два файла текстовых. второй файл был намного меньше первого (около 1000 строк) — там намного чаще попадались рабочие пары логин-пароль.
+нужно отметить, что при заходе на многие из аккаунтов принудительно предлагается сменить пароль, т.к. аккаунт взломан и с него шлется спам. то есть и пользователи сами меняют пароли, и те кому в руки попала база тоже меняют их.
когда я это нашел, было два файла текстовых. второй файл был намного меньше первого (около 1000 строк) — там намного чаще попадались рабочие пары логин-пароль.
+нужно отметить, что при заходе на многие из аккаунтов принудительно предлагается сменить пароль, т.к. аккаунт взломан и с него шлется спам. то есть и пользователи сами меняют пароли, и те кому в руки попала база тоже меняют их.
да, я нашел только что работающую пару из списка со второй попытки.
могу кинуть вам в личку, если желаете
могу кинуть вам в личку, если желаете
UFO just landed and posted this here
>C:\WINDOWS\system32\drivers\etc\
ой, у меня пути с другими слешами:) ничего личного — это простобизнес linux
ой, у меня пути с другими слешами:) ничего личного — это просто
сразу оговорюсь — я не антифанат Виндоус. Просто когда пересел на Линукс — почему-то проблема вирусов перестала волновать :)
даже как-то не верится, что не нужно искать пароли от Нода тк очередной сервачок отрубился)
даже как-то не верится, что не нужно искать пароли от Нода тк очередной сервачок отрубился)
про контакт — у меня регулярно друзья рассылают «узнай СМСки своей половинки»
видимо все так друг другу не доверяют в нашем мире…
реально, прав был Митник —юзверь это самый главный вирус человек есть самый слабый фактор любой системы
видимо все так друг другу не доверяют в нашем мире…
реально, прав был Митник —
Я бы удалил =( Жаль уже поздно, все слили. Я бы лучше бы мыльницы только выложил, чтобы упомянутые озаботились. А то выборка из 15 мыло-пароль показали, что у всех 15ти совпадают пароли на все, в том числе и мыло. В корыстных целях тут можно напользоваться только так… Переадресации всякие, кучи разных левых сайтов, итд…
ps на проверенных мною — подтер все палевное и отправил письма сам себе с предупреждением.
ps на проверенных мною — подтер все палевное и отправил письма сам себе с предупреждением.
@mail.ru: НЕХУЙЗДЕСЬПОЛЗАТЬ
@mail.ru: НЕХУЙТУТПОЛЗАТЬ
@mail.ru: логыфевпа
@mail.ru: нездесьползать
@mail.ru: нехуйздесьползать
@mail.ru: нехуйтутползать
@mail.ru: НЕХУЙТУТПОЛЗАТЬ
@mail.ru: логыфевпа
@mail.ru: нездесьползать
@mail.ru: нехуйздесьползать
@mail.ru: нехуйтутползать
в чем удивление? на определенных форумах продают базы логин/пароль от контакта по 10$ ща 1тыс. Я не удивлюсь что в сумме можно накупить несколько миллионов аккаунтов.
В приведенном текстовичке знак "$" встречается ровно один раз — и то случайно наверно shift зажат был.
Отсюда неочевидный вывод — те, кто действительно умеют ставить пароли, не вводят их в фишинговых сайтах :)
P.S. Не судите строго…
Отсюда неочевидный вывод — те, кто действительно умеют ставить пароли, не вводят их в фишинговых сайтах :)
P.S. Не судите строго…
Цырк ) Буду коллекционировать списки логинов/паролей от вКонтакте. У меня еще с прошлого раза остались )))
Доставляют комменты типа нефиг сидеть под админом, это троян, надо было сидеть под линуксом и т.п.
Неужели непонятно что это с пароли фишинговых сайтов?
Неужели непонятно что это с пароли фишинговых сайтов?
Кто поменяет какой-нибудь пароль от чей-либо почты — тот мудила
kristinalove89@yandex.ru:programmist
программист :))))
программист :))))
где то месяц назад заметил гиперактивность спамеров по теме ПРОЧИТАЙ ЧУЖИЕ СМС.
последние дня 3 затихло, но видимо скоро пойдет новая волна…
последние дня 3 затихло, но видимо скоро пойдет новая волна…
после прошлой утечки паролей я теперь каждый раз, когда при входе на вышеназванный ресурс попадаю на форму логина — первым делом проверяю файл etc/hosts, дабы там не оказалось перенаправления.
p.s. сейчас и в прошлый раз моих учетных данных в этих списках не было)
p.s. сейчас и в прошлый раз моих учетных данных в этих списках не было)
Достаточно не сидеть под рутом и своевременно обновлять систему. ;)
это самая первая заповедь!
Да. Проблему с этим вирусом решить довольно просто: раз и навсегда перенесите файл hosts из C:\WINDOWS\system32\drivers\etc\ в /etc ;)))))))
я уверен, что «умному» пользователю не составит труда вместо
echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > %WINDIR%\system32\drivers\etc\hosts написать
sudo echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > /etc/hosts
echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > %WINDIR%\system32\drivers\etc\hosts написать
sudo echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > /etc/hosts
Особенно, если у таких «умных» в sudoers прописано ALL NOPASSWD :)
Не составит. Только оно не сработает. Потому что результат выполнения sudo echo передастся в шелл, работающий под правами пользователя. Единственный способ для вируса (или что там будет у злоумышленника) прописать левый сайт в /etc/hosts неинтерактивно — иметь рутовый шелл. А там уж не до фишинга будет.
а у меня где-то было написано /etc?
я первый слеш опустил умышленно, дабы не было ассоциаций с никсовым /etc/hosts
я первый слеш опустил умышленно, дабы не было ассоциаций с никсовым /etc/hosts
а КАК поможет обновление системы фейковому файлу etc\hosts?
@yandex.ru:071994íŕäţřŕ123321
эх, 13к реальных ящиков для спама в открытом доступе на хабре… мед с конфетами для спамщиков =)
Может, у кого остался предыдущий файл? Можно сравнить, будет видно, сколько человек учится на своих ошибках.
UFO just landed and posted this here
В данный момент пароли уже не подходят.
Либо уже отреагировали (респект), либо фейк-файл (не респект)
Либо уже отреагировали (респект), либо фейк-файл (не респект)
Ничего не понимаю, а зачем пароли нужно было удалять? Это же блин самое интересное =\
самое интересное, это то что некоторые используют один и тот же пароль и на мейл аккаунт
Ещё бы почаще были бы таки «дампы» и можно было бы спокойно пользоваться этим для продвижения Linux(Ubuntu, например).
Сам года 2 использую линупс(генту, убунту) с фф3, а месяца 4 назад с хромиумом.
Ни в одном дампе я не попадался.
С линупсом проблем нет, в руке сидит как влитой, вирусы и кулхацкеры очень боятся, зависимости никакой, очень рекомендую etc.
Сам года 2 использую линупс(генту, убунту) с фф3, а месяца 4 назад с хромиумом.
Ни в одном дампе я не попадался.
С линупсом проблем нет, в руке сидит как влитой, вирусы и кулхацкеры очень боятся, зависимости никакой, очень рекомендую etc.
Лучшая защита — … нет! не Линукс. Лучшая защита — удаление аккаунта или несоздавание его.
Если не устанавливать «сомнительные» приложения ввконтакта и поставить «надёжный» пароль, то аккаунт никогда не угонят!
я то думаю откуда столько спамеров в друзья лезть начало
вроде и странички не похожи на созданные на скорую руку
вроде и странички не похожи на созданные на скорую руку
UFO just landed and posted this here
Я еще давно. когда заразился каким-то гадством (chura.pl) сделал hosts readonly. Не знаю правда насколько это обходится.
А вообще конечно, суть не в том, что якобы винда плохая. Просто во-первых сами юзеры не соблюдают технику безопасности (не сидеть под админом), во-вторых сами же юзеры в большинстве своем запускают непонятные приложения.
Так что не виндовс нынче ломают, головы наши взламывают.
А вообще конечно, суть не в том, что якобы винда плохая. Просто во-первых сами юзеры не соблюдают технику безопасности (не сидеть под админом), во-вторых сами же юзеры в большинстве своем запускают непонятные приложения.
Так что не виндовс нынче ломают, головы наши взламывают.
А ID к списку «мыл» не прилагается? T.к. я например не знаю под каким мылом мои знакомые там «шарятся», зато легко можно узнать user ID.
Есть определенные сомнения, что те, у кого смогли так тупо увести пароль (вероятность 99% — в этом виноват сам пользователь контакта) даже не подозревают о том, что у них увели пароль, или что такое может случиться. Что уж говорить, про чтение статей на хабре…
*me усердно ищет путь C:\WINDOWS\system32\drivers\etc\ у себя в Ubuntu :)
*me усердно ищет путь C:\WINDOWS\system32\drivers\etc\ у себя в Ubuntu :)
Статью надо было назвать «Ты всё ещё хочешь прочитать чужие СМС?» ))
Раньше было модно угонять мыла и icq — теперь же аккаунты на страничке... С какой вот только пользой, не очень мне понятно! Там ничего ценного все равно нет. Да и ковыряться в чужих «трусах» сами понимаете, не эстетично.
Кстати много людей поменяло пароли, либо им поменяли, но пароли про пароли от почты оставили.
А самое прикольное, что примерно 30% от паролей вконтакта являются паролями от почтовых ящиков, на которые пришли новые пароли :)))
что я понял:
самые тупые юзеры — это которые на яндексе. из 10 пароль не подходит только 2-3.
самая умная система — это яндекс. после примерно 20 заходов на разные адреса она просит ввести цифры, независимо от правильности пароля.
самые «умные» юзера — это на gmail. они создают невротибаццо какие пароли, но толку от этого никакого.
самые гламурные .tpfh — это на mail.ru. пароли состоят из слов дом2 или вместо буквы Ч пишут 4.
самые тупые юзеры — это которые на яндексе. из 10 пароль не подходит только 2-3.
самая умная система — это яндекс. после примерно 20 заходов на разные адреса она просит ввести цифры, независимо от правильности пароля.
самые «умные» юзера — это на gmail. они создают невротибаццо какие пароли, но толку от этого никакого.
самые гламурные .tpfh — это на mail.ru. пароли состоят из слов дом2 или вместо буквы Ч пишут 4.
Проверил где-то 10 паролей — не пашет. Неужели уже сменили?
кого взломали, НЛО просит удалиться с хабра :D
Самих пользователей, чьи аккаунты стали доступны, об этом хоть кто-нибудь оповестил?
Или уже поздно? )))
Или уже поздно? )))
Эх! Я не успел. Мне не дали поржать над паролями.
А зачем список спамерам раздавать?
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»