All streams
Search
Write a publication
Pull to refresh
40
Karma
0
Global rating
Сергей (k1k) Голованов@k1k

Эксперт

Send message
ProfileArticlesPostsNewsComments127
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»
Пройдите тест и Удалите пароли, пажалуйста.

Что делать, если Вы нашли базу с 13к паролями по адресу «/log.txt»? Варианты ответа:

1. Написать абузу хостеру
2. Разослать семпл в антивирусные компании
3. Отпойзонить базу на фейковом сайте
4. Разостать предупреждения пользователям
5. Слить базу на Хабре
6. Продать базу на античате
Total votes 16: ↑2 and ↓14-12
Look
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»
Евгений Ваганович, и Вы тут?
Total votes 28: ↑8 and ↓20-12
Look
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»
винить нужно тех, кто host файл подправил, пусть хоть они и не 0-day использовали
Total votes 1: ↑0 and ↓1-1
Look
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»
Александр, я так понимаю, что Вам наплевать на людей чьи пароли были украдены. Что log.txt научились к IP из host файла дописывать? Зачем людей-то подставлять? Выкладывать пароли где не поподя, чтобы уж точно не стали на все абузы катать. А? Славы захотелось?
Total votes 27: ↑6 and ↓21-15
Look
Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla
https://addons.mozilla.org/en-US/firefox/addon/10345
Total votes 1: ↑1 and ↓0+1
Look
Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla
Можешь засабмитить семплов ему www.malwaredomainlist.com/forums/index.php?action=profile;u=13 в пм?
Total votes 1: ↑1 and ↓0+1
Look
Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla
Ты про js в pdf?
This comment wasn’t rated yet0
Look
Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla
This comment wasn’t rated yet0
Look
Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla
Хоть бы MD5 файла скинул)
This comment wasn’t rated yet0
Look
Заражены несколько сайтов на Mchost
но «ps -jA» я бы всетаки набрал ;)
This comment wasn’t rated yet0
Look
Заражены несколько сайтов на Mchost
Без сомнения.
This comment wasn’t rated yet0
Look
Заражены несколько сайтов на Mchost
This comment wasn’t rated yet0
Look
Заражены несколько сайтов на Mchost
На ваших сайтах сейчас работает цепочка редитектов:

Ваши сайты -> begunok-1.ru/t1/go.php?sid=10 -> begunok-1.ru/t1/go.php?sid=8 -> begunok-1.ru/r1/ -> nicetest.ru/?rid=1483.

Описание последнего тут:
forum.antichat.ru/showthread.php?p=1364458

Цифры «id=» в конце каждого урла являются идентификаторами партнёра, который получает денежку за каждого приведенного пользователя с Ваших сайтов.

Итого: если Вы найдёте этого «rid=1483», то сможите спрасить, как он поломал Ваши сайты 8)
Total votes 1: ↑1 and ↓0+1
Look
Заражены несколько сайтов на Mchost
На begunok-1.ru написали абузу? Похоже, что тусовка с античата развлекается с mchost'ом.
Total votes 2: ↑2 and ↓0+2
Look
Заражены несколько сайтов на Mchost
MAC OS смущает. Wardriving? А можите выложить вывод top'а?
Total votes 1: ↑1 and ↓0+1
Look
Ботнет из Linux-серверов
Насколько я понимаю, речь идёт об этой схеме работы images.kaspersky.com/ru/vlill/golov_spambot0909_pic11.png. Рядом лежит описание www.securelist.com/ru/analysis/208050559/Fabrika_nazhivy
This comment wasn’t rated yet0
Look
Вирусный маркетинг стал вирусным буквально
неа. суть заражения через веб с помощью установленных плагинов к браузеру, как раз уравнивает все операционки. Когда пользователя перенаправляют к серваку со сплойтами, сервак смотрит что за ось, что за браузер, что за плагины и выдаёт именно тот сплойт, который 99% сработает. Пример для MAC — www.milw0rm.com/video/watch.php?id=65.
Total votes 2: ↑2 and ↓0+2
Look
Вирусный маркетинг стал вирусным буквально
Уязвимы не браузеры, а плагины под ними рабатающие.
Total votes 2: ↑2 and ↓0+2
Look
Вирусный маркетинг стал вирусным буквально
Список эксплойтов на март 2008:
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
Total votes 1: ↑1 and ↓0+1
Look
Вирусный маркетинг стал вирусным буквально
Поздравляю, Вы встретили NEOSPLOIT (http://dxp2532.blogspot.com/2007/12/neosploit-exploit-toolkit.html) Если интересно, можно будет поиметь его админку 8)
Total votes 2: ↑2 and ↓0+2
Look
12345
6
7

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Specialization

Специалист по реверс-инжинирингу, Инженер по безопасности
Ведущий
Linux
Python
Bash
C
Assembler
Обратная разработка
X86 asm
PHP

Your account

Sections

Information

Services

Support
© 2006–2025, Habr