|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЦППМП Центр подготовки и поддержки молодых программистов (cppmp.uz). Еще разделы на форуме: Doppix |
Ответить |
|
Опции темы | Опции просмотра |
16.04.2008 12:48 | #1 | ||||
ЦППМП
ЦППМП
Генеральный Директор
Сообщений: 321
+ 43
163/90
– 0
0/0
|
Сегодня решил "препарировать" письмо СПАМ с предложением обновить пэйпал аккаунт. Сразу ясно, что прислали его в мошеннических целях, тем более у меня там нет аккаунта.
Итак заголовок месседжа Цитата:
страница сайта редиректит на другой сайт где мы имеем честь увидеть самого thomas morus. Ясно что дядя преклонного возраста ни сном ни духом о том, что его "забытый" сайт оккупирован нехорошими спамерами с хорошей квалификацией. Просмотр каталога com_remository показал что там есть более интересный файл chatlog.php. Открываем его и ... вуаля мы имеем в руках инструмент полного владения сервером бедного немца. Ясно, что злоумышленники воспользовались уязвимостями Joomla или разгильдяйством админа, но в результате по полной заюзали ресурс. В теле спама видно, что мошенники позаботились о реальном представлении сайта пэйпал путём слива имиджа на подложный сайт www.de-lemelerberg.nl. Этот ресурс наверняка тоже "заюзан". Далее его ковырять нет времени. Цитата:
К чему я всё это... Методы мошенничества и хищения становятся всё более изощрёнными. Для того чтобы запустить такую аферу зловредам пришлось провести немалую подготовительную работу по захвату и зомбированию чужих серверов, провести социальную инженерию "целевой" аудитории с выработкой текста месседжа, добыть базу имэйлов, позаботиться о внешнем виде ловушки, продумать заметание следов... Так что господа вебмастеры и админы будьте начеку. "Мёртвый" и неуправляемый ресурс - находка для ... P.S. Письмо-извещение об уязвимости отправлено webmaster@thomas-morus.org, так что приведённые ссылки могут не сработать. |
||||
|
Ответить |
3 "+" от:
|
23.04.2008 17:56 | #4 |
ex-wild_John
Супермодератор |
Недавно по Icq прокатилась волна рассылки троянов. Сообщения приходят от пользователей, находящихся не в сети, рассылаются по контактному листу.
Код:
Привет, смотри!!! :) hттp://avoscotes.net/component/top20/ ( hттp://avoscotes.net/component/top20/chief.zip ) Классная вещь! :-) По ссылке располагается подложный сайт (fishki.net, aprikol.ru), единственное отличие - ссылка на zip-файл, который расположен на самом сервере. В архиве находится 2 файла, один из них текстовый, с "описанием ролика", второй имеет расширение scr (Скринсейвер Windows), хотя Linux заявляет, что это программа и размер 407 кб. Попытка запустить его через wine не увенчалась успехом - на рабочем столе создался "скрытый и системный файл", сетевая активность и иные процессы не наблюдались. Если можно, счастливые пользователи Windows, проверьте - что делает эта программа? Сам сайт avoscotes.net расположен во Франции и просто поломан. |
|
Ответить |
|