Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 01.09.2008, 15:52   #41
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию

Цитата:
Сообщение от JTG Посмотреть сообщение
Ох и наворотили )))

Только неясно, как троян попал на комп. Если через JS/Redirektor - то "человек с работы" проделал офигительную работу (каламбур), посадив его на какой-то сайт, на котором вы бываете. Или может быть были какие-то программы/документы от него? А может это вообще какой-то левый троян, не имеющий к этому делу никакого отношения )

Сейчас-то уже хоть ничего не пытается отправить/принять информацию?
Если троян остался где-нибудь (карантин антивируса, резервное хранилище системы..) вышлите на мыло JTG@gala.net, предварительно запаковав в rar с паролем - поковыряю И начальник ваш, кстати, - м#дак!
Документы от "человека с работы" были в виде вордовских вложение (акты, счета и т.п.)- пересылались мне через почту руководителя. Возможно трояны и не имеют к чтению почты руководителя через мой комп никакого отношения. Мне сказали, что такое возможно в том числе если мне "втихую" установить некую программу или другие способы подмены IP к сожалению сути их не поняла.
Почту руководителя читать продолжают (это известно по тому, что зафиксировано появление его на сайтах, где он зарегистрирован и доступ к которым есть напрямую через его почту -например одноклассники, в то время, когда он физически не мог быть за копм.) делают это "через меня" или нет неизвестно - никто пока не проверял.
Троян мне сохранили в спец. папке, там отдельно сохранили и какой-то текстовый протокол его внедрения и удаления. еще он есть в карантине NOD32, но он отключен и я что-то не могу разобраться как его подключить обратно. Отправить текстовый протокол могу думаю это для вас не опасно. А вот отправлять папку с вирусами боюсь, вдруг что-то сделаю не так и вам наврежу. (я точно не знаю работающие они или нет) я еще тот "пользователь"
roksalana вне форума Ответить с цитированием
Старый 01.09.2008, 16:15   #42
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Шлите смело, просто упаковав в архив с паролем, иначе почтовик его удалит. Это всё дело потом запускается на вируальной машине, полностью экранированно от "внешнего мира", и никоим образом повредить компьютеру не сможет
пыщь

Последний раз редактировалось JTG; 01.09.2008 в 16:18.
JTG вне форума Ответить с цитированием
Старый 06.09.2008, 18:20   #43
alexinspir
Новичок
Джуниор
 
Аватар для alexinspir
 
Регистрация: 26.08.2008
Сообщений: 1,010
По умолчанию

2roksalana:
-позавчера звонил парень знакомый, он менеджер в одной фирме, говорит что его обвиняют в краже архива каких то документов, который находится на сервере.

я захватил знакомого парня, который в налоговой работает(для "устрашения"), пошел в ту фирму, пообщался с тем парнем в живую, все узнал точно, потом пошли к начальнику, тот сослался на админа - типа он сказал о краже.
пошли к админу - тот в то время рубился в линагу
я спросил его, каким образом был защищен архив, и что за ось на серве.
выяснилось: сервак на дебиане, архив находился в папке, не привязанной к самбе никоим местом(из папок привязанных к самбе при помощи какого-то скрипта происходило резервное копирование в ту папку).
потом спросил каким образом он определил что именно этот человек произвел незаконное копирование и тут бугага:
он показывает сохраненный лог сквида, в котором вписаны пары строк где указан путь к папке где хранился архив и айпишнег компа принадлежащего моему другу.

вобщем... роксалана, найди себе умного друга, захвати знакомого мента и иди на работу с ними.
ромик0: Cколько получают здешние модераторы?
pu4koff: У модераторов сдельная оплата труда. Выдал предупреждение - плюс к премии. Выдал бан - лучший модератор месяца со всеми вытекающими.
alexinspir вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует skobets Общие вопросы C/C++ 2 03.06.2008 06:51
Excel файл открывается не "до конца" (странички "не показываются" только серое поле) Dorvir Microsoft Office Excel 2 28.03.2008 10:03
Создаю диаграмму "Bar". Подскажите как убрать растояние между "столбами" MAcK Компоненты Delphi 11 24.10.2007 10:49
На чем пишутся стратегии типа "Казаков" и "Эпохи империи" Tayfun Свободное общение 3 26.06.2007 20:27