как "вычислить" шпиона?

[|v||v|<<IpShot]

ага а ты не думал что он скрыл все =) я не думаю что там полный идиот это делает

[alexinspir]

Цитата:

Сообщение от roksalana

Были получены сведения об авторизациях у администрации яндекса через службу безопасности банка

Цитата:

Сообщение от |v||v|<<IpShot

ага а ты не думал что он скрыл все =) я не думаю что там полный идиот это делает

а мне кажется тут нихера не в вирусах/конях дело...
имхо просто девушку на понт берут.
как я понял почта на яндексе... взломать ту почту яндекса писец как трудно, надо быть продвинутым крэкером чтобы это сделать, и троян этого с ходу не сделает.
значит надо знать пасс... а начальник долпаеп - сменить ему пасс и все.

да и еще, логи что у них(яндекс-тим) в серваках по авторизациям не имеют юридической силы. (скрины кстати также не имеют)
а вот если ее комп менты облазят и найдут чего... то тут уже может иметь юридическую силу. и то в РФ это все так запутанно что если есть моск мона выпутаться.

2rokslana:

а как на работе узнали что тот айпишнег с которого были авторизации твой?

[roksalana]

Цитата:

Сообщение от alexinspir

2rokslana:

а как на работе узнали что тот айпишнег с которого были авторизации твой?

Связи и деньги решают многое. Мне в детектовном агентстве предложили такую услугу, правда это дорого.

Конечно, все попытки атак, обнаруженные после установки фаэрвола, будут переданы в службу безопасности, но мне нужно показать, что в прошлом я не читала почту шефа. для этого пытаюсь взять сведения у провайдера (с каких адресов было обращение к моему комп, которых я "не заказывала")

[roksalana]

Цитата:

Сообщение от alexinspir

найди троян... скопируй его имя и гугли гугли гугли до посинения. либо прошиби куреитом(freedrweb.com) и по его названию в системе дрвеб ищи на ихних форумах инфу про него, либо сама топик стартани.

Я ничего не поняла из написанного вами, но вирусы называются так:
- JS/Redirektor.E Троян
- модифицированный Wiv32/TrojanDownLoader.Delf троян
мне сказали, что первый в основном открывает окна с рекламой, а второй скачивает и запускает какие-либо программы.
скажите, а могли мне втихую установить программу (например с помощью этих вирусов), и потом с ее помощью использовать мой комп как прокси сервер? ( повторюсь, что я очень тупой пользователь и не разбираюсь в терминологии, так что прошу не закидыват меня тапками если не так выразилась)
Можно ли как-то это проверить?

[KORN]

да в принципе это не ваше дело разбираться во всем этом... это дело ваших админов...

[roksalana]

Цитата:

Сообщение от KORN

да в принципе это не ваше дело разбираться во всем этом... это дело ваших админов...

админы будут заниматься тем оборудованием и программами, которые установлены на работе, и все было бы гораздо проще если бы это был рабочий комп, подключенныый с их сеть, НО к сожалению это мой комп, домашний, все программы я установливала сама (в смысле без участия спец. с работы) и к работе он имеет тношение только потому, что мне удобнее так работать, чтобы лишний раз из дома не выезжать.
Я потому и задаю столько глупых с точки зрения человека разбирающегося в комп. вопросов, что мне приходится самой выпутываться из этого г...

[Трофимов Александр]

Если на работе такой спец сидит, то как вообще возможно, что человек с домашнего компьютера сломал почту шефа?! Фиговая им в банке политика безопасности организована. Таким людям как вы (если они считают, что вы сломали почту) работающим в той же фирме где и сломали почту, ещё и приплачивать надо за то, что нашли брешь в безопасности. Вот если бы её нашол кто-то посторонний, было бы гораздо хуже (но все же считают, что это вы). После всего этого, я на месте директора поставил бы вас на место того спеца, а его уволил.

[Zayac]

alexinspir, тут дело наверное уже не в юридической силе обвинений... если сейчас начать возмущаться что мол так и так у вас нет доказательств и пр., то это вызовет дополнительные подозрения и увольнение просто пойдёт по другой статье (халатность напрмер или проф непригодность) ...
По поводу того как узнали, что IP принадлежит вам тоже интересный момент.. провайдер не имеет права распростроняться о данных клиентов, без разрешения самих этих клиентов. информацию можно получить только с бумажками из органов, насколько я понял дела не поднимали....интересно....
и всётаки ответа по поводу "человека с работы" небыло...

[roksalana]

Цитата:

Сообщение от Zayac

alexinspir, .... информацию можно получить только с бумажками из органов, насколько я понял дела не поднимали....интересно....
и всётаки ответа по поводу "человека с работы" небыло...

поверьте информация есть.
по поводу "человека с работы" я не ответила, т.к. думала, что к техническим подробностиям это не имеет отношения и не интересно никому. Это касается личных отношений. Для человека я являюсь очень опасным конкурентом и не только в работе.....
Дела никто не поднимает, мне грозит лишение высокооплачиваемой работы и доверия в ближайшем окружении (без наличия уголовного дела УВД не будет заниматься моим вопросом, мне так и сказали, когда я завяление у них писала). Дела видимо заводить не будут, т.к. вопрос касается личной почты руководителя. Так что в моей ситуации помогать мне никто не будет, кроме меня самой

[JTG]

Ох и наворотили )))

JS/Redirektor.E может загружать на комп троянцев при посещении заражённого сайта (особенно через Internet Explorer). Это не вирус, он сам не заражает комп, и скорее всего страница с ним попалась случайно, просто когда лазили по сети.

Win32/TrojanDownLoader.Delf - часто используется для доставки на комп жертвы "основного" трояна. Если его подсунул тот загадочный "человек с работы" с единственной целью - то вполне возможно, что в трояне все данные были записаны статически - им уже никто не управлял, а если почта таки была сломана и он отправил пароль - то наверняка не на мыло злого дяди, а просто на какой-нибудь первый попавшийся хостинг, на котором тот установил скрипт для сбора информации (т.н. гейт), и этот момент найти в кучи траффика, т.е. вычислить откуда ноги растут - нереально. Провайдер разве что мог заметить ненормальную исходящую активность, тогда обычно они сами звонят, и говорят, мол "с вашего адреса спамят, проверьте комп".
Только неясно, как троян попал на комп. Если через JS/Redirektor - то "человек с работы" проделал офигительную работу (каламбур), посадив его на какой-то сайт, на котором вы бываете. Или может быть были какие-то программы/документы от него? А может это вообще какой-то левый троян, не имеющий к этому делу никакого отношения )

Сейчас-то уже хоть ничего не пытается отправить/принять информацию?
Если троян остался где-нибудь (карантин антивируса, резервное хранилище системы..) вышлите на мыло JTG@gala.net, предварительно запаковав в rar с паролем - поковыряю И начальник ваш, кстати, - м#дак!