Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 01.09.2008, 15:52   #41
roksalana
Пользователь
 
Регистрация: 12.08.2008
Адрес: Москва
Сообщений: 16
Репутация: 10
По умолчанию

Цитата:
Сообщение от JTG Посмотреть сообщение
Ох и наворотили )))

Только неясно, как троян попал на комп. Если через JS/Redirektor - то "человек с работы" проделал офигительную работу (каламбур), посадив его на какой-то сайт, на котором вы бываете. Или может быть были какие-то программы/документы от него? А может это вообще какой-то левый троян, не имеющий к этому делу никакого отношения )

Сейчас-то уже хоть ничего не пытается отправить/принять информацию?
Если троян остался где-нибудь (карантин антивируса, резервное хранилище системы..) вышлите на мыло JTG@gala.net, предварительно запаковав в rar с паролем - поковыряю И начальник ваш, кстати, - м#дак!
Документы от "человека с работы" были в виде вордовских вложение (акты, счета и т.п.)- пересылались мне через почту руководителя. Возможно трояны и не имеют к чтению почты руководителя через мой комп никакого отношения. Мне сказали, что такое возможно в том числе если мне "втихую" установить некую программу или другие способы подмены IP к сожалению сути их не поняла.
Почту руководителя читать продолжают (это известно по тому, что зафиксировано появление его на сайтах, где он зарегистрирован и доступ к которым есть напрямую через его почту -например одноклассники, в то время, когда он физически не мог быть за копм.) делают это "через меня" или нет неизвестно - никто пока не проверял.
Троян мне сохранили в спец. папке, там отдельно сохранили и какой-то текстовый протокол его внедрения и удаления. еще он есть в карантине NOD32, но он отключен и я что-то не могу разобраться как его подключить обратно. Отправить текстовый протокол могу думаю это для вас не опасно. А вот отправлять папку с вирусами боюсь, вдруг что-то сделаю не так и вам наврежу. (я точно не знаю работающие они или нет) я еще тот "пользователь"
roksalana вне форума   Ответить с цитированием
Старый 01.09.2008, 16:15   #42
JTG
я получил эту роль
Профессионал
 
Аватар для JTG
 
Регистрация: 25.05.2007
Адрес: тут темно и с потолка капает
Сообщений: 3,694
Репутация: 2224

icq: III 37373860
По умолчанию

Шлите смело, просто упаковав в архив с паролем, иначе почтовик его удалит. Это всё дело потом запускается на вируальной машине, полностью экранированно от "внешнего мира", и никоим образом повредить компьютеру не сможет
__________________
пыщь

Последний раз редактировалось JTG; 01.09.2008 в 16:18.
JTG вне форума   Ответить с цитированием
Старый 06.09.2008, 18:20   #43
alexinspir
Новичок
Джуниор
 
Аватар для alexinspir
 
Регистрация: 26.08.2008
Адрес: Екатеринбург
Сообщений: 1,010
Репутация: 455
По умолчанию

2roksalana:
-позавчера звонил парень знакомый, он менеджер в одной фирме, говорит что его обвиняют в краже архива каких то документов, который находится на сервере.

я захватил знакомого парня, который в налоговой работает(для "устрашения"), пошел в ту фирму, пообщался с тем парнем в живую, все узнал точно, потом пошли к начальнику, тот сослался на админа - типа он сказал о краже.
пошли к админу - тот в то время рубился в линагу
я спросил его, каким образом был защищен архив, и что за ось на серве.
выяснилось: сервак на дебиане, архив находился в папке, не привязанной к самбе никоим местом(из папок привязанных к самбе при помощи какого-то скрипта происходило резервное копирование в ту папку).
потом спросил каким образом он определил что именно этот человек произвел незаконное копирование и тут бугага:
он показывает сохраненный лог сквида, в котором вписаны пары строк где указан путь к папке где хранился архив и айпишнег компа принадлежащего моему другу.

вобщем... роксалана, найди себе умного друга, захвати знакомого мента и иди на работу с ними.
__________________
[B]ромик0:[/B] Cколько получают здешние модераторы?
[B]pu4koff:[/B] У модераторов сдельная оплата труда. Выдал предупреждение - плюс к премии. Выдал бан - лучший модератор месяца со всеми вытекающими.
alexinspir вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует skobets Общие вопросы C/C++ 2 03.06.2008 06:51
Excel файл открывается не "до конца" (странички "не показываются" только серое поле) Dorvir Microsoft Office Excel 2 28.03.2008 11:03
Создаю диаграмму "Bar". Подскажите как убрать растояние между "столбами" MAcK Компоненты Delphi 11 24.10.2007 10:49
На чем пишутся стратегии типа "Казаков" и "Эпохи империи" Tayfun Свободное общение 3 26.06.2007 20:27


17:36.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.