Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > IT форум > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 01.09.2008, 14:52   #41
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию

Цитата:
Сообщение от JTG Посмотреть сообщение
Ох и наворотили )))

Только неясно, как троян попал на комп. Если через JS/Redirektor - то "человек с работы" проделал офигительную работу (каламбур), посадив его на какой-то сайт, на котором вы бываете. Или может быть были какие-то программы/документы от него? А может это вообще какой-то левый троян, не имеющий к этому делу никакого отношения )

Сейчас-то уже хоть ничего не пытается отправить/принять информацию?
Если троян остался где-нибудь (карантин антивируса, резервное хранилище системы..) вышлите на мыло JTG@gala.net, предварительно запаковав в rar с паролем - поковыряю И начальник ваш, кстати, - м#дак!
Документы от "человека с работы" были в виде вордовских вложение (акты, счета и т.п.)- пересылались мне через почту руководителя. Возможно трояны и не имеют к чтению почты руководителя через мой комп никакого отношения. Мне сказали, что такое возможно в том числе если мне "втихую" установить некую программу или другие способы подмены IP к сожалению сути их не поняла.
Почту руководителя читать продолжают (это известно по тому, что зафиксировано появление его на сайтах, где он зарегистрирован и доступ к которым есть напрямую через его почту -например одноклассники, в то время, когда он физически не мог быть за копм.) делают это "через меня" или нет неизвестно - никто пока не проверял.
Троян мне сохранили в спец. папке, там отдельно сохранили и какой-то текстовый протокол его внедрения и удаления. еще он есть в карантине NOD32, но он отключен и я что-то не могу разобраться как его подключить обратно. Отправить текстовый протокол могу думаю это для вас не опасно. А вот отправлять папку с вирусами боюсь, вдруг что-то сделаю не так и вам наврежу. (я точно не знаю работающие они или нет) я еще тот "пользователь"
roksalana вне форума Ответить с цитированием
Старый 01.09.2008, 15:15   #42
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Шлите смело, просто упаковав в архив с паролем, иначе почтовик его удалит. Это всё дело потом запускается на вируальной машине, полностью экранированно от "внешнего мира", и никоим образом повредить компьютеру не сможет
пыщь

Последний раз редактировалось JTG; 01.09.2008 в 15:18.
JTG вне форума Ответить с цитированием
Старый 06.09.2008, 17:20   #43
alexinspir
Новичок
Джуниор
 
Регистрация: 26.08.2008
Сообщений: 1,010
По умолчанию

2roksalana:
-позавчера звонил парень знакомый, он менеджер в одной фирме, говорит что его обвиняют в краже архива каких то документов, который находится на сервере.

я захватил знакомого парня, который в налоговой работает(для "устрашения"), пошел в ту фирму, пообщался с тем парнем в живую, все узнал точно, потом пошли к начальнику, тот сослался на админа - типа он сказал о краже.
пошли к админу - тот в то время рубился в линагу
я спросил его, каким образом был защищен архив, и что за ось на серве.
выяснилось: сервак на дебиане, архив находился в папке, не привязанной к самбе никоим местом(из папок привязанных к самбе при помощи какого-то скрипта происходило резервное копирование в ту папку).
потом спросил каким образом он определил что именно этот человек произвел незаконное копирование и тут бугага:
он показывает сохраненный лог сквида, в котором вписаны пары строк где указан путь к папке где хранился архив и айпишнег компа принадлежащего моему другу.

вобщем... роксалана, найди себе умного друга, захвати знакомого мента и иди на работу с ними.
[B]ромик0:[/B] Cколько получают здешние модераторы?
[B]pu4koff:[/B] У модераторов сдельная оплата труда. Выдал предупреждение - плюс к премии. Выдал бан - лучший модератор месяца со всеми вытекающими.
alexinspir вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует skobets Общие вопросы C/C++ 2 03.06.2008 05:51
Excel файл открывается не "до конца" (странички "не показываются" только серое поле) Dorvir Microsoft Office Excel 2 28.03.2008 10:03
Создаю диаграмму "Bar". Подскажите как убрать растояние между "столбами" MAcK Компоненты Delphi 11 24.10.2007 09:49
На чем пишутся стратегии типа "Казаков" и "Эпохи империи" Tayfun Свободное общение 3 26.06.2007 19:27


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS