Jump to content

tolik777

Members
  • Content Count

    49
  • Joined

  • Last visited

About tolik777

  • Rank
    Candidate
  1. В общем написал на мыло сайта Украинской МВД. Посмотрим
  2. Очень и очень сомневаюсь, что наши (имею ввиду мой город) разберутся. Просто сталкивался уже 2 раза с нашей полицией. Причем в одном случае мне был причинен ущерб (в особо крупном размере), также через вирус (свистнули сумму с кошелька WebMoney). Я узнал ФИО злоумышленника, IP, WMID, куда перевели, открыли дело, но так и не нашли никого. А тут чел. живет в Украине, да и доказать, что он лично мне нанес какой-то ущерб проблематично. Интересно, если просто написать на их Украинский сайт МВД и предоставить все данные, кто-нибудь зачешится?
  3. Добрый день В общем нашелся один вирусописатель, уже полгода терроризирует мой форум. Я его периодически баню, но он снова и снова регистрируется, рассылает свои вирусы. Некоторые люди уже пострадали от него. Также постит вирусы на рутрекере и др. сервисах, там его также банят. Я так думаю, что это будет продолжаться до тех пор, пока ему не придут домой. Но он видимо молодой еще и не понимает, что играть с огнем шутки плохи. И вот один пользователь моего форума предоставил мне немного инфы о нем (нашел на форуме вирусописателей), так сказать точку опоры, по которой мы успешно вычислили его ФИО, адрес, WMID, телефон, E-Mail, страничку в контакте. В общем всю необходимую информацию. Хотелось бы этого гада наказать, но проблема в том, что живет он в Украине, а я в России. Подскажите, какие тут могут быть варианты обратиться в их органы? Или там этим никто не будет заниматься. Живет он в достаточно крупном городе на Украине. Я немного погуглил, в этом городе есть даже "Управление Информационных Технологий МВД Украины". Может им через интернет написать?
  4. Мне за аренду сервера платить других вариантов нет. Да и за рекламу на сайте поступления толкьо на электронные кошельки. Вообщем просканировал тут свой компьютер Авастом последним. Нашел вирус: В архиве сами вирусы. Может он и есть?
  5. Хммм. Странно. Ладно спасибо. Но на всякий случай переставлю ОС, да и вообще наверное буду потихоньку переходить на убунту или федору. Кстати читал тут форум вебмани, пользователи проводили эксперимент. Для кражи денег достаточно kwm-кошелька. Ни блокировки по IP, ни активация на телефон, ничего не помогает.
  6. Да делал. Но только вчера. Или надо было его выполнить перед тем как логи сделаю свежие? Вот логи, сделал только что: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
  7. Сделал полную проверку GMER сдиском С. Вот лог:GMER2.log А логи AVZ в первом сообщении есть. Или еще раз сделать?
  8. Наконец таки закачалось: Пикрепляю лог GMER, но пока без проверки диска С (на ночь оставлю и на завтра), а также лог ComboFix: GMER.log ComboFix.txt Да тех поддержка у ВМ в плане ответов тормознутая немного. Пишешь им, они то через часов 5-6, то через полдня отвечают. Вообщем в обед написал, попросил сказать куда вывели, до сих пор жду ответа. Кошелек мой заблокирован по моей просьбе, но толку.... денег на нем уже нет.
  9. В принципе да. Это домашний компьютер. Доступ только у меня. Обнаружил пропажу вчера. Не смог войти в кипер, хотя позавчера входил. Написал в техподдержку. сказали вчера в 11 часов поменяли пароль и вывели 50000 руб. Теперь доступ восстанавливать к нему. С кошельком фиг с ним, востановить не проблема, вот как теперь деньги найти, для меня это 3 месяца работы. Да вообщем то уже пробовал 4 раза закачивать. У меня файл получается около 40 мБайт, жду по 2 часа и ничего. Интернет 256 кБит. Попробую еще раз сейчас. Сейчас полную проверку AVZ4 закончу через час и сделаю логи
  10. Вообщем то, что на компьютере троян это 100%. Вчера был украден доступ над WMID и выведена сумма 50000 руб. Причем стояли все блокировки (по IP, активация и т.п.) и все равно увели. Ответа от newvirus@kaspersky.com я так и не получил, хотя у злоумышленников скорее всего доступ к мылу был и они могли удалить их ответ. GMER никак не могу закончить проверку. Уж больно долго он проверяет. Потом то виснет, то еще что-нибудь. Уже 3 раза пробовал. Сегодня целый день проверял, но опять до конца не дошло. Попробую сегодня на ночь включить и на завтра на целый день. Можно ли по имеющимся прикрепленным выявить трояна?
  11. GMER не думал что так долго проверять будет. После 7-чи часов завис, сейчас комп перезагрузил, завтра на работу уйду на проверку поставлю. Завтра выложу результаты. ОС на серваке я сам не могу переставить, т.к. он находится очень далеко от меня, это надо админов просить. Логи нет, не пустые, в них просто нет каких-либо необычных действий (кроме как с моего IP). Но сегодня занимался, кажется нашел как взломали, скорее всего через панельку DirectAdmin, там есть файловый менеджер, который от имени root'а может отредактировать любой файл в /home и ему пофиг на права. Поэтому и в логах FTP,SSH и апача для пользователей все нормально. Сейчас попробую порт входа сменить для DA и отключить файловый менеджер, все равно им не пользуюсь. А книг по линуксу хватает. Времени мало.
  12. Файлы отправил. Ошибся, даже не Fedora 8, а седьмая версия. Ставили в августе 2009 года. Администратором я и являюсь. Я купил (точнее арендовал выделеный сервак), мне его стандартно настроили под WEB-сервер (Apache, php, mysql и.т.п) и поставили панельку Direct Admin. Ну и все, уже много лет так работаю, админ в принципе и не нужен. Своими силами так сказать. PHP при необходимости сам обновляю, панелька сама обновляется по моей команде. На серваке только мой сайт, SSH только для root открыт, но логи входа по SSH и FTP смотрел - пусто. Хотя конечно может и подтерли. Интернет дома у меня организован через aDSL модем (DLink 2540). Сессия pppoe, IP динамический. Так что траффик наврят ли может как-либо прослушиваться.
  13. Есть подозрения на вирус. Являюсь владельцем крупного сайта на выделенном сервере. Уже в третий раз крадут пароли и на сайте вставляют iframe ведущий на сайты с вирусами (HEUR:Trojan.Script.Iframer, в частности на _http://rasvps.com/css/sv777/index.php ) Пароли каждый раз все меняю по кругу. Подобрать их невозможно (беспорядочный набор цифр и букв разнорго регистра со спец. знаками). Думал что тырят через Total Commander, но после очередной смены паролей перестал там их сохранять, но все равно и это не помогло. Т.о. либо у меня сидит неопознаный вирус, либо на серваке эксплоит (что менее вероятно, стоит 8-ая федора). Система Windows XP SP3, антивирус - лицензионный КИС 2010, базы каждый день обновляю. Делал полную проверку - ничего не нашел. Сделал проверку по инструкции. Прикрепляю файлы. Просьба посмотреть. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  14. Пипец я смотрю тут все такие крутые, сидят на NTFS и думают это верх крутизма. Мне книжки читать незачем компьютерные, я еще в советское время ZX-Spectrum'ы паял сам и настраивал и работал за ямахай, наверное таких и не слышали? Чем NTFS от FAT32 отличаются я прекрасно знаю, и еще раз повторяю для домашнего пользователя это неактуально FAT32 или NTFS. У меня есть компы как с FAT32 так и с NTFS, различий в работе абсолютно никаких нет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.