Александра Б.
8018 сообщений
#14 лет назад
Владислав П.
1617 сообщений
#14 лет назад
Оффтопик
Пошел за солью и спичками, надо окапываться.
Владимир М.
578 сообщений
#14 лет назад
voron поясните про взлом акков. каких? на веблансере??
Роман К.
6970 сообщений
#14 лет назад
Цитата ("vladmax"):
voron поясните про взлом акков. каких? на веблансере??

Уже как минимум от двух пользователей веблансера пришли разным людям просьбы об обмене ЯД на ВМ. Достаточно крупных и круглых сумм. Почти одновременно. Причём, в обоих случаях шла ссылка на тему об обмене, где я, например, не показывал желания ничего менять и даже не говорил, что у меня есть ЯД (собственно, я вообще не помню, чтобы что-то серьёзное в той теме писал). Плюс - ещё одному человеку подобная просьба пришла в аську.
После волны ворующих пароли троянов - довольно подозрительно. Социальной инженерией те ребята владеют на пять.
Кирилл Е.
2817 сообщений
#14 лет назад
Хм.. чтобы скачанный троян заработал - его нужно запустить ).. это должен быть либо ехе, либо ком )).. в картинки, вордовские документы - разве что мелочь паршивую подсунуть могут..

..поставьте себе VM Ware (виртуальная машина) и поставьте на него вин2к или другую ОС, подключите интернет.
Кидают ссылку подозрительную - качайте в ОС через вмваре - если там вирус или беда какая-то - вашему компу будет пох, максимум - прийдёт в негодность виртуальная ос .. а зараженную виртуальную ос удалили и восстановили с резерва за 5 сек. И гоу по форумах пиарить асю того козла, который пакость пытался сделать .

*тоже бывает.. пишут.. то морозятся линк на свой профиль дать, но задания какие-то такие шо ппц. Школота хд
Роман К.
6970 сообщений
#14 лет назад
Цитата ("kirilev"):
Хм.. чтобы скачанный троян заработал - его нужно запустить ).. это должен быть либо ехе, либо ком ))..

В прошедших тут недавно эпидемиях не использовались ни exe, ни com'ы. В архиве приходило несколько файлов с реальным расширением .txt или .jpg, в одном из который был бинарный код трояна. Понятно, что ни Блокнотом, ни вьюером он активирован быть не мог. Для активации использовался ярлык с двойным расширением (.txt.lnk) и значком текстового файла, который через консоль запускал этот бинарник.
Владимир М.
578 сообщений
#14 лет назад
Цитата ("kirilev"):
Хм.. чтобы скачанный троян заработал - его нужно запустить ).. это должен быть либо ехе, либо ком )).. в картинки, вордовские документы - разве что мелочь паршивую подсунуть могут..
например скриптовый червь под ворд может быть инициатром подгрузки уже в фоновом режиме с пирвелегиями системы бинарного трояна. качает - ставит - перезагружает машину - далее управление берет уже на себя основной троян
-----
Цитата ("voron_76"):
Уже как минимум от двух пользователей веблансера пришли разным людям просьбы об обмене ЯД на ВМ
разве это говорит о том что акки взломаны? может быть это муьлтирегистрация, аккаунты откуда приходили письма старые? новые? с потстами или без? -просто утверждение что аккаунты взломаны - страшновато. другое дело если например хазяева аккаунтов потеряли их когдаих пароли заснифферил тот же троян - но тут уже термин о взломе аккаунтов на срвисе не применим. это воровство паролей. поэтому пока веблансер называть ломаным сервисом не бум )).
-----
Цитата ("voron_76"):
с двойным расширением
)))) двойных расширений не бывает. бывает одно расширение и имя с одной или несколькими точками...
Кирилл Е.
2817 сообщений
#14 лет назад
voron_76, вы не до конца процитировали, это было упущено:
Цитата ("kirilev"):
в картинки, вордовские документы - разве что мелочь паршивую подсунуть могут..


Просто думать нужно что принимаем и от кого. Иначе ни один антивирус не поможет.
* если есть робота - нужно делать свою роботу, и не гнаться за разными сомнительными личностями, которые со старта миллионы предлагают ).. только мол: "вот, посмотрите задание" хДД
Роман К.
6970 сообщений
#14 лет назад
Цитата ("vladmax"):

Цитата ("voron_76"):
Уже как минимум от двух пользователей веблансера пришли разным людям просьбы об обмене ЯД на ВМ
разве это говорит о том что акки взломаны? может быть это муьлтирегистрация, аккаунты откуда приходили письма старые? новые? с потстами или без? -просто утверждение что аккаунты взломаны - страшновато. другое дело если например хазяева аккаунтов потеряли их когдаих пароли заснифферил тот же троян - но тут уже термин о взломе аккаунтов на срвисе не применим. это воровство паролей. поэтому пока веблансер называть ломаным сервисом не бум )).

Ну, это такой общий термин... Хотя да, правильнее будет сказать - украденные.
Аккаунт старый, с рейтингом. Поэтому его владельца я в мошенничестве точно не подозреваю.

Цитата:
Цитата ("voron_76"):
с двойным расширением
)))) двойных расширений не бывает. бывает одно расширение и имя с одной или несколькими точками...

Ну, это понятно. Просто не придумал, как можно это обозвать покороче.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("kirilev"):
voron_76, вы не до конца процитировали, это было упущено:
Цитата ("kirilev"):
в картинки, вордовские документы - разве что мелочь паршивую подсунуть могут..

Так в том-то и дело, что там был внешне - обычный текстовик или картинка, а на деле - бинарный файл. Который запускался ярлыком, замаскированным под тот же текстовик.
Кирилл Е.
2817 сообщений
#14 лет назад
Цитата ("vladmax"):
например скриптовый червь под ворд может быть инициатром подгрузки уже в фоновом режиме с пирвелегиями системы бинарного трояна. качает - ставит - перезагружает машину - далее управление берет уже на себя основной троян


Ворд разные скрипты и макросы по умолчанию на запускает (ну у меня так), как минимум - выдает что-то типа: "Вы согласны запустить?".

однажды лаб.работу писал на делфи, вебер начал визжать что это троян хДД.. а было практически несколько строк гг

О обмене денег - есть же не один электронный обменник с хорошим рейтингом - меняйте там, а не "я тебе ЯД ты мне ВМР", потом: "ой у меня нет пропал", "что-то не логинится" и т.п... в итоге запейте свои деньги компотом.
Кирилл Е.
2817 сообщений
#14 лет назад
voron_76, бывает такое ).. сам баловался ).. опять же - не стоит запускать непонятных вещей ).. Появился странный файлик на раб.столе - нах удалять шифт+дел и дело с концом )
Владимир М.
578 сообщений
#14 лет назад
Цитата ("kirilev"):
(ну у меня так)
)) вам повезло. у многих дырявые билды - и там макросы вкл
Цитата ("kirilev"):
электронный обменник
подскажите адресок. а то что-то после запрета обмена ВМ на ЯД нигде не могу найти - все позакрывались... ))
Цитата ("voron_76"):
имхо система расширений винды - это вообще зло. заставляет обычных пользователей вообще сознание не включать. я бы лучше оставил в винд 1 вид вывода файловой системы - в виде таблицы с указанием около каждого файла имени, mime-type, первых 128байт. тогда сразу бы видно было что за зверь сидит в файле..
Роман К.
6970 сообщений
#14 лет назад
Цитата ("vladmax"):
имхо система расширений винды - это вообще зло. заставляет обычных пользователей вообще сознание не включать. я бы лучше оставил в винд 1 вид вывода файловой системы - в виде таблицы с указанием около каждого файла имени, mime-type, первых 128байт. тогда сразу бы видно было что за зверь сидит в файле..

Не... Так ещё хуже будет. Вот Вы отличите на глаз исполнимый файл от вордовского документа. А подавляющее большинство - нет.
Это благо, что винда открывает файлы по расширению, а не по mime-type - иначе сейчас от троянов вообще было бы не продохнуть.
Кирилл Е.
2817 сообщений
#14 лет назад
Цитата ("vladmax"):
подскажите адресок. а то что-то после запрета обмена ВМ на ЯД нигде не могу найти - все позакрывались... ))

Да, действительно многие обменивающие ЯД на ВМ закрылись, что-то вебмани я ядом поссорились )..
..но это закрылись те, которые непосредственно меняли яд на вм и наоборот.. но думаю есть те, которые собирают яд и тратят на другие вещи: выводят в рекламу, товары покупают, etc.
в общем нужно искать, как-то так
* никогда яд не менял.. предпочитал вмр получать )
Юлия Полянская
3765 сообщений
#14 лет назад
Интересно, а можно ли восстановить в случае чего угнанный аккаунт? А то жалко будет ужасно, если что вдруг...
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Black_Sunrise"):
Интересно, а можно ли восстановить в случае чего угнанный аккаунт? А то жалко будет ужасно, если что вдруг...

Соберите как можно больше информации, которая недоступна посторонним. Личную переписку с заказчиками, например. Сохраните её где-нибудь. В случае подтверждённого факта угона, я думаю, это послужит достаточным доказательством Вашей личности.
Юлия Полянская
3765 сообщений
#14 лет назад
А разве, если аккаунт угнан, у взломщика нет доступа к личке?

Интересно, будет ли являтся доказательством личности исходники работ, которые выложенны в портфолио? ну там, сделать превью разбивки по слоям, к примеру, рисунка какого-нибудь.. )
Владимир М.
578 сообщений
#14 лет назад
Цитата ("voron_76"):
Это благо, что винда открывает файлы по расширению
)) нее, в дополнение к указанному мною я бы отменил просто открытие файла как сейчас. при клике на файл должно выплывать окно - исполнить\отобразить содержание побитно\отобразить содержание побайтно\отобразить соедржание как битовую маску (для изображений)\иное и при выборе иного - выбор как сейчас программы - чем открыть ))) . мучительно но зато более защищенно..
Владимир М.
578 сообщений
#14 лет назад
Цитата ("Black_Sunrise"):
будет ли являтся доказательством
а не является ли наибольшим доказательством мыло, на которое производилась первичная регистрация акка?