hidden hidden hidden hidden

<..GG link...>

Idź do strony 1, 2, 3  Następny
Odpowiedz do tematu    bibainfo.pl Forum Strona Główna -> Hyde Park
    Zobacz poprzedni temat :: Zobacz następny temat  
             Autor              Wiadomość
Janii



Dołączył: 20 Gru 2003
Posty: 9305
Skąd: G.T.B.T

PostWysłany: 30-10-2006 13:02    Temat postu: <..GG link...> Odpowiedz z cytatem

www.brico-ok.com/ja_woll.php

Tez dostajecie ten shit od kontaktów na swojej liscie GG?

ps. dałem linka na czerwono, zeby zablokować możliwość bezpośredniego przekierowania na strone, ponieważ najprawdopodobniej jest to jakis wirus.

edit:

o! mam.

Cytat:
Dziennik Internautów ostrzegł przed wirusem, który rozprzestrzenia się przez Gadu-Gadu. I choć ja takiego linku nie dostałem, to jednak postanowiłem się wirusem zająć. A robakiem właściwie, bo zdaje się, że jedyne co robi, to rozprzestrzenia się. A co ciekawe, korzysta z listy kontaktów Gadu-Gadu, co jest nowością, i co jest specyficzne tylko dla polskiego Internetu.
Wszystko zaczyna się od linku ze stroną, która podobno otwiera się tylko pod Internet Explorerem. I jest to prawda, bo strona wykorzystuje kilka luk w najpopularniejszej przeglądarce, w celu skopiowania na komputer użytkownika oraz uruchomienia pliku o nazwie win32.exe. Sam kod strony został potraktowany jakimś obsfukatorem, ale po chwili zabawy da się odtworzyć wygląd skryptu i ustalić sposób jego działania.
Wykorzystywane są luki w ADODB.Stream (opisana przez US-CERT w alarmie TA04-184A już 2 czerwca 2004), którą także wykorzystywał na przykład trojan Downloader.Ject, do której dostępna jest poprawka. Warto spojrzeć do bazy danych Microsoft, do artykułu KB870669; luki w WScript.Shell; luka opisana w biuletynie MS06-014 i kilka innych. Cały skrypt exploita, oznaczony jako krytyczny i pochodzący z sierpnia 2006 dostępny jest na securitydot.net (wersja w VBScript).
Po ściągnięciu pliku, jest on wykonywany i dociągane są kolejne pliki wykonywalne. Potem następuje właściwa część ataku, program Gadu-Gadu jest uruchamiany, a jego lista kontaktów jest wykorzystywana do rozesłania automatycznej wiadomości o treści w stylu:
Odwiedź stronę [adres] Otwiera się tylko w IE
Wykorzystane adresy zawierają człon "kaczynski", co sugeruje, że mogą być to jakieś dowcipy o urzędującym prezydencie. Popularność tychże to także popularność dla robaka. Większość programów antywirusowych nie reaguje na sam plik wykonywalny, BitDefender reaguje na atak dokonywany przez stronę internetową (słusznie uznaje to za Generic.XPL.ADODB.8D2C2D8A). Program BitDefender powiedział, ze jest to Trojan.Sillydl.B, Kaspersky Anti-Virus iż Trojan-Downloader.Win32.Vidlo.aj. Co oznacza, że jeden ze znanych wirusów został wykorzystany po prostu do pobrania innej aplikacji, która to wykonuje właściwy atak. Tutaj dziękuję balbardagramowi za to, że pobawił się z tym, i ustalił jak programy antywirusowe na to reagują.
Ze względu na to, że wykonanie tejże aplikacji odbywa się poprzez ntvdm.exe, to wskazuje, że została ona napisana w trybie 16-bitowym. Nie przetestowałem, czy wykorzystuje ona fakt, ze hasło użytkownika GG jest zapisywane w banalny sposób w pliku konfiguracyjnym, ale raczej jest wykorzystywane, bo wiadomości rozsyłane są z numeru zaatakowanego użytkownika (co może uśpić czujność znajomych). Być może nie zapisywanie hasła w programie może uchronić przed atakiem, tak jak i praca bez konta administratora, nie przetestowałem jeszcze takiej sytuacji.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
loox



Dołączył: 16 Sty 2003
Posty: 943
Skąd: -=266=-

PostWysłany: 30-10-2006 14:19    Temat postu: Odpowiedz z cytatem

dałem się wczoraj złapać niestety

efekt taki że :

servery gg blokują użytkowników jeśli ci rozsyłają spam (nie można wysłać wiecej niz 100 wiadomości na minutę), wiec wysyłając link do wszystkich znajomych na mojej liscie przekroczylem ten limit.
Dziś od rana mogę tylko oglądać to co ludzie do mnie piszą a to co im odpisuję niestety nie dociera ( nie dostaję też żadnej informacji, że to co napisałem nie zostało dostarczone...
poniżej zamieszczam oficjalny mail, który otrzymałem z support'u Gadu-Gadu

Cytat:

Witam

Konto Gadu-Gadu może mieć zablokowaną możliwość wysyłania wiadomości
zgodnie z regulaminem serwisu Gadu-Gadu:

"Zabrania się rozsyłania do nieznajomych użytkowników wiadomości
reklamowych (spamu)."

"Korzystanie z serwisu Gadu-Gadu jest dozwolone wyłącznie za pomocą
programu Gadu-Gadu. Korzystanie z serwisu Gadu-Gadu za pomocą innych
aplikacji, jak również za pomocą zmodyfikowanego programu Gadu-Gadu
będzie traktowane jako naruszenie regulaminu."

Używanie wtyczek wykrywających niewidoczność innych użytkowników -
rozsyłają one często wiele pustych wiadomości, co powoduje uznanie
użytkownika za spamera.

Limity antyspamowe zostały założone po to, aby poprawić jakość
oferowanej usługi zwykłym użytkownikom. Nękani oni byli bardziej lub
mniej nachalnymi reklamami stron oraz linkami do wirusów. Aby ograniczyć to zjawisko zdecydowaliśmy się wprowadzić ostrzejsze ograniczenia -
poprzednio takie ograniczenia również występowały, ale w znacznie łagodniejszej formie.
Liczba założonych blokad jest znikoma - dotyczy nie więcej niż 0,01%
użytkowników.
Zdajemy sobie sprawę, że istnieje NIEWIELKA CZĘŚĆ UŻYTKOWNIKÓW, która MA PROBLEM Z BLOKADĄ WYSYŁANIA WIADOMOŚCI, MIMO ŻE NIE ROZSYŁA SPAMU.
INTENSYWNIE PRACUJEMY nad takim rozwiązaniem, które skutecznie usunie
spam z Gadu-Gadu a jednocześnie nie będzie ograniczało zwykłych
użytkowników.

Blokady zakładane i zdejmowane sa automatycznie. Czas ich trwania zalezy od popełnionego wykroczenia. Zazwyczaj jest to od kilku godzin do kilku dni. Proszę zatem uzbroić się w cierpliwość



no i tak sobie czekam od rana........

myspace.com/djloox
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
tresi



Dołączył: 02 Lip 2003
Posty: 801

PostWysłany: 30-10-2006 14:50    Temat postu: Odpowiedz z cytatem

ja też sie dałam wczoraj w maliny wpędzić
::: poor is the man whose pleasures depend on the permission of another :::
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
ques



Dołączył: 12 Lis 2004
Posty: 170

PostWysłany: 30-10-2006 15:26    Temat postu: Odpowiedz z cytatem

a ja mam Mozille
Deep
Magnetic Works
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
loox



Dołączył: 16 Sty 2003
Posty: 943
Skąd: -=266=-

PostWysłany: 30-10-2006 16:55    Temat postu: Odpowiedz z cytatem

ques napisał:
a ja mam Mozille


a ja opere ale link z gg otwiera mi nie wiedziec czemu w IE

myspace.com/djloox
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
John Leon



Dołączył: 14 Lis 2005
Posty: 1686
Skąd: ogarnier city

PostWysłany: 30-10-2006 17:14    Temat postu: Odpowiedz z cytatem

qrwa tez wpadłem

www.myspace.com/leonidj
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
Domi



Dołączył: 01 Sty 1970
Posty: 2968
Skąd: Będzburg :)

PostWysłany: 30-10-2006 17:27    Temat postu: Odpowiedz z cytatem

Mozilla+Kaspersky
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
John Leon



Dołączył: 14 Lis 2005
Posty: 1686
Skąd: ogarnier city

PostWysłany: 30-10-2006 17:28    Temat postu: Odpowiedz z cytatem

mozilla jest +avast

www.myspace.com/leonidj
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
equal2702



Dołączył: 12 Lip 2005
Posty: 750
Skąd: Gliwice

PostWysłany: 30-10-2006 17:33    Temat postu: Odpowiedz z cytatem

Ja też i wkurwilo mnie to niemiłosiernie bo cały komputer mi oszalał (nic sie nie otwieralo, komp nie chciał sie wyłączyć itp.). Chuj mnie strzela bo jak sie kiedys komus zachce i zrobi dobrego wira w podbny sposob to bedzie dobra kapa
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
musk



Dołączył: 16 Sie 2005
Posty: 95
Skąd: sosnowiec

PostWysłany: 30-10-2006 19:40    Temat postu: Odpowiedz z cytatem

ale fuks przyszlo mi wczoraj to gowno od znajomej i stwierdzilem ze pierdole nie chce mi sie otwierac i ze otworze sobie pozniej. pozniej zapomnialem ufff
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
phill



Dołączył: 01 Sty 1970
Posty: 8203
Skąd: dub lovin' criminals / autonomia dźwięku

PostWysłany: 30-10-2006 19:48    Temat postu: Odpowiedz z cytatem

lol a ja dostalem tego linka klikam i klikam i nic ;p ani zablokowanego gg ani virusa

edit: bo sie w operze probowalo otworzyc ;]
!czek
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora MSN Messenger
EastSideOfSun



Dołączył: 05 Mar 2004
Posty: 1468
Skąd: z drugiej strony

PostWysłany: 30-10-2006 20:57    Temat postu: Odpowiedz z cytatem

thx
Slided on craggs of mysteroius minds...
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Baby Aggie



Dołączył: 21 Kwi 2006
Posty: 50
Skąd: katowice

PostWysłany: 30-10-2006 21:27    Temat postu: Odpowiedz z cytatem

Ja mam Mozille Firefox (świetna przeglądarka tak na marginesie- albo raczej w nawiasie)

co do linków... nie dostałam nic takiego, ale nawet jak dosteję jakieś to raczej ich nie otwieram- bo to zawsze jest ryzko, co z tego że od koleżanki? No chyba, że mi napisze co to jest i po co mam otwierac itp. Ale tak jaby mi sam link nie stąd ni zowąd wyskoczył to bym nie otworzyła.
NOWA STRONA TransmissionFM.com
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
temper



Dołączył: 23 Sie 2003
Posty: 1494
Skąd: ja sie tu wziolem :|

PostWysłany: 30-10-2006 22:09    Temat postu: Odpowiedz z cytatem

zsz
HiGhFlY
You can have silence when you're dead, now it's time for music
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mirq



Dołączył: 03 Wrz 2004
Posty: 2126
Skąd: MarketCity

PostWysłany: 30-10-2006 22:54    Temat postu: Odpowiedz z cytatem

no ja na szczescie na gg wszedłem dopiero dzis, a juz o tym wiedziałem, inaczej pewnie bym otworzył thx miśk ale inne pytanie, czym to usunąć, bo juz wiem ze bede musiał sie z tym uporac na innym kompie


Ostatnio zmieniony przez Mirq dnia 30-10-2006 22:56, w całości zmieniany 1 raz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    bibainfo.pl Forum Strona Główna -> Hyde Park Wszystkie czasy w strefie CET (Europa)
Idź do strony 1, 2, 3  Następny
Strona 1 z 3

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Tu też może być ciekawie



Powered by phpBB 2.8a © 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009 i dalej, dalej... phpBB Group i reszta