guru 6 Posted 2011-02-11 11:44:29 Share Posted 2011-02-11 11:44:29 http://194.247.58.106/ По этому адресу находится сайт, на который передаёт данные вирус для перехвата логина и пароля с сайта [ссылка появится после проверки модератором] Мне было прислано сообщение, о новых функциях на сайте Вконтакте.ру и програмка, которая якобы поможет проверить эти функции. Вирус заменил в моей системе файл hosts (прилагается ниже) Раньше я эти файлы просто удалял, но теперь решил довести дело до суда или остановить неправомерные действия! Согласно УК РФ злоумышленник может получить до 5 лет лишения свободы. Провайдера вроде как выяснил Данные были получены из системы whois: person: Nikolay Petrovich Kuleshov address: 15 Minskoe Shosse ave. address: Moscow, Russia phone: +7 905 0126873 e-mail: support@sevpn.com nic-hdl: NPK7-RIPE mnt-by: MNT-SEVPN source: RIPE # Filtered inetnum: 194.247.58.0 - 194.247.58.255 netname: NET-SEVPN descr: LLC Stone Star country: RU Адрес: support@sevpn.com не существует в реальности Подскажите, что можно сделать? Проучим одного, наработаем методику и можно таких вот "хитровые..." наказывать!!! Заранее благодарю за содействие и помощь! С уважением, Евгений. hosts.txt Link to post Share on other sites
Ajar 93 Posted 2011-02-11 11:51:35 Share Posted 2011-02-11 11:51:35 Да никак , вы на Украине , он в России Link to post Share on other sites
Setevoy 127 Posted 2011-02-11 11:51:39 Share Posted 2011-02-11 11:51:39 А вы не допускаете, что сервак мог быть тоже взломан? Или, что это vds, купленый по краденой карте? Короче, успехов вам в нелёгком деле Link to post Share on other sites
cr0wn 48 Posted 2011-02-11 11:59:44 Share Posted 2011-02-11 11:59:44 Если человек дурак - нечего не поможет. Нахера запускать "паленый" софт? Link to post Share on other sites
guru 6 Posted 2011-02-11 12:14:50 Author Share Posted 2011-02-11 12:14:50 <<< Если человек дурак - нечего не поможет. <<< Нахера запускать "паленый" софт? Я то ничего не запустил и уже сталкивался с этими вирусами. Просто вот впервые решил не бездумно удалить, а побороться!!! Хотя бы помогите выйти на провайдера! Чтобы сообщить. Этот сайт работает уже больше недели. Не думаю, что чей-то взломали, скорее всего... В общем по-прежнему жду конструктивных предложений!!! Link to post Share on other sites
aike 60 Posted 2011-02-11 12:21:20 Share Posted 2011-02-11 12:21:20 А как насчет подосить http://194.247.58.106/. Только дружно ))) nmap 194.247.58.106 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 587/tcp open submission 2222/tcp open unknown 3306/tcp open mysql http://194.247.58.106:2222/ админка http://194.247.58.106/phpmyadmin/ достали уже эти хакеры на администрацию выходить думаю бесполезно Link to post Share on other sites
Setevoy 127 Posted 2011-02-11 12:29:29 Share Posted 2011-02-11 12:29:29 А как насчет подосить http://194.247.58.106/. Только дружно ))) nmap 194.247.58.106 Представьте - вы честный админ. Вас похекали и к вам валится какой-то странный траф. Не успеваете вы разобраться откуда траф и как похекали, как сайт падает по дружным натиском украинских провайдеров Link to post Share on other sites
aike 60 Posted 2011-02-11 12:32:15 Share Posted 2011-02-11 12:32:15 А как насчет подосить http://194.247.58.106/. Только дружно ))) nmap 194.247.58.106 Представьте - вы честный админ. Вас похекали и к вам валится какой-то странный траф. Не успеваете вы разобраться откуда траф и как похекали, как сайт падает по дружным натиском украинских провайдеров +1 рассмешили Но что тогда делать? А так урок и админу и кулхацкеру. Я подозреваю что сервак стоит у хацкера дома, просто с внешним айпи. С подобным сталкивался последний раз пару месяев назад, до этого очень часто, думал вирус уже изжил себя. Кроме того за неделю нормальный админ должен был бы это обнаружить. Link to post Share on other sites
Setevoy 127 Posted 2011-02-11 12:40:10 Share Posted 2011-02-11 12:40:10 +1 рассмешили Но что тогда делать? А так урок и админу и кулхацкеру. Ага, чтоб не забывал обновления накатывать вовремя. Где-то так 2топикстартер: exe-шник антивирусами палился? Если нет, так хоть разошлите его вирусологам для начала Link to post Share on other sites
guru 6 Posted 2011-02-11 12:44:44 Author Share Posted 2011-02-11 12:44:44 >>> exe-шник антивирусами палился? Если нет, так хоть разошлите его вирусологам для начала Антивирус не увидел... Но здесь оплошность вышла моя... Комп был рабочий, и кто после меня садился удалил файл. Но я попробую найти и спасибо за совет!!! Чёт сам не додумался ((((( Link to post Share on other sites
aike 60 Posted 2011-02-11 12:51:17 Share Posted 2011-02-11 12:51:17 >>> exe-шник антивирусами палился? Если нет, так хоть разошлите его вирусологам для начала Антивирус не увидел... Но здесь оплошность вышла моя... Комп был рабочий, и кто после меня садился удалил файл. Но я попробую найти и спасибо за совет!!! Чёт сам не додумался ((((( kuleshov.nik@gmail.com А тут что? Link to post Share on other sites
guru 6 Posted 2011-02-11 12:54:36 Author Share Posted 2011-02-11 12:54:36 >>> kuleshov.nik@gmail.com А тут что? А как вы нарыли этот адрес??? Если что, могу сейчас им отправить сообщение о том, что их клиент вредина Link to post Share on other sites
aike 60 Posted 2011-02-11 14:43:38 Share Posted 2011-02-11 14:43:38 >>> kuleshov.nik@gmail.com А тут что? А как вы нарыли этот адрес??? Если что, могу сейчас им отправить сообщение о том, что их клиент вредина http://who.is/whois/sevpn.com/ Registrant: Name: KULESHOV NIKOLAI PETROVICH Organization: KULESHOV NIKOLAI PETROVICH Address: U. GAGARIN str. build 32 ap. 41 City: UFA Province/state: BASHKORTOSTAN Country: RU Postal Code: 450073 Administrative Contact: Name: KULESHOV NIKOLAI PETROVICH Organization: KULESHOV NIKOLAI PETROVICH Address: U. GAGARIN str. build 32 ap. 41 City: UFA Province/state: BASHKORTOSTAN Country: RU Postal Code: 450073 Phone: +7.3472364360 Fax: +7.3472364360 Email: kuleshov.nik@gmail.com Technical Contact: Name: KULESHOV NIKOLAI PETROVICH Organization: KULESHOV NIKOLAI PETROVICH Address: U. GAGARIN str. build 32 ap. 41 City: UFA Province/state: BASHKORTOSTAN Country: RU Postal Code: 450073 Link to post Share on other sites
alex_o 1,194 Posted 2011-02-11 16:03:48 Share Posted 2011-02-11 16:03:48 А как насчет подосить http://194.247.58.106/. Только дружно ))) nmap 194.247.58.106 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 587/tcp open submission 2222/tcp open unknown 3306/tcp open mysql http://194.247.58.106:2222/ админка http://194.247.58.106/phpmyadmin/ достали уже эти хакеры на администрацию выходить думаю бесполезно солидно. Есть через что зайти на сервачек. Если досить - проще всего мускуль, у него потолок 255 коннектов. Дать ему син-флуд, сайт умрет сразу. Каким лошарой надо быть, чтобы мускуль в инет засветить Link to post Share on other sites
aike 60 Posted 2011-02-11 16:28:28 Share Posted 2011-02-11 16:28:28 А как насчет подосить http://194.247.58.106/. Только дружно ))) nmap 194.247.58.106 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 587/tcp open submission 2222/tcp open unknown 3306/tcp open mysql http://194.247.58.106:2222/ админка http://194.247.58.106/phpmyadmin/ достали уже эти хакеры на администрацию выходить думаю бесполезно солидно. Есть через что зайти на сервачек. Если досить - проще всего мускуль, у него потолок 255 коннектов. Дать ему син-флуд, сайт умрет сразу. Каким лошарой надо быть, чтобы мускуль в инет засветить Я думаю это какой то малолетний "пионэр" подобный метод уже очень затаскан. Вывод один инструктировать пользователей что "взлом вконтакте" есть зло. Все эти программки преподносят как программы: для взлома чужих аккаунтов, добавления голосов и тд. http://www.directadmin.ru/ Link to post Share on other sites
guru 6 Posted 2011-02-11 20:19:56 Author Share Posted 2011-02-11 20:19:56 Написал админу месседж на адрес: kuleshov.nik@gmail.com Посмотрим на реакцию Link to post Share on other sites
aike 60 Posted 2011-02-14 07:54:07 Share Posted 2011-02-14 07:54:07 Написал админу месседж на адрес: kuleshov.nik@gmail.com Посмотрим на реакцию ну что Вам ответили? В колекцию http://vkontiaktie.ru Опять админка http://vkontiaktie.ru:2222/ Опять DirectAdmin. Думаю нужно копать в сторону http://directadmin.ru/ Link to post Share on other sites
adeep 212 Posted 2011-02-14 09:53:19 Share Posted 2011-02-14 09:53:19 В колекцию http://vkontiaktie.ru Опять админка http://vkontiaktie.ru:2222/ Опять DirectAdmin. Думаю нужно копать в сторону http://directadmin.ru/ у вас в автобусе марки "Богдан" украли шапку, подайте жалобу на завод "Богдан"))) Link to post Share on other sites
aike 60 Posted 2011-02-14 10:38:31 Share Posted 2011-02-14 10:38:31 В колекцию http://vkontiaktie.ru Опять админка http://vkontiaktie.ru:2222/ Опять DirectAdmin. Думаю нужно копать в сторону http://directadmin.ru/ у вас в автобусе марки "Богдан" украли шапку, подайте жалобу на завод "Богдан"))) Неудачное сравнение, если уж так то шапку украл водитель, у нас есть номер кузова (ип) и можем обратится к заводу изготовителю или в автопарк (хостер), и через него найти водилу. ))) Link to post Share on other sites
adeep 212 Posted 2011-02-14 11:33:46 Share Posted 2011-02-14 11:33:46 Неудачное сравнение, если уж так то шапку украл водитель, у нас есть номер кузова (ип) и можем обратится к заводу изготовителю или в автопарк (хостер), и через него найти водилу. ))) Вы думаете завод имеет информацию куда какой автобус ушел? А еще есть пиратские версии автобусов) на которых написано "Богдан" а внутри все другое) Link to post Share on other sites
aike 60 Posted 2011-02-14 12:27:05 Share Posted 2011-02-14 12:27:05 Неудачное сравнение, если уж так то шапку украл водитель, у нас есть номер кузова (ип) и можем обратится к заводу изготовителю или в автопарк (хостер), и через него найти водилу. ))) Вы думаете завод имеет информацию куда какой автобус ушел? А еще есть пиратские версии автобусов) на которых написано "Богдан" а внутри все другое) Хотя с другой стороны, безграмотность абонента это проблема абонента. Сколько разных курсов и учебников есть, но им это не интересно, они когда машину покупают ходят на курсы по вождению. Link to post Share on other sites
adeep 212 Posted 2011-02-14 13:29:16 Share Posted 2011-02-14 13:29:16 Тут вопрос в том, что directadmin это админка, которая может быть установлена на любом сервере. поэмуто diarectadmin.ru врядли имеет к этому отношению (если только не на их серверах куплен сайт, я ипы не сверял) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now