Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Пришло письмо от Алекса.
Частный клуб Алекса Экслера > Cайт Экслер.Ру
Страницы: 1, 2, 3, 4, 5, 6, 7
Кот Бублик
10 декабря 2005, 01:44

SolaFide написала: У меня в профайле и адрес, и ася написаны. Не получала никакого спама...

Вряд ли его получили все 12 000 зарегистрированных, иначе бы такой наплыв был...
Секси Леди
10 декабря 2005, 01:47
У меня был похожий случай .
Я как-то уехала на месяц, соответственно интернетом не пользовалась. Возвращаюсь - узнаю счет на несколько тысяч рубликов . Потом оказалось , что компьютерный вирус от моего имени занимался автоматической рассылкой спама. smile4.gif
WebByte
10 декабря 2005, 01:47

Sergei Zhu написал: Люди, а на том сайте со снежком никакой бяки не было?

Да нет, код чистый. Разве что могла pngшка как-нить зловредно сформирована, но вряд ли.
yxo
10 декабря 2005, 01:52
Получила на мэйл. Яховский SpamGuard его не отловил.
Sergei Zhu
10 декабря 2005, 01:53

WebByte написал:
Да нет, код чистый.

Это радует. Видимо, просто что-то глюкнуло.
Фрося Бурлакова
10 декабря 2005, 02:05
Есть письмо.
Lray
10 декабря 2005, 02:16

Alex Exler написал: Да вроде получили. С письмами-то все понятно. Мне пока не понятно с приватами и аськой.

Не получал ни писем, ни приватов, ни асек. Вообще ничего.

Кот Бублик написал: +1. Увидел тред, пошёл почту проверять - а оно там!

У тебя почта, указанная в профиле, ведь не на exler.ru?
Rigabor
10 декабря 2005, 03:53
Прошу прощения, что вмешиваюсь. Я получил данное послание и всёж кликнул на ссылку (в тот момент форум был недоступен, я решил, что это что-то вроде сообщения от модератора форума о каком-либо нарушении). Антивирусник вроде ничего не находит, но я хотел уточнить, через эту ссылку я не мог какой-нибудь вирус подцепить?
Mire
10 декабря 2005, 04:00
Мдя. Тут их и накрыло (с)
Поскольку форум был недоступен, ответила с почты на exler@exler.ru, но все же упомяну и тут, что эта ссылка гуляет с начала недели. Я получала её по аське, еще во вторник, среду от людей, отношения к форуму не имеющих.
Ссылка на первый взгляд безвредна, по крайней мере, за несколько дней с компом ничего не случилось.
Мне это напомнило случай, о котором я писала в треде по мошенниествам с аськой, но там речь шла о взломах аськи и рассылке вируса в архивном файле, здесь же, вроде, просто ссылка. Раз ничего не навернулось (тьфу-тьфу), будем надеяться, что это просто предновогодняя шутка, хотя догадываюсь, что ждет шутника, попадись он в руки Алексу и админам wink.gif
Garm
10 декабря 2005, 04:17
Я тоже получил, если это все еще важно.
Серега
10 декабря 2005, 04:19
Кто получил - абсолютно не важно.
Разослано было всем форумчанам. Довольно большое количество форумчан так эту ссылку и не получат, надеюсь.
PG
10 декабря 2005, 04:26

Mire написала: будем надеяться, что это просто предновогодняя шутка, хотя догадываюсь, что ждет шутника, попадись он в руки Алексу и админам

Шутка небезобидная.

1) Похоже, что рассылка шла непосредственно с форумного сервера, т.е. его как-то взломали, чего давно не было.

2) Список email-адресов форумчан, который тут просто так никому не показывается, вполне мог уйти на сторону. А это не пойдет на пользу репутации форума.
Sheva
10 декабря 2005, 04:28

Серега написал: Довольно большое количество форумчан так эту ссылку и не
получат, надеюсь.

Уже починили?
Sheva
10 декабря 2005, 04:32

PG написал: А это не пойдет на пользу репутации форума.

Люди же понимают, что от взлома сложно (или невозможно) застраховаться. Не думаю, что можно обижаться или выражать недовольство. ИМХО, для порчи такой репутации форума, какая у него есть, этого взлома очень даже недостаточно.
Как-то криво сказала. Ну, да вы поймете. shuffle.gif
Alex Ilinski
10 декабря 2005, 04:45

SolaFide написала:
Люди же понимают, что от взлома сложно (или невозможно) застраховаться.

В данном случае мнение понимающих людей ничего не значит, к сожалению. Репутация зависит не от них.
Sheva
10 декабря 2005, 04:50

Alex Ilinski написал: Репутация зависит не от них.

А от кого? А то я в этом не разбираюсь. shuffle.gif
Alex Ilinski
10 декабря 2005, 04:59

SolaFide написала:
А от кого? А то я в этом не разбираюсь.

Послушай, я не сторонник разводить панику, но если человек краем уха услышит, что "с форума Экслера базы сливаются спамерам", то он это и запомнит. Разобраться захотят единицы, не из мнения которых репутация складывается.
Algored
10 декабря 2005, 05:03
А есть ли у официальных лиц какие-то предположения об источнике этой диверсии? В том смысле, что "снежок" подвешен к некоему форуму...
Или это был просто хак ради хака?
Звездная_мышка
10 декабря 2005, 09:13

Вита_Геллер написала: Полагаю, получили все  зарегистрированные на форуме smile.gif

У меня не было
Alex Exler
10 декабря 2005, 09:48

PG написал:
1) Похоже, что рассылка шла непосредственно с форумного сервера, т.е. его как-то взломали, чего давно не было.

Да, взломали. Не давно не было, а в первый раз.

2) Список email-адресов форумчан, который тут просто так никому не показывается, вполне мог уйти на сторону. А это не пойдет на пользу репутации форума.

Да, мог уйти, разбираемся. Не пойдет на пользу. Дальше что? У тебя какие конкретные предложения?
Alex Exler
10 декабря 2005, 09:50

Alex Ilinski написал:
Послушай, я не сторонник разводить панику, но если человек краем уха услышит, что "с форума Экслера базы сливаются спамерам", то он это и запомнит. Разобраться захотят единицы, не из мнения которых репутация складывается.

В Сети рассказывают, что я по ночам трахаю одиноких старушек. А днем за меня двадцать негров, прикованных к батарее в подвале, пишут учебники. Разумеется, только единицы захотят разобраться, совершеннолетние ли старушки и все ли негры состоят в профсоюзе.
Alex Exler
10 декабря 2005, 09:50

Звездная_мышка написала:
У меня не было

У очень многих не было. Мы успели прибить огромную очередь писем, подготовленных к отправке.
Alex Exler
10 декабря 2005, 10:24

Кот Бублик написал:
Вряд ли его получили все 12 000 зарегистрированных, иначе бы такой наплыв был...

Рассылка была сделана на всех зарегистрированных. Однако понятно, что почтовый робот такое количество писем сразу разослать не мог (кроме того, в нем встроена защита от спама), поэтому письма встали в очередь, и мы, когда узнали о проблеме, их пришибли. Таким образом, реально разослано было процентов 10.
Лелик
10 декабря 2005, 10:34
Я получила.
Florence
10 декабря 2005, 12:09
Вы хоть скажите, там вирусов или какой другой гадости нет? Санитарно-гигиенические мероприятия проводить надо?
Chief
10 декабря 2005, 12:24

Alex Ilinski написал: Не похоже. Во-первых, клуджи явно не троянские, а во-вторых, людям (мне лично не пришло) приходят письма с указанием их форумского ника.

А тебе логи не посмотреть чтоли?
У Алекса же отсыл писем по паролю, значит точно не трояны, а из заголовка, который привел Байт, послано с сервака Алекса...
Плюс база.... Надо в логахх покопаться, быстро найдем того, кто рассылалsmile.gif
Chief
10 декабря 2005, 12:25

Жужа написала: А это часом не реальный адрес вредителя?

Подделать ЛЮБОЙ адрес не вижу пробблем...
Хочешь через пять минут (если ты дашь е-мыл) тебе письмо от Путина придет?smile.gif
Chief
10 декабря 2005, 12:26

Вита_Геллер написала: Полагаю, получили все зарегистрированные на форуме

Нет...
Chief
10 декабря 2005, 12:35

Alex Exler написал: Мне пока не понятно с приватами и аськой.

Вот с приватом да, не понятно...
А аську многие в открытую выкладывают...
Написать скрипт, чтоб ее собрать, для грамотного человека не так сложно...
Chief
10 декабря 2005, 12:39

Серега написал: Разослано было всем форумчанам.

Базу подломали таки?
Не очень приятно, но не критично, на форумах я лично не использую админские пароли сети...smile.gif
Кот Бублик
10 декабря 2005, 12:42

Alex Exler написал: Рассылка была сделана на всех зарегистрированных. Однако понятно, что почтовый робот такое количество писем сразу разослать не мог (кроме того, в нем встроена защита от спама), поэтому письма встали в очередь, и мы, когда узнали о проблеме, их пришибли. Таким образом, реально разослано было процентов 10.

Это было сделано, как писал этот загадочный товарищ?

mag написал: Господин присутствующий админ
а загляните ка в админпанель
и посмотрите, не стоит ли там в разделе мыла, очередь рассылки.
и логи отправленных гляньте....

Chief
10 декабря 2005, 12:43

Florence написала: Вы хоть скажите, там вирусов или какой другой гадости нет?

Нет, я специально заходил с не защищенной машины (полностью не защищенной, без обновлений, антивирусов и фаера)
Машина продолжила нормальную работу...
Вирусов после этого, причем при загрузке с компакта с ситемой и антивирем (каспер с последними обновлениями + ручная проверка) обнаружено небыло...
Hecate
10 декабря 2005, 12:58
Chief, корректнее было бы написать, что такие-то антивирусные средства пока не обнаружили ничего подозрительного. А завтра в очередное обновление к тому же самому антивирусному пакету будет добавлено лекарство от вчерашнего вируса. Санитарно-гигиенические мероприятия нужно проводить постоянно (тем более, что вирус может поступить откуда угодно, а не только и не столько через спам на этом форуме), твой же ответ расслабляет.
Кот Бублик
10 декабря 2005, 13:00

Chief написал: Не очень приятно, но не критично, на форумах я лично не использую админские пароли сети...

Время дружно поменять?.. smile.gif
Alex Exler
10 декабря 2005, 13:01

Кот Бублик написал:
Это было сделано, как писал этот загадочный товарищ?

Нет, конечно. Отсутствующий товарищ просто слегка неуместно шутил.
Alex Exler
10 декабря 2005, 13:02

Florence написала: Вы хоть скажите, там вирусов или какой другой гадости нет? Санитарно-гигиенические мероприятия проводить надо?

Нет, похоже, что никаких вирусов там не было. Просто спамерская ссылка. Да и то - больше развлекались, чем хотели навредить.
Chief
10 декабря 2005, 13:03

Hecate написала: Chief, корректнее было бы написать, что такие-то антивирусные средства пока не обнаружили ничего подозрительного.

Логично, но ручная проверка - это проверка процессов + изменение в папке %Systsemroot%, или ты думал, что я только антивирем пользуюсь?smile.gif
Ни одна длл-ка не получила изменений, в реестр ничего не занеслось (regmon и filemon достаточно хорошо отрабатываютsmile.gif)
Были изменения в %userprofile%\Local Settngs\Temporary Internet Files
Но это как раз логично...smile.gif
Hecate
10 декабря 2005, 13:12

Chief написал:
Логично, но ручная проверка - это проверка процессов + изменение в папке %Systsemroot%, или ты думал, что я только антивирем пользуюсь?smile.gif

Ты можешь сделать достаточную ручную проверку, а другой участник форума не умеет. Нелишне еще раз напомнить, что проверять машину на вирусы нужно не только после шумихи, а регулярно.
Кот Бублик
10 декабря 2005, 13:14

Alex Exler написал: Да и то - больше развлекались, чем хотели навредить.

Да, а ведь мог бы бритвой по глазам! smile4.gif

Chief написал: Логично, но ручная проверка - это проверка процессов + изменение в папке %Systsemroot%, или ты думал, что я только антивирем пользуюсь?
Ни одна длл-ка не получила изменений, в реестр ничего не занеслось (regmon и filemon достаточно хорошо отрабатывают)
Были изменения в %userprofile%\Local Settngs\Temporary Internet Files
Но это как раз логично...

Даже не верится. Запустил Касперского. smile.gif
antsol
10 декабря 2005, 13:17

Alex Exler написал: Что в привате прислали? Процитируй здесь, пожалуйста.

Мне тоже пришло в привате, содержание аналогичное с письмом Марго -
"Лови (ссылка) Я знаю тебе есть в кого кинуть"
Enola
10 декабря 2005, 13:21

antsol написал: Мне тоже пришло в привате, содержание аналогичное с письмом Марго -
"Лови (ссылка) Я знаю тебе есть в кого кинуть"

От кого пришло?
npoxop
10 декабря 2005, 13:25

Enola написала: От кого пришло?



Return-path: <exler@exler.ru>
Delivery-date: Fri, 09 Dec 2005 19:51:27 +0100
Received: from [194.97.55.191] (helo=mx7.***.de)
by mbox19.***.de with esmtpa (ID exim) (Exim 4.53-RC1 #7)
id 1EknL4-0004Om-0R
for npoxop@***.de; Fri, 09 Dec 2005 19:51:26 +0100
Received: from ns.exler.ru ([217.16.18.192] helo=mx.exler.ru)
by mx7.***.de with esmtp (Exim 4.60 #3)
id 1EknL3-0000Ii-Qu
for npoxop@***.de; Fri, 09 Dec 2005 19:51:25 +0100
Received: by mx.exler.ru (CommuniGate Pro PIPE 4.3.8)
with PIPE id 23561105; Fri, 09 Dec 2005 21:44:49 +0300
To: npoxop@***.de
Subject: форум: [npoxop] Сетевая словестнось
Content-type: text/html; charset=windows-1251
From: Exler <exler@exler.ru>
X-Mailer: CommuniGate Pro CLI mailer
Date: Fri, 09 Dec 2005 21:44:49 +0300
Message-ID: <auto-000023561105@mx.exler.ru>
Envelope-to: npoxop@***.de
X-purgate-ID: 149285::051209195126-42124000-732A8311
Delivered-To: npoxop@***.de

Lray
10 декабря 2005, 13:28

npoxop написал:

Про приват спрашивают, а не про е-мыл.
Enola
10 декабря 2005, 13:28
npoxop, я спросила, от кого _в привате_ пришло.
Марго говорила, что ей пришло от форумца в ответ на модераториал.
Маргарита Шульман
10 декабря 2005, 13:28

antsol написал:
Мне тоже пришло в привате, содержание аналогичное с письмом Марго -
"Лови (ссылка) Я знаю тебе есть в кого кинуть"

Я уверена, что ссылки, посланные приватами и по аське, - это уже вторая (ответная) волна тех, кто получил их по почте с первой волной и начал рассылать "подарок" своим друзьям.
Enola
10 декабря 2005, 13:28

Lray написал: Про приват спрашивают, а не про е-мыл.

Спасибо smile4.gif
Прохор малость преувеличил степень моего идиотизма 3d.gif
Enola
10 декабря 2005, 13:29

Маргарита Шульман написала: Я уверена, что ссылки, посланные приватами и по аське, - это уже вторая (ответная) волна тех, кто получил их по почте с первой волной и начал рассылать "подарок" своим друзьям.

То есть ты спросила того, кто тебе прислал, или ты так думаешь? smile4.gif
Маргарита Шульман
10 декабря 2005, 13:33

Enola написала:
То есть ты спросила того, кто тебе прислал, или ты так думаешь? smile4.gif

Энола, до сих пор никто не пожаловался на массированные приватные и асечные атаки, в отличие от почтовых.
Кроме того, я же привела полный текст того привата, который получила. Он полностью совпадает по стилю с теми, которые я и раньше получала от этого же форумчанина. smile.gif
Впрочем, напишу-ка я ему и спрошу, откуда дровишки.
Серега
10 декабря 2005, 13:33
Приватом рассылали свои, уже второй волной, в основном знакомым. Это очевидно по списку отправителей и адресатов. Так что, можно расследование приватов прекратить.
Маргарита Шульман
10 декабря 2005, 13:36

Серега написал: Приватом рассылали свои, уже второй волной, в основном знакомым.

Именно так.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»