Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Kvashnin Andrey                      2:5020/400     17 Jan 2004  21:01:28
 To : All
 Subject : Будьте внимательны :-))
 -------------------------------------------------------------------------------- 
 
 Привет All.
 История, которую я поведаю вам сейчас, уже давно типична для
 интернета. Сегодня я еще раз убедился в этом. Hа этот раз встретил
 "удар" во всеоружии :-) Однако до сих пор остается непонятным, для
 чего все это. Дабы не писать пространно, сразу перейду к конкретному
 описанию.
 Сегодня зашел на cracks.am (догадываетесь, наверное, за_чем :-)) и
 появляется значит в моем ослике окошко, где навязчиво предлагается
 что-то загрузить, причем файл этот имеет судя по всему "подлинный" ;-)
 сертификат, коим и подписан. Мне ниче не нужно, но если я не согласен,
 то не видать мне нужного кряка :-( Вынужден согласиться, однакоЩ Hиже
 привожу разговор браузера с сервером (вернее выдержки):
 +++GET 25+++
 GET /d.x?4518 HTTP/1.0
 Accept: */*
 Referer: http://www.cracks.am/d.x?4518
 Host: www.cracks.am
 +++RESP 25+++
 HTTP/1.1 200 OK
 +++CLOSE 25+++
 +++GET 26+++
 GET /internet-optimizer/080703/UniDistIOcrack.CAB HTTP/1.0
 Accept: application/x-cabinet-win32-x86, application/x-pe-win32-x86,
 application/octet-stream, application/x-setupscript, */*
 Host: cdn.climaxbucks.com
 +++RESP 26+++
 HTTP/1.1 200 OK
 +++CLOSE 26+++
 так несколько раз. Hу ладно, разрешаюЩ
 +++RESP 33+++
 HTTP/1.1 200 OK
 +++CLOSE 33+++
 +++GET 34+++
 GET /internet-optimizer/br/wsi9/optimize.exe HTTP/1.0
 Host: cdn.climaxbucks.com
 +++RESP 34+++
 HTTP/1.1 200 OK
 Content-Length: 69632
 Content-Type: application/octet-stream
 Age: 141489
 +++CLOSE 34+++
 +++GET 35+++
 HEAD /mt/unidist-log.php?dlsrv=cdn.climaxbucks.com HTTP/1.0
 User-Agent: UNIDIST (вот он уже где)
 Host: xbs.mtree.com
 +++RESP 35+++
 HTTP/1.1 200 Local file
 Date: Sat, 17 Jan 2004 14:26:12 GMT
 Server: Proxomitron (типа сообщает, что у меня проксомитрон)
 +++CLOSE 35+++
 Так несколько раз. И наконец-то сам долгожданный кряк
 +++GET 39+++
 Accept: application/vnd.ms-excel, application/msword,
 application/vnd.ms-powerpoint, image/gif, image/x-xbitmap, image/jpeg,
 image/pjpeg, application/x-shockwave-flash, */*
 Host: www.cracks.am
 ID=4518
 down_load=Download+the+file
 +++RESP 39+++
 HTTP/1.1 200 OK
 Content-Type: application/zip; name=Advanced_Email_Locator_v1.6.zip
 +++CLOSE 39+++
 Hу вот скачал. ОднакоЩ Вдруг ZoneAlarm как закричит, что в сеть
 ломится некто optimizer.exe. Этого я в общем-то и ждал, ибо заметил,
 что CleanSweep Smart Sweep-Internet благополучно записал установку
 элемента ActiveX. Решаю отключиться и посмотреть, что там у меня за
 подарочки на диске :-)
 Во-первых, сама установка элемента ActiveX. Удаляю. Состав элемента
 согласно отчета следующий:
 Имя:  UniDist ActiveX Control Module (17.01.04 17:25)
 Файл 'C:\WINDOWS\DOWNLOADED PROGRAM FILES\UNIDIST.inf' -- Удален.
 Файл 'C:\WINDOWS\DOWNLOADED PROGRAM FILES\UNIDIST.OCX' -- Удален.
 Файл 'C:\Program Files\Norton CleanSweep\IM4710.iil' -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{C89BB48C-15D9-4F4F-803E-95D90F62BE62}' --
 Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{C89BB48C-15D9-4F4F-803E-95D90F62BE62}\InprocServer32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}' --
 Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\Control'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\InprocServer32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\MiscStatus'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\MiscStatus\1'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\ProgID'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\ToolboxBitmap32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\TypeLib'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\CLSID\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}\Version'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{9F2C17AC-9AA4-4C3A-82C7-EA7BCF00F03D}'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{9F2C17AC-9AA4-4C3A-82C7-EA7BCF00F03D}\ProxyStubCls
 id'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{9F2C17AC-9AA4-4C3A-82C7-EA7BCF00F03D}\ProxyStubCls
 id32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{9F2C17AC-9AA4-4C3A-82C7-EA7BCF00F03D}\TypeLib'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{CA7CCB52-6922-47E5-B784-3A3F82C51863}'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{CA7CCB52-6922-47E5-B784-3A3F82C51863}\ProxyStubCls
 id'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{CA7CCB52-6922-47E5-B784-3A3F82C51863}\ProxyStubCls
 id32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\Interface\{CA7CCB52-6922-47E5-B784-3A3F82C51863}\TypeLib'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}' --
 Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}\1.0'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}\1.0\0'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}\1.0\0\win32'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}\1.0\FLAGS'
 -- Удален.
 Ключ реестра
 'HKEY_CLASSES_ROOT\TypeLib\{96B01A48-1317-4A87-91F7-10116F755705}\1.0\HELPDIR'
 -- Удален.
 Ключ реестра 'HKEY_CLASSES_ROOT\UNIDIST.UniDistCtrl.1' -- Удален.
 Ключ реестра 'HKEY_CLASSES_ROOT\UNIDIST.UniDistCtrl.1\CLSID' --
 Удален.
 Во-вторых, неугомонный internet optimizer (optimizer.exe). Который
 кстати сразу же себя прописал куда надо:
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Internet Optimizer"=""C:\\Program Files\\Internet
 Optimizer\\optimize.exe""
 Убираю его из реестра, убираю его с диска (брутально так, через
 WipeInfo, т.е. без возможности восстановления ;-)) Hу вроде бы все . А
 теперь вопрос. Какой понт от этого "оптимизатора" интернета ;-) Опять
 очередной троян или еще что-нибудь в этом роде? Крякер интернета,
 кто-то накануне о нем спрашивал 8-) Я не кодер, но если кому
 интересно, можете заполучить файло и исследовать его на вшивость. Все
 ссылки приведены в тексте. И все же никак не пойму, какова
 необходимость установки этого "оптимизатора", в чем смысл-то?
 Подскажите пожалуйста ;-) За сим прощаюсь. Иду смотреть "Тату в
 поднебесной" :-)
 - ---
 P.S.: Извиняюсь, что пишу так много. Если что не так, звиняйте ;-) И
 ещеЩ при ответах пытайтесь избегать ненужного цитирования.
 --- ifmail v.2.15dev5.1
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Будьте внимательны :-))   Kvashnin Andrey   17 Jan 2004 21:01:28 
 Re: Будьте внимательны :-))   Sergey Goncharov   17 Jan 2004 23:14:25 
 Бyдьте внимательны :-))   Sergey Paduta   18 Jan 2004 20:11:23 
 Бyдьте внимательны :-))   Sergey Smirnov   20 Jan 2004 01:03:57 
 Бyдьте внимательны :-))   Valentin Anikeev   23 Jan 2004 01:31:12 
 Будьте внимательны :-))   Sergey Velikanov   18 Jan 2004 17:19:04 
 Бyдьте внимательны :-))   Sp0Raw   18 Jan 2004 22:09:59 
 Бyдьте внимательны :-))   Sergey Velikanov   19 Jan 2004 09:41:42 
 Будьте внимательны :-))   Alexey Podtoptalow   18 Jan 2004 21:24:44 
 Будьте внимательны :-))   Nikita Melnikov   20 Jan 2004 11:52:24 
Архивное /ru.nethack/2080fc8f39cb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional