R&Q самостоятельно рассылает спам с моего UIN .

Больше
16 года 3 дн. назад #1 от Kirk77
Некоторое время назад стали приходить с моего UIN людям из моего контакт листа спам сообщения. Абсолютно точно, что я их сам не посылал и у меня в истории они не сохранились. Но люди из контакт листа до сих пор их получают. У меня два UIN, и получается, что я сам себе в том числе шлю эти спам сообщения.
Вот некоторые из них:

Привет.Помоги плиз, зарегься по ссылке, если не трудно. Сильно выручишь. и проведи пару боев,там система боя прикольная и займет всего пару минут ;-) Приглядись может самому понравится.С меня причетается :) chaos-****(точка)ru

Глянь новый тест от медиков :) www.test-******.ru

Прикольный тест us-**.ru - америкосы армию свою по нему тестят


Вирусная проверка ничего не показала. Мой Bild - 1105.
Может кто-нибудь предполагает, в чем может быть проблема?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #2 от Delphuk
А каким анти-вирусом проверяли? Возможно крыска была скачена не с оф.сайта, и кто-то добавил такой "полезный" плагин :) Есть ли какие-нибудь установленные плагины в RnQ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #3 от dek
Kirk77 Проверить всё Антивирусной утилитой AVZ с обновлёнными базами.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #4 от Kirk77
Проверялось касперским, с последними обновлениями. Саму прогу качал отсюда, с этого сайта. В папке plugin есть один файл announcer_alexey.dll . По описанию - это звуковая примочка. AVZ тоже ничего не нашел.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #5 от dek
Kirk77 Во время когда с вашего номера рассылаются сообщения вы находитесеь в OnLine?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #6 от Kirk77
Сложно сказать, я практически постоянно онлайн, за исключением моментов когда пропадает связь. А спам рассылается круглосуточно, в том числе и ночью, когда меня нет за компьютером. Поэтому не могу сказать наверняка, всегда ли при рассылке спама я ОнЛайн.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад - 16 года 3 дн. назад #7 от dek

случай рассылки без угона номера зафиксирован при использовании ICQ бота, скрипта написанного на php. Обычно такой скрипт ставят себе на хоумпаги некоторые пользователи. На момент тестирования оного бота, в него был введен номер рабочей аськи, спустя какоето время зафиксирован несанкционированный вход в рабочую аську с другого компьютера (QIP выдал сообщение Ваш номер используется на другом компьютере) и с рабочей аськи произошла рассылка всему списку контактов спама, рекламирующего ресурс datasmerti.ru после чего подобных попыток не происходило. Пароль на аське был изменен не сразу а спустя примерно неделю. Нада заметить, что номер был неплохой 6-знак, как его не угнали остается загадкой.


З.Ы. Такой спам улыбнул изрядно. B)

Здравствуйте! Мы подозреваем, что Вы пользуетесь данным номером незаконно. Для подтверждения законности использования Вами данного номера отправьте примерную дату регистрации и пароль нашему боту на этот номер. В противном случае мы передадим сведения о Вас в судебные органы. Если Вы отправите подлиные данные, то получите подтверждение и мы будем уверены в легальности ис пользования данного номера. С уважением отдел "К"
пипец фантазия:laugh:

Последнее редактирование: 16 года 3 дн. назад пользователем vazooza.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #8 от Пушкожук
Я довольно часто получаю такие сообщения от своих контактов :) Но во всех случаях во время прихода спама у них клиент ICQ2GO, вообще без клиенткапсов (один раз даже IP был). Это 100% бот. (Smaper для Symbian даже показывает не ICQ2GO, а прямо так и пишет - Spam Bot). То есть, это не клиент рассылает.
dek, мне тоже такой спам приходил :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад - 16 года 3 дн. назад #9 от Enzo
Я так понимаю, что какой-то «доброкачественный» код цепляется к активному соединению с сервером аськи и засылает в него «доброкачественный и честный» текст… Такое возможно? Если нет, то каким образом из кипа, крысы, миранды, которые пробовали ставить на одном и том же компьютере, рассылается один и тот же спам? Не думаю, что они все заражены каким-то вирусом, который такой вот мультифункциональный.
Последнее редактирование: 16 года 3 дн. назад пользователем Enzo.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #10 от burangul
с уверенностью в 70% могу сказать что это новый троян)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #11 от dek
Насчет трояна не уверен. Есть товарищь который последние полгода кроме как с мобильного непоявляется в сети, от него тож приходило подобное (хотя этот вопрос нужно будет уточнить). B)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 3 дн. назад #12 от A1ucard
тоже недавно получил от знакомой след содержания

цени моё фото))) вконтакте не влезает(
gamechamp.ru/foto019.gif


адрес на папку с вирем

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 2 дн. назад #13 от brauni
то же самое. от друга приходит ссылка на картинку с вирем(у него кип), от знакомой про тест пендосской армии(у нее джимм). оть так)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 2 дн. назад #14 от Lostie
Это наврядли троян или вирус какой... Обычный спам. Способа 2 существует:

1
Сломать ваш пароль, отправить от вас сообщения всему КЛ и забыть про ваш номер до поры джо времени.

2
Просто отправлять сообщения "типа под Вашим номером"..

В основном помогает - смена пароля и антиспам ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 2 дн. назад #15 от Пушкожук
Enzo писал(а):

Я так понимаю, что какой-то «доброкачественный» код цепляется к активному соединению с сервером аськи и засылает в него «доброкачественный и честный» текст… Такое возможно? Если нет, то каким образом из кипа, крысы, миранды, которые пробовали ставить на одном и том же компьютере, рассылается один и тот же спам? Не думаю, что они все заражены каким-то вирусом, который такой вот мультифункциональный.

Да ничего там не цепляется, это слишком сложно. Просто каким-то образом крадётся пароль от номера, отправляется на некий сервер "злоумышленников", а затем этот номер подключается (с помощью бота, видимо) уже с этого сервера, читается КЛ, рассылаются сообщения всему КЛ и этот номер отключается. Возможно, это повторяется ещё несколько раз. Вот и всё :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 11 мес. назад #16 от Enzo
О да: это намного проще, чем предложенный мной вариант :)
А как быть, если человек онлайн? + нужно проверить сначало его состояние, чтобы не вызывать подозрения у пользователя оком с сообщением об использовании номера в другом месте.
И все же, каким образом крадется пароль? Из популярных клиентов — понятно. А из крысы, мобильных клиентов?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 11 мес. назад #17 от Zeral
И вот, наступил этот момент и у меня..
R&Q1106U
Сижу в гостях у подруги, она залезла в аську, от меян пришло сообщение навроде "зацени фото, вконтакте не влезает "сцыла"", в онлайне я нахожусь постоянно, своим номером нигде кроме как на своём телефоне, компе и науте НЕ пользуюсь, номер висит с компа в онлайне постоянно, пользуюсь ESS с обновлениями. В крысе до предположительного временни рассылки был 1 плаг, DoItRemotely, буквально за пару дней до этого сообщения воткнул в неё XStatusAdv.
Зашел по удалёнке посмотрел в крысу, в логах нет ничего подобного, антивирь паники не подымал.. на компе запущщена только PuntoSwitcher, ESS, foobar STALK:ER pack, и Firefox3, левых процессов (в том числе и скрытых) не было. Служб посторонних и неизвестных тоже не запущено. Ось w2k3 R2.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 11 мес. назад #18 от Авессолом Подводный
Авессолом Подводный ответил в теме RE: R&Q самостоятельно рассылает спам с моего UIN .
тоже самое было с моей аси напосылали типа помоги зарегаться отправь смс на такой то номер разослали всему контакт листу от меня(((2 попалось по 300р(((тем неменее асю неугнали!!!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 11 мес. назад #19 от Авессолом Подводный
Авессолом Подводный ответил в теме RE: R&Q самостоятельно рассылает спам с моего UIN .
и одноклассники такая же история(((комп обсканил разными антивирями все чисто и фарвол аутпост стоит(((може в сети как то пароли сканят(((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 11 мес. назад #20 от Antonio
CureIt
+
Dr.Web LiveCD
+
AVZ но не просто проверить - а изучить весь контент в разделе "Сервис".
а так-же произвести Восстановление системы и Мастер поиска и устранения проблем. Все делать со включенным AVZGuard. После всех процедур перезагрузить компьютер, с включенным-же AVZGuard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: bassvazoozaDelphukdekTiMeTraSheRLaDyStRaNGed0CeNTRapid D
Время создания страницы: 0.463 секунд
Работает на Kunena форум