так вот же юзер с ником указанным у тебя:
http://www.mcrf.ru/forum/member.php?u=838

Серёгина(corbin) аська вроде нормально работает. Сегодня с ним общался!

Вот и мне пришло такое же говно с аськи corbad (443141275)

corbad, 18.03.2008 1:50 :
Привет, смотри!!!
http://rhonda*****************g/top/
( http://rhondakir**************************ary.zip )
Классная вещь! :-)


Так что посылайте этого 3.14дораса куда подальше.

А участника corbad забанил навечно, до выяснения. Ему бы следовало предупредить народ о том, что его аську кто-то использует. Этого не было сделано.

и ето при том, что вчера он был онлайн на форуме.
Врядли он не заметил что у него угнали аську.
П.С. У меня шестизнак, и такие сообщения/ просьбы авторизации с текстом скачай, это просто супер, тра-ля-ля прочая фигня приходит каждый день

ОФФтопик: Цитата: Сообщение от alexi ...У меня шестизнак, и такие сообщения/ просьбы авторизации с текстом скачай, это просто супер, тра-ля-ля прочая фигня приходит каждый день У меня тоже шестизнак и тоже постоянно доставали эти ссылки и запросы на авторизацию, пока не включил в QIP`е функцию "Анти-спам бот" и простенький вопрос в него вбил, после этого как бабка отшептала. Рекомендую.

та в миранде у меня тоже стоит такая функция.
написать сообшение они мне не не могут, но авторизацию запрашивает по 20 раз в день.

Ага, Леш, даже я не смог тебя вчера в аське поблагодарить )))

ОФФтопик: Понимаю,что шестизнаки КРУТО,но это же не номер телефона спасения.По моему это очередной способ самовыражения.Девятизначн� �е,как и шестизначные прекрасно сохраняются в списке , а атак на них меньше. Экономия нервов

Так, ребят, привет всем...

Я зашел на форум с проблемой и просьбе о помощи, я не читал остального и не видел что от меня что то рассылается...

Я не заню кто и как это рассылает, но если у кого есть идеи, бросайте мне на мыло [email protected] [email protected] [email protected] будем вычислять Ган***а и вести с ним воспитательную тему, поверте я с могу...

я не рассылал этого, извните, гавна....

но существует проблема глобальная, т.е. у меня есть знакомые, у которых есть тоже знакомые, вот им , знакомым, рассылают один и тот же текст, нужно искать методы , которые смогут помочь найти неродивого в наших рядах.... ну там мы или я разберусь что сделать...

Заранее прошу прощения и помощи...

Я думаю, если прочитать моё предложение, то в нём написано - если есть у кого идеи?????

Ребят во и я попал на угон, так что если кому-то будут идти левые сообщения то смотрите внимательно. Шас вроде приписка к мылу осталась буду восстанавливать.
Во вроде и все восстановил, надо блин пароль придумать поинтереснее, хотя странно еслиб троян почему антивирь не среагировал я давно замечал что парочка левых процессов в системе.

а ты поосторожней с архивами, которые тебе отсылают.
Есть много уродов которые пинчи розсылают, а многие антивири их не видят.
я уже вроде наученный и стараюсь быть предельно осторожный.

П.С. Советуюю поставить Вопросы/ответы на аську. Помагает восстановить в таких случаях. Вводиш ответы на два вопроса, любой е-мейл и тебе туда приходит новый пароль.
П.П.С. Вопросы на ответы для безопасности ставить что то типа !12*3G_b-V@fdf6TGae3 ну придумать чёт поинтересней

А скажите реально восстановить номер если я мыло не помню, просто у меня было порядка 10 разных асек когда в 2000 создал, раздал знакомым и примерно в течении етой и той недели у всех увели, мыло конечно же никто не менял и я не помню на каком они у меня были. Свою то асю посстановил, тут проблем небыло.

похоже что форумы тут ни при чем... поперли номера и у совершенно левых людей (из своих контактов пробил уже 35) - похо
же все довольно х***во

Пинч 2 появился. Довольно опасная тварь.

Есть уже вроде бы и 3-й едишн этой заразы. А вот и описалово:
Пинч 2 про это постоянно развивающийся троян, сочетающий огромное количество функций (в том числе бэкдор) и малый размер серверной части, варьируемый за счет модульной сборки, все ненужные функции просто не входят в конечный файл, тем самым уменьшая размер.

Троян может отсылать пароли тремя способами:
* SMTP - Отправлять классическим методом, подключаясь к SMTP серверу, например smtp.mail.ru
* HTTP - Отправлять пароли на php скрипт через невидимое окно IE. Позволяет уверенно обходить многие фаерволлы, а так же настраивать обработку отчетов. Можно просто сохранять на сервере, можно отправлять на мыло, а вообще возможности ограничены только вашей фантазией и знанием php =)
* FILE - сохранить все в локальный файл и оставить на машине.


Троян способен "тащить" пароли от:
* ICQ99b-2002a
* ICQ2003a/Lite
* Miranda-ICQ
* &RQ
* Trillian ICQ/AIM

* The Bat!
* Becky

* Protected Storage (Outlook, Outlook Express, IE Autocomplete)
* Opera
* Mozilla

* RAS (DialUp пароли)
* E-Dialer

* WS FTP
* FAR (FTP)
* Win/Total Commander
* Cute FTP

так же можно получать System Info - набор информации о системе.
Можно сжимать отчеты перед отправкой, увеличивает размер трояна на 4кб, но сжимает отчет в 2-3 раза.

Настройки запуска и автозагрузки:
* Нет
* Обычная автозагрузка
* DLL Autorun. Загрузка через dll
* Undelete. Если пинч удален, он будет восстановлен на следующем запуске из DLL.
* Service. Запускается от имени системы, в таком случае тащатся не все пароли, но ценители поймут преимущества сервиса =)

Дополнительные параметры:
* Самоудаление после отсылки паролей
* Неубиваемость процесса на Win9x, WinNT, Win2k, WinXP(кроме SP2)
* Производить какие-либо действия только после перезагрузки ОС
* Производить какие-либо действия только в онлайн
* Производить какие-либо действия только после указанной даты/времени
* Не отсылать старые отчеты

Сетевые и Бэкдор функции
* Socks 5 proxy. Фиксированный или случайный порт
* HTTP proxy. Фиксированный или случайный порт
* Downloader. Линк на скачиваемый файл, и путь сохранения. Запускает указанный файл после скачивания.
* Отчет на php скрипт - акковая система. Возможность получения оттуда команд.
* Обход WinXP SP2 фаервола
* FTP. Логин, пароль, порт, открывать порт только в онлайне - доступ к любому файлу на компьтере жартвы через ftp клиент
* IRC bot. Сервер, Порт, Канал, Пароль на бота. Уточняйте команды у продавца!
* Консоль/Шелл. Удаленный доступ к командной строке Windows через telnet

Другое
* Встроенный Джойнер
* Добавление иконки.
* Редактирование информации о файле, (например изготовитель Microsoft и т.п. =))
* Редактирование информации о сервисе
* Сообщение при запуске. Например: MS update utility: You have the latest version
* Останавливать сервисы (outpost и прочее)
* Убивать процессы

IE
* Менять стартовую страницу на...
* Менять страницу поиска на...
* Добавить урлы (список) в избранное...
* Изменить содержимое hosts (например 127.0.0.1 mail.ru)
* добавление доверенных сайтов

Действительно классная win32.statik
Артур, поменяй наверно пароль
Хотя я до сих пор не уразумею, как такое возможно. Что происходит на самом деле, когда приходят такие сообщения из своего контакт-листа.
Кто-то в курсе?

vetas, пришло аналогичное сообщение.
ZArchi (05:35:57 31/03/2008)
Привет, смотри!!!
http://www.gbh***.com/img/editor/top/
( http://www.gbh***.com/img/editor/top/TheBestMarch.zip )
Классная вещь!

То-же самое пришло, правда открывать не пытался даже потому как Артур так никогда не напишет:
ZArchi (07:41:56 31/03/2008)
31/03/2008 (03:35 GMT +02:00)
Привет, смотри!!!
http://www.gbh***.com/img/editor/top/
( http://www.gbh***.com/img/editor/top/TheBestMarch.zip )
Классная вещь! :-)

M	@ vetas & Lixodey, а ссылки с вирями в следующий раз настоятельно рекомендую забивать звездочками, а не публиковать целиком!

M	Вася, моя аська (6 знак) под моим контролем, для большей уверенности поменял, пароль, и мыло привязки, но если они научились подставлять UIN , это не есть хорошо

По моему всем кто был в конактах у Артура пришло такое сообщение

Мне не пришло ничего .Может из за того что спамм бот включен ?