niki-bot, взлом меня

0

5

Привет всем!

Меня тут немного скомпрометировали. Была слита судя по всему переписка из pidgin. В худшем случае - история google chrome. Судя по всему при запуске говна какого-то под wine. Дак вот, теперь по ссылкам, которые знаю только я, ходит странная ересь:

Дата: 2014-05-29 08:34:01 
IP-адрес: 64.79.85.202 
Браузер: niki-bot

Кто-нибудь что-то знает о сабже? Через что слили, я так и не нашёл. Сканил ~/.wine через clamav, почти ничего. Гуглировал - не помогло, нет инфы по этому боту. Боты с одного хвостинга.

Кто-нибудь сталкивался?

Ссылка

←	Bash sript работа с файлом

Pantheon на OpenSUSE - кто делал?

→

... одна история офигительнее другой ...

anonymous
(29.05.14 11:23:53 MSK)

Ссылка

почти ничего

Почти?

anonymous
(29.05.14 11:59:14 MSK)

Ссылка

Гуглировал - не помогло, нет инфы по этому боту.

Я тебе гугл починил http://rghost.net/55986103

anonymous
(29.05.14 12:04:30 MSK)

Ответ на: комментарий от anonymous 29.05.14 12:04:30 MSK

Это не оно :c

Azq2 ★
(29.05.14 12:09:23 MSK) автор топика

Ответ на: комментарий от Azq2 29.05.14 12:09:23 MSK

Ты упоротый что ли? «niki-bot» в логах всего лишь ua. С тем же успехом там могло быть azq2-petux.

anonymous
(29.05.14 12:16:37 MSK)

Ссылка

У меня та же ерунда. Урлы, на которые я переходил хромом теперь сканятся этим ботом. Грешу на слив истории расширениями хрома. Стояли: AdBlock; ChromeReload; Data Compression Proxy; Download Master; EditThisCookie; friGate; Google Dictionary (by Google); Google Quick Scroll; History Limiter; PageSpeed Insights (by Google); QuickSearch; SaveFrom.net помощник lite; Secure Profile; Web Developer.

twister25
(05.06.14 12:16:13 MSK)

Еще возможно дело в крякнутых программах. Например, в фотошопе.

twister25
(05.06.14 12:23:13 MSK)

Ответ на: комментарий от twister25 05.06.14 12:23:13 MSK

а чем черевато то?

GNU-Ubuntu1204LTS ★★★
(05.06.14 12:35:03 MSK)

Почему бы не запускать виндовое в виртуальной машине, огороженной от системы-хоста?

coderage ★
(05.06.14 12:42:58 MSK)

Ответ на: комментарий от GNU-Ubuntu1204LTS 05.06.14 12:35:03 MSK

я боюсь, что вместе с урлами могли передаться и cookies, в этом случае будет доступ к админкам сайтов. Судя по разрешениям плагинов, это возможно.

«Наиболее интересен пункт о „доступе к вашим данным на всех сайтах“. Как оказалось, это сигнализирует о том, что данный плагин имеет доступ ко всему содержимому каждой посещенной страницы (даже если это интернет-банкинг, электронная почта и т.д.) Более того, если на странице плагина содержится подобное предупреждение, это означает, что он может обладает доступом и к cookies. Этим вполне могут воспользоваться злоумышленники - даже не зная логина и пароля, они смогут войти на любые сайты, где была залогинена их жертва.»

twister25
(05.06.14 21:47:53 MSK)

Ссылка

Ответ на: комментарий от twister25 05.06.14 12:16:13 MSK

ого сколько у тебя шлака в дополнениях, ничего удивительного.

~~clojure~~
(05.06.14 21:50:03 MSK)

Ссылка

Ответ на: комментарий от coderage 05.06.14 12:42:58 MSK

В случае с расширениями хрома, это не поможет, однако снизит риски.

twister25
(05.06.14 21:50:22 MSK)

Ответ на: комментарий от twister25 05.06.14 12:16:13 MSK

SaveFrom.net помощник lite

особое внимание нужно обратить именно на это.

~~clojure~~
(05.06.14 21:51:11 MSK)

Ссылка

Спасибо, Azq2, будем начеку.

~~Deathstalker~~ ★★★★★
(05.06.14 22:41:59 MSK)

Ссылка

Ответ на: комментарий от twister25 05.06.14 21:50:22 MSK

Осталось только запускать браузер в виртуалке :)

coderage ★
(05.06.14 22:44:42 MSK)

Ссылка

5 июля 2014 г.

бугага Жум))) SaveFrom.net походу, та же беда случилась. удалил расширение SaveFrom.net (ибо оно цепляло за собой метабар, не люблю хуйню такую), и так же полез этот бот ссаный. полез гуглить и сюда попал =D че мне теперь, маркеры-автологины менять все, не пойму)

anonymous
(05.07.14 23:16:03 MSK)