Офтопик. Шифровальщик.

Зачем оно тут? .bat не совсем работает под линуксами, да и изучение кода нормального шифровальщика не даст ничерта: нужен закрытый ключ.

http://revault.me/design.css
This program cannot be run in DOS mode

Да это даже и не батник

у кого-то оно выполняется?
я имею ввиду не батник (или что там?), а

Загружает батник ins3.css c домена revault.me, который делает всю черную работу

в браузерах js же вроде сильно ограничен в доступе к фс, и тем более к exec

Предполагается, что юзер это запустит.

Предполагается, что юзер это запустит.

...
это каким КОНЁМ надо быть чтобы это сделать

Эмм. В письме написать, что к тебе предъявлен иск от <произвольная госструктура>, подробности: линк. Всё. Довольно много ловятся.

Эмм. В письме написать, что к тебе предъявлен иск от <произвольная госструктура>, подробности: линк. Всё. Довольно много ловятся.

бедные люди...
Хотя да, так им и надо.

ins3.css

Забавный батничек, но как, черт возьми, он управление получает?

бедные люди...

Не надо жалеть глупых людей. Они очень даже счастливы в своей глупости.

Не надо жалеть глупых людей.

следующую строчку того сообщения прочитай :)

это каким КОНЁМ надо быть чтобы это сделать

Надо заметить, что когда сидит какой-нибудь продавец чего-нибудь и занимается работай с толпой ещё более неразумных клиентов, которые что только не шлют как попало, то он, по инерции, может и грузануть что-то, даже если примерно понимает, что от этого бывает.

А, до кучи, я наблюдал как-то такое письмо со ссылкой на реально работающий и свежезарегистрированный домен, который отличался от домена одной региональной прокуратуры одной буквой.

Во, вспомнил. http://www.samprok.ru. А при попытке зайти шла цивильная переадресация на http://www.samproc.ru, как будто так и надо. Домен, смотрю, жив ещё.

Посылы разные же. :)

Во, вспомнил. http://www.samprok.ru.

Хотя нет. Что-то сделали, всё же:
state: REGISTERED, NOT DELEGATED, VERIFIED

Непонятно, почему из базы совсем не убрали, или на ту прокуратуру не перерегистрировали.

Вроде бывает, что в таких штуках закрытый ключ по глупости или ещё почему, но оказывается рядом с открытым в коде или какой-то другой баг присутствует, который позволяет легко декриптовать.

это каким КОНЁМ надо быть чтобы это сделать

секретаршей например с прикольной внешностью как на твоей авататке например

Пример из жизни, из моей конторы.

Сидит старший продаван, ждет согласованный договор. Причем не от одного клиента. Приходит письмо: День добрый,

Скидываю дополнительное соглашение к действующему договору поставки - см. приложение к письму. Поскольку с Евгением Алексеевичем нами было согласовано изменение количества поставленного товара, в приложенном архиве Вы найдете и сч.-фактуру с корректировками. На вторник мы запланировали подписание, так что просьба подтвердить высланные документы не позднее 26-го октября.

--- с Ув.,, Зам. глав. бухгахлтера АО ТоргДомРос

К письму приатачен архив: КорректирующийДоговор_1234.zip В архиве файлик с именем «è«ÓÓѬԿӫó«þ¡Ù® ßþÑÔ-õá¬ÔÒÓá ¿ ä«»«½¡¿Ôѽý¡«Ñ ß«ú½áÞÑ¡¿Ñ ¬ ñ«ú«ó«ÓÒ ¡á »«ßÔáó¬Ò Ô«óáÓá. Å«ñ»¿ßáÔý ñ« 27 «¬Ô´íÓ´_ß«ú½áß«óá¡« ñ¿ÓѬԫӫ¼_d56eee43d9c.tÕt .js» Антивирус на него дышит ровно, человек автоматически, ему сотня таких в день приходят, клацает мышем.

И все, привет файлам.

Кстати,в батнике ins3.css генерируется пара ключей, и похоже если у админа будет сам скрипт шифровальщик, есть шанс восстановить хотя-бы важные данные.

И все, привет файлам.

Если это серьёзно — сисадмина нужно уволить за профнепригодность.

Тебя нужно уволить. Когда у тебя в конторе 200 блондинок, а антивирус за который заплатили кучу бабла спокойно пропускает вновь появившиеся трояны, то админ здесь совсем не причем. Можно конечно закрутить гайки, все жестко ограничить, но есть различные корпоративные особенности + ко всему грамотно делать бакапы не всегда позволяет финансовое состояние и прочие сложности.

Когда у тебя в конторе 200 блондинок, а антивирус за который заплатили кучу бабла спокойно пропускает вновь появившиеся трояны, то админ здесь совсем не причем.

Какой, к чёрту, антивирус? Бэкапы где? Нет бэкапов — в конторе работает аникейщик, а не админ.

Все верно. Но нас, как у большинства мелких контор, приходящий эникейщик. Однако, даже если встанет он за каждым менеджером и бухгалтером - все одно, не спасет от простой невнимательности и глупости человеческой. Это я простой кладовщик, и следовательно слегка параноик, установил на рабочий комп привычный дебиан, а с сервером 1с работающий через Remmina. И то, открыл архив, сохранил файло, только потом сообразил, что мне каку суют. А был-бы архив TAR, да файл sh скрипт под линукс заточеный, да с правами на исполнение, да и я не трезвый - пришлось бы пару часов с облаком документы свои синхронизировать...

А так у нас троим пришло письмо с подобной какой, все двое начали с нуля.

Системный администратор и вся его сущность созданы специально для БЛОНДИНОК. Запомни это новорождённый. И да, профнепригодность админа на первом месте, а потом уже идёт фильтр почты, далее фаервол, далее сканер антивируса и уже ПОСЛЕ следует блондинка, главбух или иной юзер, ради которого админ был сотворён из бинарного кода. Так что пеняй только на себя, родной.

Так что пеняй только на себя, родной.

Болезный мой, да кто же тебя срать в старых темах то научил? Съешь мягких булок, самородок.