LINUX.ORG.RU
ФорумTalks

[на винфак!] Имиджборды атакуют компы владельцев ZverCD


0

2

Понимаю, что на винфак и все такое, но это информация - лишний аргумент в руках линуксоида в борьбе с офтопиком.

Многие слышали скандал и не один про сборки ZverCD что там троянчики «искаробки».

Один хабраюзер (да-да, хабра не нужна) сообщает, что нужно всем срочно сносить сборки ZverCD, потому что сейчас активные анонимусы с нескольких имиджборд берут их на таран пользуясь наглядным комиксом и тем, что в этих сборках в 99,9% случаев стоит скрытый Radmin.

Короче, на хабре пост закрыли на замок, потому цитирую его тут:

«„Кто-то ставит себе эту программу сам, а кто-то даже не знает, что она у него есть... А есть она во многих самодельных сборках Windows XP, например в ZverCD.. Причем процесс (файл) Radmin Server может быть переименован под что-то вполне безобидное.

Прямо сейчас орда анонимусов с несколькольких имиджборд проводит рейд незащищенным тылам компьютеров рунета. Подбирают простые и не очень пароли к интерфейсу Radmin Server на порту 4899, после чего компьютер оказывается в полной власти анархистов.

Далее следует: 1) установка троянов; 2) воровство сохраненных паролей почты и соц сетей; 3) копирование личных фото и видео записей и последующее размещение их в Сети.

Банер акции, который распространяется анонимусами

UPD в топике замечено 15 анонимных тролей (сужу по количеству минусов). UPD2 img.0chan.ru/b/src/12855463203373.jpg — компьютер с кордона вокруг Чернобыльской АЭС“

Для Ъ я рассказал в чом суть :)

Даже комп с ЧАЕС вроде как уже ломанули :) Там скрин какой-то есть :)

Собсно, сам комикс:

http://imglink.ru/pictures/27-09-10/c434089c721f7a90967ffcffb22c018b.jpg



Последнее исправление: Trojan_Winlock (всего исправлений: 3)

На главную, пусть дуалбутчеки стране дадут кирпича.

justuser ★★
()

полнится земля имбецилами игнорирующими требования политики безопасности предприятия.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

Я прошу пардону там закрыли под замок мессагу, вот полный вид сообщения с хабры:

«Кто-то ставит себе эту программу сам, а кто-то даже не знает, что она у него есть... А есть она во многих самодельных сборках Windows XP, например в ZverCD.. Причем процесс (файл) Radmin Server может быть переименован под что-то вполне безобидное.

Прямо сейчас орда анонимусов с несколькольких имиджборд проводит рейд незащищенным тылам компьютеров рунета. Подбирают простые и не очень пароли к интерфейсу Radmin Server на порту 4899, после чего компьютер оказывается в полной власти анархистов.

Далее следует: 1) установка троянов; 2) воровство сохраненных паролей почты и соц сетей; 3) копирование личных фото и видео записей и последующее размещение их в Сети.

Банер акции, который распространяется анонимусами

UPD в топике замечено 15 анонимных тролей (сужу по количеству минусов). UPD2 img.0chan.ru/b/src/12855463203373.jpg — компьютер с кордона вокруг Чернобыльской АЭС»

Trojan_Winlock
() автор топика

Win!

активные анонимусы с нескольких имиджборд берут их на таран

Win. Ха-ха!

Camel ★★★★★
()

«С жульём, допустим, надбороться». (с) - так им и надо, хомячкам.

zloy_buratino
()

Все правильно делают, спасибо за инструкцию!

Mitsumi
()

под вайном не завелось, пришлось поднимать виртуалку

(точнее завелось, но нихера не сканило)

DoctorSinus ★★★★★
()

особо поразило то, что быдлота начала массово минусить топикстартера на хабре. во же говнюки какие... один только вопрос - является ли инфа про это всё заслуживающей доверия ?

Voviandr
()
Ответ на: комментарий от Voviandr

является, ага

+ Пользуйтесь только лецензионными копиями Нашей Замечательной Операционной Системы! Только из них Вы сможете лазить из под администратора по порносайтам совершенно безопасно!))

ria_intel
()
Ответ на: комментарий от Voviandr

Меня больше интересует настоящий ли скриншот с компьютером с ЧАЕС? Хочу устроить мега-срачь по украинскому ТВ - связи имеются более чем влиятельные.

Trojan_Winlock
() автор топика
Ответ на: комментарий от Trojan_Winlock

лучше позвони и предупреди. Я еще тот анон, но это дело очень страшное в руках анонов.

anonimbus ★★
()

хмм... таки да вот и нат пригодился

guilder
()

файл сервера называется svhost.exe )))

Если эксгумировать аккордеон, так полностью

ria_intel
()
Ответ на: комментарий от Trojan_Winlock

что такое ЧАЕС и почему твои влиятельные связи не рассказали тебе что ЧАЭС заглушили давным-давно, а не так давно еще и все топливо выгрузили. это если не вспоминать откуда на серьезном оборудовании XP ZverCD

vostrik ★★★☆
()
Ответ на: комментарий от daemonpnz

чо я почитаю если там все закрыто нахир? http://img.0chan.ru/b/src/12855463203373.jpg чоле? так Дитятки к АЭС отношения не имеет никакого, это самостийные вояки. а с вояк станется и не такую херню утворить, тем более с украинских.

vostrik ★★★☆
()
Ответ на: комментарий от vostrik

Никогда не одобрял поделки, наподобие зверя. Так и надо зверятам! Сами нарвались!

Dominat ★★
()
Ответ на: является, ага от ria_intel

думаешь, это пеарщики M$ очерняют ZverCD для того, чтоб народ прекратил пиратку юзать ? может, оно и так, но хабр для этого - явно не самое подходящее место.

Voviandr
()

> аргумент в руках линуксоида в борьбе с офтопиком

Как вы, борцы, уже утомили...

Relan ★★★★★
()
Ответ на: комментарий от Voviandr

>хабр для этого- явно не самое подходящее место.

Как раз таки самое подходящее.

firestarter ★★★☆
()
Ответ на: комментарий от DoctorSinus

> под вайном не завелось, пришлось поднимать виртуалку

(точнее завелось, но нихера не сканило)


Если запускать от рута, то все работает.

drull ★☆☆☆
()

вопщем просмотрел в локалке хостов 10. большинство под икспи, пара семок и 1 вин 2003 сервер. половина ие 7 или 8 (не разглядел). пара фурифоксов и опер. почти все сидят в данный момент вкунтакте. все типичные быдлоны ))

burzumko
()
Ответ на: комментарий от drull

Это недософтина брутфорсит пароль на Radmin. :) А значит какой то олух выкинул на вин2003 radmin во внешку и сделал простенький пароль.

daemonpnz ★★★★★
()
Ответ на: комментарий от Xenesz

В золотых руках некоторых юзеров, конечно.

Xenesz ★★★★
()

самое главное, что эти софтины почти вечные.

Пока народ будет сидеть на Zver — оно будет работать. А Zver7 я уже видел, так что на уход Zver с уходом XP не понадеешься…

DoctorSinus ★★★★★
()

Слоупок.jpg на 2-ch.ru уже вторую неделю radmin-треды идут.

//Да, спалился.

ptah_alexs ★★★★★
()

Пользуюсь зверем уже давно. Cтавлю только сборку без софта. Алсо, если ставлю с двд, то отключаю всякие радмины, внц и тимвьюверы.

ЧЯДНТ?

Fletch ★★
()
Ответ на: комментарий от Fletch

> ЧЯДНТ?

Подставляешь не просто голую задницу (винда в инете без антивирусов + кривые политики безопасности), а голую предварительно сдобренную смазкой задницу (цверцд).

PolarFox ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.