Телефон агентства Баблоруба REMARKA: 8-800-333-06-80 (бесплатно для РФ) / Заказать поисковое продвижение, настройку контекстной рекламы, SMM

среда, 16 сентября 2009 г.

Хакеры атакуют!

У клиента увели приличную сумму. Скажем, это настолько приличная сумма, что вся бомжелента будет на нее год работать.

Увели по-лоховски, мальчик поставил под видом сервиса программу (а может он просто посмотрел порносайт или любой другой кардинговый сайт), по всей видимости, включающую отслеживание паролей в клиент-банке и т.д. Клиент проблему уже решил и деньги почти вернул - милиция не спит - но его уже принципиально интересует, как человека далекого от технологий, как найти исполнителей по тем следам, что они оставили.

Если есть спецы, можете стукнуть в личку, я передам ваши данные клиенту. Сам я проконсультировал, как мог, но я не специалист в данном вопросе.

UPD. Все оказалось довольно прозаично - обычный троян. Бухгалтерша принесла из дома флэшку показать фотки с "Др.Кати" и "Оксана на море". Флэшка была зараженной. Плюс, уже неделю не обновлялся каспер. Каспер половину вирей убил, но один его сломил, о чем каспер честно сообщил в лог. Но никто лог не прочитал. Не читал никто и дальнейших донесений притихшего каспера. В итоге, спустя неделю (!) автор трояна или его распространитель понял, что к нему попало, инициировал через удаленное управление захват компьютера и замену системных файлов. А дальше тупо с утречка снял бабло на свой счет, благо комп не выключали даже на ночь. В итоге бабло вернули, комп от сети отключен, но очко потряслось неслабо.

Так что следите, чтобы ваш антивирь регулярно обновлялся и проверяйте все, что втыкаете в комп.

---------------------------------
Подпишись на обновления в блоге одним кликом! Читать на твиттере! :: Реклама в блоге


14 коммент.:

Консультация платная?
Могу помочь, как время будет своободное.
Твой земляк - 89216161008. Встретимся в свободное врмея за чашкой чая. Да расскажу.

Если консультация будет платной - буду только рад :)

мда уж...банк случайно не втб 24? а то на одном из моих БК ввели услугу пароля по смс, как раз обосновывая случаями воровства денег с расчетников.

а что тут рассказывать то, Дима ты сам механизм описал..
89216161008 <- расскажи лучше за что захотел денги этот товарищ :)

Дело не в механизме. Деньги стопнули вроде. Дело в крысе внутри компании. Если бы у меня увели такую сумму, я бы заболел паранойей.

видеонаблюдение есть? а если нет и крыса умная? это глухарь называется :)

Трояны пишут под что угодно, такие что не один даже самый продвинутый антивирус будет молчать. А если у юзера антивир старый, фаервола нету. УЖАС! У него сопрут все что угодно.

Знатоки собрались :))

Я свой телефон оставил, чтобы бесплатно проконсультировать. Мне не жалко, если время будет свободное и принесёт пользу.


Только вот "искать деньги" у меня желания нету, хотя есть все возможности и опыт. Дмитрий, пост поправь свой. Судя по общению, ничего там не найдено и от человека надо именно найти, а не проконсультировать по системе безопастности.

Всем удачи и меньше читайте советских газет на ночь.

Консультация платная?
Если консультация будет платной - буду только рад :)

однако эксперт..

Эксперт, свистните в аську или скайп. Сегодня пойду смотреть, что там не так на компе.

Ася не откалибрована, да и нету времени на асю.
Вот телефон мой - 89216161008. В свободное время по телефону проконсультирую.

PS. Мне такие консультации больше морального удовлетворения приносят, нежели материальной интерес. Но от предложения в деньгах не отказался бы, естественно.

Это прискорбно. А вот вам смешной-парадоксальный пример: "У одной из наших небольших компаний повис сервак - оказалось ДДОС атака - конкуренты :-( НО мы прорвались... да ненадолго. Админ заблокировал наш IP так как оказалось что с нашего же АйПи просиходит атака на наш же сайт. Печально, что не хотят играть по правилам.

Отправить комментарий

Популярные сообщения

Эту страницу: Twitter Facebook Favorites More