tag:blogger.com,1999:blog-3749634383957912169.post1297996665506649532..comments2023-03-06T11:25:56.512+03:00Comments on Щит и меч дзайбацу: Атака на ultracomp.ruAnonymoushttp://www.blogger.com/profile/17072260233812674234noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-3749634383957912169.post-25678753075769513252007-10-11T15:27:00.000+04:002007-10-11T15:27:00.000+04:00ПубликуйтеПубликуйтеAnonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-76864322496741966422007-10-11T15:00:00.000+04:002007-10-11T15:00:00.000+04:00Прошу прощения, а могу ли я выложить эту Вашу инфу...Прошу прощения, а могу ли я выложить эту Вашу инфу о вирусе-боте на форуме www.ixbt.com, в известной теме "Ультра Электроникс, вопросы и ответы"?<BR/><BR/>Разумеется, с ссылкой на источник.<BR/><BR/>Дабы народ озаботился хоть как компы почистить?<BR/><BR/>Или не стОит пока эту инфу на IXBT?<BR/><BR/>С уважением, Николай АлександровичAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-81197770102237211062007-10-11T12:25:00.000+04:002007-10-11T12:25:00.000+04:00Ок похоже настал момент немного расшарить информац...Ок похоже настал момент немного расшарить информации:<BR/><BR/>Бот представляет собой один из клонов давно известного трояна, загружающего зашифрованные модули с сайта управления и запускающего их. Модули сохраняются в системном каталоге ОС Windows с именами winXXXXX.exe, где XXXX случайные символы. Бот после запуска маскирует каталог со своим исполняемым файлом. Одной из особенностью бота Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-36024740337503193182007-10-11T10:39:00.000+04:002007-10-11T10:39:00.000+04:00У нас домашняя сеть. Вот уже неделю идет атака ...У нас домашняя сеть. <BR/>Вот уже неделю идет атака с зараженных ПК на ultracomp.ru. При этом флудятся наши DNS сервера.<BR/>Вылавливаем таких зараженных по активности пакетов на ДНС.<BR/>Как эта зараза распространяется ? Как перекрыть ?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-21995031148543362522007-10-10T17:35:00.002+04:002007-10-10T17:35:00.002+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-62444335461882426222007-10-10T17:35:00.001+04:002007-10-10T17:35:00.001+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-33817367186702069232007-10-10T17:35:00.000+04:002007-10-10T17:35:00.000+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-87551520227076902902007-10-10T17:34:00.000+04:002007-10-10T17:34:00.000+04:00Ну от телефона вы далеко находитесь, вы почту оста...Ну от телефона вы далеко находитесь, вы почту оставте я ее публиковать не буду...Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-22201739464656922512007-10-10T17:28:00.000+04:002007-10-10T17:28:00.000+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-8422457936055396682007-10-10T17:01:00.000+04:002007-10-10T17:01:00.000+04:00Мы это RIPN, свяжитесь со мной, Ильин Александр. Т...Мы это RIPN, свяжитесь со мной, Ильин Александр. Телефоны на сайте можно взять.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-72153168511740233412007-10-10T13:20:00.000+04:002007-10-10T13:20:00.000+04:00типичный пакет на ДНС:45 00 00 72 44 46 00 00 32 1...типичный пакет на ДНС:<BR/><BR/>45 00 00 72 44 46 00 00 32 11 23 83 d9 0a f0 f2 E..rDF..2.#.....<BR/>51 b1 05 04 cd 99 00 35 00 5e a0 fd e6 50 00 00 Q......5.^...P..<BR/>00 01 00 00 00 00 00 01 2c 6c 54 62 30 76 42 31 ........,lTb0vB1<BR/>58 43 35 4e 49 6d 66 38 6c 4d 31 71 32 51 4b 35 XC5NImf8lM1q2QK5<BR/>34 32 50 71 54 47 30 56 37 6e 70 48 34 30 37 4b 42PqTG0V7npH407K<BR/>37 53 64 4d 56 09 75 Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-48431723894972967392007-10-10T12:14:00.000+04:002007-10-10T12:14:00.000+04:00CERT-FI: 36075 это?CERT-FI: 36075 это?Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-56020344272594503402007-10-10T12:11:00.000+04:002007-10-10T12:11:00.000+04:00А кто это мы? Сами бы лучше контакт оставили ;)А кто это мы? Сами бы лучше контакт оставили ;)Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-34485781751120189212007-10-09T21:28:00.000+04:002007-10-09T21:28:00.000+04:00Мы подключили к анализу атаки команды CERT из Финл...Мы подключили к анализу атаки команды CERT из Финляндии и России. Urs, как с вами связаться?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-1028984758086664062007-10-07T00:34:00.000+04:002007-10-07T00:34:00.000+04:00Пик атаки 238.0 Mbps / 609.3 Kpps1000 зомби в дина...Пик атаки 238.0 Mbps / 609.3 Kpps<BR/>1000 зомби в динамическом листе единовременно. Сайт доступен.<BR/>Эй ДДоСеры! Мы за вами придем!Anonymoushttps://www.blogger.com/profile/17072260233812674234noreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-86161673389137801502007-10-05T14:29:00.000+04:002007-10-05T14:29:00.000+04:00Они пока нашли временный выход...DDoS - альтернати...Они пока нашли временный выход...<BR/>DDoS - альтернатива pda.ultracomp.ru <BR/>В случае недоступности основных сайтов компании для получения информации о наличии и стоимости товара используйте облегченную версию сайта для КПК и мобильных телефонов pda.ultracomp.ru. Дополнительно напоминаем телефоны офисов продаж для резервирования товара и заказа доставки: Москва: (495) 775-75-66 Санкт-ПетербургAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-40500456110525773152007-10-05T12:32:00.000+04:002007-10-05T12:32:00.000+04:00я оставил вариант защиты в той теме где вы коммент...я оставил вариант защиты в той теме где вы комментарий оставляли. Пожалуйста, посмотрите.<BR/>http://www.ultracomp.ru/forum/viewtopic.php?p=193029#193029Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3749634383957912169.post-1623248644223759302007-10-02T12:22:00.000+04:002007-10-02T12:22:00.000+04:00вот такие вот законы бизнеса. Теперь процветают те...вот такие вот законы бизнеса. Теперь процветают темные технологии. И как после этого заниматься бизнесом в сети что бы в один прекрасный день взять и прогореть ? (я не имею ввиду их сайт а может там инетрнет магазин какой ниубдь)Dark.iNiTrohttps://www.blogger.com/profile/04678076330942808808noreply@blogger.com