Перейти к содержанию

Recommended Posts

phegeach

Зарегил почту в гмайл указав номер своего телефона.

Первая смс пришла с указанного номера с текстом по русски Ваш проверочный код Goodle: ХХХХХХ

Ввел данный код на сайте гугл его отторг.

Решил что это какойто сбой и запросил повторно. На этот раз смс пришла с гугла и код прошол.

Далее заинтересовало что это за номер

Попытки поиска вдали это

http://www.google.com/support/forum/p/Goog...f9d03&hl=en

http://whocallsme.com/Phone-Number.aspx/41798073040/2

http://whocallsme.com/Phone-Number.aspx/41798073040/2

номер даже не USA, а Швейцария.

по прочтении еще больше стало неясно.

Толи это правда гугл толи нет.

Если нет вопрос как это могло случиться.

PS Стоит антивирус, базы свежие.

Отредактировал phegeach

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Первая смс пришла с указанного номера с текстом по русски Ваш проверочный код Goodle: ХХХХХХ

Решил что это какойто сбой и запросил повторно. На этот раз смс пришла с гугла и код прошол.

А ваш "Goodle" от "Don't be evil" происходит?

Офис Гугля есть и в Цюрихе, там много наших.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
phegeach
А ваш "Goodle" от "Don't be evil" происходит?

Офис Гугля есть и в Цюрихе, там много наших.

хм... но почему тогда 1 смс идет подписанная Гугл а вторая просто из цюриха? Зачем 2 разных номера? Почему 1 раз код не сработал?

И вроде гугл не признает что это его номер как я понял из прочитанного...

кроме того в ряде сообщений по ссылкам вообще какие странные смс.

Отредактировал phegeach

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
хм... но почему тогда 1 смс идет подписанная Гугл а вторая просто из цюриха? Зачем 2 разных номера? Почему 1 раз код не сработал?

И вроде гугл не признает что это его номер как я понял из прочитанного...

кроме того в ряде сообщений по ссылкам вообще какие странные смс.

А фотографию этой смски можете предоставивть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
phegeach
А фотографию этой смски можете предоставивть?

в общем да,но как это поможет прояснению ситуации?

вы ставите под сомнение факт ее существования или что? :rolleyes:

Отредактировал phegeach

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
в общем да,но как это поможет прояснению ситуации?

вы ставите под сомнение факт ее существования или что? :rolleyes:

Да нет, просто интересно, что из себя представляет ;)

А вы не думали, что это может быть просто совпадение, вы ничего никуда до этого не отправляли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

phegeach

На всякий случай позвони оператору и спроси, не подключена ли тебе какая-нибудь услуга/подписка, которая тебе не нужна, но которая стоит денег немалых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×