Krebs заложил автора ботнета на TDSS - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Виталий Я.

Krebs заложил автора ботнета на TDSS

Автор Виталий Я., в Общий форум по информационной безопасности

Recommended Posts

Виталий Я.    859

Виталий Я.
Опубликовано (изменено)

Собственно, живет он, по представлениям Брайана Кребса, в СПб, имеет ник Fizot, ведет одноименный ЖЖ, а номер его Porsche - с заветной 666.

http://krebsonsecurity.com/2011/09/whos-be...he-tdss-botnet/

Какие идеи по поводу всей этой детективщины с антивирусным уклоном?

PS: Пока залез в ЖЖ-профайл http://fizot.livejournal.com/profile для проверки, обнаружил, что оный удален, но нек-рое кол-во постов http://fizot.livejournal.com/ сохранилось в кэше.

Отредактировал Виталий Я.
  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

скажем прямо - лол

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
скажем прямо - лол

Опять ему Гусев нашептал?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
Опять ему Гусев нашептал?

Причем тут Гусев ? :)

ты вчерашнюю (предыдущую) статью Кребса читал ?

P.S. Ну и да, одного питерского товарища (из соседнего ам-топика кстати) тоже вон не так давно "по телевизору" показали. Ну, в TED. Там еще номер его машины тоже был и все такое.

ну и что ? )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
ты вчерашнюю (предыдущую) статью Кребса читал ?

Пока его не заретвитили вусмерть, можно и ознакомить общественность с подробностями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
Пока его не заретвитили вусмерть, можно и ознакомить общественность с подробностями.

ну вот же

http://krebsonsecurity.com/2011/09/rent-a-...to-tdss-botnet/

а fizot уже из нее вырос, так сказать

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Некто Чингиз Галдзиев

а номер его Porsche - с заветной 666.

Нормальный такой, мажорчик питерский :) Кто может пробить номера? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
ну вот же

http://krebsonsecurity.com/2011/09/rent-a-...to-tdss-botnet/

а fizot уже из нее вырос, так сказать

Ага, успел уже углядеть "Голованов" и т.п., но чтиво занимательное именно с поста 1, не GData рашн едишн какое-нибудь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Это все конечно очень мило (особенно у Брайена в комментах), но причем тут "авторство" ? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Это все конечно очень мило (особенно у Брайена в комментах), но причем тут "авторство" ? :)

Может, автор сам придет и расскажет? :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

я тебе лучше в личку скажу :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

666porsche_1.pngАмериканский независимый исследователь в области информационной безопасности Брайан Кребс с помощью логических рассуждений пришёл к выводу о том, что житель Санкт-Петербурга Чингиз Галдзиев имеет отношение к созданию широко известной вредоносной программы TDSS. Свои рассуждения Брайан Кребс довольно подробно изложил в двух статьях в своём блоге KrebsOnSecurity. Тем не менее, данные рассуждения не доказывают напрямую тот факт, что автором TDSS является именно Чингиз Галдзиев.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Thursday, September 8th, 2011

1:16 am

I have no relation to the draft awmproxy and sold it long ago. Stop writing to me and bother, please contact the author. Now, the diary goes into friends only

I am not related to awmproxy project, since I have sold it out long ago. Please, stop writing to me and bothering me. You need to contact the resource owner.

All notes will be available for friends only since now.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×