TDSS related -- fizot - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

spw

Забавная тема:

http://habrahabr.ru/users/fizot/

Зарегистрирован:

19 июля 2011 в 14:40 по приглашению пользователя gjf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Палево, да.

Олег Кругов, Питер, +79523972596

Родился 28 января 1991 г (или 1985) :)

608941082_medium.jpg

Не автор, конечно же, нихрена, но - беги лола, беги

post-413-1315435993.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

A., это Fizot или хто? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., это Fizot или хто? :)

Ну да, а ты думал он Чингиз что ли ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Меня только выделенное позабавило. Все остальное неважно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Меня только выделенное позабавило. Все остальное неважно.

А что не так с фиксером ? У него много знакомых, да :)

Или мне еще на него тоже сюда вывалить имена и телефоны ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
А что не так с фиксером ? У него много знакомых, да :)

Меня просто повеселило. Как-либо это комментировать я не собирался.

Или мне еще на него тоже сюда вывалить имена и телефоны ?

Кстати, у тебя фото неверное и год 85, май.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ну да, а ты думал он Чингиз что ли ? wink.gif

Не, мне практически всё равно. В новости я цитировал "омериканского исследователя", дал все ссылки, поэтому спокоен :)

Завтра выяснится, то это не Чингиз, а Ахмет. Будет новая новость, но напишет её, скорее всего, кто-нибудь другой.

Просто не спалось что-то сегодня вечером :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Я и написал 1985, просто опечатался сначала. Про май хз, он сам писал про ДР в январе.

А фото - уж какое было :)

http://webcache.googleusercontent.com/sear...=clnk&gl=ru

смешной он конечно )

http://webcache.googleusercontent.com/sear...=clnk&gl=ru

fizot fizot задал вопрос «Чем брить в паху мужику, что скажите про женский эпилятор?»

нельзя же СТОЛЬКО о себе наследить в интернетах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest vbr

Настоящий автор светится не будет вообще 100%, если он и светился то только в начале чтобы наработать надёжные связи для бизнеса(и даже тогда его нельзя было вычислить). Автор знает что его хотят найти очень многие люди и органы, и его можно найти только обьевив очень крупное вознаграждение, такое чтобы его родная мама сдала вместе с доказательствами. ЛК такие бабки платить не станет. :P

Отредактировал vbr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest vbr

Например обьявить за человека с серьезными доказательствами 100 миллионов баксов. И за месяц плавно довести вознаграждение до 500 миллионов. Про то что его ищют и за какие бабки будет знать вся планета.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Вознаграждения за rustock и conficker не очень помогли ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Вознаграждения за rustock и conficker не очень помогли ;)

Наверное и не помогут, ловить кого-то в России, очевидно, бесполезное дело, кстати, что там с Врублевским и Хронопей?

P. S. Все дороги опять ведут в Санкт-Петербург.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Какие все наивные... над TDSS работает явно не один человек, а целая организованная группа. Одни разрабатывают шпионское ПО, другие занимаются реализацией и заколачиванием бабла.

Того чела, на которого вышли по адресу почты, возможно самого взломали и использовали для сокрытия следов.

И еще, ни одна антивирусная компания не захочет ликвидации вирусописателей, скорее наоборот... Одни создают вирусы, зарабатывая на этом, а другие борются с этими вирусами, чтоб тоже заработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Юр, ты иногда как отколешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Юр, ты иногда как отколешь.
Кто бы говорил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
смешной он конечно )

Метросексуал типичный: катается на Бентли Континенталь, бреет в паху :lol: Не таким, ой не таким, мы представляем себе настоящего автора TDSS ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Метросексуал типичный: катается на Бентли Континенталь, бреет в паху :lol: Не таким, ой не таким, мы представляем себе настоящего автора TDSS ...

Неправда, вот он настоящий "русский хакер" :lol:

2_21408.jpg

post-6726-1315477731_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×