Перейти к содержанию
Кирилл Святкин

Новый спам в скайпе

Recommended Posts

Кирилл Святкин

Вообщем подцепил вирус вчера, прошел сквозь MSE. Установил Malwarebytes Anti-Malware 2.1.8, обновил базу и всё такое, прошел сканом, ничего не нашел. Текст спама не читаемый, хотя ссылки на .ru присылает. Уже второй день мучаюсь и не могу его достать. Вот что странно, Anti-Malware прочитал около 400к файлов, а на деле у меня файлов за 10кк переваливает, может есть решение? Помогите пожалйста

спам.PNG

post-22562-0-51538900-1436882542_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552

спецы, помогите человеку, "вылом что-ли"?...вот даже авторизовался, чтоб доброе слово сказать...от себя - кроме АнтиМалвара есть другие сканеры...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

спецы, помогите человеку, "вылом что-ли"?...вот даже авторизовался, чтоб доброе слово сказать...от себя - кроме АнтиМалвара есть другие сканеры...

Нашел в кешах гугла сообщение, почему-то удалено, а сообщение свежее. Точно такая же проблема. Сканил MSE и нифига не нашел. Не думаю, что найдёт... Винду что-ли переустанавливать, но так не хочется. Разве никто не может помочь с этим вирусом?

cgfv2.PNG

post-22562-0-93142300-1436890613_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

Новый прикол, который раньше за вирусом не наблюдался. Он рассылает сообщения, но на PC-версии скайпа их не видно. Проверял на WP8.1 и Браузерном клиенте, отправленные сообщения от моего имени есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552

....хороший ты человек Кирилл, кроме MSE ничего не применяешь, однако тогда прописываю эти сканеры...HitmanPro (30 дней бесплатно), Dr.Web CureIt, UnHackMe... удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Дело не в простоте и отзывчивости, а в банальности - нужно постоянно писать одно и тоже, причем разнообразно и вежливо:

 - гадать что там у него и предлагать провериться разными сканерами (A,B,C и другими на свой вкус и цвет) - крайне дурной тон, граничащий с нубством (поэтому никто это не предлагает и проходит мимо темы)

 - если хелпер сталкивался с такими симптомами на другом форуме и примерно помнит что это и с чем едят, то что ему делать? не копировать же скрипт для uvs/avz с надеждой, что там совпадут имена/хеши и т.д

 - брать лечение целиком на себя в непрофильной ветке, давая ссылки на "правила" на других форумах - вообще как-то криво

 

Из всего этого остается самый очевидный совет:

Переходить по ссылке http://www.anti-malware.ru/forum/index.php?showforum=62=> выполнять правила => ждать анализа и ответа => слушать что говорят по этому конкретному кейсу и выполнять

 

А с другой стороны - почему человек сразу это не сделал? Может он ждет простого конкретного совета на все случаи жизни вида (проскань бесплатным A и все будет хоккей), а выданная ссылка ему как собаке пятая нога? Или он просто не знал, что в такой ситуации все делается (если правильно и по уму) в таком спецфоруме со спецправилами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552

 

Из всего этого остается самый очевидный совет:

Переходить по ссылке http://www.anti-malware.ru/forum/index.php?showforum=62=> выполнять правила => ждать анализа и ответа => слушать что говорят по этому конкретному кейсу и выполнять

 

А с другой стороны - почему человек сразу это не сделал? Может он ждет простого конкретного совета на все случаи жизни вида (проскань бесплатным A и все будет хоккей), а выданная ссылка ему как собаке пятая нога? Или он просто не знал, что в такой ситуации все делается (если правильно и по уму) в таком спецфоруме со спецправилами?

спасибо добрый человек...теперь за парня спокоен..

ps зашел по ссылке...абалдел...толкусь у вас больше 5 лет, а этого ресурса не видел...спасибище...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

Дело не в простоте и отзывчивости, а в банальности - нужно постоянно писать одно и тоже, причем разнообразно и вежливо:

 - гадать что там у него и предлагать провериться разными сканерами (A,B,C и другими на свой вкус и цвет) - крайне дурной тон, граничащий с нубством (поэтому никто это не предлагает и проходит мимо темы)

 - если хелпер сталкивался с такими симптомами на другом форуме и примерно помнит что это и с чем едят, то что ему делать? не копировать же скрипт для uvs/avz с надеждой, что там совпадут имена/хеши и т.д

 - брать лечение целиком на себя в непрофильной ветке, давая ссылки на "правила" на других форумах - вообще как-то криво

 

Из всего этого остается самый очевидный совет:

Переходить по ссылке http://www.anti-malware.ru/forum/index.php?showforum=62=> выполнять правила => ждать анализа и ответа => слушать что говорят по этому конкретному кейсу и выполнять

 

А с другой стороны - почему человек сразу это не сделал? Может он ждет простого конкретного совета на все случаи жизни вида (проскань бесплатным A и все будет хоккей), а выданная ссылка ему как собаке пятая нога? Или он просто не знал, что в такой ситуации все делается (если правильно и по уму) в таком спецфоруме со спецправилами?

А тут такая тема, что я винду снёс уже, а рассылка идёт. Я тоже не тупой и с вирусами привык бороться самостоятельно, но просто уже кучу способов перепробовал, а ничего не помогло. Потом просто во время рассылки резко выключил комп, а рассылка продолжала идти ещё несколько минут. Надо стучать уже в службу поддержки скайпа, так как проблема не на моих машинах.

Консольная команда /showplaces в скайпе показывала постороннее устройство с именем "skype", которое периодически подсоединяется к учётке. Сначала подумал, что может это какая-то онлайн служба, но они не имеют таких названий.

Конечно я и использовал команду /Remotelogout, чтобы вылогинить все посторонние машины и менял пароль. Ради чистоты эксперимента я базарил с другом по скайпу через WindowsPhone и использовал данную команду, но звонок не прервался и логин остался на месте. Смысл в этой команде - нулевой. Скорее всего выловили у меня с машины логин и эксплоят лазейку в безопасности Skype.

 

Было использовано 3 сканера, переустановка винды и после неё ещё 2 сканера. Плюс пару экспериментов. Шанс того, что это исходит от моей машины - граничит с нулём. Спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

А пароль менять пробовали от скайпа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

А пароль менять пробовали от скайпа?

У меня скайп привязан к аккаунту MSN, потому я меняю пароль от него. Только сейчас понял, что скайп сохранил и старый логин с паролем. Только что поменял пароль от MSN и Skype, после чего ещё раз ввёл команду /Remotelogout для уверенности. Жду, если в течении суток не будет волн рассылок - значит они логинились через старую систему.

А пароль менять пробовали от скайпа?

Но до этого менял пароль только от MSN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

Плюс ещё двойную аутентификацию запилил. Чтобы уж конкретно защититься. Поищу, может в MSN тоже есть сброс всех логинов и экстренное прервание всех сессий. Но проблемка точно не в машинке уже, тут работает удалённый сервер спама. Странно что служба поддержки скайпа не вычислила спам-бота по IDдишке железяки, ведь я этот ID не раз проглядывал через /showplaces и всегда он был одним и тем же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Святкин

Всё прошло. Вроде больше нет спама, значит нужно учитывать пароль не только от MSN, но и от самого скайпа. Хотя я старым логином скайпа уже года два не использую и для меня сюрприз, что он всё ещё работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×