Предохраняемся в сети

Re: Предохраняемся в сети

Сообщение Sorokin 12 июл 2010, 00:22

Левон писал(а):Этого мало. Скачайте и запустите русскую версию программы xp-AntiSpy (ссылки легко найдете) И поставьте в ней нужные галки. Там все просто. Она отключит вам все самые опасные службы. Только внимательно читайте что она пишет, что бы лишнего не отключить. Ну и проверится на заразу с загрузочного дивиди не помешает.

Ок, спасибо.

Но вообще-то жаль.
Как будто друга теряю :black_eye
Sorokin
Лаборант
 
Сообщения: 2117
: 19 янв 2010, 02:12

Re: Предохраняемся в сети

Сообщение Левон 12 июл 2010, 00:29

Sorokin писал(а):Но вообще-то жаль.
Как будто друга теряю
Тогда забейте. :)
Выпей чашку чая
Аватара пользователя
Левон
Дохтур
 
Сообщения: 7402
: 02 фев 2010, 08:13

Мошенники в сети

Сообщение Михаил Ефремов 08 сен 2010, 10:05

А вот и еще один вид мошенничества, типа кризисный:

Когда то я работал в компании МегаФон, но они меня уволили из за кризиса! Поэтому я хочу чтобы знали как можно больше человек про секретный код, благодаря которому возможно пополнять свой баланс со всех мобильных сетей.

Мы делали так: oтправляли cмc с текстом "TIR "знак плюс" non32" (без кавычек и без пробелов) нa номер **** или **** и в тeчении 10 минут прихoдило oколо 200p! ОБРАТИТЕ ВНИМАНИЕ что пользоваться этой процедурой можно 2 раза в сутки! Я сообщаю это не для своей выгоды, а для того чтобы отомстить им, за то что уволили квалифицированного работника!!

100% работает на Beeline, MTS, MegaFon, SkyLink, Tele, Tele2 а также Укр. оператор Киевстар!!!


:rolf:
Аватара пользователя
Михаил Ефремов
Дохтур
 
Сообщения: 7724
: 09 июл 2008, 14:47

Мошенники в сети.

Сообщение Михаил Ефремов 04 окт 2010, 22:22

Здравствуйте, Вас приветствует компания ЗАО "REAL CD-LAND" (фирмы _http://www.**********)

Требуются сотрудники для упаковки компакт дисков на дому.

Условия работы: курьер привозит вам компакт диски в коробке (первая партия-500 шт., далее все будет зависеть только от вас). Ваша задача: за неделю упаковать (вложить полиграфию и сам диск) определенное количество компакт дисков. Через неделю вашей работы к вам приезжает курьер. Там же получаете ваши деньги за работу!! (упаковка одного компакт диска =40
секунд, за один компакт диск вы получаете 6 рублей). С какой скоростью вы будете упаковывать, столько денег и получите, все зависит только от вас. Но чем больше, тем лучше, компания в этом заинтересована.


Заполните пожалуйста анкету, и пришлите ее по этому адресу, и если вы подходите нам, мы тут же вам сообщим ответным письмом, в котором будут дальнейшие инструкции. Если же вы не подходите нам по каким то данным, ответного письма не последует.


Далее следует анкета проч. Заполнив анкету с данными и отправив ответ вы получите примерно следующее:

Здравствуйте,
Вы подходите нам по всем данным, вы сможете приступить к работе в ближайшее время.

мы вынуждены просить вас сделать разовый платеж в размере 250 руб. (на WebMoney счет: R**********) или 350 руб., если вы хотите получить в два раза больше заготовок (1000 штук). за работу курьера, который к вам привезет диски. Вам также необходимо отправить письмо на этот адрес с указанием своих Ф.И.О.и написать через какую систему вы перечислили деньги, чтобы мы могли знать, что платёж поступил от Вас. О том, как можно внести деньги и открыть собственный
электронный счет Вы узнаете по адресу http://webmoney.ru


Если у вас нет WebMoney или вам по каким то причинам не удобна эта
система, то

Деньги на электронный счет можно внести посредством наличного или .....


Нужно ли говорить, что после перечисления денег все отношения странным образом заканчиваются. Следует сказать, что всех работодателей (с заклейкой конвертиков, сортировкой фотографий и прочей мелкой надомной работой), требующих предоплату можно смело посылать югом.
Аватара пользователя
Михаил Ефремов
Дохтур
 
Сообщения: 7724
: 09 июл 2008, 14:47

Re: Предохраняемся в сети

Сообщение Михаил Ефремов 04 окт 2010, 22:27

Попался любопытный попап, никоим образом (естественно) не связанный с webmoney. Можно им написать, что их бренд используют мошенники.

webmoney.gif
Аватара пользователя
Михаил Ефремов
Дохтур
 
Сообщения: 7724
: 09 июл 2008, 14:47

Re: Предохраняемся в сети

Сообщение Sorokin 04 окт 2010, 22:34

Так там - ПРИНЯТЬ.
Пусть присылают.
Почему они мошенники?

мы вынуждены просить вас сделать разовый платеж в размере 250 руб. (на WebMoney счет: R**********) или 350 руб., если вы хотите получить в два раза больше заготовок (1000 штук).

Мне кажется, люди, которые попались, отдают последнее
Sorokin
Лаборант
 
Сообщения: 2117
: 19 янв 2010, 02:12

Re: Предохраняемся в сети

Сообщение Михаил Ефремов 04 окт 2010, 22:37

Sorokin писал(а):Так там - ПРИНЯТЬ.Пусть присылают.Почему они мошенники?


После нажатия на него (в любое место, не обязательно на кнопку "Принять") происходит прогон по нескольким сайтам (очевидно, для этого есть причины: к примеру, цепануть вирусняк) и направление на целевую страницу где расскажут как выиграть в казино.
Аватара пользователя
Михаил Ефремов
Дохтур
 
Сообщения: 7724
: 09 июл 2008, 14:47

Re: Предохраняемся в сети

Сообщение Михаил Ефремов 05 окт 2010, 19:36

На каком нибудь сайте Вам предлагают некую услугу, например: бесплатно скачать файл. Для этого необходимо сообщить администратору сайта номер Вашего мобильного телефона. Затем, Вам приходит СМС с "кодом-паролем", который также необходимо отослать администратору сайта. Вроде-бы все нормально, и вожделенный файл (обычно варезник) уже в кармане.

01_1.jpg


Никаких денежных переводов и платных СМС. Однако, через некоторое время, Вы обнаруживаете, что со счета вашего мобильника начинают стремительно исчезать деньги.

Обратившись к своему оператору Вы узнаёте, что, отправив "код-пароль", Вы подписались на платную услугу. Об этом, даже, было написано в неких правилах, которые вы плохо прочитали.

И действительно, эти правила существуют и написаны они внизу, но мы ж, блин, чЕтать не умеем.

Есть еще вариант - посмотри открытку:

На ваш мобильный приходит ссылка, якобы на какую-то открытку. Вы переходите по этой ссылке, но открытку там не обнаруживаете. Через некоторое время к вам начинают приходить СМС с рекламмой и за каждую такую СМС с вашего счёта списывают деньги. Оказывается, перейдя по ссылке на открытку вы, типа, подписались на получение платных рекламных СМС.

Будьте внимательны.
Аватара пользователя
Михаил Ефремов
Дохтур
 
Сообщения: 7724
: 09 июл 2008, 14:47

Re: Предохраняемся в сети

Сообщение Death locust' 09 окт 2010, 13:45

недавно купил ноутбук. уже с кучей троянчиков и бэкдоров :(
Death locust'
Новичок
 
Сообщения: 24
: 28 сен 2010, 03:31

киберпанк ас ис

Сообщение esperator 10 окт 2010, 10:45

http://habrahabr.ru/blogs/hosting/105830/#habracut
"100+ Гбит/с DDoS
Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.

Затишье перед бурей

25 сентября 2010 г.:

18:25
На один IP адрес в нашей сети начинается атака, стандартный UDP flood случайными пакетами. Просим дц закрыть UDP траффик на IP, никто больше 10 гбит/с не атакуют верно?
18:35
Дц рапортует о блокировки с красивым графиком падения нагрузки на порт.
18:40
Предпоследний вопрос получил ответ — неверно! На IP дали 40 гбит/с UDP flood на всю подсеть (512 IP /23). Провайдер null рутнул всю подсеть. Подсеть не с нашей AS. Сделать ничего невозможно.

27 сентября 2010 г.:

17:30
После объяснительной нашу сеть включают, естественно атакованного попросили уйти, сменить А запись и забыть про наш хостинг еще 25-ого, пару дц положил он гуляя (кажется netdirekt и какой-то украинский).

Doomsday

7 октября 2010 г.:

10:30
На клиента-хостера, а точнее его клиента (code-named товарищ) в небольшой подсети дали атаку в 10 гбит/с, т.к. мы на «испытательном сроке», с PA подсетями туго, решили блокировать IP, попросили нуллрутнуть. Не тут-то было, старый друг вернулся. Венгерские каналы за рубеж для многих сайтов закрылись, обратно тоже самое. Атака в 100 гбит/с положила международные каналы проверки EU VAT, банковские каналы, основной канал фондовой биржи, ADSL сети и несколько ДЦ. Для локальных пользователей пол-Европы не было видно. Нас рутят в ноль.
13:44
По данным дц, спустя 1 час после дропа IP атака продолжалась на другие подсети их AS. По данным от клиента они попытались перенести сайт на Leaseweb, IP сменили. Evoswitch частично лег моментально, пока не зануллраутили IP. При смене A записи у домена атака начиналась моментально в 10 гбит/с постепенно увеличиваясь.
19:17
Товарищ сделал 127.0.0.1 у домена.

Утро вечера не мудренее

8 октября 2010 г.:

10:30
Клиент сообщает, что после переноса сайта товарища в дц webazilla на него опять полилось 60 гбит/с
11:57
Вебазилла умоляет убрать из домена A запись, т.к. магистральщики умирать начинают — льется больше 100 гбит/с.

Весело да?

После этого товарищ попрыгал по антиддосерам (укртелеком и еще какие-то вроде sharktech и еще кто-то), сайты которых быстро валились и подсети тоже.
Напомню смена A записи моментальна давала атаку, а нулрут — атаку на под-сеть, мулти-запись А — мулти-атаку!
Тут увидел что яндекс не открывается, как оказалось все довольно просто: когда товарищ уже видимо от безысходности и глупости вписывал IP адреса darpa.mil, yandex.ru, голдентелекома, google и еще кого-то, атака продолжалась на эти IP, никто не продержался.
Представьте у Вас шланг — в виде A записи, с возможностью направить куда угодно и уничтожить почти, что угодно. Попросил клиента уговорить товарища (т.к. не смыслил он, что творил, или смыслил?) прекратить делать окружающим также плохо как и ему и прописать 0.0.0.0 или 127.0.0.1.

Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.

Встает вопрос: как бороться с этим, без nullрута подсетей?
36 часов атаки, кто на такое вообще способен? И сколько такое вообще может стоить?

P.S.: Мои подсети до сих пор не включили, магистральщики боятся и просят ждать 72 часа. Дц боится вообще прикасаться к ним, оно и ясно, у них SLA 99.9% дважды нарушено, выходит они и нам должны и остальным клиентам, проще им с нами судиться, чем если что, с тысячами их клиентов.

Пару ссылок по теме:
lenta.ru/news/2010/10/08/ddos/
lenta.ru/news/2010/10/08/yandex/

P.P.S.: Может кто-то помочь со срочным анонсом BGP и некст-хопом BGP до наших IP здесь? Готовы заплатить."


на хабре контент убрали... интересно, кого это так плющили

П.С. из кэша:

lasthero, Сегодня в 03:29
А чем вы занимаетесь? Как думаете, кому вы дорогу перешли?
equand, Сегодня в 03:33
Это не я, а попались на впс клиенту такие клиенты…
А отвечать приходится мне, т.к. подсети мне выданы. Как назло все случилось именно перед расширением и акквайрингом ASки…
То есть своей AS еще не дали, а подсети частично в дауне, по-крайней мере на 10-гбитном канале.
Почти все восстановили на бекапных подсетях на бекапном канале, но BGP не удалось, т.к. дц отказывается делать что-либо со всеми сервисами, которые были на том канале…
xReaper, Сегодня в 03:35
А поискать плохишей нереально, или это был ботнет?
ofiginuri, Сегодня в 03:38
Это была целая страна ботнетов, судя по красочному описанию.
equand, Сегодня в 03:39
Около миллиона IP, то что успели посчитать :). Поди поищи.
Вполне может быть, можно по DNS вычислить папу, но надо как минимум 150 гбит/с канал, чтобы попереключать по подсетям и отловить козла по странным прямым запросам к ДНСу, хотя возможно запрос будет не странным, и с разных серверов мира.
Кстати ботнет скорее всего русский, т.к. атака была на русскоязычный сайт, при беглом осмотре, что-то вроде адалт-тематики, нелегала не нашел. Второй адалт уже за неделю и тот же ботнет. Первый правда ToS нарушал, а к этому даже придраться невозможно было, хорошо что товарищ все-таки убрал IP из днса.
kibizoidus, Сегодня в 03:40
Страшно подумать, чем занимаются ваши клиенты.
equand, Сегодня в 03:43
Страшно, взял клиента на заметку, т.к. уже второй случай такой атаки и на его IP адреса.
Phil Collins has announced he is 'no longer in retirement'.
There is far too much suffering in the world as it is. This must be stopped.
Аватара пользователя
esperator
Кандидат
 
Сообщения: 4677
: 09 июл 2008, 12:05

Пред.След.

Вернуться в Компьютер и интернет



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1