Полная Версия: Эксперты из Касперского
| Цитата |
| Битва продолжается: |
Спасибо все за ответы, я опубликовал главу 2 нашей истории: http://dmitryart1985.livejournal.com/9061.html
Забавно, на хабре: http://habrahabr.ru/post/169179/ в этот раз статья провисела 10 мин, постараемся её восстановить.
Забавно, на хабре: http://habrahabr.ru/post/169179/ в этот раз статья провисела 10 мин, постараемся её восстановить.
я в самом начале топика не предал ему большого значения, по этому позволил себе микротроллинг, пост затёр. история интересная, держите нас в курсе.
как то давно, ещё на народе был у меня г**сайт, самый вроде первый.
прошло время и я уже забыл про него, но как то днём раздался звонок.
Телефон стоял с определителем и я тогда уже работал в одной силовой структуре.
Мне представились как "чекисты" (ну мы понимаем про кого) и спросили является ли данный сайт моим.
Я ответил - да, но он на столько древен, что я не помню ни логина ни пароля, да и не удивлюсь если у него уже другой хозяин.
В ответ я услышал приглашение приехать к ним в "Офис".
Я уточнил - с какой целью - в ответ услышал: Ваш сайт распространяет вирусы.
Я напомнил что:
как то давно, ещё на народе был у меня г**сайт, самый вроде первый.
прошло время и я уже забыл про него, но как то днём раздался звонок.
Телефон стоял с определителем и я тогда уже работал в одной силовой структуре.
Мне представились как "чекисты" (ну мы понимаем про кого) и спросили является ли данный сайт моим.
Я ответил - да, но он на столько древен, что я не помню ни логина ни пароля, да и не удивлюсь если у него уже другой хозяин.
В ответ я услышал приглашение приехать к ним в "Офис".
Я уточнил - с какой целью - в ответ услышал: Ваш сайт распространяет вирусы.
Я напомнил что:
| Цитата |
| я не помню ни логина ни пароля, да и не удивлюсь если у него уже другой хозяин. |
и не могу нести ответственность за него так как не являюсь ни владельцем домена ни сервера.
Параллельно я открыл сайт и вообще не узнал его - это меня не удивило.
Я поинтересовался что за вирус распространяется - мне дали название.
Пока меня уговаривали всё же приехать в офис я по гуглил про этот вирус.
Объяснил - что в принципе сам вирус - это тупо приглашение установить какое то сомнительное ПО - которое должно якабы "защитить компьютер"
Объяснил что любой здравомыслящий человек пользуясь сёрфингом в сети - должен был сам за ранее об этом побеспокоиться и обезопасить свой комп.
Меня выслушали и рассказали что в прошедшем году - этот вирус положил всю локалку одного не маловажного гос. учреждения. Пригласили приехать помочь разобраться.
кое как отвертелся, думаю (считаю) это был хитрый ход, там своих спецов. хватает
телефон пробил, оказалось на сам деле чекисты.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
Меня выслушали и рассказали что в прошедшем году - этот вирус положил всю локалку одного не маловажного гос. учреждения. Пригласили приехать помочь разобраться. |
На мыло админа
При правильных настройках системы, вирусы с крит эррором вылетают, потому, что в большинстве своем быдлокод, редко встретишь "умные" вирусы, обычно о них трубят в инетах и они известны, а всякие баннеры делфисты пишут
Продолжение истории: http://fingazeta.ru/technology/otkuda-isho...erugroza-184031
Как ФСБ фабрикует уголовные дела: http://rnp-1.livejournal.com/21539.html
И так, мы написали объёмный пост по всей фабрикации доказательств нашего УД, в котором принял участие и юный господин Ануфриев из Лаборатории Касперского. Если у кого-то вызвало недоумение, как же Ауфриев реверсил сотни тысяч строк кода в уме с помощью IdaPro, или компилировал тысячи файлов С++ тоже в уме. То тут дело ещё похлеще, оперативники смогли РАСШИФРОВАТЬ SSL трафик. Вытащили оттуда пароли, которые им, в общем то, и НЕ ПОНАДОБИЛИСЬ. Воспользовавшись СВОИМИ оперативники получили доступ к ботнету. Читайте пост, будет много интересного: полёты в будущее, подбрасывание доказательств и многое другое.
http://rnp-1.livejournal.com/21539.html
Материалы дела были настолько стрёмные, что за 4ёх ПОНЯТЫХ РАСПИСЫВАЛСЯ САМ СЛЕДОВАТЕЛЬ: http://fingazeta.ru/technology/podpisnaya-...hrase_id=810752
И так, мы написали объёмный пост по всей фабрикации доказательств нашего УД, в котором принял участие и юный господин Ануфриев из Лаборатории Касперского. Если у кого-то вызвало недоумение, как же Ауфриев реверсил сотни тысяч строк кода в уме с помощью IdaPro, или компилировал тысячи файлов С++ тоже в уме. То тут дело ещё похлеще, оперативники смогли РАСШИФРОВАТЬ SSL трафик. Вытащили оттуда пароли, которые им, в общем то, и НЕ ПОНАДОБИЛИСЬ. Воспользовавшись СВОИМИ оперативники получили доступ к ботнету. Читайте пост, будет много интересного: полёты в будущее, подбрасывание доказательств и многое другое
.http://rnp-1.livejournal.com/21539.html
Материалы дела были настолько стрёмные, что за 4ёх ПОНЯТЫХ РАСПИСЫВАЛСЯ САМ СЛЕДОВАТЕЛЬ: http://fingazeta.ru/technology/podpisnaya-...hrase_id=810752
Я не буду говорить, что Павел Врублевский святой человек, просто читайте и слушайте сами: Вирус, предположительно атаковавший Ассист в июле 2010 года, был создан в лаборатории Group IB
ПРОСЬБА К ТЕМ, кто хочет чтобы из России построили правовое государство, кто против беспредела и беззакония, кто за свободу слова - СДЕЛАЙТЕ РЕПОСТ!
Человека закрыли, просто когда начали поднимать грязное бельё, просто чтобы закрыть рот!
ПРОСЬБА К ТЕМ, кто хочет чтобы из России построили правовое государство, кто против беспредела и беззакония, кто за свободу слова - СДЕЛАЙТЕ РЕПОСТ!
Человека закрыли, просто когда начали поднимать грязное бельё, просто чтобы закрыть рот!
| Цитата |
| ПРОСЬБА К ТЕМ, кто хочет чтобы из России построили правовое государство, кто против беспредела и беззакония, кто за свободу слова - СДЕЛАЙТЕ РЕПОСТ! |
да это ничё не решит. поздно уже. сами выдвигали, сами выбирали.
теперь радуемся.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
тайна личной переписки, выставил в сеть без разрешения второго человека - уже статья. Сам виноват, никто за язык не тянул.
Не понимаю, зачем надо постоянно лезть в чужие дела...
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Не понимаю, зачем надо постоянно лезть в чужие дела...
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| Не понимаю, зачем надо постоянно лезть в чужие дела... |
ты думаешь человек не имеющий отнощение к этому делу - стал бы в сети хаить правительство или спецслужбы???
видно же - человек заинтересован.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Здесь расположена полная версия этой страницы.