Сообщений в теме: 44

[avaharu]

Админы! Вы в курсе, что какая-то падла увела у вас базу мейлов пользователей (как минимум) и рассылает по ней вот такую наивную прелесть?


==================================================================================
From: "HDTV форум" <noreply@hdtv.ru>
Subj: Спеши выиграть новенький iPhone 5! ( HDTV форум )

Уважаемый(ая) avaharu.

-------------------------------------
Вас беспокоит администрация «HDTV форум»
-------------------------------------
Хотим сообщить Вам о нашем конкурсе, который начался сегодня. В нем участвуют только зарегистрированные пользователи форума «HDTV форум»

Мы разыгрываем приз: Apple iPhone 5 32gb white. Подробнее на сайте Apple http://www.apple.com/ru/iphone/
-------------------------------------
Для того, чтобы принять участие вы должны скачать с нашего сайта специальную программу соц опроса и пройти тест
Победители будут опубликованы на нашем сайте 25.05.2013. Для не внимательных так же будет отправлено сообщение в приват.

Ссылка на программу
Конкурс HDTV.RU
[http://lbm.fe.uni-lj...=hdtv-opros.ru]

Спешите, всего 10 призовых мест, желаем Вам удачи!
==================================================================================

[Gaoo]

Да. такое же пришло . Красавцы

Категория: Троян
Описание: Эта опасная программа выполняет команды злоумышленника.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Объекты:
file:c:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3DAC2A7E-9BE5-4262-87B6-688210883699}-hdtv-opros.ru.exe
Получить дополнительные сведения об этом элементе в Интернете.

Return-path: <adm@hdtv.ru>
Authentication-Results: mxs.mail.ru; spf=pass (mx125.mail.ru: domain of hdtv.ru designates 185.12.94.95 as permitted sender) smtp.mailfrom=adm@hdtv.ru smtp.helo=hdtv.ru
Received-SPF: pass (mx125.mail.ru: domain of hdtv.ru designates 185.12.94.95 as permitted sender) client-ip=185.12.94.95; envelope-from=adm@hdtv.ru; helo=hdtv.ru;
Received: from [185.12.94.95] (port=56747 helo=hdtv.ru)
by mx125.mail.ru with esmtp (envelope-from <adm@hdtv.ru>)
id 1Ub9w3-0008Rt-GE
for xxxxxxx@mail.ru; Sat, 11 May 2013 17:34:03 +0400
X-Mru-BL: 0:0:1121
X-Mru-PTR: hdtv.ru
X-Mru-NR: 1
X-Mru-OF: Mac OS X (Ethernet or modem)
X-Mru-RC: RU
Received: (from www@localhost)
by hdtv.ru (8.14.4/8.14.4) id r4BDY3gK083017;
Sat, 11 May 2013 17:34:03 +0400 (MSD)
(envelope-from adm@hdtv.ru)
Message-Id: <201305111334.r4BDY3gK083017@hdtv.ru>
X-Authentication-Warning: hdtv.ru: www set sender to adm@hdtv.ru using -f
To: xxxxxx@mail.ru
Subject: =?windows-1251?Q?=D1=EF=E5=F8=E8=20=E2=FB=E8=E3=F0=E0=F2=FC=20=ED=EE=E2=E5=ED=FC=EA=E8=E9=20iPhone=205!=20(=20HDTV=20=F4=EE=F0=F3=EC=20)?=
X-PHP-Script: forum.hdtv.ru/index.php for 2.133.176.86
MIME-Version: 1.0
Date: Sat, 11 May 2013 17:34:03 +0400
From: "HDTV форум" <noreply@hdtv.ru>
X-Priority: 3
X-Mailer: IPB PHP Mailer
X-Unique-ID: 8e540827_0e943c10_474c0d72_5aeaf
Content-type: text/html; charset="windows-1251"
X-Spam: Not detected
X-Mras: Ok
X-Mru-Authenticated-Sender: adm@hdtv.ru

Троянчег отсюда хочет спрыгнуть httр://lbm.fе.uni-lj.si/prokl/index.php?q=hdtv-oprоs.ru

Прикрепленные файлы

•  ______.JPG   16.28К   39 Количество загрузок:

[pozitiv]

Теме надо было дать более информативное название

[de Kuel'jar]

Админы! Вы в курсе, что какая-то падла увела у вас базу мейлов пользователей (как минимум) и рассылает по ней вот такую наивную прелесть?

Логины ещё. В письме же к Вам по "имени" обратились... А раз логины, то почему бы и не пароли??!
Мне тоже письмо счастья пришло... Подозреваю, что всем...
Или это действительно рассылка от hdtv?
Про название темы поддерживаю.

[kostik321]

Таже фигня пришла с ником и ссылкой на троян

[mihail]

Таже фигня пришла с ником и ссылкой на троян

Получил, пора этого умника и "опустить"

[Gaoo]

Получил, пора этого умника и "опустить"

Ну и кого именно ?
рАссылка шла с сервера данного форума Received: from [185.12.94.95] (port=56747 helo=hdtv.ru)

[Демиург]

Delivered-To:
Received: by 10.49.127.234 with SMTP id nj10csp106615qeb; Sat, 11 May 2013
10:26:04 -0700 (PDT)
X-Received: by 10.112.161.6 with SMTP id xo6mr9652027lbb.124.1368293163491; Sat, 11 May 2013 10:26:03 -0700 (PDT)
Return-path: <adm@hdtv.ru>
Received: from hdtv.ru (hdtv.ru. [185.12.94.95]) by mx.google.com with ESMTPS
id m1si2423788lbc.12.2013.05.11.10.26.02 for
(version=TLSv1 cipher=RC4-SHA bits=128/128); Sat, 11 May 2013 10:26:03 -0700
(PDT)
Received-SPF: pass (google.com: domain of adm@hdtv.ru designates 185.12.94.95 as permitted sender) client-ip=185.12.94.95;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of adm@hdtv.ru designates 185.12.94.95 as permitted sender) smtp.mail=adm@hdtv.ru
Received: (from www@localhost) by hdtv.ru (8.14.4/8.14.4) id r4BHQ2ss087575;
Sat, 11 May 2013 21:26:02 +0400 (MSD) (envelope-from adm@hdtv.ru)
Message-ID: <201305111726.r4BHQ2ss087575@hdtv.ru>
X-Authentication-Warning: hdtv.ru: www set sender to adm@hdtv.ru using -f
To:
Subject: =?windows-1251?B?0e/l+Ogg4vvo4/Dg8vwg7e7i5e386ujpIGlQaG9uZSA1ISAoIEhEVFY=?=
=?windows-1251?B?IPTu8PPsICk=?=
X-PHP-Script: forum.hdtv.ru/index.php for 91.77.70.188
MIME-Version: 1.0
Date: Sat, 11 May 2013 21:26:02 +0400
From: =?windows-1251?B?SERUViDSzc/Ryw==?= <noreply@hdtv.ru>
X-Priority: 3
X-Mailer: IPB PHP Mailer
X-Unique-ID: 8e540827_0e943c10_474c0d72_5aeaf
Content-Type: text/html; charset="windows-1251"


Уважаемый(ая) .<br><br><br>


-------------------------------------<br>
Вас беспокоит администрация «HDTV форум»<br>
-------------------------------------<br>
Хотим сообщить Вам о нашем конкурсе, который начался сегодня. В нем участвуют только зарегистрированные пользователи форума «HDTV форум»<br>
<br>
<b>Мы разыгрываем приз: Apple iPhone 5 32gb white</b>. Подробнее на сайте Apple http://www.apple.com.../ru/iphone/<br>
-------------------------------------<br>
Для того, чтобы принять участие вы должны скачать с нашего сайта специальную программу соц опроса и пройти тест <br>
Победители будут опубликованы на нашем сайте 25.05.2013. Для не внимательных так же будет отправлено сообщение в приват.<br><br>

Ссылка на программу<br>
<a href="http://lbm.fe.uni-lj...ros.ru">Конкурс HDTV.RU</a><br><br>

Спешите, всего 10 призовых мест, желаем Вам удачи!<br>
-------------------------------------<br>

[Yurius]

Да уж! По-видимому всем разослали такие письма счастья Разумеется, я также не стал исключением. Хочется всё-таки хоть и с опозданием, но всё же услышать внятный ответ от администраторов, насколько всё плохо.

[Haba_54RUS]

мне 2 антивира сказало что это троян

[Bobus]

Разбираемся. Пока остается непонятным, каким образом это могло произойти. Сайт явным образом не был взломан. Никакой рассылки не делалось.

[Gaoo]

В последнее время на темах где я только что правил или читал, при обновлении выскакивает такое :

Прикрепленные файлы

•  error.JPG   40.43К   93 Количество загрузок:

[Bobus]

В последнее время на темах где я только что правил или читал, при обновлении выскакивает такое :

Это сообщение вашего прокси сервера. К нам отношения не имеет.

[Демиург]

мне 2 антивира сказало что это троян

Вчера троян обнаруживали 17 из 46, сегодня уже 23 антивируса.
Бтв, базу не обязательно взламывать. Всегда есть люди, которые могут просто унести её на флешке >_>/

[Gaoo]

Это сообщение вашего прокси сервера. К нам отношения не имеет.

Да...ссори не увидел подпись.
Просто ОНО только на Вашем форуме проявляется
Разберусь с провайдером.

[Denn 1977]

Уважаемые админы - разберитесь , пожалуйста, что это за " умник " рассылает вирус от имени сайта HDTV.RU ?

[Bobus]

Уважаемые админы - разберитесь , пожалуйста, что это за " умник " рассылает вирус от имени сайта HDTV.RU ?

Уже написал ранее -- разбираемся.

[olmer2002]

Логины ещё. В письме же к Вам по "имени" обратились... А раз логины, то почему бы и не пароли??!
Мне тоже письмо счастья пришло... Подозреваю, что всем...
Или это действительно рассылка от hdtv?
Про название темы поддерживаю.

Пароли еще надо расшифровать, там комбинация хеша и соли в алгоритме, иными словами в открытом виде они в бд не лежат.
Проще их сбросить, но тогда бы никто не смог бы войти без восстановления, а это палево.

[Monakh Took]

Добрый день! И мне пришло письмо с ссылкой. Я ужасно доверяю форуму, но все же решил проверить антивирусом файл. Троян. Прошу на форуме вывесить какую-нибудь предупреждалку или разослать форумчанам письма с предупреждением.

[Александр1966]

Мне тоже пришло, Касперский запретил переход по ссылке.