Если вас хакнули… Жизнь после взлома, часть первая

Далее я нашел брешь в операционной системе вашего компьютера и залил свой код

Мне прислали вот такое вот письмо. Что это значит, кто-нить знает? Или это опять лохотрон?

ЗАТВОР ВЕЛИКОБРИТАНИЯ НАЦИОНАЛЬНАЯ ЛОТЕРЕЯ
Центр Поддержки Дом LBevan
51 Авеню LBevan Conwy LL28 5AF
ЛОНДОНСКАЯ АНГЛИЯ
+44-9119266839, ФАКС +44-8932378-100

СТОЛ FROM:THE МЕНЕДЖЕРА ПООЩРЕНИЙ,
МЕЖДУНАРОДНЫЙ ОТДЕЛ ВОЗНАГРАЖДЕНИЯ ПООЩРЕНИЯ/ПРИЗА,

УВЕДОМЛЕНИЕ ВЕЩЕСТВЕННОГО числа/ВОЗНАГРАЖДЕНИЯ

Мы рады сообщить Вам относительно объявления сегодня, 25 июня 2007, относительно победителей Великобритании НАЦИОНАЛЬНАЯ ЛОТЕРЕЯ, МЕЖДУНАРОДНЫЕ ПРОГРАММЫ, проведенные 24 июня 2007 в мировом лото сети Великобритания. Вы адрес электронной почты был присоединен к числу билета, с регистрационным номером № тянули удачливые числа, и следовательно выиграли Вас лотерея в 3-ьей категории. Вы были поэтому одобрены для платы единовременно выплачиваемой суммы долларов за 725 000.00 $ в наличных деньгахЭто — от полного денежного приза 7 250 000.00 $ (GBP), разделенный среди десяти международных победителей в этой категории.. Все участники были отобраны беспорядочно от По всему миру Вебсайта до компьютерной системы ничьи и извлечены из-за 100 000 компаний из Austraaalia, Новой Зеландии, Америки, Европы, Северной Америки, Африки и Азии как часть Международной Программы Поощрений, которая проводится ежегодно. Пожалуйста отметьте, что ваше удачливое число победы находится в пределах нашего европейского офиса представителя буклета в Африке как обозначено в вашем купоне игры. Ввиду этого, ваши доллары США за 725 000.00 $ были бы выпущены к Вам нашим привилегированным центром оплаты в Лондоне, Наш агент немедленно начнет процесс, чтобы облегчить выпуск вашего капитала, как только Вы связываетесь с ним. Для соображений безопасности, Вам советуют держать вашу информацию победы конфиденциальной, пока ваши требования не обработаны, и ваши деньги переведены Вам в любой манере, которую Вы считаете пригодным, чтобы требовать вашего приза. Это — часть нашей предупредительной меры, чтобы избежать двойного требования без обозначения даты негарантированный
злоупотребление этой программой некоторыми недобросовестными элементами. Пожалуйста будьте предупрежден. Это — часть нашего протокола безопасности, чтобы избежать двойного требования или недобросовестных действий участниками этой программы. К файлу для вашего требования, пожалуйста свяжитесь с нашим

доверенный агент; (г. Тэрри Барри.

Для должной обработки и денежного перевода вашего денежного приза, пожалуйста не забудьте указывать вашу ссылку и числа партии в каждых из ваших корреспонденций вашему агенту. Помните, весь денежный приз должен требоваться не позже 10 июля 2007. После этой даты, весь капитал будет возвращен как невостребованный. Кроме того, должно там быть любое изменение вашего адреса, действительно сообщите вашему агенту требований как можно скорее. Поздравления снова от всего нашего штата и спасибо быть частью нашей содействующей лотерейной программы.

С уважением,
Сьюзен Браун
Зональный Координатор

Очень похоже на кардерский развод. Хотя, если честно, с такими вариантами я пока не встречался. Однако можно по справочникам проверить контактную инфу, ибо кто знает. Поисковики по отдельным ключам инфы молчат как партизаны, что для такой солидной организации, разыгрывающей такие деньги, очень странно выглядит.

Из серии
ВЫ ВЫИГРАЛИ 10 МИЛЛИОНОВ
огромными буквами, а внизу приписано крохотным текстом «будет написано, если вы пошлете нам деньги, и ваш номер выиграет» ;).

Сероглазая. 🙂
Тебе хочется миллион?
Это — сильное желание. Давай сделаем себе по миллиону каждая? 🙂

Если зудит ,Свяжись с ними, от тебя не убудет(если конечно звонок на этот номер не стоит немерянных денег. )
Главное-никаких денег им не посылать, ничего не покупать, номер кредитки не сообщать.

А так по всем признакам какой то лохотрон, ибо лотереи проводят фирмы ВСЕГДА с выгодой для себя. Либо это класический вариант, либо реклама. А сдесь чего?

Сероглазая. 🙂
Тебе хочется миллион?
Это — сильное желание. Давай сделаем себе по миллиону каждая? 🙂
Конечно, хочется! Я бы сразу бросила свою ненавистную работу и отправилась в кругосветное путешествие — моя несбыточная мечта!:)

Если зудит ,Свяжись с ними, от тебя не убудет(если конечно звонок на этот номер не стоит немерянных денег. )
Конечно, зудит 🙂 А ты думала, я какая-то там особенная в этом плане? Там еще много чего указано — номера какие-то и емэйл их. Я это опустила — а вдруг кто-то мой миллион отттяпает?:p
Главное-никаких денег им не посылать, ничего не покупать, номер кредитки не сообщать.
Будь спок, Том, ничего не собираюсь посылать. Мне целый год какой-то лохотрон слали на домашний адрес — я ни на одно письмо не отвечала. Но это совсем другое какое-то. Можь специально так придумано. Надо карты раскинуть, хоть и очень не люблю этого дела. )
А сдесь чего?
А здесь как ты говоришь — ХЗ 🙂

Из серии
ВЫ ВЫИГРАЛИ 10 МИЛЛИОНОВ
огромными буквами, а внизу приписано крохотным текстом «будет написано, если вы пошлете нам деньги, и ваш номер выиграет» ;).

Но там же нет такого 🙂 Во всех лохотронах было одно незыблемое условие — утром деньги — вечером стулья 🙂

Я, конеш, не знаю, но так охота забесплатно что-то получить 😀 А то мне никогда ничего бесплатно не доставалось 🙂 Вы уж не смейтесь надо мной очень громко 🙂

Если честно сказать, начитавшись Зеланда, я начала рисовать себе образы кругосветного путешествия, в котором я плаваю на корабле (он в своей книге пишет, что неважно, что нет денег, главное суметь создать внешнее намерение и деньги придут). Ну, если это так. eek:

Британское посольство предупреждает о мошенничестве в Интернете
Граждан Таджикистана пытаются надуть.
Посольство Великобритании в Таджикистане предупреждает о мошенничестве в сети Интернет. В настоящее время известно о двух схемах мошенничества, которые циркулируют по Таджикистану и претендуют на то, что они связаны с Великобританией.

Как сообщили «Авесте» в посольстве, первая схема касается национальной лотереи Великобритании. Пользователи Интернета получают электронные сообщения о том, что они выиграли приз национальной лотереи Великобритании. Между тем, по словам представителей посольства, выиграть приз национальной лотереи Великобритании можно только, купив лотерейный билет, который в свою очередь стоит один фунт стерлинг и реализуется только на территории этой страны.

Другая схема мошенничества — это электронное сообщение о том, что получателю предлагается место для участия на конференции, организованной британским Бюро по иммиграции и гражданству, проходящей в Великобритании и Нигерии. Но такой организации вовсе не существует.

В обоих случаях, тех, кто отвечает на сообщения, попросят отправить деньги, чтобы сохранить свой приз, забронировать номер в гостинице и т.д. Посольство рекомендует не делать этого. А тем, кто сомневаться, просит обращаться в диппредставительство.

Вот черти драные, эти спамеры! А я — лохарий ушастый — сказал мне мой сын 😀 😀 😀

Что это значит, кто-нить знает?

Лажа!
1. «Для соображений безопасности, Вам советуют держать вашу информацию победы конфиденциальной,»
2.»весь денежный приз должен требоваться не позже 10 июля 2007″
3. язык которым написано — повторения, витиеватые фразы и прочие.

Тут недавно к нашим соседям по этажу адвокатам пришел парень, который получил по ПОЧТЕ письмо с сообщением, что его родственник из Британии умер и оставил состояние ему. Самое интересное, что родственник действительно был. И он умер давно. Адвокаты не хотели браться за дело. Я попросила свою полдругу из Британии узнать есть ли такая ноториальная контора, такой адрес и такой человек, который этим занимается. Оказалось все лажа! Нет ни улицы такой ничего! Более того такие дела, ей объяснили решаются только лично! И еще письмо оказалось с ошибками. (я ей потом переслала посмотреть).
Вот так.

На переводе с Китайского на Русский ;).

p.s. У нас в Красноярске китайцев дохрена. То, как они пишут, редко с чем спутаешь :D.

Ко мне подобных сообщений приходило по десятку в месяц, пока не поработал со спамфильтром.
Ребят, серьёзно, ну кто вам даст деньги «за так», если вы даже билет лото не купили? 🙂

Привет Мое Дорогое,
Как — Вы, делая сегодня, я надеюсь, что все — хорошо с Вами. Я более чем счастлив в вашем ответе на мою почту и Меня зовут Синди Джордж (22) годы единственная девочка и никогда женатый, теперь я живу в вилле N 63 liberte 6, Дакар-Сенегал как беженец. но я — от Республики Либерии в Западной Африке. Я был единственным ребенком покойного доктора * Мрс Бриджит Джордж. Мой умерший отец был управляющим директором Золотой и Алмазной компании Горной промышленности в Монровии-Либерии К сожалению, он был злобно отравлен до смерти его деловым партнером на одном из их пикников, чтобы обсудить коммерческую сделку в заграничном.

Я был на моем первом году в Прикладном отделе Математики в Университете Либерии в Монровии перед смертью моего любимого отца. Когда я был о попытке прибыть через эту непоправимую потерю в моей жизни, Сатана был выпущен снова, и гражданская война вспыхнула в моей стране. Гражданский masacre стал uncontrolable, и моя самая дорогая мать была также жертвой. Это — только я, который является живым теперь, я должен был бежать Дакару-Сенегалу за моей безопасностью, где я живу теперь как беженец. Я хотел бы знать больше о Вас. Ваш любит и не любит, ваши хобби и что Вы делаете теперь. Я скажу Вам больше обо мне непосредственно в моей следующей почте. Надежда, чтобы получить известие от Вас скоро.
Ваши Навсегда,
Синди.

Это мне прислали на емаил.
Мне показалось, что акцент наиграный. А ваше мнение?

Могу ще приложить текст на английском. Из того же письма.

Привет Мое Дорогое Мне особено обращение понра..Действительно, ведь как угадаешь, кто там письмо прочтет — мужчина или женщина, а так сразу все проблемы решены, никто не обижен:D

Ну пока я отвечу, посмотрю, что дальше будет.
Но мне понравилось, как папу злобно отравили до смерти. Я не жестокая, но люблю детективы.
А для тех кто религиозен — строчка про Сатану.

Ладно, пока поразвлекаюсь. Будет что интересное, скажу. Ну и жду ваших коментариев

А чем я рискую? Мыло левое, особо секретных сведений у меня нет? Если будет психологическое воздействие, то со мной стандарт плохо проходит, ну и вы на подстраховке — вычислите. Тем более без личного контакта внушать труднее.
Или я чего-то не учла? И риск все-таки есть?

Tytgrom, ты рискуешь получать кучу спама с предложениями перевести денег на определённые счета для помощи бедным и обездоленным и т.д, и т.п.

Такие хрени в количестве получают те, кто сидит на сайтах знакомств, к примеру, и если откликнуться, то дальше пойдут многочисленные попытки развода.

Tytgrom, ты рискуешь получать кучу спама с предложениями перевести денег на определённые счета для помощи бедным и обездоленным и т.д, и т.п.

Такие хрени в количестве получают те, кто сидит на сайтах знакомств, к примеру, и если откликнуться, то дальше пойдут многочисленные попытки развода.
+1
там папа оставил наследство и надо помочье его забрать из банка , если они его переведут вам на счет вы получете такую -то сумму. всеми правдами и неправдами. это все развод очерeдной из Нигерии.они постоянно что-то такое присылают.И нетол;ко от туда . мнe уже и бол’ные присмети писaли кому некому оставиtь деньги 🙂 т.д.где я уже где только деньги не выигрывала:) .
Если просят связатся для получения приза обычно номер тел. дорогой где-то 1,5 £ в мин( кaк секс по телефону ценны:) ) , будут вас держать мин 10минym .продумывая что-то.Никаких призов нет. Они и зарабатывают на звонках и т.д.
BEIJING 2008 OLYMPIC LOTTERY PROMOTION
INTERNATIONAL PROMOTION SECTION
PRIZE AWARD NOTIFICATION
We are pleased to inform you of the announcement made on August 1st,2007 of winners of the BEIJING 2008 OLYMPIC LOTTERY PROMOTION.
As part of our promotional draws,participants were selected through a computer ballot system drawn from 2,500,000 email addresses of individuals and companies from all parts of the world as part of our electronic business Promotions Program. Note that you/your email address qualified for the draw as a result of your visiting various websites we are running the e-business promotions for.
You/your company email address,attached to ticket number 230-365-3071,with serial number 710-43 drew the lucky numbers 8, 5, 6, 24, 19, 34 and Bonus number 51 and consequently you won in the second category of the BEIJING OLYMPIC FORTUNE LOTTO DRAW.
Your Winning Ticket Number. 230-365-3071
Your Serial Number. 710-43
Your lucky draw Numbers are. 8, 5, 6, 24, 19, 34 Bonus Number 51
Your INSURANCE Number: FLD718/470D/GMSA
You have therefore been approved for the payment of the sum of US$800,000,00 in cash, which is the winning amount for the Second category winners. This is from the total prize money of US$3,450,000.00 shared among the international winners in the Second category.CONGRATULATIONS!
Please be informed that your CHEQUE of the sum of US$800,000.00 is now with NATIONAL TRUSTEE Finance securities Company insured with your email address which won you this prize, therefore you should contact (NATIONAL TRUSTEE FINANCE) your agent and give them your full names so that they will re-insure your CHEQUE under your full names.
To begin your claim, please contact your claims agent immediately.
ILTO DOBSON
FOREIGN SERVICES MANAGER
NATIONAL TRUSTEE FINANCE SECURITIES
PLAZA DE MAR ZHENG,GUANGZHOU,CHINA
iltodobsonbgc@yahoo.co.uk
NOTE: In order to avoid unnecessary delays and complications, please remember to quote your reference and batch numbers and other information provided above and below in every one of your correspondences with your claims agent.
Congratulations! once again from all our staff and thank you for being part of our promotions program.
Sincerely,
MRS.TAD KAWASAKI
VICE PRESIDENT INT.PROMOTIONS

Ну денег от меня получить трудно — за отсутствием таковых.
Звонить точно никуда не буду.

Такие хрени в количестве получают те, кто сидит на сайтах знакомств, к примеру, и если откликнуться, то дальше пойдут многочисленные попытки развода.
Скорее всего так и есть.

Спасибо за консультацию. Нет Нигерийским разводиловам. И пусть наследство получит кто-то другой.

Еще раз спасибо 🙂

Люди вы будет смеяться — но она решила выдти за меня замуж To меня, возраст — число, религия, племя и цвет, или расстояние не имеет значения для меня, какова дела любовь, и я — 100%willing, чтобы дать Вам мое сердце, если Вы — действительно для реального.

Иеро ты был прав. Судя по всему ее ввела в заблуждение моя фотография:D 😀 :fly:

Введение

Это все-таки случилось… Скорее всего вы прочитали об этом на своей любимой домашней страничке, которую теперь в таком испохабленном состоянии стыдно кому-либо показать. А может быть, вам позвонил неизвестный и сообщил это неприятное известие по телефону, причем АОН вместо номера собеседника выдавал что то непонятное — то ли меняющиеся цены на Нью-Йоркской бирже, то ли расстояние от Земли до Марса, а может и функцию половой активности сусликов в Каракумской пустыне. Может быть, вы прочли это в полученном сегодня электронном письме, наряду со всяким рекламным и религиозным мусором… Хотя не исключено, что вы и сами догадались об этом: ВАС ХАКНУЛИ.

Что-то действительно было не так с компьютером в последние дни. Вы не можете сказать точно, что именно вас раздражало или настораживало, но было ощущение чего-то неправильного: вялая, «тормозная» работа, неожиданные зависания и перезагрузки, к тому же можно припомнить и аномально высокую загрузку процессора тогда, когда вы вроде бы ничего особенного не делали, или слишком большую сетевую активность, появляющиеся непонятные временные файлы, или наоборот, отсутствие каких-нибудь файлов. Короче, сейчас вы думаете, что надо было раньше обо всем догадаться и принять какие-нибудь меры. А сейчас…

Конечно, надо было и соображать быстрее, да а и меры предпринимать заранее. Но, как говорится, «умная мысля приходит опосля». Вернемся к настоящему. Для начала, надо успокоить себя – от компьютерного взлома еще ни один «чайник» не умирал. Ну разве что до смерти упившись по данному поводу. К тому же, вы ведь не считаете себя совсем уж «чайником»? Во вторых, надо задать себе сразу три важных вопроса: было ли на компьютере что-то ценное, и если было, то сохранилось ли? Как злоумышленник смог проникнуть? И что надо сделать, чтобы подобного не повторилось? Порядок поиска ответов на эти вопросы может быть любым, но, на мой взгляд, проще всего сначала ответить на первый.

Фактически каждый человек, имеющий в своем распоряжении компьютер, свято убежден, что на нем имеется масса полезной и ценной информации, без которой он чуть ли не сможет дальше жить. Встречающиеся иногда поломки винчестеров, приводящие к потере всего содержимого HDD, показывают, что в подавляющемся большинстве случаев это не так, и важность информации была существенно преувеличена человеком, что он прекрасно может обходиться и без нее, и уже через пару-тройку недель новый винчестер будет забит такой же «ценной» для данного человека информацией. Подумаем логически. Вряд ли хакеру могли потребоваться сэйвы вашего перекаченного героя из Diablo 2 или коллекция ботов для Counter Strike, еще меньше ему нужно содержимое вашей видеотеки (фильмы он и так может легко достать, да и скачивать их от вас по Интернету – занятие для мазохистов). Фактически, ценность для постороннего человека могут предоставлять только файлы, содержащие какую-либо финансовую, технологическую и другую секретную информацию о фирмах, организациях и их разработках. Гораздо реже мишенью могут являться файлы, содержащие чувствительную, интимную информацию о конкретных частных лицах.

Если на вашем компьютере не было подобной информации – можете спать спокойно. Если же такая информация все же содержалась – проверьте, не уничтожена ли или не изменена ли она, а также попытайтесь сообразить, в руках кого из ваших конкурентов/врагов/знакомых она может оказаться наиболее опасной, кому выгоден этот взлом, а также, наверное, стоит заранее обдумать ваши действия на каждый из таких вариантов развития событий. Хотя, существует большая вероятность (приближается к 100%), того, что хакер либо не обратил внимания на эту информацию, либо не посчитал ее ценной для кого-нибудь, либо просто не смог ею распорядиться.

Как хакер смог проникнуть? Это уже более интересный и конкретный вопрос. Злоумышленник мог использовать самые разные способы внедрения: автоматизированные rootkits, трояны, вирусы и разнообразные эксплоиты, весь арсенал которых предназначен для одной конкретной цели — преодолеть вашу защиту. Обнаружение и удаление этих программ является подчас очень непростой задачей, требующей значительных затрат времени и нервов, а иногда и уничтожения и переустановки целых приложений.

В этой статье для начала посмотрим, какие методы могут использоваться, чтобы вернуть вашу систему в рабочее состояние (если такого не наблюдается), а также воспрепятствовать новым атакам хакера. Ведь в данном случае глупо уповать на принцип «две бомбы в одну воронку не падают», скорее мы имеем обратную ситуацию – система, показавшая однажды свою слабость в защите, будет обязательно проверяться снова и снова на самые разные уязвимости. Кроме того, среди хакеров довольно распространен принцип «отведал сам – поделись с другом», что способствует быстрому распространении информации об уязвимости и уязвимых системах.

Нет принтера – нет проблемы

Пока не готов патч, Microsoft предлагает пользователям решить проблему с вероятностью быть взломанными через CVE-2021-34527 самым радикальным способом. Компания посоветовала им полностью отключить службу печати в соответствующем разделе «Параметров» или «Панели управления».

Если речь идет о корпоративных ПК, то эта задача возлагается на сотрудников ИТ-отдела. Но при отключении «Диспетчера печати» распечатка документов с компьютера будет невозможна.

Второй вариант заключается в настройках ограничения в сети на удаленный доступ. В этом случае печать на принтерах, находящихся в локальной сети, сохранится.