В письме архив.
В архиве текст следующего содержания:
Привет! Помоги мне пожалуйста?
Я купил процессор Athlon XP 2600+ Barton Box и материнскую плату Epox (непомню точно какая). Все поставил, включаю, а материнка запускает проц на шине 100 вместо 166. Захожу в биос, меняю на 166, сохраняю настройки и на черном экране появляется красное сообщение объемом около пяти строк (что там было написано я не помню т.к. не смог понять) после этого перегружаю комп - не грузится. Далее очищаю cmos, но в результате он так и не очистился.
Мне давали много советов как можно еще попробовать, но все бесполезно. Затем я вытащил все комплектующие и оставил только мат. плату, проц, память и питание (INWIN 300w) - биос так и не загрузился. Отнес мать обратно в магазин, они запустили ее у себя и сказали что у них она работает. Далее я попросил испытать проц - работает. Поменял мать на ABIT NF7. Включаю у себя - работает,все
определяется автоматически. Через месяц я решил разогнать процессор. Повышаю в биосе шину со 166 до 176 и у меня все абсолютно также повторяется как и в случае с Epox-ом. Отнес мать и проц в сервис. Через три дня прихожу - мне говорят, что биос они так и не запустили. Дали другую материнку. Теперь сижу и боюсь разгонять свой процессор.
Что ты об этом думаешь?
Кроме этого текста в архиве лежит саморазворачивающийся архив, который пытается установить на Вашу машину RAdmin сервер.
Так что проверяйтесь если кто подобного рода письмо получал и запускал на наличие у себя в реестре раздела HKLM\SYSTEM\RAdmin\v2.0 и некоего процесса, который слушает на порту зачение которого прописано в ключе HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\Port.
Для этого выполните команду netstat -a -o. Номер процесса, котрый слушает этот порт будет в последней колонке. Имя процесса можно посмотреть в посмотрите в диспетчере задач. Номер процесса в нем называется pid
И еще. Если кто получал такие письма - опубликуйте адрес с которого оно _реально_ пришло.
У меня стоит : karlah.bgfservers.com [69.93.30.2], а в качестве отправителя указан maxim_gorky@mail.ru
2) хакеры обленились уже месяц тому назад и пихают сервак RAdmin'а в письмо :( Нет, чтобы написать свой BO2k или Чернобыль :evil:
3) я такие письма удаляю не глядя (что рекомендую и остальным)
именно так...
Уже исправлено: заголовок письма добавлен, заголовок темы пофиксен
будьте бдительны - спам от ivp :lol:
IP - болгарский, легко определяется владелец по WHois'у
:lol:
То-то меня некоторые почтовые системы начали сразу в "мусор" отправлять... :lol:
http://www.livejournal.com/users/akuaku/119983.html#cutid1
Как видно из текста писма ссылка ведет не на http://forums.overclockers.ru/privmsg.php?folder=inbox, а совсем даже в другое место.
А там предлогают вводить логины/пароли, причем весьма аккуратно воспроизводят дизайн оригинала. Думаю подробно объяснять зачсем это затеяно не стоит. Про подобного рода атаки всякий желающий может найти массу информации в сети, например на СекЛабе
P,S. Забавны два факта. Это случайно или не очень совпало с SysadminDay (каков подарочек Оверклокерам). А еще я там (на Оверклокерах), в отличие от многих тутошних посетителей, не регистрировался... #-o
1) я такой спам получаю уже недели три... Так что SysAdminDay ни при чем
2) и как всегда это проделки товарища MAG!STER'а... Он сейчас гадит преимущественно оверам (разбираться в их отношениях не хочу), а заодно и остальным ;)