Регистрация Забыли пароль?
Объекты Жители Библиотека Блоги
ForUrban3P
Ренат Леонов написало 6 сентября 2009 в 14:17 [изменен через 1 час] [ Назад ]

Программа FroUrban3P

Image
Программа только для тех, кто имеет статус ПРО, потому что для остальных координаты закрыты. Выводит на карту выбранные локации для более удобной визуализации. Очень много настроек.
Ссылка на скачивание программы: delete
Закрыт
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:21
кто писал?
0
Ссылка | 3 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:31

Установившие про-шники

Меняйте пароли.
И больше подобной гадостью не пользуйтесь.
0
Ссылка |  ↑ | 2 отв.
Tanuxa
Татьяна Tanuxa написала 6 сентября 2009 в 15:02
Поэтому все карты пока что закрыли?
0
Ссылка |  ↑ | 1 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:15
Да.
urbanistik
Nick Nick urbanistik написал 6 сентября 2009 в 14:23
Syntactically invalid HELO arguments

Пишет мне
0
Ссылка | 1 отв.
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:02
Инвалид..)
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:24
«про» сольете пароли.
я какбе не одобряю.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 14:25
Сомнительная штука. Попробую помониторить трафик.
0
Ссылка | 10 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 14:30
Пока нод сказал, что это модифицированный Win32/Induc.A вирус.
0
Ссылка |  ↑ | 8 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:17 [исправлен через 17 секунд]
Поглядел на трафик. Эта штука пытается послать сама себе письмо на адрес gsksdjksd@mail.ru. к urban3p.ru даже не пытается соединиться.
Возвожно вирус - просто ошибка разработчика программы.
0
Ссылка |  ↑ | 7 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:18
Короче на этот адрес уходят пароли. С этим адресом и зарегистрировано это чудо.

Спасибо за помощь, Дмитрий :)
0
Ссылка |  ↑ | 6 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:46 [исправлен через 1 минуту]
Прехватил пароль, посмотрел в ящик. Писем с вменяемыми данными нет. Выглядит примерно так.
Image
Image
Судя по результатам, програмка даже работает...
0
Ссылка |  ↑ | 5 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:49
Пароль от мыла в проге был зарыт?
0
Ссылка |  ↑ | 4 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:54
Капаться в проге не умею, а в трафике - пожалуйста... Она по smtp письмо шлет. Открыто авторизуется. mail.ru шифрование не поддерживает. Вобщем автор не заморочился вообще... Мог бы gmail использовать.
0
Ссылка |  ↑ | 3 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:56
Оп! Автор наверно пост увидел и пароль сменил...
0
Ссылка |  ↑ | 2 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:58
Побоялся мыло уведут?))

Ну, что будем ждать новую версию?
0
Ссылка |  ↑ | 1 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 16:01
Там небыло в мыле вообще ничего, кроме регистрации на urban3p.ru и писем от программы.
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:51
Есть результаты трафомониторинга?
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:27 [исправлен через 24 секунды]
Virus.Win32.Induc.a
минус тебе
urbanistik
Nick Nick urbanistik написал 6 сентября 2009 в 14:29
Не работает .Пароль поменял.
tigtag
Психолирик Олегович tigtag написал 6 сентября 2009 в 14:31
Я думаю если прошнику надо будет, то он и тут пробьёт адресок!!!
0
Ссылка | 1 отв.
Jaden
Frau Feldgrau Jaden написала 6 сентября 2009 в 15:29
Это точно. А использование всякой "халявы", якобы для удобства, бывает чревато.

P.S. Это всё враждебные действия кавеса, как пить дать :)
Archangelus
Дмитрий Н Archangelus написал 6 сентября 2009 в 14:34

полная проверка программы

Я бы советовал воздержаться от этой программы:
AntiVir 7.9.1.8 2009.09.04 W32/Induc.Gen
Authentium 5.1.2.4 2009.09.05 W32/Induc.A
Avast 4.8.1351.0 2009.09.05 Win32:Induc
AVG 8.5.0.409 2009.09.06 Win32/Induc
BitDefender 7.2 2009.09.06 Win32.Induc.A-
ClamAV 0.94.1 2009.09.06 Virus.Induc
DrWeb 5.0.0.12182 2009.09.06 Win32.Induc
eTrust-Vet 31.6.6721 2009.09.04 Win32/Induc.A
F-Prot 4.5.1.85 2009.09.05 W32/Induc.A
F-Secure 8.0.14470.0 2009.09.06 Virus.Win32.Induc.a
Fortinet 3.120.0.0 2009.09.06 W32/Induc.A
GData 19 2009.09.06 Win32.Induc.A
Jiangmin 11.0.800 2009.09.06 Win32/Induc.a
Kaspersky 7.0.0.125 2009.09.06 Virus.Win32.Induc.a
McAfee 5732 2009.09.05 W32/Induc
McAfee+Artemis 5732 2009.09.05 W32/Induc
McAfee-GW-Edition 6.8.5 2009.09.06 Heuristic.LooksLike.Win32.Suspicious.J!81
Microsoft 1.5005 2009.09.06 Virus:Win32/Induc.A
NOD32 4399 2009.09.05 a variant of Win32/Induc.A
Norman 6.01.09 2009.09.04 W32/Induc.A
Rising 21.45.14.00 2009.09.01 Win32.Indcu.a
Sophos 4.45.0 2009.09.06 W32/Induc-A
Sunbelt 3.2.1858.2 2009.09.05 Trojan.Win32.Malware
Symantec 1.4.4.12 2009.09.06 W32.Induc.A
TrendMicro 8.950.0.1094 2009.09.05 PE_INDUC.A
VBA32 3.12.10.10 2009.09.05 Virus.Win32.Induc.c
VirusBuster 4.6.5.0 2009.09.05 Win32.Induc


Способ распространения

Win32.Induc, распространяется вместе с приложениями разработанными в среде Delphi, которые скомпилированы с модифицированным файлом SysConst.dcu, содержащим вирус.
Техническое описание

Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:

* Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
* Если Delphi обнаружена, тогда вирус модифицирует файл %DELPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas , при помощи %DELPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
* Далее происходит замена оригинального %DELPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный %DELPHI_RootDir%\lib\SysConst.pas

Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.

На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.
Helg
Хельг Ирландец Helg написал 6 сентября 2009 в 14:51
Шо, хто-то действительно это установил? О_о
0
Ссылка | 1 отв.
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:53
хто-то даже забыл туды свои логин и пороль
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:03
Баньте чувака111
gribovi4
Дедушка Гриша gribovi4 написал 6 сентября 2009 в 15:04
это ещё херня. на урбане есть люди которые имеют ПРО и продают объекты.
за ссылку деньги.
так что не расслабляйтесь.
надо мочить этих ублюдков.
0
Ссылка | 5 отв.
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:10
Мачить!!!
Назови этих людей..
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:14
ники в студию
0
Ссылка |  ↑ | 2 отв.
F26
Gerlord Loner F26 написал 7 сентября 2009 в 00:34
+1, давно пытаюсь вычислить, какая сволочь...
gribovi4
Дедушка Гриша gribovi4 написал 7 сентября 2009 в 02:52
пали личку
Laro
Laro написала 7 сентября 2009 в 09:17
О.о удобный бизнес придумали...
банить нах
Aleksandr
Городской Примат Aleksandr написал 6 сентября 2009 в 15:23
бывает же! че ток не придумают.
Jaden
Frau Feldgrau Jaden написала 6 сентября 2009 в 15:27
Кто-то решил под видом благого дела разжиться аккаунтами ПРО-шников?

RED, хорошо было бы в справочном разделе указать, что использование всяких сторонних программ небезопасно для аккаунта и компьютера. А то временами народ доверчивый попадается, вон даже urbanistik попался :)
Pila
Мама Лины Pila написала 6 сентября 2009 в 17:35
нахрен людям акки прошников, объясните мне?
0
Ссылка | 3 отв.
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 19:19
смотреть карту, смотреть объекты на модерации, слать спам и много чего еще...
0
Ссылка |  ↑ | 2 отв.
Pila
Мама Лины Pila написала 6 сентября 2009 в 20:11
ну это и так ясно, но зачем? оно того стоит что ли?
0
Ссылка |  ↑ | 1 отв.
F26
Gerlord Loner F26 написал 7 сентября 2009 в 00:35
Неисповедимы пути дебилов, спамеров и малолеток, возомнивших себя хакерами...
Laro
Laro написала 7 сентября 2009 в 09:20
кстати, насчет хакеров, дорогие, они среди нас есть?
ибо у меня страницу в контакте ломанули, даже мыло знаю, на которое ее переписали. если тех поддержка не вернет, может кто-нибудь вернуть мне страницу и переписать ее на мое мыло?
0
Ссылка | 2 отв.
Word
Word написал 7 сентября 2009 в 15:35
если пароль поставили сложный, придется идти другим путем, а для меня это непросто
Mishainik
дядя Миша Mishainik написал 8 сентября 2009 в 15:50
увели спамеры или кто-то из врагов?
Flip4eg
Андрей Малышев Flip4eg написал 12 сентября 2009 в 16:16
Я бы вот был бы не против такой проги ( в смысле реально рабочей), или скрипт для сайта, что бы по областям можно было посмареть
Только жители сайта могут оставлять комментарии.