Регистрация Забыли пароль?
Объекты Жители Библиотека Блоги
БлогиПесочница
ForUrban3P
Ренат Леонов написало 6 сентября 2009 в 14:17 [изменен через 1 час] [ Назад ]

Программа FroUrban3P

[img]- BROKEN IMAGE #23060 -[/img]
Программа только для тех, кто имеет статус ПРО, потому что для остальных координаты закрыты. Выводит на карту выбранные локации для более удобной визуализации. Очень много настроек.
Ссылка на скачивание программы: delete
Закрыт
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:21
кто писал?
0
Ссылка | 3 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:31

Установившие про-шники

Меняйте пароли.
И больше подобной гадостью не пользуйтесь.
0
Ссылка |  ↑ | 2 отв.
Tanuxa
Татьяна Tanuxa написала 6 сентября 2009 в 15:02
Поэтому все карты пока что закрыли?
0
Ссылка |  ↑ | 1 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:15
Да.
urbanistik
Nick Nick urbanistik написал 6 сентября 2009 в 14:23
Syntactically invalid HELO arguments

Пишет мне
0
Ссылка | 1 отв.
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:02
Инвалид..)
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:24
«про» сольете пароли.
я какбе не одобряю.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 14:25
Сомнительная штука. Попробую помониторить трафик.
0
Ссылка | 10 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 14:30
Пока нод сказал, что это модифицированный Win32/Induc.A вирус.
0
Ссылка |  ↑ | 8 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:17 [исправлен через 17 секунд]
Поглядел на трафик. Эта штука пытается послать сама себе письмо на адрес gsksdjksd@mail.ru. к urban3p.ru даже не пытается соединиться.
Возвожно вирус - просто ошибка разработчика программы.
0
Ссылка |  ↑ | 7 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:18
Короче на этот адрес уходят пароли. С этим адресом и зарегистрировано это чудо.

Спасибо за помощь, Дмитрий :)
0
Ссылка |  ↑ | 6 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:46 [исправлен через 1 минуту]
Прехватил пароль, посмотрел в ящик. Писем с вменяемыми данными нет. Выглядит примерно так.
Image
Image
Судя по результатам, програмка даже работает...
0
Ссылка |  ↑ | 5 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:49
Пароль от мыла в проге был зарыт?
0
Ссылка |  ↑ | 4 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:54
Капаться в проге не умею, а в трафике - пожалуйста... Она по smtp письмо шлет. Открыто авторизуется. mail.ru шифрование не поддерживает. Вобщем автор не заморочился вообще... Мог бы gmail использовать.
0
Ссылка |  ↑ | 3 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 15:56
Оп! Автор наверно пост увидел и пароль сменил...
0
Ссылка |  ↑ | 2 отв.
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:58
Побоялся мыло уведут?))

Ну, что будем ждать новую версию?
0
Ссылка |  ↑ | 1 отв.
dmgluk
Дмитрий Глюк dmgluk написал 6 сентября 2009 в 16:01
Там небыло в мыле вообще ничего, кроме регистрации на urban3p.ru и писем от программы.
RED
Вячес Редкий RED написал 6 сентября 2009 в 14:51
Есть результаты трафомониторинга?
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:27 [исправлен через 24 секунды]
Virus.Win32.Induc.a
минус тебе
urbanistik
Nick Nick urbanistik написал 6 сентября 2009 в 14:29
Не работает .Пароль поменял.
tigtag
Психолирик Олегович tigtag написал 6 сентября 2009 в 14:31
Я думаю если прошнику надо будет, то он и тут пробьёт адресок!!!
0
Ссылка | 1 отв.
Jaden
Jaden написала 6 сентября 2009 в 15:29
Это точно. А использование всякой "халявы", якобы для удобства, бывает чревато.

P.S. Это всё враждебные действия кавеса, как пить дать :)
Archangelus
Дмитрий Н Archangelus написал 6 сентября 2009 в 14:34

полная проверка программы

Я бы советовал воздержаться от этой программы:
AntiVir 7.9.1.8 2009.09.04 W32/Induc.Gen
Authentium 5.1.2.4 2009.09.05 W32/Induc.A
Avast 4.8.1351.0 2009.09.05 Win32:Induc
AVG 8.5.0.409 2009.09.06 Win32/Induc
BitDefender 7.2 2009.09.06 Win32.Induc.A-
ClamAV 0.94.1 2009.09.06 Virus.Induc
DrWeb 5.0.0.12182 2009.09.06 Win32.Induc
eTrust-Vet 31.6.6721 2009.09.04 Win32/Induc.A
F-Prot 4.5.1.85 2009.09.05 W32/Induc.A
F-Secure 8.0.14470.0 2009.09.06 Virus.Win32.Induc.a
Fortinet 3.120.0.0 2009.09.06 W32/Induc.A
GData 19 2009.09.06 Win32.Induc.A
Jiangmin 11.0.800 2009.09.06 Win32/Induc.a
Kaspersky 7.0.0.125 2009.09.06 Virus.Win32.Induc.a
McAfee 5732 2009.09.05 W32/Induc
McAfee+Artemis 5732 2009.09.05 W32/Induc
McAfee-GW-Edition 6.8.5 2009.09.06 Heuristic.LooksLike.Win32.Suspicious.J!81
Microsoft 1.5005 2009.09.06 Virus:Win32/Induc.A
NOD32 4399 2009.09.05 a variant of Win32/Induc.A
Norman 6.01.09 2009.09.04 W32/Induc.A
Rising 21.45.14.00 2009.09.01 Win32.Indcu.a
Sophos 4.45.0 2009.09.06 W32/Induc-A
Sunbelt 3.2.1858.2 2009.09.05 Trojan.Win32.Malware
Symantec 1.4.4.12 2009.09.06 W32.Induc.A
TrendMicro 8.950.0.1094 2009.09.05 PE_INDUC.A
VBA32 3.12.10.10 2009.09.05 Virus.Win32.Induc.c
VirusBuster 4.6.5.0 2009.09.05 Win32.Induc


Способ распространения

Win32.Induc, распространяется вместе с приложениями разработанными в среде Delphi, которые скомпилированы с модифицированным файлом SysConst.dcu, содержащим вирус.
Техническое описание

Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:

* Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
* Если Delphi обнаружена, тогда вирус модифицирует файл %DELPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas , при помощи %DELPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
* Далее происходит замена оригинального %DELPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный %DELPHI_RootDir%\lib\SysConst.pas

Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.

На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.
Helg
Хельг Ирландец Helg написал 6 сентября 2009 в 14:51
Шо, хто-то действительно это установил? О_о
0
Ссылка | 1 отв.
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 14:53
хто-то даже забыл туды свои логин и пороль
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:03
Баньте чувака111
gribovi4
Дедушка Гриша gribovi4 написал 6 сентября 2009 в 15:04
это ещё херня. на урбане есть люди которые имеют ПРО и продают объекты.
за ссылку деньги.
так что не расслабляйтесь.
надо мочить этих ублюдков.
0
Ссылка | 5 отв.
BossMarsian
Вася Петечкин BossMarsian написал 6 сентября 2009 в 15:10
Мачить!!!
Назови этих людей..
RED
Вячес Редкий RED написал 6 сентября 2009 в 15:14
ники в студию
0
Ссылка |  ↑ | 2 отв.
F26
GaRgouille F26 написал 7 сентября 2009 в 00:34
+1, давно пытаюсь вычислить, какая сволочь...
gribovi4
Дедушка Гриша gribovi4 написал 7 сентября 2009 в 02:52
пали личку
Laro
Laro написала 7 сентября 2009 в 09:17
О.о удобный бизнес придумали...
банить нах
Aleksandr
Городской Примат Aleksandr написал 6 сентября 2009 в 15:23
бывает же! че ток не придумают.
Jaden
Jaden написала 6 сентября 2009 в 15:27
Кто-то решил под видом благого дела разжиться аккаунтами ПРО-шников?

RED, хорошо было бы в справочном разделе указать, что использование всяких сторонних программ небезопасно для аккаунта и компьютера. А то временами народ доверчивый попадается, вон даже urbanistik попался :)
Pila
Мама Лины Pila написала 6 сентября 2009 в 17:35
нахрен людям акки прошников, объясните мне?
0
Ссылка | 3 отв.
Mishainik
дядя Миша Mishainik написал 6 сентября 2009 в 19:19
смотреть карту, смотреть объекты на модерации, слать спам и много чего еще...
0
Ссылка |  ↑ | 2 отв.
Pila
Мама Лины Pila написала 6 сентября 2009 в 20:11
ну это и так ясно, но зачем? оно того стоит что ли?
0
Ссылка |  ↑ | 1 отв.
F26
GaRgouille F26 написал 7 сентября 2009 в 00:35
Неисповедимы пути дебилов, спамеров и малолеток, возомнивших себя хакерами...
Laro
Laro написала 7 сентября 2009 в 09:20
кстати, насчет хакеров, дорогие, они среди нас есть?
ибо у меня страницу в контакте ломанули, даже мыло знаю, на которое ее переписали. если тех поддержка не вернет, может кто-нибудь вернуть мне страницу и переписать ее на мое мыло?
0
Ссылка | 2 отв.
Word
Попутный Ветерок Word написал 7 сентября 2009 в 15:35
если пароль поставили сложный, придется идти другим путем, а для меня это непросто
Mishainik
дядя Миша Mishainik написал 8 сентября 2009 в 15:50
увели спамеры или кто-то из врагов?
Flip4eg
Андрей Малышев Flip4eg написал 12 сентября 2009 в 16:16
Я бы вот был бы не против такой проги ( в смысле реально рабочей), или скрипт для сайта, что бы по областям можно было посмареть
Только жители сайта могут оставлять комментарии.