 |
| ru |
 |
updated 18.01.08 18:48 10-01-08 @ 14:00
catwuman  
По поводу рассылок писем от Paladins.ru
|
Многие заходя на свой почтовый ящик начинають обнаруживать письмо от "Письмо от Орден Света paladins.ru ".
Когда нажимают просмотр им выскакивает такая надпись:"Здраствуйте. Вы должны пройти проверку на подллиность в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php".
Конечно те что поопытнее проверяють куда ведет эта ссылка,и она выводит вот такой адресс:"http://b*se.h17.ru/gate/index.php%20target=",то сразу начинают что-то подозревать и удаляют его.Но те что нечего не подозревають нажимають на эту ссылку и у них происходит следущее у кого как:
-У некоторых сайт просто не открываються,
-У неторых у кого есть антивирус Каспер выддаёт вот такое сообщение:"Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 219.138.184.252. Протокол/сервис: UDP на локальный порт 1434"
-у некотрых открываеться страничка.но нечего не происходит,но дальше будет видно...
Но почти все согласны что база даных про почту Бкашников пошла из старого сайта Паладинов.
Все должны помнить ,(а если и непомнят ,то напомню,если не знали ,то узнаете)как под конец сентября что-то случилось с сайтом паладинов(большая его часть была унечтожена).Как писали ,скорее всего это было причиненно теми кто покинул их Орден.И скорее всего во время этого нападения на сайт,большая его часть была не унечтожена(я не разбираюсь в компьютерных терминах),а как-то перекинута с сайта к взломщику вчастности Личные даные Бкашников ,которые там были зарегестрированы,в том числе и их Мейлы.
Расследование будет продолжаться...(Скорее всего)
Преступника,кажись, надо искать среди тех кто состоял в Ордене Света и был выкинут от туда,и еще он должен был хорошо обращяться с компьютером(что-то вроде хакера...),Но меня не кто не уполномачивал искать этого преступника.но попытаюсь помочь))
Всем кому пришло письмо и он был зарегистрирован на старом сайте паладинов ,отписываться тут.Но тем кому пришло письмо ,а он не был сарегестрирован,всеравно обращаться сюда,это мжет помочь делу.
С Ув.catwuman
Update: 10-01-08 13:34Я тут на сайте тарманов кое-что расскопала, мне очень интереснно по поводу этой новости http://tarmans.kombats.ru/index.php?module=news&cmd=view_news&postID=19892юОчень хотелось,бы узнать что Опиум успел скачать у паладинов))Не стесняйтесь оставляйте вои коментарии ,это может помочь делу))
Update: 10-01-08 14:18Нашла у Мусорщика в скроле заблокированые I.P. после нападения на сервера ,попрошу смотреть в письмах I.P. отправителя,может какой-то совпадет с сте ми котоые имеються тута ====>http://emeraldscity.combats.ru/blocked
Update: 10-01-08 14:47Как мне стало известно приходят не только письма про-точтоесли они не зайдут по ссылке удалиться их аккаунт,так еще начинают приходить с других мейлов:например ,чтоб про прозьбу зайти на сайт чтоб получить подарок ,и ссылка ведет на тот же сайт , что та что приходит с Paladins.ru
Update: 14-01-08 20:49После того как начали преходить письма не только по мейлу ,а и по ICQ,как минимум в четырех кланах начались перевороты,многие подозревають что это все связано.Мен б хотелось узнать кто из тех Глав клана заходил на ту ссылку или нет.Или кто-то из их соклановцев.Но поскольку меня не кто не уполнамачивал,опросить их(да и состаяние не помогаеть) я не всостояние опросит их.Если сможете ,то помогите пожалуйста.))Сапсибо за внимание.
Update: 17-01-08 17:20начали приходить еще на те же ящики письмаюНо теперь в них не слова о БК,а просто пишут что Вам подарок от Админисрации))Если Вам пришло и такое тоже отпиываться сдеся))
Ах да еще,Опиум не виноват,как мне обьяснили в коментарии))Хотелось бы узнать тогда что зделал ,тот человек))Что он там накопал))Да,кстати,кто-то очень серьёзно взялся за БК ,кто-то очень хочет отбить жедание у игроков играть в него,потому что он делает это всеми силами,но от Администрации или от того кто уполномочен расследованием нету не каких вестей, а как бывает часто,это может сказаться,потмучто как это так ,что тут творятся такие дела,а до сих пор от них нету не каких вестей.Осталось узнать Кто это делает(ну в смысле взялся за БК всьрьёз)...Это может быть кто угодно(тот кого очень серьёзно и заметно унизили в БК или чего-то лешили,до банального,кинули в хаос))
Update: 18-01-08 17:42Как я узнала,можно смело отвергнуть идею насчет старого паладинского сайта,оказалась,что письма приходят не только на те почтовые ящики ,что были зарегистрированы на паладинском сайте,А и на те (что меня больше всего потрясло) ,что были сменены в БК месяца два назад,а это значит что почтовый ящик должен знать кто-то очень близкий к Администратором или Модераторским структуром!!! Ну как потрясла новостью??
Мне интерессно Администраторы между собой не сорились??))
Mood: working  |
Total disscussion threads: 65 Pages: 4
1 2 3 4
Post reply | Post reply with quote
| Гость БК
10-01-08 @ 17:50
|
 |
|
Пока ничего не пришло... эта гут... надо поставить фильтр на мыла с адреса @paladins.ru )))
Wild Fat |
 |
|
|
 |
|
| Вирусу вроде стотыщ лет, странно, что кто-то им ещё пользуется) |
|
|
|
|
 |
|
| а почему его тогда антивирусы не берут?)) |
|
|
|
|
 |
|
от палов 2 штуки.ссылка на проверку + еще сам файл с фирусом прикреплен)
3-ие письмо от администрации ))) |
|
|
|
|
 |
|
| Пришло письмо, убил, не читая... |
|
|
|
|
 |
|
у меня тоже было письмо... ничего удивительного... База с юзерами сайта в руках у злоумышленника, применившего обычную XSS атаку... ) Объясню что это:
Допустим Вы имеете много аккаунтов к разным сайтам. Большинство сайтов осуществляют идентификацию вас по файлам cookie... так вот, когда Вы проходите по данной ссылке, за пару секунд Ваши куки оказываются у взломщика, а следовательно по ним он может идентифицироваться на сайтах под Вами. =)
БК работает тоже по cookie, ради интереса можно почистить их и зайти заново в БК... к вам придет сообщение:
Внимание! Раньше заходили с другого компьютера... ) |
|
|
|
|
 |
|
| полный отстой, мне пришло 3 письма. Одно из них оказалось с вложением 2008.exe NOD утвержадает что с этим файликом всё нормально, даже потенциально опасным его не считает *призадумалс0* |
|
|
|
|
| Гость БК
10-01-08 @ 19:41
Мдя |
|
|
| "Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 219.138.184.252. Протокол/сервис: UDP на локальный порт 1434" - я с этим червем живу уже года полтора, ничего, нормально. Его очень тяжело вывести, и приносит вред он только в том случае, если на компьютере установлена БД "MSSQL" , вы хоть в название вдумывайтесь иногда, а не выводы поспешные лепите. |
|
|
|
|
| Гость БК
10-01-08 @ 20:00
|
|
|
| совпадение ип из списка блок и ип отправителя практически невозможно.. когда ддосят используют прокси серверы.. а когда спамят с мейла - юзают те же самые прокси? анриал)) |
|
|
|
|
| Гость БК
10-01-08 @ 20:05
Spain_joker |
|
|
| пост выше мой. насчет взлома сайта ОС - вроде бы Опиум тут непричем, ему так просто навесили.. взлом был сделан главой клана Рфракшен (забыл ник, всега уважал этого чувака) ему тогда предложили выбор: или обратно инфу или расформирование клана, за то, что он вывесил у ся на главной инфу о водительстве в ордене.. дело старое и я уверен, он и его команда спамить не будут)) |
|
|
|
|
| Гость БК
10-01-08 @ 20:18
СПаня |
|
|
| все напутал. глава клана TwilightPatrol - Соби хакнул сайт ОС. Остальное узнаете на сталках)) |
|
|
|
|
|
|
| нафиг оно?:) заного зарегестрируюсь если надо |
|
|
|
|
 |
|
Здраствуйте. Вы должны пройти проверку на подллиность в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php
|
|
|
|
|
| Гость БК
10-01-08 @ 21:21
|
|
|
Подделать адрес отправителя - как два пальца об асфальт.
Andvin |
|
|
|
|
 |
|
Здраствуйте. Вы должны пройти проверку на подллиность в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php
+1=)
3 года назад регился на паладинах=( |
|
|
|
|
 |
|
Получила письмо от палов.Удалила. Надеюсь на лучшее.
=))) |
|
|
|
|
 |
|
Здраствуйте. Вы должны пройти проверку на подллиность в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php
10 Янв 2008 04:26:59
Тема: Орден Света paladins.ru
|
|
|
|
|
| Гость БК
11-01-08 @ 00:15
|
|
|
| Интересно,а если письмо открыл,но на ссылку не заходил,последствия могут быть? |
|
|
|
|
| Гость БК
11-01-08 @ 01:51
Gauldoth Blacksword |
|
|
Администрация <admin@mail.ru> - кому: мне
показать подробные сведения 20:02 (5 час. назад)
Здраствуйте уважаемый пользователь! Вам подарили подарок Подробнее : http://go.mail.ru/click?url=http://%62%61%73%65%2E%68%31%37%2E%72%75%2F%67%61%74%65%2F%69%6E%64%65%78%2E%70%68%70&title=подарок%20на%202008год С уважением Администрация.
|
|
|
|
|
| Гость БК
11-01-08 @ 02:38
KAZEMAT |
|
|
| +1 и у меня тоже писмецо с проверкой!!! |
|
|
|
|
| Гость БК
11-01-08 @ 03:34
|
|
|
еще хакер не дружит с русским=)
Здраствуйте. Вы должны пройти проверку на подллиность в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php |
|
|
|
|
Post reply | Post reply with quote
Total disscussion threads: 65 Pages: 4
1 2 3 4
|
 |
