История такая.
Вчера мне в аську один из контактов находящихся в моем листе прислал некий линк с просьбой посмотреть фотку.
Заметив что по линку лежит архивный файл .rar я переспросил, что там лежит и можно ли это открывать. Он мне ответил, что это его фотка которую он снял и просил заценить.
Я открыл... в архиве находился файл с расширением .scr
открыв и его (вот мля я старый дурак) я посмотрел на некую фотку с молнией над городом после чего в браузере начали открываться чистые страницы с какого-то сайта (сейчас уже не помню подробностей, урлов и т.п. до работы доеду посмотрю если надо)
Ну понятно что в файле был некий троян, который в общем-то я без особого труда обезвредил удалив порожденный им процесс и файл во временной папке. Мож этого и не достаточно и оно еще проявится но проблема с открывание страниц исчезла.
У чела который мне это прислал есть 2 аськи и та с которой мне это было прислано оказалась старой которую он давно не использует.
Ну да это не так важно. А важно то что троян этот по всей видимости отослал хозяину кое какие мои данные, в том числе пароли на доступ к управлению моими сайтами и бог весть чего еще. Может и к управлению банковскими счетами. Что мля не может не радовать
Поэтому соббсно я и напрягся.
Почему я так решил. А потому что после всей этой хрени я заметил что 2 моих сайта находящихся на хосинге в США не работают а точнее сбились их настройки подключения к базам. Ну обычное дело. Бывают там разные глюки. Но попытавшись зайти в панель управления и соединиться с ними по FTP я обломался. Связавшись с тех-поддержкой я выяснил, что мои пароли совсем не те которые я использую. Получил я новые пароли. Зашел, обнаружил что там поудаляли пользователей БД. Ну да фик с ним, восстановил, зашел и... обнаружил на одном из форумов от моего имени запощенное сообщение содержащее ссылку на тот самый файл который мне был прислан в аську.
Что собсно и послужило доказательством того что для взлома сайтов использовался тот самый троян. Непонятно только нафига ему нужно было так явно его светить. Если уж потырил данные, сиди тихо и пользуйся.
А теперь собсно вопрос к хакерам, если таковые у нас имеются. А можно ли как-то расковырять этот самый файлик и посмотреть, что там он конкретно делает, как собирает данные и кому и как отсылает.
Или может это уже известная и распространенная хрень.
Если кто может помочь, файлик пришлю.
Просю в теме не флудить.
З.Ы. Мораль сей басни такова - НИКОГДА МЛЯ НЕ ОТКРЫВАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ФАЙЛЫ, даже если они присланы вам по аське знакомыми людьми, клоны которых в аське могут даже отвечать на ваши вопросы.
Вступить в клуб
Карта сайта 
Контакты 
Есть ли у нас хакеры ? Меня поломали. Нужна помощь.
