Если номера еще остались, то это было бы как нельзя, кстати, в связи с недавней потерей моего номера. Но я что-то сомневаюсь, что номера еще есть. Вообщем, шестизначные номера раздают на этом блоге. Чтобы получить номер надо, естественно, линкануть один из постов автора. Конкретно пост - Получи 300$ за совет (кстати, еще один конкурс).
А теперь по поводу кражи моей аськи. Частично я уже рассказал, как все было в комментариях к моему предыдущему посту. Кое-что новое, я все-таки узнал, но этого пока мало, чтобы выйти на вора и попробовать выкупить номер.
Троян, который я подцепил, сделан на основе pinch. Угоняет не только пароли от асек, но и от кучи всего другого, в зависимости от фантазии злоумышленника. Троян отправляет все, что он смог найти скрипту, размещенном на каком-либо веб сервере, причем все в шифрованном виде. Модификация автора так же делает рассылку по контакт листу жертвы с ссылкой на самого себя.
В моем случае вирус отправляет запрос скрипту gate.php на http://gate2.vip-ddos.org/. Домен принадлежит какому-то хорвату, емейл, указанный при регистрации домена заблокирован.
Исходник скрипта gate.php можно слить отсюда. Кстати, думаю, вирмейкеры не особо разбираются в безопасном web программировании, поэтому скрипт, наверняка, содержит какой-либо уязвимый код.
Антивирус поставил, базы обновил, но на это приложение у него ноль реакции. Приложение, контролирующее работу других приложений с сетью (типа Kerio PF) и перехватывающее некоторые системные вызовы, пока не поставил.
