Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
syegorius
2 / 2 / 1
Регистрация: 05.09.2010
Сообщений: 103
1

Меня взломали. Подскажите как это могло произойти

03.09.2018, 21:59. Просмотров 435. Ответов 5
Метки нет (Все метки)

Доброе время суток.

Я програмист и написал парсер для того что бы распарсить один из сайтов желтых страниц с каталогом предприятий. Парсер брал все что было о предприятии на сайте желтых страниц, а потом при условии если был указан адресс сайта предприятия то заходил на сайт предприятия и искал там все имейлы так как на сайте желтых страниц имейл предприятия был представлен в виде картинки видимо для того чтоб такие умники как я не могли его достать.

После того как я распарсил весь каталог я повидимому выключил комп (щас уже не вспомню так как это было несколько месяцев назад) и когда включил его после загрузки винды меня ждало сообщение типа переведи суму денег на такойто кошелек.

Самое интересное что на компе стоял Касперский. Я точно ничего не устанавливал до этого из стороних приложений. Я программист ява и могу отличить проверенное приложение от какогото подозрительного. И с того момента как это произошло мне не дает покоя вопрос как такое возможно. Я повидимому засветил свой ip на каком то из сайтов на который зашел мой парсер но а что дальше было сделано и каким образом на мой комп могла попасть вредоносная программа ума не приложу.

Буду благодарен если кто то обьяснит как такое возможно. Заранее спасибо!
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.09.2018, 21:59
Ответы с готовыми решениями:

Что за вирус и как это могло произойти
доброе время суток. написал на днях паука, который лазит по сайтам и собирает всякую разную...

Что бы это могло быть
У меня есть сервер стоит операционка Server 2003 ,кто-то стал заходить на него и делать учетные...

Меня взломали
Имеется сервер rdp настроенный на основе windows 7. Последние пару дней начал svchost.exe грузить...

Меня взломали (steam) украли аккаунт
Пытлася запустить ехе файл с непроверенного источника ( я лошара ). Пытался восстановить аккаунт,...

Внезапная остановка System.Timers.Timer, как это могло произойти
Есть служба виндовс в которой курится один таймер следующим образом static class TaskCallInfoCache...

5
VTsaregorodtsev
736 / 685 / 108
Регистрация: 19.02.2010
Сообщений: 2,392
04.09.2018, 09:37 2
Видимо, парсер тянул не только текст странички - но и всё её оформление включая скрипты, и эти скрипты исполнял.
Вот где-то вирусный скрипт и утянул, а Каспер с ним не справился.
0
syegorius
2 / 2 / 1
Регистрация: 05.09.2010
Сообщений: 103
04.09.2018, 22:51  [ТС] 3
Да, приложение на самом деле вытаскивало логотипы сайтов. Все больше ничего. Его полностью от а до я писал я и никаких скриптов на сайте оно не выполняло. Но даже если оно брало картинку и сохраняло ее у меня на компе то всеравно как файл имеющий раширение jpg или png может запуститься у меня на компе? Это невозможно!
0
WinLi
6 / 5 / 1
Регистрация: 29.09.2018
Сообщений: 50
29.09.2018, 11:57 4
А почему ты думаешь, что заразился самописным парсером? Ты же, говоришь, от А до Я написал его и в нем не было никаких вредоносов. Или ты хочешь сказать, что ты лунатик, встаешь во сне и пишешь вредоносный код для заражения компа заказчика?))) Возможно заражение было раньше...
Или просто заказчик продвинутый был, что отправил тебе логи с вредскриптом, который запустился у тебя)
0
yodohapux
2 / 1 / 1
Регистрация: 02.11.2018
Сообщений: 38
05.11.2018, 12:15 5
Цитата Сообщение от syegorius Посмотреть сообщение
Я программист ява и могу отличить проверенное приложение от какогото подозрительного.
Никого это не смутило?

Добавлено через 30 секунд
А если я программист паскаль, то уже всё?
0
Carder
0 / 0 / 0
Регистрация: 26.01.2019
Сообщений: 1
26.01.2019, 05:52 6
На самом деле есть эксплойты в картинках, так что почему бы и нет. Так же незадолго до запуска парсера, или во время, а может даже и за долго до, вы могли бродить по инету и подцепить заразу на зараженном сайте. Не обязательно для этого скачивать что то и запускать. Тем более программист ява должен это знать, на сколько мне помнится были даже эксплойты использующие уязвимости ява. Так что вообще не вижу в чем вопрос.

Вот если бы у вас заразился компьютер не используемый совсем, или даже отключенный от инета, вот тогда бы можно было удивляться
0
26.01.2019, 05:52
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.01.2019, 05:52

2003г. модем 56к, счет с бельгией на 8000р, как могло это произойти?
Где то в далеком 2003 году когда была эра модемов типа 56к с веселыми звуками при соединении,...

Что это может быть? или как это называется? Меня взломали!
Доброго дня всем, мне по майл.ру.агент отправили сообщением так: Витя Гасай (08.03.2011 23:29)...

Что могло произойти с отладчиком NetBeans
Раньше пользовался дебаггером в NetBeans всё было оккей а теперь он заходит в КАЖДЫЙ конструктор и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.