Oho,
Mają i mnie. Żegnajciu
#heheszki
dfeeaeb9-cf30-47e5-a631-d667243b9510
mBank

@DeGeneracja Mam nadzieje ze nie otwierałes .pdf’a ? 😃

Ps. Nie chciałbyś mi go udostępnić na pw ?

DeGeneracja

@mBank Chcesz iść na zwołanie? Nie, nie otwieram takich rzeczy. Nawet nie klikam. A po co ci?

mBank

@DeGeneracja Chciałbym zobaczyć czy siedzi w środku coś ciekawego, np. jakiś payload

SuperSzturmowiec

@DeGeneracja wyslij na pw

SuperSzturmowiec

@DeGeneracja ja klikam bo jestem ciekawy

DeGeneracja

A jak pobiorę dokument to jakoś wirus pewnie. Nie dzięki. A maila przekazać nie mogę

JESTEM PODEJRZLIWY

mBank

@DeGeneracja Jak pobierzesz ale nie otworzysz to nic Ci sie nie stanie, ale nie nakłaniam :D.

gawafe1241

@DeGeneracja @mBank ja bym to słał do CERT Polska

mBank

@gawafe1241 Kiedyś znajoma dostała .pdf z rzekomo PGE, poprosiłem ją by przesłała mi tego .pdf'a, znalazłem tam login oraz hasło do sprawcy serwera FTP po otwarciu .pdf pobierał się plik z tego FTP, i uruchamiał, następnie wysyłał tam logi, znalazłem tam około 20-30 logów czyli 20-30 ofiar, oczywiście serwer wyczyściłem, zmieniłem hasło, i zaśmieciłem w stylu zip bomby.

gawafe1241

@mBank całkiem inteligentnie ( ͡~ ͜ʖ ͡°)

FoxtrotLima

@mBank jak bezpiecznie otworzyć takiego pdfa? Wirtualna maszyna bez dostępu do sieci?

mBank

@gawafe1241

Chłop był jeszcze o tyle debilem ze miał tam plik z hasłem do SQL…

Oczywiście hosting był na OVH po zgłoszeniu minęło chyba 2 dni i odpisali ze wyjebali domeny i serwery tego użytkownika.

mBank

@FoxtrotLima

Ja takie rzeczy otwieram na bootowalnym z USB linuxie, i na nim wrzucam VM, i sobie grzebie

Alky

@mBank trzeba było nawrzucać memuchów z papieżem.

Feniks_rf

@mBank mogłeś jeszcze podmienić te logi, aby robiły to samo dla sprawcy, co jego zainfekowany plik. Może by chwycił haczyk

szajza231

@DeGeneracja Ty podejrzliwy berbeciu

Zaloguj się aby komentować