@DeGeneracja Mam nadzieje ze nie otwierałes .pdf’a ? 😃
Ps. Nie chciałbyś mi go udostępnić na pw ?
@mBank Chcesz iść na zwołanie? Nie, nie otwieram takich rzeczy. Nawet nie klikam. A po co ci?
@DeGeneracja Chciałbym zobaczyć czy siedzi w środku coś ciekawego, np. jakiś payload
@DeGeneracja wyslij na pw
@DeGeneracja ja klikam bo jestem ciekawy
A jak pobiorę dokument to jakoś wirus pewnie. Nie dzięki. A maila przekazać nie mogę
JESTEM PODEJRZLIWY
@DeGeneracja Jak pobierzesz ale nie otworzysz to nic Ci sie nie stanie, ale nie nakłaniam :D.
@DeGeneracja @mBank ja bym to słał do CERT Polska
@gawafe1241 Kiedyś znajoma dostała .pdf z rzekomo PGE, poprosiłem ją by przesłała mi tego .pdf'a, znalazłem tam login oraz hasło do sprawcy serwera FTP po otwarciu .pdf pobierał się plik z tego FTP, i uruchamiał, następnie wysyłał tam logi, znalazłem tam około 20-30 logów czyli 20-30 ofiar, oczywiście serwer wyczyściłem, zmieniłem hasło, i zaśmieciłem w stylu zip bomby.
@mBank całkiem inteligentnie ( ͡~ ͜ʖ ͡°)
@mBank jak bezpiecznie otworzyć takiego pdfa? Wirtualna maszyna bez dostępu do sieci?
@gawafe1241
Chłop był jeszcze o tyle debilem ze miał tam plik z hasłem do SQL…
Oczywiście hosting był na OVH po zgłoszeniu minęło chyba 2 dni i odpisali ze wyjebali domeny i serwery tego użytkownika.
@FoxtrotLima
Ja takie rzeczy otwieram na bootowalnym z USB linuxie, i na nim wrzucam VM, i sobie grzebie
@mBank trzeba było nawrzucać memuchów z papieżem.
@mBank mogłeś jeszcze podmienić te logi, aby robiły to samo dla sprawcy, co jego zainfekowany plik. Może by chwycił haczyk
@DeGeneracja Ty podejrzliwy berbeciu
Zaloguj się aby komentować