@mBank Chcesz iść na zwołanie? Nie, nie otwieram takich rzeczy. Nawet nie klikam. A po co ci?

@DeGeneracja Chciałbym zobaczyć czy siedzi w środku coś ciekawego, np. jakiś payload

@DeGeneracja wyslij na pw

@DeGeneracja ja klikam bo jestem ciekawy

@DeGeneracja Jak pobierzesz ale nie otworzysz to nic Ci sie nie stanie, ale nie nakłaniam :D.

@DeGeneracja @mBank ja bym to słał do CERT Polska

@gawafe1241 Kiedyś znajoma dostała .pdf z rzekomo PGE, poprosiłem ją by przesłała mi tego .pdf'a, znalazłem tam login oraz hasło do sprawcy serwera FTP po otwarciu .pdf pobierał się plik z tego FTP, i uruchamiał, następnie wysyłał tam logi, znalazłem tam około 20-30 logów czyli 20-30 ofiar, oczywiście serwer wyczyściłem, zmieniłem hasło, i zaśmieciłem w stylu zip bomby.

@mBank całkiem inteligentnie ( ͡~ ͜ʖ ͡°)

@mBank jak bezpiecznie otworzyć takiego pdfa? Wirtualna maszyna bez dostępu do sieci?

@gawafe1241

Chłop był jeszcze o tyle debilem ze miał tam plik z hasłem do SQL…

Oczywiście hosting był na OVH po zgłoszeniu minęło chyba 2 dni i odpisali ze wyjebali domeny i serwery tego użytkownika.

@FoxtrotLima

Ja takie rzeczy otwieram na bootowalnym z USB linuxie, i na nim wrzucam VM, i sobie grzebie

@mBank trzeba było nawrzucać memuchów z papieżem.

@mBank mogłeś jeszcze podmienić te logi, aby robiły to samo dla sprawcy, co jego zainfekowany plik. Może by chwycił haczyk