Ai kứu tôi với tôi bị SSPPYY

[cherish1982]

VL !!! ko còn gì để nói ngoài câu VL !! attack qua port 80 !!! thật là VL !!! đỉnh cao của nghệ thuật hack !!! d/c nên đọc 1024 port đầu tiên dc sử dụng cho các services nào rùi hãy phát ngôn nhé
-chậm trình duyệt IE ư??? chậm mí giây ??? liệu có nhận ra ko ? :O có lọc các packets nhanh đến nỗi d/c ko nhận ra dc là có firewall hay ko nói chậm máy thì có nếu mày fò

-điều khiển từ xa ư ??? remote access hay gì gì đi nữa thì firewall cũng giải quyết xong
- dktx chỉ dùng để config loạn xạ thôi ư ??? cưòi !!! thật là...........
- keylogger sendmail ư ! chuyện nhỏ !ZoneAlarm có cái protect chống email send bằng smtp local !

- ừ à !!!antispyware ko chặn dc install trên local ??? :) ùh ùh vậy tính sao :!lại ZA sẽ giải quyết chứ sao ! nó tích hợp cả antivirus + antispyware + firewall

tóm lại 1 câu !!! lậy hồn ! ông L7 hay ông là lucky7 trước đây ??? tưởng ông hết tinh vi rùi mà vẫn nói ra mấy câu ngu đến như vậy ! tưởng ông là hacker cơ mà ! đã từng nhận là hacker cơ mà ! thế mà đến cái căn bản của hack ông còn ko rõ thì tôi vái ông cả nón! đúng là 7 nổ

PS !! bức xúc chút ! mong cả nhà thông cảm !

 

[[Tantalus]L7]

To: [email protected]
Subject: SSPPYY notification
Date: Fri, 05 Aug 05 14:48:37 SE Asia Standard Time

The computer you are monitoring has connected online - The module name of on
this machine is luckyseven
Here is the link that will enable you to connect to that computer and check
the logs

http://10.0.0.152:87
The password is:Lionheart

If you click on the link and see "Page cannot be displayed", the person
being monitored is either no longer online, or behind a firewall.

Aurora Server feature is enabled. If You can not access the link(s) above,
start the Aurora Server on your machine and try this link

Please make sure you have a static IP address.

If you have a dynamic IP address, we would suggest you register with a DNS
provider (i.e. www.DynIP.com ) and get a hostname which gets automatically
updated with your new IP. Enter this hostname in the Configuration Wizard, and
that will allow you to use the Aurora Server

http://localhost
If you have any questions, please read our FAQ first.
http://www.ssppyy.com/faq.htm

ZoneAlarm có cái protect chống email send bằng smtp local !

Ông tự download về xem ZA có detect nổi không Còn cái câu có attack được trên port 80 hay không thì ông nghĩ lại đi nhé

dktx chỉ dùng để config loạn xạ thôi ư ??? cưòi !!! thật là...........

Vậy ông hiểu chữ loạn xạ không ?? Sao tôi dùng chữ đó mà không dùng chữ khác nhỉ ?? Có lẽ ông nên đọc kĩ những gì tôi viết

 

[cherish1982]

-hô hô !!! attack qua port 80 !!! d*m !!! ko cài IIS với apache hay bất kì webserver thì ngồi đấy mà đợi open port 80 !
-uh à !! detect send mail !!! ZA check header xem destination va source address và port ! nếu có bất kì cái port nào dính đến SMTP thì nó sẽ alert và tuỳ thuộc vào ngưòi sử dụng
- ùh à !! http://10.0.0.152:87 !!! đọc theo cái kia thì nếu ông sử dụng static IP address ko qua DHCP thì ko sao ??? có ngu quá ko ?
- tiếp cái này nhé "or behind a firewall." vậy là firewall phát huy tác dụng phải ko ???
- ùh à !! loạn xạ !! cuời cho câu CONFIG LOẠN XẠ chứ ko phải câu khác thôi ! nếu đến mức remote acces dc thì nói làm đít à ???
vậy tóm lại firewall là xong phải ko ??? nhờ bé ZA block traffic từ internet đến mình qua port 80 thì bên kia cũng hết access phải ko ( nếu cái webservẻ r mà chỉ có mục đích chạy local) ? !!! hay là bugs của IIS hay any webserver ??? cười
- ùh à !! tưởng ai ! hoá ra 7 nồ thật [email protected] ! ghể ! hackeremail !! đáng sợ !! hacker kìa nổ vl

 

[sweety_gurl]

nghe giọng điệu là thấy "seven" ...
save Mp save Mp save Mp save Mp save Mp save Mp save Mp save

 

[[Tantalus]L7]

Hix hix , thôi nói không = làm , ông cứ tự Install vào máy mình rồi cho nó gửi log đến email của ông mà xem .
Tôi nhấn mạnh đây không phải vụ Attack port gì gì đó , mà cuối cùng vấn đề tôi nói đến là Log Account nhé

 

[cherish1982]

đến mệt ông qúa !!! vậng !! log account !! thế bi giờ con keylog nào chưa bị detect thì ông send cho tôi ! tôi sẽ run nó trên máy tôi ! ZA only ! nếu trong 12h mà ông ko lấy dc bất kì info nào của tôi thì im mồm hộ tôi ! ok ? còn nếu tiếp tục to mồm thì cái danh 7 nổ của ông ............. tưởng thay đổi nhưng chỉ dc 1 chút bề ngoài còn bên trong vẫn thế ! hài
- à quên sao lại ko ảnh huởng đến attack port ?? bất kì ứng dụng TCP/IP nào mà chẳng xài đến pôrt address trong header chứ ??? thế chán vụ attack port 80 rùi à ???

 

[[Tantalus]L7]

đến mệt ông qúa !!! vậng !! log account !! thế bi giờ con keylog nào chưa bị detect thì ông send cho tôi ! tôi sẽ run nó trên máy tôi ! ZA only ! nếu trong 12h mà ông ko lấy dc bất kì info nào của tôi thì im mồm hộ tôi ! ok ? còn nếu tiếp tục to mồm thì cái danh 7 nổ của ông ............. tưởng thay đổi nhưng chỉ dc 1 chút bề ngoài còn bên trong vẫn thế ! hài
- à quên sao lại ko ảnh huởng đến attack port ?? bất kì ứng dụng TCP/IP nào mà chẳng xài đến pôrt address trong header chứ ??? thế chán vụ attack port 80 rùi à ???

Lại lạc đề , thế Keylogger với SSPPYY tôi nói là khác nhau bao giờ nhỉ T_T Ông cứ thử SSPPYY đi nhé :cool:
Còn cái vụ Port 80 á !? Thôi nói nữa dài chuyện lại mang tiếng Spam , attack port 80 , có Firewall . Oh! Thế ông không nghĩ tới vụ vượt Firewall nữa chắc :o

 

[cherish1982]

đã thử !!! tất nhiên nó chết ko kịp ngáp ! ok?
ùh !! vượt firewall qua port 80 đi u r welcome ! có cần tôi setup cho ông vượt thử ko ??? ZA bản patch mới nhất 2 ngày trưóc

 

[cherish1982]

http://securityresponse.symantec.com/avcenter/venc/data/spyware.ssppyy.html

đấy !! con của nợ SSPPYY của ông đấy !! thích thì open ra xem ko thì để tôi open hộ nhé
==============================================

Spyware.Ssppyy
Last Updated on: March 06, 2005 09:02:59 PM






Type: Spyware

Name: SSPPYY

Publisher: ssppyy.com
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX

Risk Impact: High




Intelligent Updater Definitions*
May 06, 2004


LiveUpdate™ Definitions **
May 12, 2004


*
Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.

**
LiveUpdate definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.





This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.




Behavior
Spyware.Ssppyy monitors and records activity on your computer, such as email sent and received, Web sites visited, instant messaging communication, passwords, files, and keystrokes. Periodically, the spyware sends an email to a predefined email address, which contains the logged information.

Symptoms
Your Symantec program detects files as Spyware.Ssppyy.

Transmission
Spyware.Ssppyy may arrive as an email greeting card. When you receive the email, Spyware.Ssppyy will silently install itself on your computer.





When Spyware.Ssppyy runs, it performs the following actions:


Creates the following files:

%System%\clrprv.oo\dpserver2.dll
%System%\clrprv.oo\register.exe
%System%\clrprv.oo\ScrCapt.exe
%System%\clrprv.oo\server.exe
%System%\clrprv.oo\serverd.exe
%System%\clrprv.oo\update.exe


--------------------------------------------------------------------------------
Note: %System% is a variable: The spyware locates the System folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------


Adds the value:

"pcServer" = "%System%\clrprv.oo\server.exe"

to the registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


Allows an attacker to perform any of the following actions:


Monitor the emails transmitted through Hotmail, Yahoo, AOL, Excite, and Outlook and forward the emails to a predefined email address.
Download, upload, execute, and delete files.
Steal passwords.
Log keystrokes.
Monitor Web sites visited and instant messaging communications.
Capture screenshots.


Sends the logged information to a predetermined email address.




The following instructions pertain to all Symantec antivirus products that support Security Risk detection.


Update the definitions.
Delete the value that was added to the registry.
Run a full system scan and delete all the files detected as Spyware.Ssppyy.

For specific details on each of these steps, read the following instructions.

1. To update the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. To delete the value from the registry

--------------------------------------------------------------------------------
WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
--------------------------------------------------------------------------------

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


In the right pane, delete the value:

"pcServer" = "%System%\clrprv.oo\server.exe"


Exit the Registry Editor.


Restart the computer.

3. To scan for and delete the files
Start your Symantec antivirus program, and then run a full system scan.
If any files are detected as Spyware.Ssppyy, click Delete.


--------------------------------------------------------------------------------
Note: If your Symantec antivirus product reports that it cannot delete a detected file, write down the path and file name. Then use Windows Explorer to locate and delete the file.

 

[pokemon01]

ui' trời, cha chéihvn này xổ toàn tiếng Anh không ta? đúng là dân có học có khác(vừa bắn vừa học)

 

[cherish1982]

ớ !!! copy paste thôi mà ! lịch sự nên quote ko mang tiếng spam ! vừa bắn vừa học là đúng rùi ! bắn gà nên phải vừa bắn vừa rút KN chứ còn tớ cũng vừa học cái khác nữa chắc ông bạn biết rùi

 

[pokemon01]

tui biết bạn học cái gì đâu mà bạn bảo biết?
chẳng lẽ là học hỏi kinh nghiệm của tụi nó à????????????????

 

[[Tantalus]L7]

Con SSPPYY bản bao nhiêu thế ông ngoại Cái quan trọng nhất đấy
Còn mấy cái ông kia xin lỗi nhé :Box này không dành cho những người thích câu bài và ... không biết English <===Biết tiếng người thì biết phải làm sao rồi đấy

 

[cherish1982]

rõ là chán thằng cha này !! vẫn còn thích ngoan cố !! thôi ! stop cái này ở đây ko mang tiếng câu bài ! còn ông pro hay hacker thì kệ mẹ ông ! tôi chỉ nói 1 câu : ở đây anh em dù ít dù nhiều cũng có người hơn ông cũng có người kém ông ! đừng có tinh vi quá mà bị mọi ngưòi ghét đấy ! cũng đừng tự vỗ ngực nhận mình là hacker trong khi kiến thức cơ bản còn ko có ! chắc ông cũng chỉ SQL inject + kiếm CC qua cái này thôi chứ gì ? hay biết sử dụng thêm các tools phpremview + ntdaddy......... ??? tôi ko rõ khả năng của ông đến đâu nhưng những thằng tự vỗ ngực tự xưng là hacker thì tôi khinh !
peace.

 

[[Tantalus]L7]

vẫn còn thích ngoan cố

Ai ngoan cố ??? Ông nói ông detect được con SSPPYY V 1 thì không sao , nhưng có detect được con SSPPYY V 1.4 không đây Như Norton Anti Virus detect được Perfect Keylogger , chứ liệu Detect được 007Hunter sao ???

tự vỗ ngực tự xưng là hacker thì tôi khinh !

Không hiểu tôi đã viết bao nhiêu bài nói rõ rằng tôi chỉ là 1 webmaster , nếu có hơn thì chỉ hơn 1 chút . Chấm Hết

 

[cherish1982]

thế thằng nào đã từng nói !! hacker như tao thì ko bao giờ bị keylogger !!! i'm rite ??? thằng nào dám nói mà ko dám nhận thì thằng đó là con chó ko hơn ko kém ! ok ? ! còn tao nói oan cho mày thì tao là con chó ! fair play ???

 

[[Tantalus]L7]

Cái câu "Hacker như tao thì không bao giờ bị Keylogger"
Xin lỗi có phải trong box này lắm thằng rỗi hơi hoặc mù chữ , không hiểu nó ghét mình hay sao mà đến câu gì mình nói nó cũng trích lại sai
Câu thứ 1 :

5000.1 ngày tao bắn bình thường cũng 3000

Câu thứ 2 :

(Khi anakyl85 kêu tôi là 1 thằng "hacker" chuyên dùng Keylogger để lừa người khác tôi có nói) Tôi chưa bao giờ dùng Keylogger và cũng chưa bao giờ dính

Còn ai nói sai thì tự hiểu

 

[cherish1982]

hô hô !! thôi !! tao chẳng rỗi hơi mà móc mấy cái bài cũ rích lên để mà quote vào đây !!! cãi nhau với mày chán bỏ mama ! trình thì còi mà cứ lên mặt ! sợ mày quá rùi ! bi giờ tao mới hiểu vì sao bọn nó ghét mày là thế ! tao lúc đầu cũng thấy thương hại cho mày khi bị chửi như thế ! bây giờ thi tao ko còn ý kiến ! chửi cũng đáng !

 

[[Tantalus]L7]

hô hô !! thôi !! tao chẳng rỗi hơi mà móc mấy cái bài cũ rích lên để mà quote vào đây !!! cãi nhau với mày chán bỏ mama ! trình thì còi mà cứ lên mặt ! sợ mày quá rùi ! bi giờ tao mới hiểu vì sao bọn nó ghét mày là thế ! tao lúc đầu cũng thấy thương hại cho mày khi bị chửi như thế ! bây giờ thi tao ko còn ý kiến ! chửi cũng đáng !

Hix hix không hiểu lần thứ bao nhiêu rồi Tôi cứ vạch rõ cái sai của những thằng chửi tôi là chúng nó lại "thôi mày ngang lắm tao không nói chuyện với mày v.v.v."
Xin hỏi tôi lên mặt ở chỗ nào ạ ?? Xin hỏi trình độ tới đâu tôi có khoe khoang post lên đây không ạ , nếu có xin quote ra đây tôi xin không post thêm 1 bài nào nữa
Còn cái vụ thương hại á Chẳng qua là tôi muốn cái box này được yên lành nên tôi mới nhận hết lỗi lầm về mình khi mà sự việc chưa rõ ràng . Bây giờ khi sự việc đã rõ ràng xin hỏi những anh Spammer nhiệt tình chửi tôi đi đâu hết rồi ?? Họ có lý gì kêu tôi nổ ?? Chẳng lẽ bây giờ tôi là người đúng , mọi người sai mà tôi vẫn bị mang tiếng ư ?? Còn công lý không ??? Còn nếu ông thích chửi thì cứ chửi , từ đầu topic đến giờ tôi chưa có câu nào chửi ông(tôi nhớ là vậy) , ông cũng nên tôn trọng tôi . Chấm hết

 

[titandn_89]

THôi im dùm cái đi , cãi llộn hoài

Nghe nói box GBVN thay thế thằng mod mới vao đó , nó nghe đồn chém kinh nhất trong các mod , bọn bây liệu hồn ,...