Здравствуйте, sharpcoder, Вы писали:


S>Хотел купить программку одну, частично заполнил анкету, но потом застремался вводить данные своей кредитки.
со мной тоже так было. и тоже получил письмо. только вместо скидки меня спросили "а почему?". я отвечаю, что стремаюсь (а там реально стремная форма без https). они мне высылают линк на программу и говорят, что стрематься не надо. пользуйтесь даром. а приведете пять друзей -- получите pro версию бесплатно.

я на скорую руку втыкаю в exe такого же размера и названия давно известный троян, заливаю на Virus Total, и говорю, что скачал программу, но стремаюсь запускать, ибо на нее антивирусы шибко ругаются и ссылку на VT где что-то 36 хитов из 42.

на том конце слышится запах корвалола и отчаянные попытки воспроизвести ситуацию. меня долго пытают и под конец выдают вердикт, что md5 неправильная и это совсем не тот файл. и предлагаю мне провериться локально, ибо скорее всего я заражен и смертельно болен. обещают купон на антивирус. а я им говорю засунуть купон себе обратно потому как у меня антивирус бесплатно ибо я соттрудник компании, которая их разрабатывает, и как это я мог заразиться, если размер не изменился.

до них доходит, что я не хрен с горы и чего-то понимаю. тем временем я развиваю мысль и говорю -- чуваки, а что если у вас сервер заражен? пхп скрипт смотрит по геоайпи и вам выдает оригинальный файл, а мне зараженный.

к запаху корвалола добавляется запах псины. а я (как добрый человек) даю им шелл на свой компьютер. на нем все равно ничего интересного нет, кроме линуха и виртуалки с виндой. они долго ищут спеца по никсам, находят. специалист делает wget, затем md5sum и чешет тыковку на своей маковке. пытается качать другие файлы. пытается чего-то трассировать. он-то бедняга не знает, что линух за прозрачным http-прокси, к котому прикручен ICAP и замена файла происходит на лету, а посему попытки поиска руткитов на линухе ни к чему не приводят.

я предлагаю сгенерить сертификат и попробовать https. там долго спорят, что это теже самые яйца, только зеленые, но все-таки соглашаются. конечно, через https мой icap пробиться не может и файл оказывается оригинальным.

у специалиста происходит разрыв шаблона. а я как консультант нахожу вполне правдоподобное объяснение, что по http оно где-то скэшировалось на транзитных узлах по дороге и возможно не у меня одного.

вы говорите, что это злая шутка, а я -- общественная польза. потому как они все-таки купили сертификат и перешли на https. только это им не помогло. потому что сервер взломали и разместили там дроппер малвари. как чувствовал, что нельзя доверять таким людям. у меня на них профессиональный нюх.