Ахтунг! (осторожно) Лохотроны в аське

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.
Ответить
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Ахтунг! (осторожно) Лохотроны в аське

Сообщение CWD-Goblin »

http://habrahabr.ru/blogs/infosecurity/70287/#habracut
Если Вам дорога Ваша аська, не ведитесь)

Пример вкратце:
(23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ --]

(23:28:08) Screatch:
это что

(23:28:17) ***:
нечто позитивное )

От любого из ваших знакомых может придти ссылочка на скачивание файла Egg.rar
Далее вирус который пока ловит только часть антивирусов,  крадет номер и пароль аськи(поговаривают даже пароль меняет) и от Вашего имени предлагает вашим друзьям посмотреть "нечто позитивное" а именно яйца)

P.S. Предохраняться, предохраняться и еще раз предохраняться) wg,)
Последний раз редактировалось CWD-Goblin 19.10.2009, 09:14, всего редактировалось 1 раз.
Две головы хорошо, а безопасный атом лучше.
Archer

Re: Ахтунг! (осторожно)

Сообщение Archer »

   У меня с аськой такая же проблема - с моего адреса умудряется отправлять всякую ерунду всем моим контактам, причём всякий бред - затем удаляет историю, даже нельзя взглянуть что написалось...
  Всякие левые файлы не качаю и не открываю всё подряд...

- Винду переустанавливал;
- Диск С форматировал;
- Антивирусы ставил dr web4, каспер 7 ща nod4 стоит (всё бестолку);

При том второй комп работает норм - ни чего ни куда не отправляет...хотя есть дома сеть.

P.S. сегодня мой статус в аське был - "Командировка удалась"  (
Последний раз редактировалось Archer 16.04.2010, 02:52, всего редактировалось 1 раз.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9396
Зарегистрирован: 17.11.2007, 21:55

Re: Ахтунг! (осторожно)

Сообщение GoBlin »

Аrcher, а сам асечный клиент какой? Смена пароля проводилась?
Последний раз редактировалось GoBlin 16.04.2010, 06:28, всего редактировалось 1 раз.
N ≡ C – C ≡ N
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Re: Ахтунг! (осторожно)

Сообщение CWD-Goblin »

скорей всего никто твое хистори не стирает, просто смени пароль на аську
Две головы хорошо, а безопасный атом лучше.
Archer

Re: Ахтунг! (осторожно)

Сообщение Archer »

Аська стоит 7.1 последняя с  Рамблера скачал...
Пароль 2 раза менял - бесполезно, вчера 3й раз поменял...Может там какой то спам бот стоит -встроенный? Наверно придётся другую версию качать (.
  Кстати история сообщений стирается полностью...Пока он не активируется история сообщений хранится, а после...исчезает.
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Re: Ахтунг! (осторожно)

Сообщение CWD-Goblin »

скачать:
http://www.z-oleg.com/secur/avz/download.php
http://www.gmer.net/ провериться
http://www.freedrweb.com/download+cureit/
провериться этим из безопасного режима. при запуске windows нажать и удерживать F8
выбрать загрузка безопасного режима
если узнаем имя червя - прошу в тему, айтишники на ресурсе есть, сдюжим
поставить пароль администратора - более менее сложный - обязательно
еще было бы очень неплохо проверить при помощи cureit и avz4 флешку, может червяк оттуда заново вылазит

так же предлагаю сменить антивирус на бесплатный - avira или avast
Две головы хорошо, а безопасный атом лучше.
BN23-exGSA

Re: Ахтунг! (осторожно)

Сообщение BN23-exGSA »

Настоятельно рекомендую сменить пароли ещё и на почтовом ящике, который привязан к аське для восстановления пароля. Сменить секретные вопросы и ответы.

Проверить комп утилитами, ссылки на которые дал CWD-Goblin

Результаты вывода запостить сюда, чем сможем - поможем.

Попробовать ради интереса альтернативный icq клиент - miranda, qip, irc
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Re: Ахтунг! (осторожно)

Сообщение CWD-Goblin »

АХТУНГ!


инфицированный:привет, можешь помочь?
я: говори чего случилось
инфицированный: нужна твоя помощь срочно
мне на сайте надо зарегистрироваться, а там активацию просят. напиши свой номер мобильный, на него код придет и отправь его мне, а то у меня телефона нет под рукой...
я : на каком сайте мы общаемся?
и дай ссылку на сайт

Такое может придти в аську от знакомого или надежного друга - не отправлять!!!
Если нет желания заплатить мошенникам 200-300-500 + рублей
(полцены добротного ножика)))
Две головы хорошо, а безопасный атом лучше.
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Re: Ахтунг! (осторожно)

Сообщение CWD-Goblin »

http://habrahabr.ru/blogs/mobile/113231/#habracut
А работает это так: абоненты МТС и Билайн в России, заходя на некий сайт, сами того не подозревая, оплачивают его посещение по повышенным расценкам — 150, например, рублей за мегабайт вместо привычных 2-10. При этом не имеет значения, какой у вас тариф — пусть даже и безлимит: деньги все равно спишутся. Сейчас существует официальный и регулярно обновляемый список премиум-ресурсов (билайн, МТС), порядок их регистрации более-менее регламентирован, но раньше, в первые месяцы после введения «услуги», провайдеры сами решали, какие сайты считать «лучше» и «дороже» других. Так, например, небезызвестная социальная сеть Вконтакте в течение некоторого времени была премиум для абонентов МТС.
UPD1: а еще абоненты Билайна платили (а может быть, и продолжают платить) дороже за пользование Оперой Мини.

Как попасть на премиум-сайт, не заходя на него

При разговоре с техподдержкой абоненту часто приходится с удивлением доказывать, что никакие из перечисленных сайтов он не посещал. К сожалению, в посещении не всегда есть необходимость: если, например, обычный сайт показывает картинку с премиума — с Вас за ее просмотр спишут по-полной. Более того: в число премиум-сайтов входят баннерообменные сети и каталоги, чьи счетчики стоят на каждом втором wap-портале. Они тоже не ленятся «подсовывать» пользователям билайна и мтс картинки «потяжелее», ведь им с этого идут некоторые комиссионные.


В списке МТС (у Билайна, наверное, тоже) конечно забавные пункты:
— free.i-free.ru/mts
— wap.free.infon.ru
— free.hentamobile.ru
— win.samsungmobile.ru — "… Условия распространения ПО, находящегося в данном каталоге, подразумевает бесплатное распространение этого ПО."

Есть некоторое количество закрытых партнерок для вап-сайтов, которые работают с премиум сайтами. Называется все это «проксирование» (т.е. контент на своем сайте прогоняется через сервера партнерок, в свою очередь, сервера партнерок являются сайты с премиум тарификацией).
Стать участником не просто и правила там жесткие (на каждой странице необходимо указывать стоимость трафика, через «проксирование» можно отдавать только конечный контент, а не, например, превюшки для картинок/фильмов и т.д. Нельзя ставить невидимые картинки.)

Премиум-сайты должны были послужить хорошей заменой оплаты с помощью смс за контент (сайты тех же контент-провайдеров), но как обычно все используется не во благо.

полная статья по ссылке
Две головы хорошо, а безопасный атом лучше.
Ответить