Текущее время: Пн июл 06, 2020 01:57:45

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Троян-вымогатель «ВКонтакте»
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 15:30:58 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
На прошлой неделе через социальную сеть «ВКонтакте» под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троянец, модифицирующий на зараженном компьютере файл hosts ОС Widows.
Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк.
В измененном файле hosts прописано около 100 наиболее популярных у российских пользователей сайтов.

Изображение
При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru), он перенаправляется на сервер, который выводит в браузере следующее сообщение, оформленное в стиле Web-антивируса Лаборатории Касперского:

Изображение

При попытке пользователя зайти на сайт vkontakte.ru, он перенаправляется на фальшивую главную страницу социальной сети. Расположена она на том же сервере, который выдает фальшивое сообщение KIS. Введенные логин и пароль отправляются злоумышленникам, после чего сервер возвращает информацию о якобы заблокированной странице пользователя — в связи с рассылкой с данного компьютера спам-сообщений. Для предоставления доступа к сайту пользователю предлагается отправить SMS на короткий номер.
Многие пострадавшие пытаются самостоятельно справиться с проблемой и ищут помощи на форумах, где им прежде всего советуют найти и проверить файл hosts. Но этот файл троян делает скрытым, а в той же папке создает файл hosts.txt, содержащий:
Код:
Цитата:
127.0.0.1 localhost
#Отправьте смс и не мучайтесь... Реальная
стоимость смски 100 рублей, а вызов программиста
рублей 500 минимум: )


Если отправить платную SMS (цена которой около 250 руб.), полученный код активации никак не изменит ситуацию: hosts файл на компьютерах жертв невозможно вернуть к исходному состоянию со стороны сервера.
nnm-club.ru

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 15:46:50 
Шериф
Аватара пользователя

Зарегистрирован: Ср фев 11, 2004 14:15:25
Сообщения: 18832
Откуда: Кронштадт
А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

_________________
Вы имеете право думать обо мне как сочтете нужным. Я имею право не соответствовать вашим представлениям.
http://www.karev.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 16:16:40 
Старейшина
Аватара пользователя

Зарегистрирован: Вт сен 21, 2004 06:25:23
Сообщения: 6324
Откуда: Кронштадт
Блокировал любые приложения в контакте, блокирую и буду блокировать! И вообще надо удалить страничку свою :twisted:

_________________
Хуже человека, который вообще не разбирается в каком-то вопросе, может быть только человек, который разбирается в нем немного.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 17:10:30 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
LeXX писал(а):
А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

Речь идет о домашнем ПК?

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 20:02:15 
Коренной житель
Аватара пользователя

Зарегистрирован: Пт мар 09, 2007 23:59:14
Сообщения: 735
Откуда: местный
Gecko писал(а):
Блокировал любые приложения в контакте, блокирую и буду блокировать! И вообще надо удалить страничку свою :twisted:


Тоже самое делаю.
Вопрос в том, как удалить свою страничку.

_________________
Я ВАС ВЫВЕДУ НА ЧИСТУЮ ВОДУ


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 20:18:46 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
Зачем удалять? Не заходи и всё. Еще можно изменить имя, удалить фото, удалится из друзей, групп и т.д. Останется непонятная страничка - ни о чём.

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 21:44:38 
Старейшина
Аватара пользователя

Зарегистрирован: Вт сен 21, 2004 06:25:23
Сообщения: 6324
Откуда: Кронштадт
Цитата:
Останется непонятная страничка - ни о чём.


Да про удаление я пошутил :) Но приложения блокирую.

Можно контакт использовать в качестве "пейджера", когда в аську добавлять субъекта не хочется, а в контакте не особо и жалко. :lol:

_________________
Хуже человека, который вообще не разбирается в каком-то вопросе, может быть только человек, который разбирается в нем немного.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 22:47:04 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
Gecko писал(а):
Да про удаление я пошутил Smile Но приложения блокирую.

Я тоже не ставлю и не запускаю незнакомые мне приложения, даже если KAV их пропускает.

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Пн май 24, 2010 22:51:10 
Старейшина
Аватара пользователя

Зарегистрирован: Пт ноя 05, 2004 13:04:23
Сообщения: 2232
А я вообще почти все приблуды в контакте по отключал... оставил только закладки и новости :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 09:18:45 
Шериф
Аватара пользователя

Зарегистрирован: Ср фев 11, 2004 14:15:25
Сообщения: 18832
Откуда: Кронштадт
gera писал(а):
LeXX писал(а):
А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

Речь идет о домашнем ПК?

А в чем разница? Есть правила безопасного использования, они не зависят от операционной системы. В линуксе - не работать с правами root, в windows - не работать под пользователем с администраторскими правами. Это азбука. Если что-то надо - всегда есть sudo и runas.
eXtrimAL писал(а):
А я вообще почти все приблуды в контакте по отключал... оставил только закладки и новости :)

Аналогично.

_________________
Вы имеете право думать обо мне как сочтете нужным. Я имею право не соответствовать вашим представлениям.
http://www.karev.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 16:03:51 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
LeXX писал(а):
А в чем разница? Есть правила безопасного использования, они не зависят от операционной системы. В линуксе - не работать с правами root, в windows - не работать под пользователем с администраторскими правами. Это азбука. Если что-то надо - всегда есть sudo и runas.

Согласен. Так конечно безопасней, но я дома привык чувствовать себя хозяином на своём ПК и работать от админа без ограничений.

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 21:09:17 
Старейшина
Аватара пользователя

Зарегистрирован: Пт ноя 05, 2004 13:04:23
Сообщения: 2232
gera, зачем постоянно админские права, если не секрет?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 21:17:25 
Старейшина
Аватара пользователя

Зарегистрирован: Вт сен 21, 2004 06:25:23
Сообщения: 6324
Откуда: Кронштадт
Объясните лучше почему лучше не использовать админские права? Я лично всю жизнь как винду поставлю, так и работаю под одним единственным юзером-админом. Зачем в чем то себя ущемлять, если нет проблем?

_________________
Хуже человека, который вообще не разбирается в каком-то вопросе, может быть только человек, который разбирается в нем немного.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 21:30:27 
Шериф
Аватара пользователя

Зарегистрирован: Ср фев 11, 2004 14:15:25
Сообщения: 18832
Откуда: Кронштадт
Gecko писал(а):
Объясните лучше почему лучше не использовать админские права? Я лично всю жизнь как винду поставлю, так и работаю под одним единственным юзером-админом. Зачем в чем то себя ущемлять, если нет проблем?

Очень сильно зависит от пользователя. Есть люди, которые и с обычными пользовательскими правами умудряются зверинец на компе развести, а некоторые годами работают под админом, без антивируса и за стандартным хрюшным файрволом и ничего.
Обычному домашнему пользователю админские права незачем.

_________________
Вы имеете право думать обо мне как сочтете нужным. Я имею право не соответствовать вашим представлениям.
http://www.karev.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: Вт май 25, 2010 21:49:42 
Старейшина
Аватара пользователя

Зарегистрирован: Вт май 09, 2006 19:46:47
Сообщения: 6840
Откуда: Заповедник
eXtrimAL писал(а):
gera, зачем постоянно админские права, если не секрет?

Под пользователем никогда не работал, мне кажется это будет просто не комфортно в некоторых ситуациях. Кроме того, у меня всегда под рукой KAV 6.0.4.1424 и Acronis. Стараюсь работать аккуратно, бывают конечно неприятные случаи, но они достаточно редки и решаются распаковкой образа за 5-10 минут. Короче говоря, люблю когда всё под рукой и на коротком поводке.

_________________
Тихо в лесу, только не спит весь лес
Столько приколов и столько чудес
Вот и не спит наш лес.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
Переключиться на мобильную версию
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB