Автор |
Сообщение |
SinDr7sl [ЛС] [>>] Администратор
статус: всё чего я не добился-я не добился сам.
Репутация: Сообщения: 29004
|
Добавлено: Пн Окт 03, 2011 00:08 |
|
|
интересного зверька завел на компе. Эта гадина перенаправляет запросы с vk.com , vkontakte.ru , odnoklassniki.ru на свои страницы и после ввода логина и пароля появляется окно где требуют ввести номер телефона. На него приходит смс на которую надо осветить кодом который дан в окне. Билайн не дал отправить смс, видимо уже номер 3381 заявлен как использованный под вирусы. Мегафон не поддерживается в некоторых регионах. Якобы.
Почему то не сразу мне стукнуло в голову присутствие зловреда. Открыв исходный код страницы я окончательно понял что это не вконтактик. Использование jquery как минимум говорит что это дело рук сторонних людей.
И первый делом я полез в C:\windows\system32\drivers\etc\host а там чисто. Тут то уже проснулся интерес. Сейчас стоит avast на полной проверке. Жду результат.
|
|
|
SinDr7sl [ЛС] [>>] Администратор
статус: всё чего я не добился-я не добился сам.
Репутация: Сообщения: 29004
|
Добавлено: Пн Окт 03, 2011 00:12 |
|
|
вот ещё что интересно. При входе с трубы через вайфай раздаваемый ноутом перенаправление идет на подставной сайт. С gprs интернета всё показывается как обычный вконтакте.
|
|
|
SinDr7sl [ЛС] [>>] Администратор
статус: всё чего я не добился-я не добился сам.
Репутация: Сообщения: 29004
|
Добавлено: Пн Окт 03, 2011 00:14 |
|
|
после проверки если всё же зловреда не найду то попробую подцепить трубу как модем и проверить. Есть подозрение что скомпрометирован промежуточный днс сервер у провайдера.
|
|
|
SinDr7sl [ЛС] [>>] Администратор
статус: всё чего я не добился-я не добился сам.
Репутация: Сообщения: 29004
|
Добавлено: Пн Окт 03, 2011 01:31 |
|
|
остановил сканирование. Подключил 3g модем билайна и вирус отработал.
В общем беда локальная.
Щас опять антивирус крутит полную проверку.
Блин, откуда пролез не понятно. Вроде аваст даже при скачивании из интернета сразу сообщает что там вирус сидит. Программ не ставил, сомнительную дрянь не качал... В общем странная хрень.
|
|
|
SinDr7sl [ЛС] [>>] Администратор
статус: всё чего я не добился-я не добился сам.
Репутация: Сообщения: 29004
|
Добавлено: Пн Окт 03, 2011 02:10 |
|
|
проблему решил с помощью hostexpert
там же и описание действий
|
|
|
АндрюхА [ЛС] [>>] Администратор
статус:
Репутация: Сообщения: 4337
|
Добавлено: Пн Окт 03, 2011 08:32 |
|
|
вот как бывает. ты ещё пароли не забудь сменить теперь.
а проверку делай CureIt'ом.
|
|
|
Урус [ЛС] [>>] Модератор
статус:
Репутация: Сообщения: 4328
|
Добавлено: Пн Окт 03, 2011 13:56 |
|
|
Та же хрень была! Теперь уже нет! Но аваст показал его сразу!
|
|
|
|
Тэги: |
валидация, vkontakte.ru , odnoklassniki.ru, vk.com, 3381, вирус
|
|