Категории
Мы рады Вас приветствовать на Форуме друзей

Сейчас: 07:04 09/12/2024
.
Меню пользователя
Привет,Гость!

Войти и проверить ЛC

Логин:

Пароль:

Запомнить

Вход 

Регистрация

Меню сайта
Главная Главная
Обменник Обменник
Статьи Статьи
Форум Форум
онлайн игры Онлайн игры
Обсуждение программ Галерея
Обсуждение программ Видео
Правила сайта Правила сайта
Новости RU-нета Новости рунета
Команда сайта Команда сайта
Пользователи Пользователи
Репутации Репутация
Поиск Поиск
Наши друзья Друзья сайта
Наши друзья смарт-версия

Сегодня

на правах рекламы


валидация на vkontakte.ru и odnoklassniki.ru

 
Новая тема   Ответить    Категории -> Все о ПК
Автор Сообщение
SinDr7sl [ЛС] [>>]
Администратор


статус: всё чего я не добился-я не добился сам.
Репутация:
Сообщения: 29004

СообщениеДобавлено: Пн Окт 03, 2011 00:08   Цитата

интересного зверька завел на компе. Эта гадина перенаправляет запросы с vk.com , vkontakte.ru , odnoklassniki.ru на свои страницы и после ввода логина и пароля появляется окно где требуют ввести номер телефона. На него приходит смс на которую надо осветить кодом который дан в окне. Билайн не дал отправить смс, видимо уже номер 3381 заявлен как использованный под вирусы. Мегафон не поддерживается в некоторых регионах. Якобы.
Почему то не сразу мне стукнуло в голову присутствие зловреда. Открыв исходный код страницы я окончательно понял что это не вконтактик. Использование jquery как минимум говорит что это дело рук сторонних людей.
И первый делом я полез в C:\windows\system32\drivers\etc\host а там чисто. Тут то уже проснулся интерес. Сейчас стоит avast на полной проверке. Жду результат.
SinDr7sl [ЛС] [>>]
Администратор


статус: всё чего я не добился-я не добился сам.
Репутация:
Сообщения: 29004

СообщениеДобавлено: Пн Окт 03, 2011 00:12   Цитата

вот ещё что интересно. При входе с трубы через вайфай раздаваемый ноутом перенаправление идет на подставной сайт. С gprs интернета всё показывается как обычный вконтакте.
SinDr7sl [ЛС] [>>]
Администратор


статус: всё чего я не добился-я не добился сам.
Репутация:
Сообщения: 29004

СообщениеДобавлено: Пн Окт 03, 2011 00:14   Цитата

после проверки если всё же зловреда не найду то попробую подцепить трубу как модем и проверить. Есть подозрение что скомпрометирован промежуточный днс сервер у провайдера.
SinDr7sl [ЛС] [>>]
Администратор


статус: всё чего я не добился-я не добился сам.
Репутация:
Сообщения: 29004

СообщениеДобавлено: Пн Окт 03, 2011 01:31   Цитата

остановил сканирование. Подключил 3g модем билайна и вирус отработал.
В общем беда локальная.
Щас опять антивирус крутит полную проверку.
Блин, откуда пролез не понятно. Вроде аваст даже при скачивании из интернета сразу сообщает что там вирус сидит. Программ не ставил, сомнительную дрянь не качал... В общем странная хрень.
SinDr7sl [ЛС] [>>]
Администратор


статус: всё чего я не добился-я не добился сам.
Репутация:
Сообщения: 29004

СообщениеДобавлено: Пн Окт 03, 2011 02:10   Цитата

проблему решил с помощью hostexpert

там же и описание действий
АндрюхА [ЛС] [>>]
Администратор


статус:
Репутация:
Сообщения: 4337

СообщениеДобавлено: Пн Окт 03, 2011 08:32   Цитата

вот как бывает. ты ещё пароли не забудь сменить теперь.
а проверку делай CureIt'ом.
Урус [ЛС] [>>]
Модератор


статус:
Репутация:
Сообщения: 4328

СообщениеДобавлено: Пн Окт 03, 2011 13:56   Цитата

Та же хрень была! Теперь уже нет! Но аваст показал его сразу!
Тэги:
валидация, vkontakte.ru , odnoklassniki.ru, vk.com, 3381, вирус
Показать сообщения:   
Новая тема   Ответить    Категории -> Все о ПК  
Страница 1 из 1

 
Перейти:  

Интересное
. .

Сейчас на сайте

Гостей :5



.
Онлайн: 0




.

наверх