Pull to refresh

Comments 197

Грацио, еще хорошо работает тема про поздравления на день рождения. Человек сам не подозревая о том, что его день рождения указан в профиле — удивляется что его вдруг кто-то поздравляет, и вот с таким удивлением переходит по левым ссылкам!!!

ps: было проверено, и естественно в мирных целях.
И правда, очень красиво.

Выгодно отличается на фоне других вконтактовских троянов.
Правда комменты в ютубе выглядят как-то не по ютубовски что ли.
Не хватает политсрача и вдувателей.
Ага, заплюсованный коммент «ябывдул» кого угодно отправить скачивать флэш xD
>%username% в главной роли. ЖЕСТЬ!!!
>1 дислайк
>Комменты:
>1 дислайкнувший — %username% (+344)
Ход с комментариями от реальных друзей — это очень умно.
Думаю, среди неопытных юзеров процент попадания на крючок близок к 100%.
Вспоминается «Проверка компа на вирусы он-лайн». Я был удивлен, но многие рядовые пользователи проникаются доверием к подобного рода сервисам, когда видят во время проверки такие родные и в то же время затабуированные папки, как «виндоус», «систем32», и прочие. Очень тонко продуман ход с прогрессбаром, который постепенно заполняется, а на процентах 70% «вздрагивает» и останавливается — юзвер ведь следит за всеми движениями на экране. Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
Мой первый вирус назывался доктор что то там (забыл). Сканировал папки, обнаруживал фейковые вирусы типа обнаружен вирус onehalf, вирус исцелен! продолжаем сканирование. Распространялся на дискетке лично мною со словами смари какой крутой антивирус я нашел и менял ссылку в иконке цивилизации на рабочем столе на звуковой файл «Поменяй портянки, сука» (за компом друга любил сидеть прапор и рубиться в цивилизацию пока мы на парах). Он потом дня три на меня дулся.
Он ещё в автоекзек прописывался, добавляя перед этим кучу /n (в нортон коммандере по F3 пустые строки не заметно было), меня спалили просмотрев автоекзек не в нортоне а в проклятом виндуосе, через нотепад и удивительно быстро связав мое появление с дискеткой с антивирусом и появление новых строк в автоекзеке
Вы можете внятно излагать мысли?
Достаточно будет научиться расставлять знаки препинания
В данном случае нет. Еще нужен смысл.
Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
тоже вздрагивало и замирало на 70%?
равно как и осмысленная переписка в сообщениях.
Как раз это меня не поразило совсем. Идея осмысленного чата давно посещала мою голову, чтобы быстро убедить жертву в своей человечности. А вот использовать ники и автарки реальных друзей для провокационных комментов не приходило в голову.

P.S. я таким не занимаюсь, просто интересен социальный инжиниринг ;)
Судя по комментариям, это не боты поднимают интеллект до уровня человека, а человеки опускаются до уровня ботов.
У меня так девочка просила установить RAR архиватор, который у нее не открывался почему-то. Но не достушала, что у меня Mac OS и я не могу ей помочь :)
Профиль piti4ek->
Интересы — фотография, apple.
Фотоаппарат на юзеприке.

Дорогой Питичек, вы ошиблись, вам в ЖЖ.

Я уже это уяснил. Скорее всего даже ВКонтакт.
Буду рабоать над собой.
Состою уже давно, но ни разу не был на фестах(
Просто в каждом посте про вирусы под win обязательно появится хоть один человек, который скажет что-то вроде «как хорошо, что я на линуксе/маке». Эти люди обычно минусятся ввиду бесполезности комментария.
Рискну заметить, что мак в этом комментарии, был упомянут в другом контексте.
UFO just landed and posted this here
Чёт я не понял, флеш плеер обновил, но видео так и не просмотреть.
Надо подождать, ещё видео на сервер не загрузилось, видимо.
на айпаде — не работает! :)
Видео уже кто-то скачал. Подожди пока не закачают обратно.
Впечатляет. Авторы сего «продукта» не поленились и проявили неплохие знания в социальной инженерии. Естественно, что на фразу «привет, как дела?» большинство ответит «нормально, ты сам как?».
Единственное, что реально смущает — имитация ютуба. Как-то так себе, сложно повестись, имхо.
Сложно повестись, если постоянно сидишь в ютубе. Имитация же рассчитана, очевидно, на людей, смотрящих видео исключительно во «вконтактике».
Уверен, что многие плохоразбирающиеся не будут обращать внимание на такие мелочи в силу обычного человеческого любопытства и желания кликать на все кнопки и «ok»/«continue» на любые сообщения.
Причем в пользовательском соглашении можно честно написать что это вирус и все пароли будут украдены, всё равно никто его не читает. Нажать «Ок» не глядя.
Вот-вот. Совершенно верно.
Я слышал байку когда какая-то относительно крупная контора выпустила софт и в свой agreement вставила сообщение что-то типа «кто дочитает до этого места, тому приз». Согласно этой байке только где-то примерно через год или полтора к ним обратился человек за призом.
Почему-то я этой байке верю.
UFO just landed and posted this here
Хочу такую страничку с каким нибудь юморным видео, что-бы друзей пугать :)
46.98.28.65/home-video/10737645
> name_surname в главной роли. Откровенная ЖЕСТЬ!
> Это нужно видеть, на такое способны не все :)))) surname в ударе!!!
> И как не стыдно ТАКОЕ вытворять :)
> fr_name_0 5 минут назад
> пришлось Flash Player обновить, но оно того стоило :))) Видео улет!
> fr_name_1 6 минут назад
Забавно.
Причём для существующих айдишников то же самое => страница не генерится на лету.
Возможно, вы избранный?
Видимо, данные друзей собраны только для тех, кому предназначен этот спам. С остальных 50 млн пользователей сложно собирать, видимо. А до динамического обновления еще не додумались…
Ой, вы только что завалили их сервер хабраэффектом)))
И так будет с каждым, кто встанет у меня на пути! ))
Черт, а так хотелось посмотреть на это все действо.
Я захотел познакомиться с Алиной Жегуновой;)
ПОСОНЫ!!! НЕ КАЧАЙТЕ, ТАМ ВИРУС!!! У МЕНЯ ВИДИО НИРАБОТАЕТ И КОНТАКТ!!! ПИШУ С ДРУГА!!!
У меня тоже брат от такой фигни в реанимацию попал
экспрессивность каждого ответа страдает всё больше и бо
А за что карму то сливаете? Вот вы странные :(
Возможно, вы имели ввиду «Вот вы сраные»?
Если-б гугл подсказывал так-же как вы…
UFO just landed and posted this here
чисто любопытствую, чтоб самому не нарваться: как определил, что фишерский? чем отличался от настоящего?
UFO just landed and posted this here
Раньше натыкался на скрипты на странице, меняющие содержимое адресной строки. А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
UFO just landed and posted this here
> А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
В том числе и кнопки из фейковых е-майл сообщений. В таких случаях исходник смотреть надо :)
У меня была ситуация: пришло письмо от вроде бы yandex-team@yandex.ru, в нем безо всяких правил русского языка было написано, что надо активировать аккаунт яндекс.денег и кнопка «активировать». Кнопка вела куда-то на yandexmoney1.com :)
По-моему, чтобы на такое повестись нужно быть совсем валенком со стажем три дня в интернете, либо алкоголиком с периодическими блэк-аутами.
Вы недооцениваете основную аудиторию контакта)
Могу не согласиться. Если юзвер технически не подкован, или просто не имеет жизненного опыта в сфере информационной безопасности, никаких подозрений не возникнет. На крючок попадут как домохозяйки, которые раз в месяц по скайпу общаются с одноклассницами из Австрии, так и матерые секретарши, стучащие по клаве со скоростью 400 символов в минуту и все свое время проводящие за компьютером.
Моя мама открывает хром.
Попадает на главную гугла.
Пишет там yandex. Переходит на яндекс.
В яндексе пишет рамблер. Переходит на рамблер.
В рамблере она заходит в свою почту.
????????
ПРОФИТ!

Обнаружил это случайно, когда нажимал в браузере назад и офигел от такого маневра. До сих пор не могу отучить её от этого. 3 года в интернете она, да.
Моя первый месяц (или около того) не могла в почту зайти, потому что после маневра с гуглом (хром->гугл) писала юзернейм в строчке поиска и… не могла залогиниться…
Сейчас со мной преимущественно общается либо через одноклассников (даже с ДР поздравила!) либо по мейлу… Достал этот прогресс…
Я вот свою маму никак не могу отучить убирать клавиатуру в сторону, ставить мышку посредине вместо нее, поворачивать против часовой стрелки на 45 градусов и так «серфиться» по компу.
А это у родителей еще интернет не подключен! Боюсь представить, что будет, если провести им интернет…

Кстати, сестру это не останавливает: она с мобильного ходит «в контакт». Какая нафиг зашита и обеспокоенность о вирусах, троянах и злоумышленниках, когда она пароль от контакта друзьям по личке отправляем (фиг знает зачем), размещает совсем личные данные на странице.
Что же говорить о таких ссылках: она перейдет и даже никогда не задумается над тем, что это обман.
И действия будут такие:
Моя мама открывает хром.
Попадает на главную рамблера.
Заходит на главную гугла…

Ибо привыкла уже ;)
Долго же я ждал всплывающей строки…
кстати заметил, 90% моих знакомых сперва заходят в яндекс, потом в поиске вбивают маил.ру или вконтакте и только потом переходят по ссылке, некоторые из них были в полном ахуе от таких, казалось бы простых вещей как закладки (bookmarks) или адресная строка
Обычно им приходятся по вкусу «визуальные закладки», спид дайлы в разных вариантах и прочие удобные штуки.
Не согласен. Нужно быть «начинающим пользователем ПК», а таких большинство.
Вы на секундочку отвлекитесь от хабра и поговорите с людьми. С бухгалтерами, которые с компом работают много, а вот в нюансах URL-ов и редиректов почему-то не разбираются, с менеджерами, которые практически не вылазят с одноклассников, вконтактах и фишек, оставаясь практически на нуле уровня грамотности по элементарной компьютерной безопасности. А ещё есть школьники и студенты НЕтехнических вузов, которые, возможно, заподозрят какую-то бесовщину, но любопытство которых перевесит.
Да и в технических вузах таких предостаточно, сам сейчас там учусь на факультете, не связанном с информационными технологиями — компьютерная безграмотность процветает. А ещё у нас есть гуманитарные факультеты.
Я даже больше скажу. Порой даже в технических вузах на факультетах напрямую связанных с компьютерами, компьютерная безграмотность не редкость, хотя и не сказать что очень частое явление.
Но при этом весьма все же распространенное.

Не редкость, когда друг, отучившийся со мной на факультете информатики и вычислительной техники, который должен по идее должен быть весьма продвинутым в компьютерных делах, знать ни один язык программирования, различные технологии, разбираться в железе хорошо, звонит мне и интересуется вопросами, которые должен знать просто продвинутый пользователь.
Да ладно? Вы прям уверены, что все смотрят на адресную строку?

Тем более в свете тенденции к убиранию адресной строки это может запутать даже вас возможно. Особенно если ссылка будет, скажем, закодирована в bit.ly/sgbzdb виде (ссылка — фейк, не переходите по ней — я ХЗ что там)
да ладно скромничать то, фейк
я посмотрел… вот ты жжошь там! и как не стыдно такое вытворять:)
одним словом УЖОС!
У меня не открывается =(
Ни одного видео из-за хабраюзеров посмотреть не могу!
Волны прикольные! Затянули на минут 10… :)
а флеш-плейер по ссылке надо обновить?
У меня профессиональная болезнь веб программиста, я не только смотрю адресную строку, но и еще ковычки куда ненадо подставляю машинально (((
Пока Вконтактофилы не станут бдительны количество подобных сайтов будит тока увеличиваться.
Не понял, почему половина коментаторов считает это видео каким-то пруфлинком для неких «ссаных америкосов».

Надо было спамерам и коменты от ролика оставить, это вогнало бы автора здешнего топика в ступор и притупило бы бдительность.

что-то вроде:

– и не стыдно такое вытворять?
– одно слово — УЖАС!!!
– вот так вам, ССАНЫЕ АМЕРИКОСЫ!
– андрюха, жги ещё!
Так же можно предположить, что создатель фейка сидит из РФ (на что указывает страна внизу страницы, которая выбирается по geo-ip, если не ошибаюсь), а хостится на Украине.
Было бы очень хорошо если бы этот создатель сидел не из РФ а в РФ ;)
Последний коммент к видео: «привет by habr» и 33 плюса :) круто
>На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку.
у меня как-то давно на аське стоял бот-автоответчик, так одна знакомая девушка около часа с ним общалась ничего не подозревая.
Иногда я правда думал, что с ее стороны тоже бот, настолько легко было догадаться, что собеседник явно не в себе. Но ничего, не догадалась. Зато я теперь иногда перечитываю это, когда посмеяться хочется.
Пообещал жениться и норковую шубу.
Видимо да. А так хотелось скормить flash-player VirusTotal'у. Ни у кого не осталось ссылки на репорт?
А я хотел под wine запустить в линуксе. Где бы еще вирусов найти, а то скучно как то.
Сайт злоумышленника лег под хабраэффектом))

Кстати из всей хвори, что выкачивают лоадеры, попался и сниффер учеток соц.сетей. До конца еще не разобрался, но похоже, что вредонос поднимает веб-сервер или прокси, пропускающую через себя траффик по определенным в файле hosts доменам. То есть в файле hosts нашел записи вида 127.0.0.1 vk.com, при этом сайты работают. А при вводе данных в поля авторизации происходит отправка содержимого форм «налево».

Отсюда и спам, отсюда и комментарии на стенах от знакомых людей.
Вот это уже сделано хорошо.
А то им постоянно приходятся покупать новый хостинг (IP) после блокировки.
А тут какой просто для фантазии…
Вспоминается топик о спасении тысяч пользователей вконтакте. Этот топик завалил вражеский сервер хабраэффектом и тем самым повторил подвиг :)
польза от хабра для вконтакта такая же, как и от руцентра
сделано даже как-то душевно, такая трогательная забота о клиенте… одно это должно было насторожить ;)
Какие изощренные спамеры пошли, не обделены фантазией :)
У меня была похожая ситуация.
Пишет девочка одна знакомая, я ей отвечаю, идет беседа как обычно (возможно на основании истории сообщений даже): привет, как дела, сама нормально, работаю и пр.
И тут она мне пишет. Помоги с архиватором. Не могу установить. Можешь попробовать, вдруг у тебя получится? И ссылка на winrar.
Меня насторожили 2 вещи: слишком быстрые ответы собеседника и то, что винрар предлагалось скачать не с официального сайта.
Тем не менее я ответил, что лучше скачать архиватор с официального сайта и дал ссылку.
На что бот ответил, что ему нужен именно этот, извинился, что побеспокоил и перестал писать.
Жаль конечно, что заминусовали)
Я ему даже из за жалости кармы повысил)
Буду теперь 7 раз думать, прежде чем излагать мысль.
У меня такое же было сообщение, но я сразу понял, что это другой человек или бот. У меня за многие годы работы в интернете выработались определенные навыки. Например, я всегда прежде всего смотрю на стиль изложения. Я знаю стиль изложения практически каждого своего собеседника и запоминаю его. И когда мне человек начинает писать все с маленькой буквы, неправильно расставляя знаки препинания, не ставя какие-то характерные в его стиле смайлы, то мне уже на этом этапе сразу все становится ясно. Единственное, до чего я не смог догадаться, так это до того, что это бот, хотя… Возможно это и не бот вовсе. Так как вторым моим предложением ему было сдаться. На что он попытался еще что-то возразить, но он(о) быстро ретировалось. Мне кажется, что это какая-то централизованная система, а не бот вовсе. Людям приходят сообщения и они на них отвечают, все остальное автоматизация.
Хабраюзеры, сделайте доброе дело и отправьте антивирусным компаниям этот файл на анализ для скорого добавления его в антивирусные базы и для того что бы потенциально обезопасить хомячков от него.

Мною файл уже был отослан drweb и avast и был получен ответ от drweb что этот вирус уже есть в их базе (my bad, его не был на virustotal).
Достаточно проверить на virustotal, она сам все сделает.
Ага, в этом отчёте он хотя бы касперским палился — www.virustotal.com/file-scan/report.html?id=92df79eee4ac76a467aba2b4c7683f34f48482e8dc4cd2b70c847346830e8a5d-1306760174

В новом отчёте только Panda — www.virustotal.com/file-scan/report.html?id=92df79eee4ac76a467aba2b4c7683f34f48482e8dc4cd2b70c847346830e8a5d-1306764565

Отправил ещё в Symantec.
Посмотрим сколько будет завтра :)
Отправка зловредов в антивирусные лаборатории ускоряет процесс ловли всеми антивирусами.
Еще хостеру надо стукнуть на страничку!
Раньше в ICQ такие же боты были с ними можно было приятно поболтать, пока не начинали просить денег или перейти по ссылке:)
Меня удивило 568 лайков і ~23000 просмотров. «Кто все эти люди?»
UFO just landed and posted this here
рассчитано на кутёжных людей который приняв нагрудь реально могли бы что-нибудь такое учудить, не думаю что трезвенников можно подловить на таком. Всё равно что целомудренному девственнику написать «Зачем ты выложил видео где мы занимаемся сексом?!? Я от тебя такого не ожидала! 23.23.124.132/seks.scr»
Будучи целомудренным девственником, человек не теряет свою природную любознательность. В 95% случаев, ботаники и задроты мморпг, социопаты и учителя начальных классов перейдут по любой ссылке, которая приправлена загадочным соусом из надписи: «Ты такое там делаешь!».
Разумеется, все выше сказанное относится начинающему пользователю, не имеющему требуемых знаний о безопасности при работе в этих ваших интернетах.
Когда работал саппортом, одному дяденьке на почту постоянно приходили ссылки на разные порносайты и прочую фигню, и он всегда по ним переходил! Объяснял это тем, что всегда изучает получаемые письма, а вдруг там что-то важное?

в результате на проксе для него были паписаны правила не слабо так ограничивающие его работу в сети :)
Затея с комментариями друзей — ужасно глупая. Как много ваших друзей имеют аккант на ютьюбе, да еще и с никами в виде русских имен? Тем более можно очень сильно прогадать: если бы там отписался мой друг, которого я не видел лет 5, то я бы точно насторожился.
Это вы зря, на 99% каменты от друзей очень сильно подействуют.
В Chrome и FireFox планируют убрать адресную строку — вот радость-то для всякого рода мошенников, теперь даже внимательный пользователь не увидит фэйк.
глянул я обратную запись…
65.28.PPPoE.fregat.ua, сервер тоже походу на протрояненном компе находится
да и ещё и прокся висит http без авторизации 46.98.28.65:8080
Таких фишинг-поделок на самом деле штук стопитцот.
Честно говоря, не очень понимаю радости хабраюзверов от любого подобного поста. Надеюсь, тут все и так умеют поступать в данных ситуациях однозначно.
А все из-за чего? Из-за того, что Павел Дуров, будь он неладен, закрыл регистрацию. Где теперь брать аккаунты — непонятно. Где их купить за разумную цену — непонятно. Что делать молодым разработчикам, которым нужны пользователи, реклама, бесплатный трафик (денег на покупку то нет у молодежи) и раскрутка своего проекта  — непонятно. Что делать желающим напарсить немного конетнтика из контакта — непонятно. Где брать фоточки для ботов и данные для начального наполнения сайта — непонятно. Печально все это :(

Приложение создавать не вариант. так как там тоже требуют номер телефона, плюс половину денег заберет себе контакт, плюс придется умещаться в крохотный неуюобный ифрейм.

Если вам нужен инвайт, так и скажите, тут люди добрые, дадут
попрбуйте в однокласниках.
Про закрытие регистрации узнал из вашего комента) А чего закрыли то?
Немного не в тему, но почему-то сразу вспомнилось :-)

Кстати не, это как раз в тему процента людей, которые повелись бы на сабжевый фишинг. Я вот повёлся, когда ранним утром уже вырубаясь такое увидел :-)
с ютобом чото случилось. видео не проигрывает.
Откройте в ИЕ, там работает. Видео ЖЕСТЬ!!!
> Внимательный пользователь, разумеется, заметит несоответствие URL сайту

А если у него последний хром? :)
Простите, я отдаю дань уважения к Windows, но давайте будем объективны.

Меня всегда спрашивают — слушай, а чего такого клевого в Линукс? Говорят, он сложный и не нужен простому пользователю.

И каждый раз, когда я слышу потом от этих же (или других) людей, о том, что
— опять потратил полдня, ебался с IE6/7/8/9/10/какой там последний?, никак не мог хак найти
— у меня у всего отдела продаж вирусом заражены компы, блин, винду переставлять все выходные
— уродские DLL, поставил две софтины, и теперь вторая не работает — первая затерла ее либы
— что-то после обновления сервис-пака винда стала тормозить
(или вообще слетела, опять синий экран смерти)
— вчера полдня потратил на борьбу с СМС-вирусом, который блокирует экран. хорошо, у друга интернет, нашли, как сломать
— чертова лицензия, стали продавать программу, а компонент это запрещает — нужно заплатить деньги разработчикам
— что-то это чертово WinAPI не работает, как документировано. вчера полдня рылся в бестолковой куче инфы про функции запись в *** задница ***, так как стандартная функция X не работает
— и прочие веселые приключения.

Нет, я все понимаю — модно, много всего на этом крутится, и так далее.
Но давайте признаемся — все-таки винда и иже с ней -анахронизм. Такой же, как и копирасты, как и си-ди-диски. Будущее за Open Source, за свободной передачей информации. Все-таки лучшие творения человека — это ТВОРЧЕСТВО, а не работа за бабки. А в опен-сорс гораздо больше людей, работающих в кайф, чем на наемной работе (судя даже по количеству мечтающих уйти с наемной работы в свой стартап).

Поэтому большие, мощные разработки должны делаться людьми в кайф. Опен-сорс, в общем.
А мелкие и средние программы, разумеется, должны быть платные — нужно же жить программистам на что-то, которые пишут свои программы.
Но не должно быть версия ради версии, где меняют весь интерфейс, а ничего существенного не прибавляют, кроме требований к железу, как тот же Фотошоп, тупо потому, что нужно кормить ораву людей — кушать всем хочется.

Я уважаю Microsoft за то, какой огромный вклад они сделали для популяризации компов и ПО среди простого народа. Но нужно быть честным — как паровозы уступили место электровозам, ламповые транзисторы — цифровым микропроцессорам, так и вся эта тусовка мегакорпораций, дерущих гигантское бабло за свой софт, должна уступить свое место Open Source разработке. Либо та сметет ее.

Да будет мир свободным от пут.
Ричард, можно Ваш автограф? Давно хочу.
мне кажется этот коммент, тут так же уместен.
На самом деле половина проблем windows, описанных вами, есть результат распространеннности окон. Если б линукс стоял на 95% компютерах, то под него тоже бы писали вирусы в таких же масштабах. И так же точно было бы много платного софта.
сначала ему только надо будет сделать chmod +x и запустить под рутом, ага. Иронизирую, конечно, но хотя бы по элементарной безопасности разные уровни же. Хотя бы в висте-семёрке сильно лучше стало, но домашний раздел без прав запуска программы не смонтировать )) Или всё же можно?)
Про это уже 100 раз было сказано. Стоял бы у всех linux, боты просили бы запустить их из под рута, или поставить «программу для повышения рейтинга вконтакте», которая *вписать нужное действие*
Не спасёт домохозяек другая ОС ну вообще никак.
UFO just landed and posted this here
Да будет мир свободным от пут.
Дальше не читал.
UFO just landed and posted this here
Я недавно чуть так же не попался: тоже зашёл на сайт, попросило проапдейтить флешплеер. Ну я полез на сайт adobe, увидел что у меня уже последний стоит и понял что это фейк)
попросило обновить плеер. Ну, я сделал sudo apt-get upgrade, а видео всё равно не показывает… ((
Очень изящный social engineering при несложной технической реализации. Тонкий психологический рассчет! Молодцы! )))
Рассчитан больше на пользователей 13 — 19 лет
Особо ничего рассчитывать не надо «играй гормон» — хочу хочу хочу…
А у меня httр://46.98.28.65/hоme-video/10737644 с моим id не открывается :( А так хотелось посмотреть видео про меня )))
При этом 46.98.28.65 какой-то странный, ведет в никуда:
C:\Documents and Settings\loshvitalik>tracert 46.96.28.65

Трассировка маршрута к 46.96.28.65 с максимальным числом прыжков 30

1 2 ms 2 ms 1 ms astra.sky.ru [217.114.0.65]
2 2 ms 1 ms 1 ms eva-74.sky.ru [217.114.0.74]
3 2 ms 1 ms 2 ms vini-202.sky.ru [217.114.0.202]
4 3 ms 2 ms 2 ms 77.233.170.81
5 * * * Превышен интервал ожидания для запроса.

И так навечно. Хотя 46.98.28.65/home-video/10737644 работает.
сама подсеть явно «чёрная»

+ второй диапозон (в котором хостится www.link-telecom.biz)
inetnum: 188.164.10.0 - 188.164.12.255
netname: LINKTEL-MAN-ETHERNET-UPGRADE
descr: residential ethernet networks (MAN)
descr: Rostov-n-Don
country: RU
admin-c: LN1688-RIPE
tech-c: LN1688-RIPE
status: ASSIGNED PA
mnt-by: MNT-LINKTEL
source: RIPE # Filtered

role: LinkTel NOC
address: ISP Link Telecom
address: Moscow, Russia
phone: +79060395166
e-mail: noc@link-telecom.biz
admin-c: DS2873-RIPE
tech-c: AM15433-RIPE
nic-hdl: LN1688-RIPE
mnt-by: MNT-LINKTEL
source: RIPE # Filtered


де факто располагается где-то в Штатах
7 ash-bb1-link.telia.net (80.91.251.98) 102.537 ms ash-bb1-link.telia.net (80.91.252.36) 102.453 ms
8 sjo-bb1-link.telia.net (80.91.253.68) 171.123 ms 171.152 ms
9 internap-ic-140172-sjo-bb1.c.telia.net (213.248.81.134) 168.459 ms 168.390 ms
10 border1.t4-1-bbnet2.sje003.pnap.net (66.151.144.90) 168.585 ms 169.412 ms
11 linktelecom-1.border1.sje003.pnap.net (70.42.255.226) 174.002 ms 173.434 ms
12 ns1.link-telecom.biz (188.164.10.2) 169.890 ms 168.749 ms
ух ты, фейковый скайлинк)
кстати 46.96.28.65 не работает :(
похоже автор данного метода читает хабр и модифицирует свой софт:

Екатерина
привет. как дела?
Артур
привет, все хорошо)
Екатерина
хочешь поржать? )
Артур
оу спам бот
Екатерина
нет никакого спама. 193.238.73.107/4262848 — ты жгешь! :)
Артур
ээ умный спам бот?
Екатерина
нет никакого спама
Артур
очень умный спам бот?
Екатерина
нет никакого спама

Бот явно выдаёт себя безграмотностью. Вряд ли мой знакомый смог бы написать слово «жжёшь» с ошибкой.
К слову, о том, как паренёк заработал сливая траффик из ВК, используя дыру, о которой Вконтакте не знали:
http://smolive.ru/zarabotok/
Блог не мой, так что не думаете, что это самопиар.
В ветке не описали способ как это вылечить. Гадость же убирается просто. Необходимо заблокировать службу с именем wxpdriver в «панель управления — администрирование — службы», удалить подозрительные процессы из автозагрузки, а после снести папку «C:\Windows\update.1» и другие подобные. В решении этих задач хорошо помогает AnVir Task Manager. Успехов.
Опять же эта рекомендация полезна «продвинутым» пользователям, но зачастую на такие приемы покупаются юзеры для которых «заблокировать службу» темный лес. В этом случае лучше потратиться на экзорцистов или обратиться к службам он-лайн помощи (бесплатно).
Sign up to leave a comment.

Articles