Comments 197
Грацио, еще хорошо работает тема про поздравления на день рождения. Человек сам не подозревая о том, что его день рождения указан в профиле — удивляется что его вдруг кто-то поздравляет, и вот с таким удивлением переходит по левым ссылкам!!!
ps: было проверено, и естественно в мирных целях.
ps: было проверено, и естественно в мирных целях.
И правда, очень красиво.
Выгодно отличается на фоне других вконтактовских троянов.
Правда комменты в ютубе выглядят как-то не по ютубовски что ли.
Выгодно отличается на фоне других вконтактовских троянов.
Правда комменты в ютубе выглядят как-то не по ютубовски что ли.
Социальная инженерия. Просто и со вкусом.
Ход с комментариями от реальных друзей — это очень умно.
Думаю, среди неопытных юзеров процент попадания на крючок близок к 100%.
Думаю, среди неопытных юзеров процент попадания на крючок близок к 100%.
Вспоминается «Проверка компа на вирусы он-лайн». Я был удивлен, но многие рядовые пользователи проникаются доверием к подобного рода сервисам, когда видят во время проверки такие родные и в то же время затабуированные папки, как «виндоус», «систем32», и прочие. Очень тонко продуман ход с прогрессбаром, который постепенно заполняется, а на процентах 70% «вздрагивает» и останавливается — юзвер ведь следит за всеми движениями на экране. Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
Мой первый вирус назывался доктор что то там (забыл). Сканировал папки, обнаруживал фейковые вирусы типа обнаружен вирус onehalf, вирус исцелен! продолжаем сканирование. Распространялся на дискетке лично мною со словами смари какой крутой антивирус я нашел и менял ссылку в иконке цивилизации на рабочем столе на звуковой файл «Поменяй портянки, сука» (за компом друга любил сидеть прапор и рубиться в цивилизацию пока мы на парах). Он потом дня три на меня дулся.
Он ещё в автоекзек прописывался, добавляя перед этим кучу /n (в нортон коммандере по F3 пустые строки не заметно было), меня спалили просмотрев автоекзек не в нортоне а в проклятом виндуосе, через нотепад и удивительно быстро связав мое появление с дискеткой с антивирусом и появление новых строк в автоекзеке
Вы можете внятно излагать мысли?
Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
тоже вздрагивало и замирало на 70%?
тоже вздрагивало и замирало на 70%?
равно как и осмысленная переписка в сообщениях.
Как раз это меня не поразило совсем. Идея осмысленного чата давно посещала мою голову, чтобы быстро убедить жертву в своей человечности. А вот использовать ники и автарки реальных друзей для провокационных комментов не приходило в голову.
P.S. я таким не занимаюсь, просто интересен социальный инжиниринг ;)
P.S. я таким не занимаюсь, просто интересен социальный инжиниринг ;)
Судя по комментариям, это не боты поднимают интеллект до уровня человека, а человеки опускаются до уровня ботов.
У меня так девочка просила установить RAR архиватор, который у нее не открывался почему-то. Но не достушала, что у меня Mac OS и я не могу ей помочь :)
Cool story, bro.
Профиль piti4ek->
Интересы — фотография, apple.
Фотоаппарат на юзеприке.
Дорогой Питичек, вы ошиблись, вам в ЖЖ.
Интересы — фотография, apple.
Фотоаппарат на юзеприке.
Дорогой Питичек, вы ошиблись, вам в ЖЖ.
Я уже это уяснил. Скорее всего даже ВКонтакт.
Буду рабоать над собой.
Буду рабоать над собой.
айда к нам, уж коль вКонтакте :-)
vkontakte.ru/kiev_fotofest
vkontakte.ru/kiev_fotofest
Хомячки сожрали парня ни за что :( Просто он неудачно выразил свои мысли.
habrahabr.ru/blogs/infosecurity/120233/#comment_3940878
habrahabr.ru/blogs/infosecurity/120233/#comment_3940878
UFO just landed and posted this here
а я бы помог девочке)
Чёт я не понял, флеш плеер обновил, но видео так и не просмотреть.
Впечатляет. Авторы сего «продукта» не поленились и проявили неплохие знания в социальной инженерии. Естественно, что на фразу «привет, как дела?» большинство ответит «нормально, ты сам как?».
Единственное, что реально смущает — имитация ютуба. Как-то так себе, сложно повестись, имхо.
Единственное, что реально смущает — имитация ютуба. Как-то так себе, сложно повестись, имхо.
Сложно повестись, если постоянно сидишь в ютубе. Имитация же рассчитана, очевидно, на людей, смотрящих видео исключительно во «вконтактике».
Уверен, что многие плохоразбирающиеся не будут обращать внимание на такие мелочи в силу обычного человеческого любопытства и желания кликать на все кнопки и «ok»/«continue» на любые сообщения.
Причем в пользовательском соглашении можно честно написать что это вирус и все пароли будут украдены, всё равно никто его не читает. Нажать «Ок» не глядя.
Вот-вот. Совершенно верно.
Я слышал байку когда какая-то относительно крупная контора выпустила софт и в свой agreement вставила сообщение что-то типа «кто дочитает до этого места, тому приз». Согласно этой байке только где-то примерно через год или полтора к ним обратился человек за призом.
Почему-то я этой байке верю.
Я слышал байку когда какая-то относительно крупная контора выпустила софт и в свой agreement вставила сообщение что-то типа «кто дочитает до этого места, тому приз». Согласно этой байке только где-то примерно через год или полтора к ним обратился человек за призом.
Почему-то я этой байке верю.
UFO just landed and posted this here
46.98.28.65/home-video/10737645
> name_surname в главной роли. Откровенная ЖЕСТЬ!
> Это нужно видеть, на такое способны не все :)))) surname в ударе!!!
> И как не стыдно ТАКОЕ вытворять :)
> fr_name_0 5 минут назад
> пришлось Flash Player обновить, но оно того стоило :))) Видео улет!
> fr_name_1 6 минут назад
Забавно.
> name_surname в главной роли. Откровенная ЖЕСТЬ!
> Это нужно видеть, на такое способны не все :)))) surname в ударе!!!
> И как не стыдно ТАКОЕ вытворять :)
> fr_name_0 5 минут назад
> пришлось Flash Player обновить, но оно того стоило :))) Видео улет!
> fr_name_1 6 минут назад
Забавно.
Причём для существующих айдишников то же самое => страница не генерится на лету.
Возможно, вы избранный?
Возможно, вы избранный?
Ой, вы только что завалили их сервер хабраэффектом)))
И так будет с каждым, кто встанет у меня на пути! ))
Запускаем все вместе:
siege -c 220 46.98.28.65/home-video/10737645
Поправка:
siege -t1H -b -c 220 46.98.28.65/home-video/1073764
Черт, а так хотелось посмотреть на это все действо.
Я захотел познакомиться с Алиной Жегуновой;)
И почему мне такой спам не приходит :(
йопт, так и до маков недалеко
ПОСОНЫ!!! НЕ КАЧАЙТЕ, ТАМ ВИРУС!!! У МЕНЯ ВИДИО НИРАБОТАЕТ И КОНТАКТ!!! ПИШУ С ДРУГА!!!
UFO just landed and posted this here
чисто любопытствую, чтоб самому не нарваться: как определил, что фишерский? чем отличался от настоящего?
Урлом в адресной строке :)
UFO just landed and posted this here
Раньше натыкался на скрипты на странице, меняющие содержимое адресной строки. А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
UFO just landed and posted this here
> А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
В том числе и кнопки из фейковых е-майл сообщений. В таких случаях исходник смотреть надо :)
У меня была ситуация: пришло письмо от вроде бы yandex-team@yandex.ru, в нем безо всяких правил русского языка было написано, что надо активировать аккаунт яндекс.денег и кнопка «активировать». Кнопка вела куда-то на yandexmoney1.com :)
В том числе и кнопки из фейковых е-майл сообщений. В таких случаях исходник смотреть надо :)
У меня была ситуация: пришло письмо от вроде бы yandex-team@yandex.ru, в нем безо всяких правил русского языка было написано, что надо активировать аккаунт яндекс.денег и кнопка «активировать». Кнопка вела куда-то на yandexmoney1.com :)
Напомню
google-com-hs738djw9e3jkf9ewjf.zdrrk.com/pass_confirm.php?account=qvazi&passive=true&rm=false&continue=http%1A%4F%6Fmail.google.com%2Fmail%2F%3Rai%3D2&bsv=4bfu78dy<mpl=default<mplcache=2
Фишинг-репорт в гугл подан 17.03.11. Гуглу пофиг
www.google.com/support/forum/p/gmail/thread?tid=482a3a810df37ff8&hl=ru
google-com-hs738djw9e3jkf9ewjf.zdrrk.com/pass_confirm.php?account=qvazi&passive=true&rm=false&continue=http%1A%4F%6Fmail.google.com%2Fmail%2F%3Rai%3D2&bsv=4bfu78dy<mpl=default<mplcache=2
Фишинг-репорт в гугл подан 17.03.11. Гуглу пофиг
www.google.com/support/forum/p/gmail/thread?tid=482a3a810df37ff8&hl=ru
По-моему, чтобы на такое повестись нужно быть совсем валенком со стажем три дня в интернете, либо алкоголиком с периодическими блэк-аутами.
Вы недооцениваете основную аудиторию контакта)
Могу не согласиться. Если юзвер технически не подкован, или просто не имеет жизненного опыта в сфере информационной безопасности, никаких подозрений не возникнет. На крючок попадут как домохозяйки, которые раз в месяц по скайпу общаются с одноклассницами из Австрии, так и матерые секретарши, стучащие по клаве со скоростью 400 символов в минуту и все свое время проводящие за компьютером.
Моя мама открывает хром.
Попадает на главную гугла.
Пишет там yandex. Переходит на яндекс.
В яндексе пишет рамблер. Переходит на рамблер.
В рамблере она заходит в свою почту.
????????
ПРОФИТ!
Обнаружил это случайно, когда нажимал в браузере назад и офигел от такого маневра. До сих пор не могу отучить её от этого. 3 года в интернете она, да.
Попадает на главную гугла.
Пишет там yandex. Переходит на яндекс.
В яндексе пишет рамблер. Переходит на рамблер.
В рамблере она заходит в свою почту.
????????
ПРОФИТ!
Обнаружил это случайно, когда нажимал в браузере назад и офигел от такого маневра. До сих пор не могу отучить её от этого. 3 года в интернете она, да.
Моя первый месяц (или около того) не могла в почту зайти, потому что после маневра с гуглом (хром->гугл) писала юзернейм в строчке поиска и… не могла залогиниться…
Сейчас со мной преимущественно общается либо через одноклассников (даже с ДР поздравила!) либо по мейлу… Достал этот прогресс…
Сейчас со мной преимущественно общается либо через одноклассников (даже с ДР поздравила!) либо по мейлу… Достал этот прогресс…
Я вот свою маму никак не могу отучить убирать клавиатуру в сторону, ставить мышку посредине вместо нее, поворачивать против часовой стрелки на 45 градусов и так «серфиться» по компу.
А это у родителей еще интернет не подключен! Боюсь представить, что будет, если провести им интернет…
Кстати, сестру это не останавливает: она с мобильного ходит «в контакт». Какая нафиг зашита и обеспокоенность о вирусах, троянах и злоумышленниках, когда она пароль от контакта друзьям по личке отправляем (фиг знает зачем), размещает совсем личные данные на странице.
Что же говорить о таких ссылках: она перейдет и даже никогда не задумается над тем, что это обман.
А это у родителей еще интернет не подключен! Боюсь представить, что будет, если провести им интернет…
Кстати, сестру это не останавливает: она с мобильного ходит «в контакт». Какая нафиг зашита и обеспокоенность о вирусах, троянах и злоумышленниках, когда она пароль от контакта друзьям по личке отправляем (фиг знает зачем), размещает совсем личные данные на странице.
Что же говорить о таких ссылках: она перейдет и даже никогда не задумается над тем, что это обман.
поставьте маме рамблер на хоумпейдж.
кстати заметил, 90% моих знакомых сперва заходят в яндекс, потом в поиске вбивают маил.ру или вконтакте и только потом переходят по ссылке, некоторые из них были в полном ахуе от таких, казалось бы простых вещей как закладки (bookmarks) или адресная строка
Не согласен. Нужно быть «начинающим пользователем ПК», а таких большинство.
Вы на секундочку отвлекитесь от хабра и поговорите с людьми. С бухгалтерами, которые с компом работают много, а вот в нюансах URL-ов и редиректов почему-то не разбираются, с менеджерами, которые практически не вылазят с одноклассников, вконтактах и фишек, оставаясь практически на нуле уровня грамотности по элементарной компьютерной безопасности. А ещё есть школьники и студенты НЕтехнических вузов, которые, возможно, заподозрят какую-то бесовщину, но любопытство которых перевесит.
Да и в технических вузах таких предостаточно, сам сейчас там учусь на факультете, не связанном с информационными технологиями — компьютерная безграмотность процветает. А ещё у нас есть гуманитарные факультеты.
Я даже больше скажу. Порой даже в технических вузах на факультетах напрямую связанных с компьютерами, компьютерная безграмотность не редкость, хотя и не сказать что очень частое явление.
Но при этом весьма все же распространенное.
Не редкость, когда друг, отучившийся со мной на факультете информатики и вычислительной техники, который должен по идее должен быть весьма продвинутым в компьютерных делах, знать ни один язык программирования, различные технологии, разбираться в железе хорошо, звонит мне и интересуется вопросами, которые должен знать просто продвинутый пользователь.
Не редкость, когда друг, отучившийся со мной на факультете информатики и вычислительной техники, который должен по идее должен быть весьма продвинутым в компьютерных делах, знать ни один язык программирования, различные технологии, разбираться в железе хорошо, звонит мне и интересуется вопросами, которые должен знать просто продвинутый пользователь.
Да ладно? Вы прям уверены, что все смотрят на адресную строку?
Тем более в свете тенденции к убиранию адресной строки это может запутать даже вас возможно. Особенно если ссылка будет, скажем, закодирована в bit.ly/sgbzdb виде (ссылка — фейк, не переходите по ней — я ХЗ что там)
Тем более в свете тенденции к убиранию адресной строки это может запутать даже вас возможно. Особенно если ссылка будет, скажем, закодирована в bit.ly/sgbzdb виде (ссылка — фейк, не переходите по ней — я ХЗ что там)
да ладно скромничать то, фейк
я посмотрел… вот ты жжошь там! и как не стыдно такое вытворять:)
одним словом УЖОС!
я посмотрел… вот ты жжошь там! и как не стыдно такое вытворять:)
одним словом УЖОС!
Волны прикольные! Затянули на минут 10… :)
а флеш-плейер по ссылке надо обновить?
У меня профессиональная болезнь веб программиста, я не только смотрю адресную строку, но и еще ковычки куда ненадо подставляю машинально (((
Пока Вконтактофилы не станут бдительны количество подобных сайтов будит тока увеличиваться.
Примечательно, что фишинговая страница было сохранена с этой www.youtube.com/watch?v=bbtDe5ldbd8.
Не понял, почему половина коментаторов считает это видео каким-то пруфлинком для неких «ссаных америкосов».
Надо было спамерам и коменты от ролика оставить, это вогнало бы автора здешнего топика в ступор и притупило бы бдительность.
что-то вроде:
– и не стыдно такое вытворять?
– одно слово — УЖАС!!!
– вот так вам, ССАНЫЕ АМЕРИКОСЫ!
– андрюха, жги ещё!
Надо было спамерам и коменты от ролика оставить, это вогнало бы автора здешнего топика в ступор и притупило бы бдительность.
что-то вроде:
– и не стыдно такое вытворять?
– одно слово — УЖАС!!!
– вот так вам, ССАНЫЕ АМЕРИКОСЫ!
– андрюха, жги ещё!
Так же можно предположить, что создатель фейка сидит из РФ (на что указывает страна внизу страницы, которая выбирается по geo-ip, если не ошибаюсь), а хостится на Украине.
Последний коммент к видео: «привет by habr» и 33 плюса :) круто
>На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку.
46.98.28.65 — лёг. Хабраэффект?
Сайт злоумышленника лег под хабраэффектом))
Кстати из всей хвори, что выкачивают лоадеры, попался и сниффер учеток соц.сетей. До конца еще не разобрался, но похоже, что вредонос поднимает веб-сервер или прокси, пропускающую через себя траффик по определенным в файле hosts доменам. То есть в файле hosts нашел записи вида 127.0.0.1 vk.com, при этом сайты работают. А при вводе данных в поля авторизации происходит отправка содержимого форм «налево».
Отсюда и спам, отсюда и комментарии на стенах от знакомых людей.
Кстати из всей хвори, что выкачивают лоадеры, попался и сниффер учеток соц.сетей. До конца еще не разобрался, но похоже, что вредонос поднимает веб-сервер или прокси, пропускающую через себя траффик по определенным в файле hosts доменам. То есть в файле hosts нашел записи вида 127.0.0.1 vk.com, при этом сайты работают. А при вводе данных в поля авторизации происходит отправка содержимого форм «налево».
Отсюда и спам, отсюда и комментарии на стенах от знакомых людей.
Вот это уже сделано хорошо.
А то им постоянно приходятся покупать новый хостинг (IP) после блокировки.
А тут какой просто для фантазии…
А то им постоянно приходятся покупать новый хостинг (IP) после блокировки.
А тут какой просто для фантазии…
Вспоминается топик о спасении тысяч пользователей вконтакте. Этот топик завалил вражеский сервер хабраэффектом и тем самым повторил подвиг :)
Замечательно добротный подход.
Емейл владельца доменов (pnnnnu@mail.ru) оказывается уже неплохо засвечен.
сделано даже как-то душевно, такая трогательная забота о клиенте… одно это должно было насторожить ;)
Какие изощренные спамеры пошли, не обделены фантазией :)
У меня была похожая ситуация.
Пишет девочка одна знакомая, я ей отвечаю, идет беседа как обычно (возможно на основании истории сообщений даже): привет, как дела, сама нормально, работаю и пр.
И тут она мне пишет. Помоги с архиватором. Не могу установить. Можешь попробовать, вдруг у тебя получится? И ссылка на winrar.
Меня насторожили 2 вещи: слишком быстрые ответы собеседника и то, что винрар предлагалось скачать не с официального сайта.
Тем не менее я ответил, что лучше скачать архиватор с официального сайта и дал ссылку.
На что бот ответил, что ему нужен именно этот, извинился, что побеспокоил и перестал писать.
Пишет девочка одна знакомая, я ей отвечаю, идет беседа как обычно (возможно на основании истории сообщений даже): привет, как дела, сама нормально, работаю и пр.
И тут она мне пишет. Помоги с архиватором. Не могу установить. Можешь попробовать, вдруг у тебя получится? И ссылка на winrar.
Меня насторожили 2 вещи: слишком быстрые ответы собеседника и то, что винрар предлагалось скачать не с официального сайта.
Тем не менее я ответил, что лучше скачать архиватор с официального сайта и дал ссылку.
На что бот ответил, что ему нужен именно этот, извинился, что побеспокоил и перестал писать.
Ааа, так вот что habrahabr.ru/blogs/infosecurity/120233/#comment_3940601 имел ввиду)
У меня такое же было сообщение, но я сразу понял, что это другой человек или бот. У меня за многие годы работы в интернете выработались определенные навыки. Например, я всегда прежде всего смотрю на стиль изложения. Я знаю стиль изложения практически каждого своего собеседника и запоминаю его. И когда мне человек начинает писать все с маленькой буквы, неправильно расставляя знаки препинания, не ставя какие-то характерные в его стиле смайлы, то мне уже на этом этапе сразу все становится ясно. Единственное, до чего я не смог догадаться, так это до того, что это бот, хотя… Возможно это и не бот вовсе. Так как вторым моим предложением ему было сдаться. На что он попытался еще что-то возразить, но он(о) быстро ретировалось. Мне кажется, что это какая-то централизованная система, а не бот вовсе. Людям приходят сообщения и они на них отвечают, все остальное автоматизация.
Хабраюзеры, сделайте доброе дело и отправьте антивирусным компаниям этот файл на анализ для скорого добавления его в антивирусные базы и для того что бы потенциально обезопасить хомячков от него.
Мною файл уже был отослан drweb и avast и был получен ответ от drweb что этот вирус уже есть в их базе (my bad, его не был на virustotal).
Мною файл уже был отослан drweb и avast и был получен ответ от drweb что этот вирус уже есть в их базе (my bad, его не был на virustotal).
Достаточно проверить на virustotal, она сам все сделает.
Ага, в этом отчёте он хотя бы касперским палился — www.virustotal.com/file-scan/report.html?id=92df79eee4ac76a467aba2b4c7683f34f48482e8dc4cd2b70c847346830e8a5d-1306760174
В новом отчёте только Panda — www.virustotal.com/file-scan/report.html?id=92df79eee4ac76a467aba2b4c7683f34f48482e8dc4cd2b70c847346830e8a5d-1306764565
Отправил ещё в Symantec.
Посмотрим сколько будет завтра :)
В новом отчёте только Panda — www.virustotal.com/file-scan/report.html?id=92df79eee4ac76a467aba2b4c7683f34f48482e8dc4cd2b70c847346830e8a5d-1306764565
Отправил ещё в Symantec.
Посмотрим сколько будет завтра :)
Отправка зловредов в антивирусные лаборатории ускоряет процесс ловли всеми антивирусами.
Еще хостеру надо стукнуть на страничку!
И как не стыдно ТАКОЕ вытворять! :)
Раньше в ICQ такие же боты были с ними можно было приятно поболтать, пока не начинали просить денег или перейти по ссылке:)
Меня удивило 568 лайков і ~23000 просмотров. «Кто все эти люди?»
И они еще хотят скрыть адресную строку в браузерах.
рассчитано на кутёжных людей который приняв нагрудь реально могли бы что-нибудь такое учудить, не думаю что трезвенников можно подловить на таком. Всё равно что целомудренному девственнику написать «Зачем ты выложил видео где мы занимаемся сексом?!? Я от тебя такого не ожидала! 23.23.124.132/seks.scr»
Будучи целомудренным девственником, человек не теряет свою природную любознательность. В 95% случаев, ботаники и задроты мморпг, социопаты и учителя начальных классов перейдут по любой ссылке, которая приправлена загадочным соусом из надписи: «Ты такое там делаешь!».
Разумеется, все выше сказанное относится начинающему пользователю, не имеющему требуемых знаний о безопасности при работе в этих ваших интернетах.
Разумеется, все выше сказанное относится начинающему пользователю, не имеющему требуемых знаний о безопасности при работе в этих ваших интернетах.
Когда работал саппортом, одному дяденьке на почту постоянно приходили ссылки на разные порносайты и прочую фигню, и он всегда по ним переходил! Объяснял это тем, что всегда изучает получаемые письма, а вдруг там что-то важное?
в результате на проксе для него были паписаны правила не слабо так ограничивающие его работу в сети :)
в результате на проксе для него были паписаны правила не слабо так ограничивающие его работу в сети :)
Даешь хабраэффект на фишинговую страницу!
Гениально! :)
Затея с комментариями друзей — ужасно глупая. Как много ваших друзей имеют аккант на ютьюбе, да еще и с никами в виде русских имен? Тем более можно очень сильно прогадать: если бы там отписался мой друг, которого я не видел лет 5, то я бы точно насторожился.
В Chrome и FireFox планируют убрать адресную строку — вот радость-то для всякого рода мошенников, теперь даже внимательный пользователь не увидит фэйк.
глянул я обратную запись…
65.28.PPPoE.fregat.ua, сервер тоже походу на протрояненном компе находится
65.28.PPPoE.fregat.ua, сервер тоже походу на протрояненном компе находится
Таких фишинг-поделок на самом деле штук стопитцот.
Честно говоря, не очень понимаю радости хабраюзверов от любого подобного поста. Надеюсь, тут все и так умеют поступать в данных ситуациях однозначно.
Честно говоря, не очень понимаю радости хабраюзверов от любого подобного поста. Надеюсь, тут все и так умеют поступать в данных ситуациях однозначно.
А все из-за чего? Из-за того, что Павел Дуров, будь он неладен, закрыл регистрацию. Где теперь брать аккаунты — непонятно. Где их купить за разумную цену — непонятно. Что делать молодым разработчикам, которым нужны пользователи, реклама, бесплатный трафик (денег на покупку то нет у молодежи) и раскрутка своего проекта — непонятно. Что делать желающим напарсить немного конетнтика из контакта — непонятно. Где брать фоточки для ботов и данные для начального наполнения сайта — непонятно. Печально все это :(
Приложение создавать не вариант. так как там тоже требуют номер телефона, плюс половину денег заберет себе контакт, плюс придется умещаться в крохотный неуюобный ифрейм.
Приложение создавать не вариант. так как там тоже требуют номер телефона, плюс половину денег заберет себе контакт, плюс придется умещаться в крохотный неуюобный ифрейм.
Немного не в тему, но почему-то сразу вспомнилось :-)
> Внимательный пользователь, разумеется, заметит несоответствие URL сайту
А если у него последний хром? :)
А если у него последний хром? :)
Простите, я отдаю дань уважения к Windows, но давайте будем объективны.
Меня всегда спрашивают — слушай, а чего такого клевого в Линукс? Говорят, он сложный и не нужен простому пользователю.
И каждый раз, когда я слышу потом от этих же (или других) людей, о том, что
— опять потратил полдня, ебался с IE6/7/8/9/10/какой там последний?, никак не мог хак найти
— у меня у всего отдела продаж вирусом заражены компы, блин, винду переставлять все выходные
— уродские DLL, поставил две софтины, и теперь вторая не работает — первая затерла ее либы
— что-то после обновления сервис-пака винда стала тормозить
(или вообще слетела, опять синий экран смерти)
— вчера полдня потратил на борьбу с СМС-вирусом, который блокирует экран. хорошо, у друга интернет, нашли, как сломать
— чертова лицензия, стали продавать программу, а компонент это запрещает — нужно заплатить деньги разработчикам
— что-то это чертово WinAPI не работает, как документировано. вчера полдня рылся в бестолковой куче инфы про функции запись в *** задница ***, так как стандартная функция X не работает
— и прочие веселые приключения.
Нет, я все понимаю — модно, много всего на этом крутится, и так далее.
Но давайте признаемся — все-таки винда и иже с ней -анахронизм. Такой же, как и копирасты, как и си-ди-диски. Будущее за Open Source, за свободной передачей информации. Все-таки лучшие творения человека — это ТВОРЧЕСТВО, а не работа за бабки. А в опен-сорс гораздо больше людей, работающих в кайф, чем на наемной работе (судя даже по количеству мечтающих уйти с наемной работы в свой стартап).
Поэтому большие, мощные разработки должны делаться людьми в кайф. Опен-сорс, в общем.
А мелкие и средние программы, разумеется, должны быть платные — нужно же жить программистам на что-то, которые пишут свои программы.
Но не должно быть версия ради версии, где меняют весь интерфейс, а ничего существенного не прибавляют, кроме требований к железу, как тот же Фотошоп, тупо потому, что нужно кормить ораву людей — кушать всем хочется.
Я уважаю Microsoft за то, какой огромный вклад они сделали для популяризации компов и ПО среди простого народа. Но нужно быть честным — как паровозы уступили место электровозам, ламповые транзисторы — цифровым микропроцессорам, так и вся эта тусовка мегакорпораций, дерущих гигантское бабло за свой софт, должна уступить свое место Open Source разработке. Либо та сметет ее.
Да будет мир свободным от пут.
Меня всегда спрашивают — слушай, а чего такого клевого в Линукс? Говорят, он сложный и не нужен простому пользователю.
И каждый раз, когда я слышу потом от этих же (или других) людей, о том, что
— опять потратил полдня, ебался с IE6/7/8/9/10/какой там последний?, никак не мог хак найти
— у меня у всего отдела продаж вирусом заражены компы, блин, винду переставлять все выходные
— уродские DLL, поставил две софтины, и теперь вторая не работает — первая затерла ее либы
— что-то после обновления сервис-пака винда стала тормозить
(или вообще слетела, опять синий экран смерти)
— вчера полдня потратил на борьбу с СМС-вирусом, который блокирует экран. хорошо, у друга интернет, нашли, как сломать
— чертова лицензия, стали продавать программу, а компонент это запрещает — нужно заплатить деньги разработчикам
— что-то это чертово WinAPI не работает, как документировано. вчера полдня рылся в бестолковой куче инфы про функции запись в *** задница ***, так как стандартная функция X не работает
— и прочие веселые приключения.
Нет, я все понимаю — модно, много всего на этом крутится, и так далее.
Но давайте признаемся — все-таки винда и иже с ней -анахронизм. Такой же, как и копирасты, как и си-ди-диски. Будущее за Open Source, за свободной передачей информации. Все-таки лучшие творения человека — это ТВОРЧЕСТВО, а не работа за бабки. А в опен-сорс гораздо больше людей, работающих в кайф, чем на наемной работе (судя даже по количеству мечтающих уйти с наемной работы в свой стартап).
Поэтому большие, мощные разработки должны делаться людьми в кайф. Опен-сорс, в общем.
А мелкие и средние программы, разумеется, должны быть платные — нужно же жить программистам на что-то, которые пишут свои программы.
Но не должно быть версия ради версии, где меняют весь интерфейс, а ничего существенного не прибавляют, кроме требований к железу, как тот же Фотошоп, тупо потому, что нужно кормить ораву людей — кушать всем хочется.
Я уважаю Microsoft за то, какой огромный вклад они сделали для популяризации компов и ПО среди простого народа. Но нужно быть честным — как паровозы уступили место электровозам, ламповые транзисторы — цифровым микропроцессорам, так и вся эта тусовка мегакорпораций, дерущих гигантское бабло за свой софт, должна уступить свое место Open Source разработке. Либо та сметет ее.
Да будет мир свободным от пут.
Ричард, можно Ваш автограф? Давно хочу.
На самом деле половина проблем windows, описанных вами, есть результат распространеннности окон. Если б линукс стоял на 95% компютерах, то под него тоже бы писали вирусы в таких же масштабах. И так же точно было бы много платного софта.
сначала ему только надо будет сделать chmod +x и запустить под рутом, ага. Иронизирую, конечно, но хотя бы по элементарной безопасности разные уровни же. Хотя бы в висте-семёрке сильно лучше стало, но домашний раздел без прав запуска программы не смонтировать )) Или всё же можно?)
UFO just landed and posted this here
Да будет мир свободным от пут.Дальше не читал.
Я недавно чуть так же не попался: тоже зашёл на сайт, попросило проапдейтить флешплеер. Ну я полез на сайт adobe, увидел что у меня уже последний стоит и понял что это фейк)
Очень изящный social engineering при несложной технической реализации. Тонкий психологический рассчет! Молодцы! )))
А у меня httр://46.98.28.65/hоme-video/10737644 с моим id не открывается :( А так хотелось посмотреть видео про меня )))
Для профилактики паранойи посетите еще один фишерский сайт mail.google.com.
При этом 46.98.28.65 какой-то странный, ведет в никуда:
C:\Documents and Settings\loshvitalik>tracert 46.96.28.65
Трассировка маршрута к 46.96.28.65 с максимальным числом прыжков 30
1 2 ms 2 ms 1 ms astra.sky.ru [217.114.0.65]
2 2 ms 1 ms 1 ms eva-74.sky.ru [217.114.0.74]
3 2 ms 1 ms 2 ms vini-202.sky.ru [217.114.0.202]
4 3 ms 2 ms 2 ms 77.233.170.81
5 * * * Превышен интервал ожидания для запроса.
И так навечно. Хотя 46.98.28.65/home-video/10737644 работает.
C:\Documents and Settings\loshvitalik>tracert 46.96.28.65
Трассировка маршрута к 46.96.28.65 с максимальным числом прыжков 30
1 2 ms 2 ms 1 ms astra.sky.ru [217.114.0.65]
2 2 ms 1 ms 1 ms eva-74.sky.ru [217.114.0.74]
3 2 ms 1 ms 2 ms vini-202.sky.ru [217.114.0.202]
4 3 ms 2 ms 2 ms 77.233.170.81
5 * * * Превышен интервал ожидания для запроса.
И так навечно. Хотя 46.98.28.65/home-video/10737644 работает.
сайт (точнее единственная картинка) из whois вообще бугагашный
www.link-telecom.biz/
www.link-telecom.biz/
сама подсеть явно «чёрная»
+ второй диапозон (в котором хостится www.link-telecom.biz)
де факто располагается где-то в Штатах
+ второй диапозон (в котором хостится www.link-telecom.biz)
inetnum: 188.164.10.0 - 188.164.12.255
netname: LINKTEL-MAN-ETHERNET-UPGRADE
descr: residential ethernet networks (MAN)
descr: Rostov-n-Don
country: RU
admin-c: LN1688-RIPE
tech-c: LN1688-RIPE
status: ASSIGNED PA
mnt-by: MNT-LINKTEL
source: RIPE # Filtered
role: LinkTel NOC
address: ISP Link Telecom
address: Moscow, Russia
phone: +79060395166
e-mail: noc@link-telecom.biz
admin-c: DS2873-RIPE
tech-c: AM15433-RIPE
nic-hdl: LN1688-RIPE
mnt-by: MNT-LINKTEL
source: RIPE # Filtered
де факто располагается где-то в Штатах
7 ash-bb1-link.telia.net (80.91.251.98) 102.537 ms ash-bb1-link.telia.net (80.91.252.36) 102.453 ms
8 sjo-bb1-link.telia.net (80.91.253.68) 171.123 ms 171.152 ms
9 internap-ic-140172-sjo-bb1.c.telia.net (213.248.81.134) 168.459 ms 168.390 ms
10 border1.t4-1-bbnet2.sje003.pnap.net (66.151.144.90) 168.585 ms 169.412 ms
11 linktelecom-1.border1.sje003.pnap.net (70.42.255.226) 174.002 ms 173.434 ms
12 ns1.link-telecom.biz (188.164.10.2) 169.890 ms 168.749 ms
занятная вообще подсеть…
Russian spambot exploiting dynamic IP range, IPs 188.164.8.9, 188.164.5.158 & more
Russian Xrumer idiot exploiting dynamic IP network (188.164.11.54)
всякими гадостями должна быть напичкана ;)
Russian spambot exploiting dynamic IP range, IPs 188.164.8.9, 188.164.5.158 & more
Russian Xrumer idiot exploiting dynamic IP network (188.164.11.54)
всякими гадостями должна быть напичкана ;)
ух ты, фейковый скайлинк)
кстати 46.96.28.65 не работает :(
кстати 46.96.28.65 не работает :(
похоже автор данного метода читает хабр и модифицирует свой софт:
Екатерина
привет. как дела?
Артур
привет, все хорошо)
Екатерина
хочешь поржать? )
Артур
оу спам бот
Екатерина
нет никакого спама. 193.238.73.107/4262848 — ты жгешь! :)
Артур
ээ умный спам бот?
Екатерина
нет никакого спама
Артур
очень умный спам бот?
Екатерина
нет никакого спама
Екатерина
привет. как дела?
Артур
привет, все хорошо)
Екатерина
хочешь поржать? )
Артур
оу спам бот
Екатерина
нет никакого спама. 193.238.73.107/4262848 — ты жгешь! :)
Артур
ээ умный спам бот?
Екатерина
нет никакого спама
Артур
очень умный спам бот?
Екатерина
нет никакого спама
К слову, о том, как паренёк заработал сливая траффик из ВК, используя дыру, о которой Вконтакте не знали:
http://smolive.ru/zarabotok/
Блог не мой, так что не думаете, что это самопиар.
http://smolive.ru/zarabotok/
Блог не мой, так что не думаете, что это самопиар.
В ветке не описали способ как это вылечить. Гадость же убирается просто. Необходимо заблокировать службу с именем wxpdriver в «панель управления — администрирование — службы», удалить подозрительные процессы из автозагрузки, а после снести папку «C:\Windows\update.1» и другие подобные. В решении этих задач хорошо помогает AnVir Task Manager. Успехов.
Sign up to leave a comment.
Красивый пример фишинга во «В Контакте»