Comments 97
об этом уже писали но в марте
habrahabr.ru/post/172393/
habrahabr.ru/post/172393/
Да, писали. Но тут источник распространения — популярный сайт.
Поздравляю с подключением к интернету…
Эти тулбары на многих крупных сайтах стоят…
Эти тулбары на многих крупных сайтах стоят…
Так это зайцы и мутят.
Вирусов-то там нет, там галочки простановки стартовых страниц, поисков по умолчанию и т.п.
А вот если у зайцев екзешник меняется (то moilru.ru, то Пентагон, как ниже пишут), то значит они решили денег со всех стрясти: с мыла, с рамблера-яндекса (Рамблер Пентагоном распространяется, izvestia.ru/news/549797, а на Рамблере поиск от Яндекса).
Вот и разводят всех, то один поиск поставят, то другой.
Вирусов-то там нет, там галочки простановки стартовых страниц, поисков по умолчанию и т.п.
А вот если у зайцев екзешник меняется (то moilru.ru, то Пентагон, как ниже пишут), то значит они решили денег со всех стрясти: с мыла, с рамблера-яндекса (Рамблер Пентагоном распространяется, izvestia.ru/news/549797, а на Рамблере поиск от Яндекса).
Вот и разводят всех, то один поиск поставят, то другой.
способ совсем даже не новый habrahabr.ru/post/172393/
Причем тут mail.ru вообще не понял
Файл подписан мэйлрушным сертификатом.
Сделать это без ведома самих мэйлрушников, мягко говоря, проблематично.
Сделать это без ведома самих мэйлрушников, мягко говоря, проблематично.
habrastorage.org/storage2/946/f9a/67c/946f9a67c945b0affbdf5ccefbd7fb02.jpg
habrastorage.org/storage2/bfa/fcb/365/bfafcb36517eb77e24dccc20a565f365.jpg
habrastorage.org/storage2/078/6ec/0bf/0786ec0bfc04c4208cc02da56a345acb.jpg
Только что скачал, уже другой сертификат LLC Pentagon
habrastorage.org/storage2/bfa/fcb/365/bfafcb36517eb77e24dccc20a565f365.jpg
habrastorage.org/storage2/078/6ec/0bf/0786ec0bfc04c4208cc02da56a345acb.jpg
Только что скачал, уже другой сертификат LLC Pentagon
Хоть это и оффтоп, но zaycev.net? сейчас? Поставьте расширение и качайте с вконтактика.
Олдскул, хардкор :) зачем все усложнять? А сертификат сейчас действительно пентагоновский :)
Попробуйте muzebra.com. Минималистичный интерфейс, нормальная скорость скачивания, никаких капчей, ожиданий и тонн рекламы.
Но рекомендую зарегистрироваться, ибо незарегенным они иногда любят .exe отдавать.
Но рекомендую зарегистрироваться, ибо незарегенным они иногда любят .exe отдавать.
Еxе файлы мы отдавали не больше двух суток по ошибке и не отдаем больше. После вот этого поста.
Вот спасибо за наводку )
Можно даже и не ставить ничего
Вы удивитесь, но многие и сейчас ходят по сайтам, которые были популярны во времена WAP на телефонах.
Вы удивитесь, но многие и сейчас отправляют смс на короткий номер чтоб получить рингтон! =)
Не верю!
А зря.
PS: на обложках школьных тетрадей до сих пор печатают рекламу «отправь смс, разыграй друга/получи обои/получи рингтон». Бизнес работает.
PS: на обложках школьных тетрадей до сих пор печатают рекламу «отправь смс, разыграй друга/получи обои/получи рингтон». Бизнес работает.
Вы таки себе не представляете, какие суммы вертятся в этом бизнесе — а учитывая что в некоторых странах со счета на телефоне (не NFC) можно расплачиваться не только смсками за рингтоны, а вполне себе в магазинах, это будет только расширяться. цифры устаревшие, правда, но все равно впечатляют — с википедии про ДВО. goo.gl/Wsyhk
если человек там не зарегистрирован? да и из вконтактика качаются файлы без обложки, а многие уже привыкли листать треки до нужной картинки
Зачем усложнять? Регистрироваться, ставить расширение… Проще с вплеер.ру скачать.
Хотя там, помнится, мне однажды предлагали обновить флэшплеер или браузер на андроиде.
Хотя там, помнится, мне однажды предлагали обновить флэшплеер или браузер на андроиде.
на заборе х… написан, а там дрова
Ухты а пентагон то из сурового русского города Челябинск!
Эвакуировали по соображениям безопасности: теперь здесь самое маловероятное место падения очередного метиорита
Ну тут как посмотреть, может это был первый предупредительный выстрел в воздух :)
> метиорита
С точки зрения теории вероятности, в данный момент вероятность падения метеорита челябинск ни чуть не меньше, чем в любое другое место.
Но в то же время, вероятность что метеорит упадёт в какое-либо одно место два раза подряд в будущем, очень мала.
Но в то же время, вероятность что метеорит упадёт в какое-либо одно место два раза подряд в будущем, очень мала.
В Челябинске «Пентагоном» называется дом по ул. Чайковского 185 и когда-то бывший там интернет провайдер.
Ждем отчет об уязвимости, позволяющую создать сертификат с любыми данными?
Либо рут стырили, либо RSA взломали. Вероятность второго пока что мизерная, так что
Такой сертификат можно купить. Правда вписать в него что-то вроде «Google» или «Microsoft» нельзя, только названия малоизвестных компаний.
Версия от челябинского пентагона предлагает установить в качестве домашней страницы рамблер.
Полный отчет: anubis.iseclab.org/?action=result&task_id=1872cbed46f2e7804e9e5e9609996635c
Полный отчет: anubis.iseclab.org/?action=result&task_id=1872cbed46f2e7804e9e5e9609996635c
Порадовало
From ANUBIS:1029 to 178.218.217.19:80 — [dl.zaycev.net]
Request: GET /1a20f7d3-f387-4539-b44d-2090919aab43/18319/1831933/varum_anzhelika_-_gorodok_(zaycev.net).rar
Response: 402 «Payment Required»
Request: GET /1a20f7d3-f387-4539-b44d-2090919aab43/18319/1831933/varum_anzhelika_-_gorodok_(zaycev.net).rar
Response: 402 «Payment Required»
А что за exe то хоть? Может там ничего страшного, какой-нибудь мейлру-браузер и подписывали действительно в мейлру.
И какой-нибудь mail.ru Guard, который лучше вас знает что должно стоять на вашем компьютере)
Вы тему полностью прочитали?
Там скорее всего просто ихней Downloader, который после того как наставил вам всех возможных агентов, баров и защитников, таки скачает мп3, но уже будет позно.
Так, а что экзешник-то делает?
Я когда-то очень давно взял у одного хорошего человека им больше не поддерживаемый скрипт для вывода прямой ссылки на композицию, скрипт поддерживаю, изменяю когда обнаруживаю что что-то изменилось в коде и мешает получению, код подогнан под scriptish, но сохранена изначальная структура userscripts.org/scripts/show/88704
До этой новости даже и не подозревал что они теперь используют exe
До этой новости даже и не подозревал что они теперь используют exe
ранее пользовался сайтом «зайцев нет» для «точечного» скачивания чего либо… немного, но зная названия всегда мог найти mp3, а вчера вместо Моцарта он мне EXE подсунуть хотел… Что в мире твориться… sex16.ru закрыли, zaycev.net вырусню отдает… эхххх
Отозвать сертификат майлару, пусть им неповадно будет.
Я вот сегодня антивирус пытался с утра на ноут поставить (AVG) — с офф сайта директит куда-то к нам и качает с мейлгуардом и прочим говнецом от мейла.
Зато капчу отключили))
Кстати, общая рекомендация: смените user-agent на линуксовый — и сразу будете сталкиваться с гораздо меньшим количеством дряни.
Лучше сменить ось на Линукс :) Тогда дрянь даже если попадется, то вреда не нанесет.
Но помнить про WINE.
Зачем? просто не сидеть под админом, включить UAC, и локальными политиками запретить запуск всякого шлака кроме папочек с виндой, программными файлами (одна такая политика идет по умолчанию) и добавить вторую папочку d:\install или где у вас там инсталляшки лежат.
А дальше разговор короткий — из temp/tmp/загрузок запуск запрещен, а в d:\install исполняемый файлик для запуска еще надо кому-то переместить.
У меня в конторе на всех терминальных серверах антивирусов просто нет, потому как запуск разрешен как раз только того, что юзерам надо.
А дальше разговор короткий — из temp/tmp/загрузок запуск запрещен, а в d:\install исполняемый файлик для запуска еще надо кому-то переместить.
У меня в конторе на всех терминальных серверах антивирусов просто нет, потому как запуск разрешен как раз только того, что юзерам надо.
Ну так «мэйлварь» будут перемещать в d:\install. Всё-таки большинство случаев «заражения» подобным — люди сами запускают екзешник с четким пониманием того, что они делают (запускают екзешник в смысле, а о последствиях не думают или доверяют источнику).
Если я качаю mp3 и в ответ получаю exe — сайт уходит в блеклист.
Если у пользователя мозгов нет, а администратор не может настроить безопасность локальной или удалённой системы — то это проблемы руководства данного администратора
И тут я уже ничего сделать не смогу.
А мылварь переместить в инсталл это только руками уже, атоматически всякий шлак запуститься уже не сможет
Если у пользователя мозгов нет, а администратор не может настроить безопасность локальной или удалённой системы — то это проблемы руководства данного администратора
И тут я уже ничего сделать не смогу.
А мылварь переместить в инсталл это только руками уже, атоматически всякий шлак запуститься уже не сможет
Может групповой иск подать? Хотя бы в Lenta.ru на это обратили внимание.
Файл подписан цифровой подписью его производителя — компании Mail.Ru и находится на серверах Mail.Ru, что дополнительно подтверждает происхождение и благонадежность этого файла.
На родительском ноутбуке недавно неизвестно откуда появился и стал дефолтным браузер Интернет от мейлру, видимо, именно оттуда, т.к. они как раз качают музыку с зайцевнет.
задрал этот мейл.ру, и яндекс! все время свои браузеры тычут… но наверное они в правильном русле ибо ставят же! умудряются! это как Киевстар (Украина) предлагают роутер пять раз в неделю, когда он у тебя есть, и ты каждый раз отвечаешь им это, записать не могут… а еще другие «вам нужен наш подписной пакет каналов к телевизору?»… а я им «телевизора нет»… и они переходят на родственников, друзей… колапс в мозгах… а зайцевнет еще жив? :) вконтакте проще и без рекламы
Давно пользуюсь savefrom.net. Есть расширения для всех браузеров.
Sign up to leave a comment.
Mail.Ru тестирует новый способ заражения компьютеров