Comments 97
об этом уже писали но в марте
habrahabr.ru/post/172393/
habrahabr.ru/post/172393/
+10
Да, писали. Но тут источник распространения — популярный сайт.
-2
Поздравляю с подключением к интернету…
Эти тулбары на многих крупных сайтах стоят…
Эти тулбары на многих крупных сайтах стоят…
+24
Так это зайцы и мутят.
Вирусов-то там нет, там галочки простановки стартовых страниц, поисков по умолчанию и т.п.
А вот если у зайцев екзешник меняется (то moilru.ru, то Пентагон, как ниже пишут), то значит они решили денег со всех стрясти: с мыла, с рамблера-яндекса (Рамблер Пентагоном распространяется, izvestia.ru/news/549797, а на Рамблере поиск от Яндекса).
Вот и разводят всех, то один поиск поставят, то другой.
Вирусов-то там нет, там галочки простановки стартовых страниц, поисков по умолчанию и т.п.
А вот если у зайцев екзешник меняется (то moilru.ru, то Пентагон, как ниже пишут), то значит они решили денег со всех стрясти: с мыла, с рамблера-яндекса (Рамблер Пентагоном распространяется, izvestia.ru/news/549797, а на Рамблере поиск от Яндекса).
Вот и разводят всех, то один поиск поставят, то другой.
+6
способ совсем даже не новый habrahabr.ru/post/172393/
+1
Причем тут mail.ru вообще не понял
-37
Файл подписан мэйлрушным сертификатом.
Сделать это без ведома самих мэйлрушников, мягко говоря, проблематично.
Сделать это без ведома самих мэйлрушников, мягко говоря, проблематично.
+27
habrastorage.org/storage2/946/f9a/67c/946f9a67c945b0affbdf5ccefbd7fb02.jpg
habrastorage.org/storage2/bfa/fcb/365/bfafcb36517eb77e24dccc20a565f365.jpg
habrastorage.org/storage2/078/6ec/0bf/0786ec0bfc04c4208cc02da56a345acb.jpg
Только что скачал, уже другой сертификат LLC Pentagon
habrastorage.org/storage2/bfa/fcb/365/bfafcb36517eb77e24dccc20a565f365.jpg
habrastorage.org/storage2/078/6ec/0bf/0786ec0bfc04c4208cc02da56a345acb.jpg
Только что скачал, уже другой сертификат LLC Pentagon
+11
Хоть это и оффтоп, но zaycev.net? сейчас? Поставьте расширение и качайте с вконтактика.
+29
Олдскул, хардкор :) зачем все усложнять? А сертификат сейчас действительно пентагоновский :)
-1
UFO just landed and posted this here
Попробуйте muzebra.com. Минималистичный интерфейс, нормальная скорость скачивания, никаких капчей, ожиданий и тонн рекламы.
Но рекомендую зарегистрироваться, ибо незарегенным они иногда любят .exe отдавать.
Но рекомендую зарегистрироваться, ибо незарегенным они иногда любят .exe отдавать.
+5
Еxе файлы мы отдавали не больше двух суток по ошибке и не отдаем больше. После вот этого поста.
+1
Вот спасибо за наводку )
0
Вы удивитесь, но многие и сейчас ходят по сайтам, которые были популярны во времена WAP на телефонах.
+5
Вы удивитесь, но многие и сейчас отправляют смс на короткий номер чтоб получить рингтон! =)
+22
Не верю!
+4
А зря.
PS: на обложках школьных тетрадей до сих пор печатают рекламу «отправь смс, разыграй друга/получи обои/получи рингтон». Бизнес работает.
PS: на обложках школьных тетрадей до сих пор печатают рекламу «отправь смс, разыграй друга/получи обои/получи рингтон». Бизнес работает.
+2
Вы таки себе не представляете, какие суммы вертятся в этом бизнесе — а учитывая что в некоторых странах со счета на телефоне (не NFC) можно расплачиваться не только смсками за рингтоны, а вполне себе в магазинах, это будет только расширяться. цифры устаревшие, правда, но все равно впечатляют — с википедии про ДВО. goo.gl/Wsyhk
0
если человек там не зарегистрирован? да и из вконтактика качаются файлы без обложки, а многие уже привыкли листать треки до нужной картинки
0
Зачем усложнять? Регистрироваться, ставить расширение… Проще с вплеер.ру скачать.
Хотя там, помнится, мне однажды предлагали обновить флэшплеер или браузер на андроиде.
Хотя там, помнится, мне однажды предлагали обновить флэшплеер или браузер на андроиде.
0
на заборе х… написан, а там дрова
-14
Ухты а пентагон то из сурового русского города Челябинск!
+34
Эвакуировали по соображениям безопасности: теперь здесь самое маловероятное место падения очередного метиорита
+40
Ну тут как посмотреть, может это был первый предупредительный выстрел в воздух :)
0
> метиорита
+58
С точки зрения теории вероятности, в данный момент вероятность падения метеорита челябинск ни чуть не меньше, чем в любое другое место.
Но в то же время, вероятность что метеорит упадёт в какое-либо одно место два раза подряд в будущем, очень мала.
Но в то же время, вероятность что метеорит упадёт в какое-либо одно место два раза подряд в будущем, очень мала.
+1
вероятность что метеорит упадёт в какое-либо одно место два раза подряд
Я бы сказал, что вероятность этого строго равна нулю, т.к. при попадании «в какое либо одно место» метеорит разрушается и после этого вообще никуда попасть не может.
Шутка, конечно.
+5
В Челябинске «Пентагоном» называется дом по ул. Чайковского 185 и когда-то бывший там интернет провайдер.
+9
Ждем отчет об уязвимости, позволяющую создать сертификат с любыми данными?
+1
Либо рут стырили, либо RSA взломали. Вероятность второго пока что мизерная, так что
+1
Такой сертификат можно купить. Правда вписать в него что-то вроде «Google» или «Microsoft» нельзя, только названия малоизвестных компаний.
0
Почему нельзя? У меня есть, допустим, ООО «Гугл», зарегистрированное в Санкт-Петербурге, Россия. На каком основании мне откажут в выдаче соответствующего сертификата?
0
Версия от челябинского пентагона предлагает установить в качестве домашней страницы рамблер.
Полный отчет: anubis.iseclab.org/?action=result&task_id=1872cbed46f2e7804e9e5e9609996635c
Полный отчет: anubis.iseclab.org/?action=result&task_id=1872cbed46f2e7804e9e5e9609996635c
Порадовало
From ANUBIS:1029 to 178.218.217.19:80 — [dl.zaycev.net]
Request: GET /1a20f7d3-f387-4539-b44d-2090919aab43/18319/1831933/varum_anzhelika_-_gorodok_(zaycev.net).rar
Response: 402 «Payment Required»
Request: GET /1a20f7d3-f387-4539-b44d-2090919aab43/18319/1831933/varum_anzhelika_-_gorodok_(zaycev.net).rar
Response: 402 «Payment Required»
+1
А что за exe то хоть? Может там ничего страшного, какой-нибудь мейлру-браузер и подписывали действительно в мейлру.
0
И какой-нибудь mail.ru Guard, который лучше вас знает что должно стоять на вашем компьютере)
+11
Вы тему полностью прочитали?
0
Там скорее всего просто ихней Downloader, который после того как наставил вам всех возможных агентов, баров и защитников, таки скачает мп3, но уже будет позно.
-12
UFO just landed and posted this here
UFO just landed and posted this here
Так, а что экзешник-то делает?
+3
Я когда-то очень давно взял у одного хорошего человека им больше не поддерживаемый скрипт для вывода прямой ссылки на композицию, скрипт поддерживаю, изменяю когда обнаруживаю что что-то изменилось в коде и мешает получению, код подогнан под scriptish, но сохранена изначальная структура userscripts.org/scripts/show/88704
До этой новости даже и не подозревал что они теперь используют exe
До этой новости даже и не подозревал что они теперь используют exe
+1
ранее пользовался сайтом «зайцев нет» для «точечного» скачивания чего либо… немного, но зная названия всегда мог найти mp3, а вчера вместо Моцарта он мне EXE подсунуть хотел… Что в мире твориться… sex16.ru закрыли, zaycev.net вырусню отдает… эхххх
0
Отозвать сертификат майлару, пусть им неповадно будет.
+7
Я вот сегодня антивирус пытался с утра на ноут поставить (AVG) — с офф сайта директит куда-то к нам и качает с мейлгуардом и прочим говнецом от мейла.
0
Зато капчу отключили))
0
Кстати, общая рекомендация: смените user-agent на линуксовый — и сразу будете сталкиваться с гораздо меньшим количеством дряни.
+1
Лучше сменить ось на Линукс :) Тогда дрянь даже если попадется, то вреда не нанесет.
+2
Но помнить про WINE.
0
Зачем? просто не сидеть под админом, включить UAC, и локальными политиками запретить запуск всякого шлака кроме папочек с виндой, программными файлами (одна такая политика идет по умолчанию) и добавить вторую папочку d:\install или где у вас там инсталляшки лежат.
А дальше разговор короткий — из temp/tmp/загрузок запуск запрещен, а в d:\install исполняемый файлик для запуска еще надо кому-то переместить.
У меня в конторе на всех терминальных серверах антивирусов просто нет, потому как запуск разрешен как раз только того, что юзерам надо.
А дальше разговор короткий — из temp/tmp/загрузок запуск запрещен, а в d:\install исполняемый файлик для запуска еще надо кому-то переместить.
У меня в конторе на всех терминальных серверах антивирусов просто нет, потому как запуск разрешен как раз только того, что юзерам надо.
0
Ну так «мэйлварь» будут перемещать в d:\install. Всё-таки большинство случаев «заражения» подобным — люди сами запускают екзешник с четким пониманием того, что они делают (запускают екзешник в смысле, а о последствиях не думают или доверяют источнику).
0
Если я качаю mp3 и в ответ получаю exe — сайт уходит в блеклист.
Если у пользователя мозгов нет, а администратор не может настроить безопасность локальной или удалённой системы — то это проблемы руководства данного администратора
И тут я уже ничего сделать не смогу.
А мылварь переместить в инсталл это только руками уже, атоматически всякий шлак запуститься уже не сможет
Если у пользователя мозгов нет, а администратор не может настроить безопасность локальной или удалённой системы — то это проблемы руководства данного администратора
И тут я уже ничего сделать не смогу.
А мылварь переместить в инсталл это только руками уже, атоматически всякий шлак запуститься уже не сможет
0
Может групповой иск подать? Хотя бы в Lenta.ru на это обратили внимание.
+1
Файл подписан цифровой подписью его производителя — компании Mail.Ru и находится на серверах Mail.Ru, что дополнительно подтверждает происхождение и благонадежность этого файла.
+4
На родительском ноутбуке недавно неизвестно откуда появился и стал дефолтным браузер Интернет от мейлру, видимо, именно оттуда, т.к. они как раз качают музыку с зайцевнет.
+1
задрал этот мейл.ру, и яндекс! все время свои браузеры тычут… но наверное они в правильном русле ибо ставят же! умудряются! это как Киевстар (Украина) предлагают роутер пять раз в неделю, когда он у тебя есть, и ты каждый раз отвечаешь им это, записать не могут… а еще другие «вам нужен наш подписной пакет каналов к телевизору?»… а я им «телевизора нет»… и они переходят на родственников, друзей… колапс в мозгах… а зайцевнет еще жив? :) вконтакте проще и без рекламы
0
Давно пользуюсь savefrom.net. Есть расширения для всех браузеров.
+1
Sign up to leave a comment.
Mail.Ru тестирует новый способ заражения компьютеров