Заметки «Шерлока» или как можно вычислить вирус в интернете
Invite pending
Бесплатный софт только в мышеловке или как определить, что не стоит скачивать.
Данная статья, написана в ознакомительных целях, что бы простой рядовой веб-пользователь (будь-то школьник,кот за клавиатурой или простой дедушка) могли, потратить пару минут и определить, можно качать с какого-то сайта/ресурса, или же не стоит.
Помните, что вы качаете и устанавливаете, бесплатный софт с подозрительных интернет ресурсов, на свой страх и риск, что может повлечь за собой, большой вагон проблем и с ним, маленькую тележку троянов…
Опишу на примере, который заметил за часик до написания этой статьи (картинки кликабельны).
Вот, я и добрался до третьей ссылки, мимо которой, просто так не возможно пройти. (Ну серьёзно? без смс и регистрации). Захожу и банально, начинаю читать описание. По началу, всё кажется обычным сайтом «ну скачайте у нас». В описании, описывают работу с архивом, как всегда.
Далее ссылка на архив .zip
И, всё бы ничего, да только в скачивании, предлагают сохранить.ехе файл (это конечно, может быть установщик для скачивание, или прочая лабуда), но вот такой подозрительный файл, на подозрительном сайте «без смс и регистрации», вообще не внушает доверия. (там внутри может быть всё, что программисту в голову взбредет, а так как вы хотите обновить лицензию на антивирусе, вполне вероятно, что он у вас не работает и вы очень уязвимая мишень для атак вирусами, вполне возможно, вы подхватите троян и даже об этом не узнаете, вначале.)
Решил, проглянуть комментарии к этом файлу на сайте. Не успев, даже прочитать три комментария, просто посмотрев на никнеймы, я уже понял, что это банальные фейки (Anton? Егор? Max?) «не ники, а шутки от мишутки», создатель сайта, далеко был не креативен и не смог банально написать, ники, хоть немного похожие на реальных людей (типа BigDaddyBoom, Caxapok, bantid420 и т.д..). Начинаю, читать комментарии, и вот это реально «ор выше гор», оставлю их под спойлером (картинки кликабельны).
И, так буквально за 3-4 минуты, я не скачал/установил себе, там всякие MediaGet, Яндекс.бар, Амиго, Мейл расширение для браузеров, трояны и прочую ненужную хрень… которая, обычно ставится с таких сайтов. А, пошел дальше бродить в поисках, нужного мне ПО.
Надеюсь, что эта статья, хоть немного вам поможет, избегать «недобрых» сайтов. Не поленитесь, потратить 5 минут, на изучение источника, откуда и что вообще качаете. Иначе, в противном случае, вам придется потратить уже больше сил, времени и возможно денег, на восстановления вашего девайса.
P.S.: Очень важно! Всегда смотрите, какие ссылки (сейчас, там ссылка на песочницу), куда вас перенаправляют.
Данная статья, написана в ознакомительных целях, что бы простой рядовой веб-пользователь (будь-то школьник,
Помните, что вы качаете и устанавливаете, бесплатный софт с подозрительных интернет ресурсов, на свой страх и риск, что может повлечь за собой, большой вагон проблем и с ним, маленькую тележку троянов…
Опишу на примере, который заметил за часик до написания этой статьи (картинки кликабельны).
Вступление
Все мы, хотим качать платный софт бесплатно, щелкать пальцами для активации продукта, а не покупать лицензию или заниматься незаконными делами. Хотим, что бы в интернете, всё было честно и бесплатно. И, я не исключение, в моем случае, я не хотел тратить деньги на покупки лицензии Касперского (да, можете писать, что я школьник и не уважаю труд других. А может, я хочу кушать утром в школе, а не откладывать деньги на относительно дорогую лицензию *представьте, смеющийся смайлик*? (в среднем 1,5к рублей)), а переставлять прокси и перебирать ключи мне лень, выбираю самый простой и быстрый способ, сбросить активацию до пробной версии с помощью программы KRT.
Мои старые версии KRT на kis 18 не работали, я подумал пора бы скачать что-то посвежее.
В поиске задаю самый банальный запрос… Как обычно, куча ссылок которые говорят качай у нас, у нас всё работает, бесплатно и без вирусов!
Как определить, что там, что-то нечисто
Довольно просто, каждый обман имеет недочеты, надо просто знать, куда посмотреть или что спросить.
Первая ссылка в вк, думаю с ней всё понятно, там нету файлов, там только ссылки на интернет-ресурсы. Далее, вторая ссылка содержала в себе «китайский rar».
Не стану, наговаривать на китайских братьев, но знаю, что в их распаковщике есть недочеты, зато он бесплатный. Но, всё равно, что-то внутри меня, не доверяет им (сугубо, моё мнение).
Всегда найдутся люди, которые, захотят использовать доброту и честность остальных, в своих «нехороших» целях.
Мои старые версии KRT на kis 18 не работали, я подумал пора бы скачать что-то посвежее.
В поиске задаю самый банальный запрос… Как обычно, куча ссылок которые говорят качай у нас, у нас всё работает, бесплатно и без вирусов!
Как определить, что там, что-то нечисто
Довольно просто, каждый обман имеет недочеты, надо просто знать, куда посмотреть или что спросить.
Первая ссылка в вк, думаю с ней всё понятно, там нету файлов, там только ссылки на интернет-ресурсы. Далее, вторая ссылка содержала в себе «китайский rar».
Не стану, наговаривать на китайских братьев, но знаю, что в их распаковщике есть недочеты, зато он бесплатный. Но, всё равно, что-то внутри меня, не доверяет им (сугубо, моё мнение).
Всегда найдутся люди, которые, захотят использовать доброту и честность остальных, в своих «нехороших» целях.
Вот, я и добрался до третьей ссылки, мимо которой, просто так не возможно пройти. (Ну серьёзно? без смс и регистрации). Захожу и банально, начинаю читать описание. По началу, всё кажется обычным сайтом «ну скачайте у нас». В описании, описывают работу с архивом, как всегда.
Далее ссылка на архив .zip
И, всё бы ничего, да только в скачивании, предлагают сохранить.ехе файл (это конечно, может быть установщик для скачивание, или прочая лабуда), но вот такой подозрительный файл, на подозрительном сайте «без смс и регистрации», вообще не внушает доверия. (там внутри может быть всё, что программисту в голову взбредет, а так как вы хотите обновить лицензию на антивирусе, вполне вероятно, что он у вас не работает и вы очень уязвимая мишень для атак вирусами, вполне возможно, вы подхватите троян и даже об этом не узнаете, вначале.)
Решил, проглянуть комментарии к этом файлу на сайте. Не успев, даже прочитать три комментария, просто посмотрев на никнеймы, я уже понял, что это банальные фейки (Anton? Егор? Max?) «не ники, а шутки от мишутки», создатель сайта, далеко был не креативен и не смог банально написать, ники, хоть немного похожие на реальных людей (типа BigDaddyBoom, Caxapok, bantid420 и т.д..). Начинаю, читать комментарии, и вот это реально «ор выше гор», оставлю их под спойлером (картинки кликабельны).
Комментарии
Конечно, сходу должно бросаться в глаза, что мол там всё работает супер и без проблем. Лайки раскиданы рандомно, так же как придуманные ники. И да, куда же мы без комментариев, «а где пароль? а как открыть?», хотя это всё есть в описании.
Вот этот, комментарий про мобилку, меня развеселил как ребенка в цирке.
Этот коммент, тоже не может не радовать, ведь это такой небольшой спойлер без лайков. То есть, как бы коммент довольно положительный и вполне мог заслуживать, хотя бы один лайк, хотя бы от админа (который, типа подписан как Root, предполагаю, эт человек который впервые установил unix-подобную систему, что-то типа убунту -> зашел в терминал -> $ sudo -i -> «мама, я теперь Дон Рут! И никогда, больше sudo в жизни не напишу.»), простите не стану больше отвлекаться. Так вот, спойлер заключается в нике «Joke» (шутка), шутка с положительным комментарием, и это не реальный «мимо проходящий» пользователь писал, т.к. настоящий юзер, написал бы себе ник, что-то типа Joker/BlackJoker/J0k3r и т.д… А, это просто небольшой спойлер, как в «Волшебнике изумрудного города» А.Волкова, там «волшебника» звали «Гудвин» (good win — хорошая победа), сначала он, правил Волшебной страной, потом он вообще не напригаясь вернулся домой в Канзас, притом, еще и неплохо денег срубил по возвращению в цирк. (*совпадение? не думаю!*)
Под конец, решил проверить, свои возможности как «левого» пользователя.
Могу поставить один лайк на каждом комменте. (типа делают вид, что «мы не накручиваем лайки, это всё пользователи 'натыкали'.»)
Так же, после прочтения этого комментария, подумал, почему не попробовать, оставить свой коммент.
И, собственно говоря, это тож развод, т.к. я не могу, сходу написать комменты.
Конечно, сходу должно бросаться в глаза, что мол там всё работает супер и без проблем. Лайки раскиданы рандомно, так же как придуманные ники. И да, куда же мы без комментариев, «а где пароль? а как открыть?», хотя это всё есть в описании.
Вот этот, комментарий про мобилку, меня развеселил как ребенка в цирке.
Этот коммент, тоже не может не радовать, ведь это такой небольшой спойлер без лайков. То есть, как бы коммент довольно положительный и вполне мог заслуживать, хотя бы один лайк, хотя бы от админа (который, типа подписан как Root, предполагаю, эт человек который впервые установил unix-подобную систему, что-то типа убунту -> зашел в терминал -> $ sudo -i -> «мама, я теперь Дон Рут! И никогда, больше sudo в жизни не напишу.»), простите не стану больше отвлекаться. Так вот, спойлер заключается в нике «Joke» (шутка), шутка с положительным комментарием, и это не реальный «мимо проходящий» пользователь писал, т.к. настоящий юзер, написал бы себе ник, что-то типа Joker/BlackJoker/J0k3r и т.д… А, это просто небольшой спойлер, как в «Волшебнике изумрудного города» А.Волкова, там «волшебника» звали «Гудвин» (good win — хорошая победа), сначала он, правил Волшебной страной, потом он вообще не напригаясь вернулся домой в Канзас, притом, еще и неплохо денег срубил по возвращению в цирк. (*совпадение? не думаю!*)
Под конец, решил проверить, свои возможности как «левого» пользователя.
Могу поставить один лайк на каждом комменте. (типа делают вид, что «мы не накручиваем лайки, это всё пользователи 'натыкали'.»)
Так же, после прочтения этого комментария, подумал, почему не попробовать, оставить свой коммент.
И, собственно говоря, это тож развод, т.к. я не могу, сходу написать комменты.
И, так буквально за 3-4 минуты, я не скачал/установил себе, там всякие MediaGet, Яндекс.бар, Амиго, Мейл расширение для браузеров, трояны и прочую ненужную хрень… которая, обычно ставится с таких сайтов. А, пошел дальше бродить в поисках, нужного мне ПО.
Концовочка
Специально для вас, я скачал «это», что б продемонстрировать, я не ошибался.
Приложу, ссылку на сайт, если кто-то захочет в этом лично убедиться.
Приложу, ссылку на сайт, если кто-то захочет в этом лично убедиться.
Надеюсь, что эта статья, хоть немного вам поможет, избегать «недобрых» сайтов. Не поленитесь, потратить 5 минут, на изучение источника, откуда и что вообще качаете. Иначе, в противном случае, вам придется потратить уже больше сил, времени и возможно денег, на восстановления вашего девайса.
P.S.: Очень важно! Всегда смотрите, какие ссылки (сейчас, там ссылка на песочницу), куда вас перенаправляют.