Advanced Search

АвторТема: С Вашего комп-ра была замечена вирусная активность  (Прочитано 9629 раз)

Март 03, 2010, 07:30:55
Прочитано 9629 раз

Оффлайн electrik

  • Супермодератор

  • *****

  • Пользователь №: 116849

  • Сообщений: 6 586

  • Сказал спасибо: 35
  • Получил спасибо: 2812

  • Дата регистрации:
    14-12-2007


  • Дата последнего визита:
    Ноябрь 27, 2020, 20:40:09


  • Пол: Мужской

 Ребята, уже на нескольких сайтах пользователи начали получать в свои почтовые ящики объявления такого типа:
Цитировать
Цитировать
Здравствуйте, ХХХХХХХХХХХХ [/color]!

С Вашего компьютера была замечена вирусная активность.
Настоятельно рекомендуем проверить компьютер на вирусы,
срочно пройдите онлайн проверку на нашем сайте: ХХХХХХХХХХХХХХХХ
Если Вы не предпримите меры мы будем вынуждены удалить Ваш аккаунт и подать жалобу на Вас вашему интернет провайдеру.
----------------------------------------------------
С уважением, Администрация форума  ХХХХХХХХХХ

Рассылающий их пользователь обычно берёт себе ник, якобы указывающий на принадлежность к администрации форума.
Те, кто последуют такому письму и перейдут по предложенной ссылке - рискуют взломом своих почтовых ящиков и паролей:
Цитировать
Цитировать
У меня вскрыли ящик на маил.ру и начали от моего имени рассылать тем, кто был у меня там записан приглашение на этот сайт, якобы у них вирусы и они рассылают спам.


НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИТЕ ПО ТАКОЙ ССЫЛКЕ!
Если кто-нибудь уже получал подобные письма и воспользовался этой ссылкой - срочно поменяйте свои пароли на форумах и почтовых ящиках и обязательно проверьте свой компьютер на вирусы любой утилитой, которой Вы доверяете.
Будьте бдительны и смотрите, от кого к Вам приходит письмо... и в случае предложения незнакомого Вам пользователя перейти куда-нибудь по его ссылке обязательно сначала подумайте, нужно ли это Вам...
Если к Вам поступило письмо подобного типа - обязательно сообщите о нём администрации форума с целью блокирования данного пользователя.
Мы никогда у сильных не просили,
Не жили в долг, не пели на заказ...
(В.Туриянский)

Март 03, 2010, 07:39:02
Ответ #1

Оффлайн yellow-raven

  • Пользователь


  • Пользователь №: 124092

  • Сообщений: 19 299

  • Сказал спасибо: 0
  • Получил спасибо: 267

  • Дата регистрации:
    10-01-2008


  • Дата последнего визита:
    Январь 17, 2015, 08:33:53


 Серёж, спасибо, уточни - в свои почтовые ящики или в лички?

Март 03, 2010, 09:57:59
Ответ #2

Оффлайн electrik

  • Супермодератор

  • *****

  • Пользователь №: 116849

  • Сообщений: 6 586

  • Сказал спасибо: 35
  • Получил спасибо: 2812

  • Дата регистрации:
    14-12-2007


  • Дата последнего визита:
    Ноябрь 27, 2020, 20:40:09


  • Пол: Мужской

 
Цитата: yellow-raven+Mar 3 2010, 11:39 AM
(yellow-raven @ Mar 3 2010, 11:39 AM)
Цитировать
Серёж, спасибо, уточни - в свои почтовые ящики или в лички?

В лички на форумах - извиняюсь, что нечётко написал... а в дальнейшем, как видно из письма одного из пострадавших - они могут приходить и на эл.почтовые ящики... правда, что там пишут - не знаю, но что-то связанное с посещением того сайта и с проверкой на вирусы...
Мы никогда у сильных не просили,
Не жили в долг, не пели на заказ...
(В.Туриянский)

Март 03, 2010, 11:02:29
Ответ #3

Оффлайн ktn2000

  • Супермодератор

  • *****

  • Пользователь №: 24719

  • Сообщений: 13 298

  • Сказал спасибо: 39
  • Получил спасибо: 98

  • Дата регистрации:
    21-09-2006


  • Дата последнего визита:
    Сегодня в 02:53:10


 Мне тоже приходили подобные сообщения, как на почтовый ящик, так и в ICQ and в  лички на форумах ...
Но я никому не верю и никуда не хожу.  :) Хватит с меня грохнутого жесткого диска (с полтора годика назад)
Никнейм ktn2000 зарегистрирован!

Март 03, 2010, 11:08:53
Ответ #4

Оффлайн Ordenn

  • Пользователь

  • *

  • Пользователь №: 92337

  • Сообщений: 2 940

  • Сказал спасибо: 0
  • Получил спасибо: 12

  • Дата регистрации:
    26-08-2007


  • Дата последнего визита:
    Ноябрь 18, 2016, 11:20:49


 Спасибо за предупреждение , я не очень то легковерный ,
но кого то из ребят может, убережет от беды .
:)


Март 03, 2010, 11:34:26
Ответ #5

Оффлайн electrik

  • Супермодератор

  • *****

  • Пользователь №: 116849

  • Сообщений: 6 586

  • Сказал спасибо: 35
  • Получил спасибо: 2812

  • Дата регистрации:
    14-12-2007


  • Дата последнего визита:
    Ноябрь 27, 2020, 20:40:09


  • Пол: Мужской

Цитата: Ordenn+Mar 3 2010, 03:08 PM
(Ordenn @ Mar 3 2010, 03:08 PM)
Цитировать
Спасибо за предупреждение , я не очень то легковерный ,
но кого то из ребят может, убережет от беды .
:)
 

Многих сбивает с толку то, что пишется это от имени администрации форума, и в нике этого пользователя есть что-то от этого - например: ForumAdmin
Я просто призываю в первую очередь неопытных новичков смотреть на значок его статуса и даты регистрации (т.к. при обращении какого-нибудь пользователя с жалобой на такое письмо к реальному Администратору форума такого проходимца моментально банят, и он не долго "живёт" на форуме)...
Собственно, именно к ним и адрессуется данное послание...
Мы никогда у сильных не просили,
Не жили в долг, не пели на заказ...
(В.Туриянский)

Март 04, 2010, 02:24:11
Ответ #6

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 А мне прошу присылать в личную почту подобные ссылки - я буду по ним заходить, и смотреть на своем компе - что они собираются сделать с пользователем.

 Произносить как заклинание "Не ходи по этой ссылке... не ходи по той ссылке..."
- это неэффективно.  Ссылок в интернете много, и от всех не убережешься.

У Вас на компьютере должен быть установлен такой софт, чтобы Вы могли не бояться заходить по любым ссылкам.   Чтобы из интернета кто то мог Вам навредить, этот кто-то сперва должен на вашем компьютере запустить вредоносный софт.

 Так не позволяйте - и всех делов.  Поставьте себе System Safety Monitor или другую аналогичную программу:  так называемую HIPs-программу.

Вот их списочек имеется в интернете:

System Safety Monitor Free Edition
ProcessGuard
AntiHook
Cyberhawk
Ghost Security Suite
ProSecurity Free Edition
wssecure Application Monitor
All-Seeing Eye
Strata Guard
Firekeeper
WehnTrust
Neoava Guard
Winpooch
DSA
SensiveGuard
API Guard
Hurricanesoft Internet Security 2006 Free Edition

Я поставил себе на Windows XP одновременно две из этого списка:

System Safety Monitor и Ghost Security Suite, и все работает, и не тормозит  :D     Антивирус DrWeb стоит тоже, но в общем случае - антивирусы не справятся с еще неизвестным им вирусом. А HIPs-система справится.

PS.  ProcessGuard мне тоже нравилась, но не смог ключ найти к ней, а триальный срок у нее кончился.  Если бы ключ нашел, то я бы вторую, в дополнение к SSM, ее поставил бы.

Март 04, 2010, 11:34:48
Ответ #7

Оффлайн Ordenn

  • Пользователь

  • *

  • Пользователь №: 92337

  • Сообщений: 2 940

  • Сказал спасибо: 0
  • Получил спасибо: 12

  • Дата регистрации:
    26-08-2007


  • Дата последнего визита:
    Ноябрь 18, 2016, 11:20:49


 uuu99950
Вы правы , но нельзя забывать, что не все на столько грамотные,
и продвинутые , если один сел за комп в 7лет , а другой в 47, то
наверняка разница есть . Но мы потихоньку тоже учимся похоже,
раз уже порой сыновья с невестками уже совет спрашивают .
Спасибо вам ребята , что предупреждаете и подсказываете какие
шаги необходимы.

:)

Март 04, 2010, 13:39:05
Ответ #8

Оффлайн electrik

  • Супермодератор

  • *****

  • Пользователь №: 116849

  • Сообщений: 6 586

  • Сказал спасибо: 35
  • Получил спасибо: 2812

  • Дата регистрации:
    14-12-2007


  • Дата последнего визита:
    Ноябрь 27, 2020, 20:40:09


  • Пол: Мужской

Цитата: uuu99950+Mar 4 2010, 06:24 AM
(uuu99950 @ Mar 4 2010, 06:24 AM)
Цитировать
А мне прошу присылать в личную почту подобные ссылки - я буду по ним заходить, и смотреть на своем компе - что они собираются сделать с пользователем.
 

Если у Вас есть желание "испытать удачу" и уверенность в своей неуязвимости - не вопрос, вышлю Вам в личку копию одного из таких писем... только большая просьба подойти к этому аккуратно и написать здесь, в теме, о результатах "воздействия" того сайта на компьютер... просто вчера вечером на одном из бардовских форумах на майл.ру столкнулся с тем, что администрация форума закрыла целый авторский раздел (со ссылками, фотографиями и т.п.) одного из активнейших пользователей именно из-за обвинения его компьютера "в излучении вирусов", причём письма с жалобами на него в администрацию пришли из почтовых ящиков людей, которые эти письма не отправляли!
Мы никогда у сильных не просили,
Не жили в долг, не пели на заказ...
(В.Туриянский)

Март 04, 2010, 15:42:53
Ответ #9

Оффлайн yellow-raven

  • Пользователь


  • Пользователь №: 124092

  • Сообщений: 19 299

  • Сказал спасибо: 0
  • Получил спасибо: 267

  • Дата регистрации:
    10-01-2008


  • Дата последнего визита:
    Январь 17, 2015, 08:33:53


 Что ж, результаты действительно интересны. Будем ждать.
Что же касается установки на компе мощнейшей защиты, и потом - гуляй, где хочу, то есть два способа не подцепить дурную болезнь навроде спида.
1. Использовать усилинную контрацепцию, пять-шесть контацептивов, и каждый поверху обмытывается скотчем.
2. Просто избегать откровенно сомнительных связей.
Второе проще и не требует дополнительных усилий.

Март 04, 2010, 21:26:53
Ответ #10

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 Не захотела меня заразить (или не смогла).  По ссылке пытается баннер незакрываемый установить пользователю, чтобы вымогать SMS-ки.

Но хотя я нажимал везде: хочу скачать, хочу установить вашу программу - даже до скачивания дело не дошло.  Видимо, испугалось моего софта      Да и сам браузер Мозилла десять раз предупредил: это вредная страница, лучше уйти.

В результате ничем меня не заразило - слабо сделали, или неправильно настроили эти хакеры.   Возможно если бы у меня браузер был Internet Explorer, то тогда у них лучше получилось бы...

Вот картинки:













Окно с баннером спокойно закрывается, и оно не стало у меня страницей, загружаемой по умолчанию.

Март 04, 2010, 21:33:18
Ответ #11

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 Присылайте мне еще ссылки :)

Я хочу изготовить картинки, как я буду запрещать исполняться вредоносной программе, при помощи HIPs-системы.

Март 07, 2010, 09:11:24
Ответ #12

Оффлайн electrik

  • Супермодератор

  • *****

  • Пользователь №: 116849

  • Сообщений: 6 586

  • Сказал спасибо: 35
  • Получил спасибо: 2812

  • Дата регистрации:
    14-12-2007


  • Дата последнего визита:
    Ноябрь 27, 2020, 20:40:09


  • Пол: Мужской

Цитата: uuu99950+Mar 5 2010, 01:33 AM
(uuu99950 @ Mar 5 2010, 01:33 AM)
Цитировать
Присылайте мне еще ссылки :)

Я хочу изготовить картинки, как я буду запрещать исполняться вредоносной программе, при помощи HIPs-системы.
 

Как выяснилось, рассылки продолжаются, но уже в таком виде:
Цитировать
Цитировать
Здравствуйте.
Сегодня, Администратор форума ХХХХХХХХХ сообщил нам о факте рассылки спама членами данного форума (Спамеры: ХХХХХХХХХХХ ) Мы, настоятельно рекомендуем Вам пройти онлайн проверку на нашем сайте: ХХХХХХХХХХХ
В случае, игнорирования требований организации StopSpam, мы оставляем за собой право подать жалобу Вашему Интернет Провайдеру на блокирование доступа к Интернету. С уважением, Всемирная организация по защите от спама StopSpam."


  uuu99950, копию такого письма отошлю в личку для продолжения экспериментов.
Как всегда, ждём твоего ответа в этой теме.
Мы никогда у сильных не просили,
Не жили в долг, не пели на заказ...
(В.Туриянский)

Март 07, 2010, 09:35:16
Ответ #13

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 Не коннектится уже по этой ссылке у меня :(
Уже все убито...  Зайти по ссылке невозможно, чтобы посмотреть что там было :(


Коллеги, прошу присылать подобные вредоносные ссылки СРАЗУ !!!
- как они станут Вам известны.

На почту в этом форуме, и на uuu99950@yandex.ru

потому что подобные вредоносные ссылки долго не живут, и как правило, в течение 12 часов уже меняют свою дислокацию :(

А посмотреть чего там было - хочется....

Март 19, 2010, 08:24:17
Ответ #14

Оффлайн ktn2000

  • Супермодератор

  • *****

  • Пользователь №: 24719

  • Сообщений: 13 298

  • Сказал спасибо: 39
  • Получил спасибо: 98

  • Дата регистрации:
    21-09-2006


  • Дата последнего визита:
    Сегодня в 02:53:10


 Свеженькое:
Цитировать
Цитировать
Получатели: ktn2000, Parus89, Sansan-and-Mary, Snezino4ka, SuperStar

Вчера , 23:56    
ВладиславПетрянин
Новый участник




Регистрация: 17-03-2010
Проживание: Russia
Сообщения: 0
Репутация: 0
  Вам предупреждение от организации StopSpam

--------------------------------------------------------------------------------

Здравствуйте. Сегодня, Администратор форума   www.russkoeradio.fm сообщил нам
о факте рассылки спама членами данного форума (Спамеры: SuperStar;Parus89;Sansan-and-Mary;ktn2000;Snezino4ka)
Мы, настоятельно рекомендуем Вам пройти онлайн проверку на нашем сайте:
   Ссылка прилагается ( в личке uuu99950)
В случае, игнорирования требований организации StopSpam, мы оставляем за собой право
подать жалобу Вашему Интернет Провайдеру на блокирование доступа к Интернету.
Никнейм ktn2000 зарегистрирован!

Март 19, 2010, 09:05:10
Ответ #15

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 Щас картинки опубликую :)   Это уже было. Один и тот же вымогатель, безобидный.

Он клянчит 200-300 рублей, но не заражает компьютеры тех, кто SMS-ку не отправляет.






















Вот    

Март 19, 2010, 09:08:37
Ответ #16

Оффлайн ktn2000

  • Супермодератор

  • *****

  • Пользователь №: 24719

  • Сообщений: 13 298

  • Сказал спасибо: 39
  • Получил спасибо: 98

  • Дата регистрации:
    21-09-2006


  • Дата последнего визита:
    Сегодня в 02:53:10


 Ну слава богу, что не я виновата  
А то, все же, какое-то чувство вины просыпается  ::)  
Никнейм ktn2000 зарегистрирован!

Март 19, 2010, 09:10:10
Ответ #17

Оффлайн yellow-raven

  • Пользователь


  • Пользователь №: 124092

  • Сообщений: 19 299

  • Сказал спасибо: 0
  • Получил спасибо: 267

  • Дата регистрации:
    10-01-2008


  • Дата последнего визита:
    Январь 17, 2015, 08:33:53


 Тань, нужен ник на форуме этого доброжелателя.

Март 19, 2010, 09:12:09
Ответ #18

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июль 29, 2019, 22:57:32


 А вот что будет, если заплатить СМС-ку и скачать эту гадость - я не пробовал.

Возможно они начнут 5000 рублей вымогать    

Март 19, 2010, 09:17:42
Ответ #19

Оффлайн ktn2000

  • Супермодератор

  • *****

  • Пользователь №: 24719

  • Сообщений: 13 298

  • Сказал спасибо: 39
  • Получил спасибо: 98

  • Дата регистрации:
    21-09-2006


  • Дата последнего визита:
    Сегодня в 02:53:10


 Леш, там же вверху полностью приведено сообщение.
И ник у него - типа ВладиславПетрянин (не на нашем форуме, есс-но)
Никнейм ktn2000 зарегистрирован!