Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Будьте осторожнее при открытии подозрительных ссылок!
форум Renault Megane (Рено Меган) Россия > Общение > Свободная зона > Хобби > C компьютером на ТЫ
sergeyz75
Сайтом одноклассников практически не пользуюсь, но получил вчера сообщение такого содержания:
"Привет, Сергей
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/далее_затёрто_дабы_случайно_не_нажать
Голосование абсолютно бесплатно, просто достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня ОЧЕНЬ много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь!"

Отправитель: какая-то Арина Тятюхина.

Зашёл на страничку этой Арины. Информации ноль: ни друзей, ни сообщений, ни даже фотки.
Что весьма странно для человека, который участвует в каком-то конкурсе красоты; и к тому же вышел на тебя через своих "друзей".

Тем не менее из интереса щёлкнул по ссылке. Так и есть: фишинг-атака. Хорошо у меня официальный Касперский стоит, который сам регулярно обновляется - он же меня и предупредил.
Не знаю, что было бы, если бы у меня не было антивируса, и я заходил бы например через IE. Может, и в этом случае ничего бы у них не получилось. Ибо по моему разумению только перехода по коротенькой ссылке должно быть недостаточно, чтобы у тебя чего-либо спёрли с компа или вирус какой занесли. Но фиг его знает - может, технологии уже и до этого доросли.

В общем, будьте бдительны и пользуйтесь обновляющимися антивирусами.
tot623
Мне тоже пришло diablo.gif хорошо не стал заходить diablo.gif
Broker
Было такое дело. smile.gif
Антивирусник сразу написал что-то вроде: Вы хотите зайти на сайт, где воруют личные данные и ...т.д. и т.п. biggrin.gif
Пришлось отказаться. biggrin.gif
maximbuch
приходило ,я не стал входить
Andrew_if
Мне тоже приходило. Посмотрел, что общих друзей нету и дальше не пошел. Но подписано "Виктория Бурнашова".
frovold
пришло такое же, но вконтакте. Заходить поленился... это меня и спасло, антивируса у меня нет
Серый
Цитата(Andrew_if @ 28.5.2008, 14:12) *
Мне тоже приходило. Посмотрел, что общих друзей нету и дальше не пошел. Но подписано "Виктория Бурнашова".


+100 и тоже посмотрел, что общих друзей нет и нафиг!
autopilot
Похоже, многим приходит, мне тоже пришло, но я на такие сообщения внимание не обращаю, удаляю сразу же!!! Советую всем поступать так же!!! smile.gif

P.S. Стоит обновляемый антивирус! pardon.gif
sergeyz75
Цитата(Серый @ 28.5.2008, 14:50) *
... и тоже посмотрел, что общих друзей нет и нафиг!

блин, все такие сообразительные - никто открывать не стал :-)
даже обидно, что сам открыл
хоть и заподозревал, но всё равно открыл
makarich
Вообще-то новость об этом вирусе уже как две недели по нету "бродит".

"Доктор Веб" сообщает о вирусных атаках "Одноклассников"

В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий) smile.gif

Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.

Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. _http://miss-runet.net/?a=125****

голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".

Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь."

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Как видно, интерес к социальным сетям у вирусописателей не ослабевает. «Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях за атаками стоят коммерческие интересы и немалые деньги».

Чтобы не стать жертвой подобных рассылок, рекомендуем следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt!. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие «Лечить».

Утилиту Dr.Web CureIt! также можно использовать для регулярной проверки эффективности установленного у вас антивируса, чтобы в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.

За последнее время это уже второй случай атаки на социальные сети РуНета.

Вот еще по этой теме Вирусная эпидемия на ресурсе "ВКонтакте.Ру"
sery_volg
Цитата(sergeyz75 @ 28.5.2008, 15:55) *
блин, все такие сообразительные - никто открывать не стал :-)
даже обидно, что сам открыл
хоть и заподозревал, но всё равно открыл



Ты же взрослый мальчик biggrin.gif .Показания расходятся ( список друзей),значит непорядочный человек.Зачем иметь дело с непорядочными людьми?
У меня тоже было.Посмотрел профиль и комменты (забавные , кстати) - сразу же удалил.
AlexG
Было что-то подобное. Зашел, посмотрел разных претендентов (фоток много было), 'отдал голос', сказали спасибо, и все. Вышел. Никаких ссылок больше не было. Комп чист. Сканирую полностью еженедельно, т.к. много работаю с почтой и инетом. Антивирус обновляется постоянно- он у нас платный :-).
Так что может мне просто повезло :-)
sergeyz75
Цитата(sery_volg @ 28.5.2008, 15:00) *
Ты же взрослый мальчик biggrin.gif .Показания расходятся ( список друзей),значит непорядочный человек.Зачем иметь дело с непорядочными людьми?
У меня тоже было.Посмотрел профиль и комменты (забавные , кстати) - сразу же удалил.

ну дык я же говорю: так думаю, что просто от прохода на сайт вирус проникнуть на комп не должен.
собственно, makarich это и подтвердил:
по его посту видно, что не достаточно просто зайти - надо ещё скачать чего-то себе
а уж таких глупостей однозначно делать нельзя.

Зато Касперский молодец - сразу разобрался, что на сайте есть всякие нехорошести.
Да и я помню, что одноклассники достаточно глючный сайт - может быть поэтому у той Арины никакой инфо о себе не оказалось.

В общем, лоханулся конечно, но самую малость и не фатально.
Зяблик
На мой компьютер из "Одноклассники" поперла какая-то хрень. То Иван Иванычи, то Петры Петровичи, то Петры Иванычи, то Иван Петровичи. И все, блин с фотками. Там столько всяких друзей-друзей-друзей приперло.... караул! Может кто и пошутил.
Короче, решили с женой и снесли свои регистрации нафиг.
Fedka
Цитата(sergeyz75 @ 28.5.2008, 13:51) *
Отправитель: какая-то Арина Тятюхина.

Мне тоже эта Арина писала, но так как убегал заходить по ссылке не стал... ну и хорошо
alfa_romeo
Цитата(Fedka @ 28.5.2008, 17:44) *
Мне тоже эта Арина писала, но так как убегал заходить по ссылке не стал... ну и хорошо


программеры одноклассников тут же ввели кнопку спам и теперь будут отсеивать таких рассыльщиков =)
Всевышний
Цитата(Зяблик @ 28.5.2008, 17:43) *
На мой компьютер из "Одноклассники" поперла какая-то хрень. То Иван Иванычи, то Петры Петровичи, то Петры Иванычи, то Иван Петровичи. И все, блин с фотками. Там столько всяких друзей-друзей-друзей приперло.... караул! Может кто и пошутил.
Короче, решили с женой и снесли свои регистрации нафиг.

+1
sergeyz75
Цитата(alfa_romeo @ 28.5.2008, 17:49) *
программеры одноклассников тут же ввели кнопку спам и теперь будут отсеивать таких рассыльщиков =)

спасибо за наводку
воспользовался :-)
Командир БЧ-2
Ушел с одноклассников. pardon.gif
anig
У меня тоже уже не первый раз, красивые девахи просят голос за них отдать. Я не отвечаю и не посящаю их странички. А вот, когда одноклубники просили - я голосовал. Ранее пользовался доктором Вебом, достал своими сверх проверками, замедляющими работу. Сейчас на охране НОД32 - пока доволен.
alfa_romeo
Цитата(Зяблик @ 28.5.2008, 17:43) *
Короче, решили с женой и снесли свои регистрации нафиг.


это называется дуть на воду
атаки на браузеры всегда были и будут и даже прямо здесь на форуме реально внедрить вирусный код
просто нужно уметь не лазить по совершенно левым сайтам и иметь представление что из себя эти атаки представляют и как их предотвратить

а предотвратить их достаточно просто
любая продвинутая баннерорезка или блокер попап окошек умеет отрезать код который может привести к заражению
т.е. устраняет причину. Антивирусы если знают об уязвимости срабатывают в самый последний момент когда код уже на вашем компе, но еще не запущен. А что если не опознает и код запустится?
SkyStrannik
Цитата(sergeyz75 @ 28.5.2008, 16:23) *
ну дык я же говорю: так думаю, что просто от прохода на сайт вирус проникнуть на комп не должен.
собственно, makarich это и подтвердил:
по его посту видно, что не достаточно просто зайти - надо ещё скачать чего-то себе
а уж таких глупостей однозначно делать нельзя.

Ещё как проникнет, если в тексте кода страницы будет вредоносный код.
alfa_romeo
Цитата(SkyStrannik @ 28.5.2008, 22:40) *
Ещё как проникнет, если в тексте кода страницы будет вредоносный код.


угу, проникнет
т.к. у всех браузеров есть уязвимости из-за несовершенства тех кто их писал
ими и пользуются
Andrew_if
Дабы не плодить темы.

Пришел вот такой спамчик на ittoolbox.com. Классическое "нигерийское письмо":

Zainab Abdulaziz says:
"Dear friend,My name is Miss Zainab Abdulaziz, I need your help in securing my heritage which was deposited be my late father in a fixed suspense account.After the death of my father, my uncles has been looking for a way to claim my inherited money and with the political situation which has claim many lives. The amount involve is Usd $6.7M, I want you to stand as my business partner so that you can claim this money on my behalf for investment,I will gladly give you 15 of the total sum for your assistance.Please,kindly get back to me with my private e-mail address бла-бла-бла@yahoo.com.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Русская версия IP.Board © 2001-2010 IPS, Inc.