Фейковый URL супер мулька.

Java · 6 Май 2013

Недавно был такой вирус, захожу в VK, а он перекидывает на vk.com/send... Бла..php, дизайн, мой профиль, все было как на вк, там писали, что я спамил и что нужно ввести номер. сомневаясь я ввел и смс пришло с подпиской. Естественно это был не контакт, хотя VK.com был точно...
Как это сделали незнаю, думал может в HOSTS дописали что нить - пусто.
Как это сделать?

stasionok · 6 Май 2013

был случай пару раз
в папке где лежит файл hosts:
1. Создаётся файл hosts, но с русской буквой о, и там всё ок
2. настоящий делается скрытым и там кака.
проверяй!

gimmo · 6 Май 2013

Поскольку дебилы вбивают всякую хрень прямо в адресную строку поисковика, делается это так:
1. Делаем фейк с последующей ( после ввода паролей ) переадресацией на любимую ВК
2. Даём рекламу нашего фейка в Адсенсе. В анкоре пишем Для просмотра ссылки Войди или Зарегистрируйся

Обезьянка вбивает vk в адресную строку, google выводит результаты поиска. Поциент видит в первой строке выдачи заветные три буквы, клацает, и оказывается в жопе. Куда и стремился.

Я бы вас обоих как в спарте... чтобы не плодились.

Java · 8 Май 2013

Спасиб за ответы, но все же как конкретно сделать так же? То что написал gimmo - это интересно, но не мой случай. Тут явно вирус в компе пациента, и даже набрав vk.com в адресной строке все равно перенаправляет туда...

komyak · 8 Май 2013

Вчера с компа убирал эту дрянь, второй раз за неделю цепляют в отделе. Только тоже самое, но с Яндексом и Гуглом. Похоже что то новое появилось.

На Вин7 в C:\ProgramData\Mozilla (каталог скрыт, меняется через Свойства папок) создаются 3 файла с рандомным названием. Их смело нужно сносить! Если не получится, то можно удалить с помощью реестра.
Запускайте Regedit ( WIN+N ) и в реестре ищите названия файлов и удаляйте найденные ЗНАЧЕНИЯ ключей. Перезагрузить систему и снова попробуй удали эти файлы.

На компах стоит KIS 2013, но не помог. Когда я указал ему на эти файлы, то ничего не нашел. Но сказал что этот файл появился в реестре КИС 6.05.2013

Java · 10 Май 2013

komyak написал(а):
Вчера с компа убирал эту дрянь, второй раз за неделю цепляют в отделе. Только тоже самое, но с Яндексом и Гуглом. Похоже что то новое появилось.

На Вин7 в C:\ProgramData\Mozilla (каталог скрыт, меняется через Свойства папок) создаются 3 файла с рандомным названием. Их смело нужно сносить! Если не получится, то можно удалить с помощью реестра.
Запускайте Regedit ( WIN+N ) и в реестре ищите названия файлов и удаляйте найденные ЗНАЧЕНИЯ ключей. Перезагрузить систему и снова попробуй удали эти файлы.

На компах стоит KIS 2013, но не помог. Когда я указал ему на эти файлы, то ничего не нашел. Но сказал что этот файл появился в реестре КИС 6.05.2013

Отлично, а что за папки? Если вследующий раз поймаешь, заархивируй их и сюда. ОК?

Java · 21 Май 2013

Пожалуй апну, ибо очень актуально!

APXOH · 22 Май 2013

Поймал недавно такую хрень, перебирал все что знал, в итоге полечил переустановкой системы )

Java · 30 Июн 2013

Научился, если кому надо скину ссылку в лс, как это делается а именно в адресной строке написал сайт например vk.com или ya.ru а на самом деле ваш сайт. Или если это актуально, выложу сюда.

Цукер · 30 Июн 2013

Java написал(а):
Научился, если кому надо скину ссылку в лс, как это делается а именно в адресной строке написал сайт например vk.com или ya.ru а на самом деле ваш сайт. Или если это актуально, выложу сюда.

Выкладывай посмотрим.. я помни в лохматые делали подмены адрееса в строке браузера - но эти дыры давно залатали

Фейковый URL супер мулька.

Java

Профессор

stasionok

Мой дом здесь!

gimmo

Профессор

Java

Профессор

komyak

Постоялец

Java

Профессор

Java

Профессор

APXOH

Создатель

Java

Профессор

Цукер

Сам себе призедент