Фейковый URL супер мулька.

Тема в разделе "Мегафлуд", создана пользователем Java, 6 май 2013.

  1. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    154
    Симпатии:
    35
    Недавно был такой вирус, захожу в VK, а он перекидывает на vk.com/send... Бла..php, дизайн, мой профиль, все было как на вк, там писали, что я спамил и что нужно ввести номер. сомневаясь я ввел и смс пришло с подпиской. Естественно это был не контакт, хотя VK.com был точно...
    Как это сделали незнаю, думал может в HOSTS дописали что нить - пусто.
    Как это сделать?
     
  2. stasionok

    stasionok

    Регистр.:
    29 ноя 2012
    Сообщения:
    288
    Симпатии:
    317
    был случай пару раз
    в папке где лежит файл hosts:
    1. Создаётся файл hosts, но с русской буквой о, и там всё ок
    2. настоящий делается скрытым и там кака.
    проверяй!
     
    Java нравится это.
  3. gimmo

    gimmo

    Регистр.:
    4 апр 2007
    Сообщения:
    228
    Симпатии:
    42
    Поскольку дебилы вбивают всякую хрень прямо в адресную строку поисковика, делается это так:
    1. Делаем фейк с последующей ( после ввода паролей ) переадресацией на любимую ВК
    2. Даём рекламу нашего фейка в Адсенсе. В анкоре пишем vk.com

    Обезьянка вбивает vk в адресную строку, google выводит результаты поиска. Поциент видит в первой строке выдачи заветные три буквы, клацает, и оказывается в жопе. Куда и стремился.

    Я бы вас обоих как в спарте... чтобы не плодились.
     
    Java нравится это.
  4. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    154
    Симпатии:
    35
    Спасиб за ответы, но все же как конкретно сделать так же? То что написал gimmo - это интересно, но не мой случай. Тут явно вирус в компе пациента, и даже набрав vk.com в адресной строке все равно перенаправляет туда...
     
  5. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    484
    Симпатии:
    185
    Вчера с компа убирал эту дрянь, второй раз за неделю цепляют в отделе. Только тоже самое, но с Яндексом и Гуглом. Похоже что то новое появилось.

    На Вин7 в C:\ProgramData\Mozilla (каталог скрыт, меняется через Свойства папок) создаются 3 файла с рандомным названием. Их смело нужно сносить! Если не получится, то можно удалить с помощью реестра.
    Запускайте Regedit ( WIN+N ) и в реестре ищите названия файлов и удаляйте найденные ЗНАЧЕНИЯ ключей. Перезагрузить систему и снова попробуй удали эти файлы.

    На компах стоит KIS 2013, но не помог. Когда я указал ему на эти файлы, то ничего не нашел. Но сказал что этот файл появился в реестре КИС 6.05.2013
     
  6. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    154
    Симпатии:
    35
    Отлично, а что за папки? Если вследующий раз поймаешь, заархивируй их и сюда. ОК?
     
  7. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    154
    Симпатии:
    35
    Пожалуй апну, ибо очень актуально!
     
  8. APXOH

    APXOH Создатель

    Регистр.:
    16 янв 2013
    Сообщения:
    36
    Симпатии:
    6
    Поймал недавно такую хрень, перебирал все что знал, в итоге полечил переустановкой системы )
     
  9. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    154
    Симпатии:
    35
    Научился, если кому надо скину ссылку в лс, как это делается а именно в адресной строке написал сайт например vk.com или ya.ru а на самом деле ваш сайт. Или если это актуально, выложу сюда.
     
  10. Цукер

    Цукер Сам себе призедент

    Moderator
    Регистр.:
    5 мар 2008
    Сообщения:
    416
    Симпатии:
    376
    Выкладывай посмотрим.. я помни в лохматые делали подмены адрееса в строке браузера - но эти дыры давно залатали