|
|
|
Возраст: 44   
C нами с 21.10.2005
Репутация: 197.9  
|
|
Вчера знакомая пожаловалась, что не может зайти ни на один из своих акков в социальных сетях. Выскакивает табличка о том, акк заблочен за рассылку спама и чтобы активировать его нужно отослать смс на короткий номер 5537 или 4016. Лицензионный антивирь молчит как партизан. Немного подумав решил, поковырять файлик hosts. И вот что там, нашел:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
#1111111
46.166.160.152 my.mail.ru
46.166.160.152 m.my.mail.ru
46.166.160.152 vk.com
46.166.160.152 m.vk.com
46.166.160.152 odnoklassniki.ru
46.166.160.152 www.odnoklassniki.ru
46.166.160.152 m.odnoklassniki.ru
46.166.160.152 ok.ru
46.166.160.152 m.ok.ru
46.166.160.152 www.odnoklassniki.ru
46.166.160.152 vk.com
При попытке зайти на эти адреса идет автоматическая пере адресация на мошеннический сайт, который внешне ничем от оригинала не отличается. По какой то причине антивирь модификацию файла хост не зафиксировал вообще (специально смотрел его логи на предмет).
Поэтому всем у кого случилась аналогичная шняга, срочно правим файл хост, ребутимся и меняем пассы на свои странички. Крайне рекомендуется также полная проверка системы утилитой Dr.Web CureIt! 7.0, Trojan Remover или им подобными
|
_____________________________
одмине наш...
да светитсе нике твое
да благословене айпи твое
|
|
|
|
|
 |
|
|
|
Возраст: 33 
C нами с 27.11.2007
Репутация: 109.3
|
|
|
RMK, спасибо, будем знать. Смотрю вы в этом разбираетесь. Подскажите что делать в этой ситуации: мне на почту пришло письмо, где предлагают отправить деньги на пять волшебных кошельков webmoney, после чего я получу в два раза больше отправленного. Как думаете насчёт этого?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39 
C нами с 04.06.2009
Репутация: 48.6
|
|
Без обид...но вы сами то, что думаете про этот кусок сыра??? Или верите в чудеса разбухания денежных средств)
А про данную проблему мне давно не понятно....почему антивирусам так сложно проверить файл хост....и пару веток в реестре...тогда и проблем с баннерами и редиректами был бы решен. Одно лезет в голову, что они(монстры антивирусной защиты) в доле! 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 27.11.2007
Репутация: 109.3
|
|
|
Alexs84, ну а вдруг... ради эксперимента решил попробовать, отправил по 10 рублей на каждый кошелек. Вы не поверите - действительно получил по 20 рублей от них. 10 минут назад отправил по 50 рублей, а получил только что по 100. Вот думаю отправить ещё раз по 50 рублей. Жалко, что только раз в час можно отправлять...
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 04.06.2009
Репутация: 48.6
|
|
|
Схема стандартна...не хочу вас переубеждать этого не делать. Я за то, что бы люди учились на своих ошибках раз не хотят смотреть по сторонам). Как правило, я не говорю, что это именно ваш случай, деньги не дают вывести или не возвращают когда вы войдете во вкус и отправите более крупную сумму. В любом раскладе я не верю в такую халяву, что добрый джин удваивает ваши деньги! Как вскроется в чем подвох...не поленитесь напишите...вдруг еще найдутся доверчивые люди,
|
|
|
|
|
|
|
|
|
|
|
C нами с 15.07.2005
Репутация: 133.9
|
|
|
Мораль: не работать в венде с правами администратора.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 04.06.2009
Репутация: 48.6
|
|
|
не факт...под юзверем конечно хостс не изменить...но реестр правится на "ура".... пользовательская ветка винлогон доступна.
|
|
|
|
|
|
|
|
|
|
|
C нами с 15.07.2005
Репутация: 133.9
|
|
|
Alexs84, доступна. И что?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 04.06.2009
Репутация: 48.6
|
|
это из серии информеров....или так называемых "порно баннеров"....80% из них, меняют в реестре одну из веток: либо Shell с Explorer.exe или userinit на свой путь и вот у вас уже просьба отправить денег на мобильник "друга". И им глубоко пофигу на ваши права.... Я к чему все это...ведь все старо как мир....и антивирусы могли бы это проверять и(или) предотвращать....но увы "но"
Мы немного отошли от темы, пока наш lovehate богатеет! Как бизнес? Сколько удалось понять? Рассказывай! Всем интересно!
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 27.11.2007
Репутация: 109.3
|
|
|
Alexs84, всё ок! поднимаю потихоньку, вчера 10к поднял. Думаю пока надо остановится - мало ли что.
|
|
|
|
|
|
|
|
|
|
|
C нами с 05.09.2012
Репутация: 52.6
|
|
|
DStar17, а ещё лучше с телевизора в нет выходить...
|
_____________________________
http://goo.gl/sP6mSE
|
|
|
|
|
|
| |
|
|
