Ищу взломщика! - Страница 7

bond777 · 24.04.2011

kiwin написал(а):
http://support.kaspersky.ru/faq/?qid=208640697

вот этот троян висел на сайте предположительно принадлежащим уплине
Страшная штука этот троян вот что он может делать

""Вредоносные программы могут изменять содержимое файла hosts, чтобы направить пользователя не на легальный сайт (например, сайт интернет-банка, социальную сеть или сервис электронной почты), а на его копию, созданную мошенниками. При авторизации на подложном веб-сайте пользователь вводит свои конфиденциальные данные, которые попадают к злоумышленникам.

так вы всё-таки на сам сайт заходили, чтоб увидеть, какой именно вирус там цепляется?

zlkifl · 24.04.2011

Ух сколько страстей в теме за 3 часа)
Я заходил по ссылке "1"-там уже ничего не было

Хотел проверить свой аваст.

bond777 · 24.04.2011

zlkifl написал(а):
Ух сколько страстей в теме за 3 часа)
Я заходил по ссылке "1"-там уже ничего не было Хотел проверить свой аваст.

ух ты, точно. уже очистили! недавно ещё работала...
оперативно подчищают, сволочи!
думаю, с upline уже ясно всё...ладно бы просто хайпы делал, а то сволочь ещё и ворует регистрационные данные!

Расстрелять! Здесь присутствуют: 7 (пользователей: 6 , гостей: 1) :i-yes:

kiwin · 24.04.2011

bond777 написал(а):
так вы всё-таки на сам сайт заходили, чтоб увидеть, какой именно вирус там цепляется?

там почтовик висит и нанего идет трафик довольно приличный пользователей!! они там регистрируются чтоб кликать и вводят свои данные а потом переходят не на настоящие сайты а фишинговые!!
а нашел я его на форуме Касперского где он определился и спрашивают как защититься

http://forum.kaspersky.com/index.php?showtopic=205286

bond777 · 24.04.2011

аватарку прикольную загрузил у себя в профиле Ritatysa...в тему

kiwin · 24.04.2011

bond777 написал(а):
аватарку прикольную загрузил у себя в профиле Ritatysa

Если у него загрузился троян в hosts то смена паролей и логинов пустая трата времени !он перенаправляется на фальшивый сайт и там он вводит пароли которые узнает злоумышленник!! Надо или хостс чистить или винду переустановить!!! Есть сомнения у меня насчет и реальности Ritatysa !!!
Если компьютер захвачен то вся инфа перехватывается!!

UA LEGION · 24.04.2011

kiwin написал(а):
""Вредоносные программы могут изменять содержимое файла hosts, чтобы направить пользователя не на легальный сайт (например, сайт интернет-банка, социальную сеть или сервис электронной почты), а на его копию, созданную мошенниками. При авторизации на подложном веб-сайте пользователь вводит свои конфиденциальные данные, которые попадают к злоумышленникам.

Вот для того, чтобы не влететь на фишинге, и полезно автосохранение лог-пассов в лисе. Лог-пасс автоматом вставляется на нормальном сайте и придётся вбивать ручками на фишинговом, хоть на нём и картинка 1:1 как на нормальном. Ну а если религия не позволяет посмотреть адрес сайта, на который зашли и который просит ввести лог-пасс ручками, несмотря на то , что раньше он как бы вставлялся автоматом, то никого , кроме себя винить не нужно.

andrey67 · 24.04.2011

kiwin написал(а):
Если у него загрузился троян в hosts то смена паролей и логинов пустая трата времени !он перенаправляется на фальшивый сайт и там он вводит пароли которые узнает злоумышленник!! Надо или хостс чистить или винду переустановить!!! Есть сомнения у меня насчет и реальности Ritatysa !!!
Если компьютер захвачен то вся инфа перехватывается!!

Троян не может загрузиться в хост - это обычный текстовый файл. Он может его модифицировать - т.е добавить какие-то дополнительные записи в него. Очистить его можно в простом текстовом редакторе, поудаляв лишние записи. Насколько я помню, он может быть совсем пустой. А по умолчанию в нём всего одна запись -

127.0.0.1 localhost

В ХР - совсем просто, достаточно сделать видимым скрытые и системные файлы, в Вин7 немного сложнее, на несколько лишних телодвижений.

kiwin · 24.04.2011

Проверить можно так

http://graydon.ru/article/kak-proverit-fail-hosts

пуск-выполнить-notepad %systemroot%\system32\drivers\etc\hosts(вводите) и смотрите чтоб после 127.0.0.1 localhosts ничего небыло

andrey67 · 24.04.2011

Да, абсолютно верно. То же самое открывание блокнотом но только через командную строку.
Прощу прощения, насчёт пустого я несколько поторопился.
Одна запись всё-таки должна быть (после закомментированного текста)

#(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

bond777 · 24.04.2011

kiwin написал(а):
Если у него загрузился троян в hosts то смена паролей и логинов пустая трата времени !он перенаправляется на фальшивый сайт и там он вводит пароли которые узнает злоумышленник!! Надо или хостс чистить или винду переустановить!!! Есть сомнения у меня насчет и реальности Ritatysa !!!
Если компьютер захвачен то вся инфа перехватывается!!

так он же винду и переустановил сразу.
и какая инфа то перехватывается? откуда и куда да еще так оперативно и верно распоряжаться инфо?? я с ним в личке общался и разные вопросы задавал, которые мог только знать истинный хозяин акка. да и некоторые другие моменты наблюдения тоже говорили в его пользу.

kiwin · 24.04.2011

Ну вот я думаю полезная информация!!!

andrey67 · 24.04.2011

Некоторые источники рекомедуют также установить на файл hosts атрибут "read only"

Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать OK.

Ritatysa · 24.04.2011

bond777 написал(а):
так он же винду и переустановил сразу.

...я тоже много люблю почитать и давно определил, если что- то где-то не так, не заморачиваться исканием зверей и пр. - проще винду перекинуть...
потом уже поюзал AVS, HJTools, на всяк случай с 911Касперского связался- чисто...
сейчас вот пришло добро от Mediopay- там, как я понял блочили меня по IP- восстановился и заказал выплату, кстати кошель там непоменяный был !
но чтоб не влипнуть- прошёл по ссылке- проверился uvs
тьфу- тьфу- тьфу- вроде всё нормально...чего и всем желаю...
сейчас этот host посмотрю- отпишусь...
уже поспокойнее- всё как на картинке...переименовал- потом разберусь...
я вот самоучка- возраст не тот, учить программатику и пр. асамблеры...но познавать, что может пригодиться, считаю необходимым...и не раз, не в обиду будет сказано молодёжи, приходилось лечить компы, людям, которые "игрушек из рук" не выпускают...ну ничего не соображают!- то комп не включается, то денег просят...всякая подобная ерунда...

блин, ну вот даже обидно ! ну что никто в Скайп не брякнет- ну дайте мне чей нибудь адресок...аудио- видео идентификацию !

trito4ki · 24.04.2011

UA LEGION написал(а):
Вот для того, чтобы не влететь на фишинге, и полезно автосохранение лог-пассов в лисе

Если изменен hosts, это не поможет.
А в случае если просто ссылка на поддельный сайт - все верно. Только вот у ТС эти самые сохраненные пароли увели, так что, имхо, так опаснее. Мне вот интересно, насколько защищает от кражи паролей мастер-пароль в ФФ?

Кстати еще один совет: по возможности, не сидите под админской учеткой, тогда у зловреда не будет прав на изменение системных файлов.

Ritatysa · 24.04.2011

всё по-новой...спёрли сохранённые пароли от хайпов, сайтов, которые у меня были сохранены в браузере...они были поменяны и, где успел вредитель, поменяны кошельки-всё уже восстановил, кроме акка на форуме !

Sollaes · 24.04.2011

Да винду сноси, ставь заново = поможет.

bond777 · 24.04.2011

Ritatysa написал(а):
спёрли сохранённые пароли от хайпов, сайтов, которые у меня были сохранены в браузере...

это видать вирус, который целенаправленно получает доступ к закладкам браузера, так получается, что ли? или я что-то недопонимаю

Ritatysa написал(а):
всё по-новой...спёрли сохранённые пароли от хайпов, сайтов, которые у меня были сохранены в браузере...они были поменяны и, где успел вредитель, поменяны кошельки-всё уже восстановил, кроме акка на форуме !

не понял, снова что ли увели?? или это вы про уже ранее свершившийся факт констатируете?

а этот всё наблюдает:
Здесь присутствуют: 9 (пользователей: 8 , гостей: 1)
тебя посадют, а ты не воруй!))

andrey67 · 24.04.2011

Ritatysa написал(а):
всё по-новой...спёрли сохранённые пароли от хайпов, сайтов, которые у меня были сохранены в браузере...они были поменяны и, где успел вредитель, поменяны кошельки-всё уже восстановил, кроме акка на форуме !

Что, опять?

Sollaes написал(а):
Да винду сноси, ставь заново = поможет.

Да он её переустанавливал. По его словам..

Ritatysa · 24.04.2011

нет, я про то, что вопросы и предложения посыпали по новому кругу...
...я в курсе- с обсуждения МП- что сейчас может кто- нибудь спросить:-" а чё случилось? кто за кого?"...

кста- я вчера писал, что все свободные на МП запустил...утром выплату не брал, могу продемонстрировать...2.71

Ищу взломщика! - Страница 7

ТОП-МАСТЕР

Любитель

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

Профессионал

Специалист

ТОП-МАСТЕР

Специалист

ТОП-МАСТЕР

ТОП-МАСТЕР

Специалист

Новичок

Профессионал

Новичок

МАСТЕР

ТОП-МАСТЕР

Специалист

Новичок

Похожие темы