С Вашего комп-ра была замечена вирусная активность

Ребята, уже на нескольких сайтах пользователи начали получать в свои почтовые ящики объявления такого типа:

Рассылающий их пользователь обычно берёт себе ник, якобы указывающий на принадлежность к администрации форума.
Те, кто последуют такому письму и перейдут по предложенной ссылке - рискуют взломом своих почтовых ящиков и паролей:

НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИТЕ ПО ТАКОЙ ССЫЛКЕ!
Если кто-нибудь уже получал подобные письма и воспользовался этой ссылкой - срочно поменяйте свои пароли на форумах и почтовых ящиках и обязательно проверьте свой компьютер на вирусы любой утилитой, которой Вы доверяете.
Будьте бдительны и смотрите, от кого к Вам приходит письмо... и в случае предложения незнакомого Вам пользователя перейти куда-нибудь по его ссылке обязательно сначала подумайте, нужно ли это Вам...
Если к Вам поступило письмо подобного типа - обязательно сообщите о нём администрации форума с целью блокирования данного пользователя.

Серёж, спасибо, уточни - в свои почтовые ящики или в лички?

В лички на форумах - извиняюсь, что нечётко написал... а в дальнейшем, как видно из письма одного из пострадавших - они могут приходить и на эл.почтовые ящики... правда, что там пишут - не знаю, но что-то связанное с посещением того сайта и с проверкой на вирусы...

Этот ответ отредактировал electrik Mar 3 2010, 02:02 PM

Мне тоже приходили подобные сообщения, как на почтовый ящик, так и в ICQ and в лички на форумах ...
Но я никому не верю и никуда не хожу. Хватит с меня грохнутого жесткого диска (с полтора годика назад)

Этот ответ отредактировал ktn2000 Mar 3 2010, 03:04 PM

Спасибо за предупреждение , я не очень то легковерный ,
но кого то из ребят может, убережет от беды .

Многих сбивает с толку то, что пишется это от имени администрации форума, и в нике этого пользователя есть что-то от этого - например: ForumAdmin
Я просто призываю в первую очередь неопытных новичков смотреть на значок его статуса и даты регистрации (т.к. при обращении какого-нибудь пользователя с жалобой на такое письмо к реальному Администратору форума такого проходимца моментально банят, и он не долго "живёт" на форуме)...
Собственно, именно к ним и адрессуется данное послание...

А мне прошу присылать в личную почту подобные ссылки - я буду по ним заходить, и смотреть на своем компе - что они собираются сделать с пользователем.

Произносить как заклинание "Не ходи по этой ссылке... не ходи по той ссылке..."
- это неэффективно. Ссылок в интернете много, и от всех не убережешься.

У Вас на компьютере должен быть установлен такой софт, чтобы Вы могли не бояться заходить по любым ссылкам. Чтобы из интернета кто то мог Вам навредить, этот кто-то сперва должен на вашем компьютере запустить вредоносный софт.

Так не позволяйте - и всех делов. Поставьте себе System Safety Monitor или другую аналогичную программу: так называемую HIPs-программу.

Вот их списочек имеется в интернете:

System Safety Monitor Free Edition
ProcessGuard
AntiHook
Cyberhawk
Ghost Security Suite
ProSecurity Free Edition
wssecure Application Monitor
All-Seeing Eye
Strata Guard
Firekeeper
WehnTrust
Neoava Guard
Winpooch
DSA
SensiveGuard
API Guard
Hurricanesoft Internet Security 2006 Free Edition

Я поставил себе на Windows XP одновременно две из этого списка:

System Safety Monitor и Ghost Security Suite, и все работает, и не тормозит Антивирус DrWeb стоит тоже, но в общем случае - антивирусы не справятся с еще неизвестным им вирусом. А HIPs-система справится.

PS. ProcessGuard мне тоже нравилась, но не смог ключ найти к ней, а триальный срок у нее кончился. Если бы ключ нашел, то я бы вторую, в дополнение к SSM, ее поставил бы.

Этот ответ отредактировал uuu99950 Mar 4 2010, 06:27 AM

uuu99950
Вы правы , но нельзя забывать, что не все на столько грамотные,
и продвинутые , если один сел за комп в 7лет , а другой в 47, то
наверняка разница есть . Но мы потихоньку тоже учимся похоже,
раз уже порой сыновья с невестками уже совет спрашивают .
Спасибо вам ребята , что предупреждаете и подсказываете какие
шаги необходимы.



Этот ответ отредактировал Ordenn Mar 4 2010, 03:35 PM

Если у Вас есть желание "испытать удачу" и уверенность в своей неуязвимости - не вопрос, вышлю Вам в личку копию одного из таких писем... только большая просьба подойти к этому аккуратно и написать здесь, в теме, о результатах "воздействия" того сайта на компьютер... просто вчера вечером на одном из бардовских форумах на майл.ру столкнулся с тем, что администрация форума закрыла целый авторский раздел (со ссылками, фотографиями и т.п.) одного из активнейших пользователей именно из-за обвинения его компьютера "в излучении вирусов", причём письма с жалобами на него в администрацию пришли из почтовых ящиков людей, которые эти письма не отправляли!

Что ж, результаты действительно интересны. Будем ждать.
Что же касается установки на компе мощнейшей защиты, и потом - гуляй, где хочу, то есть два способа не подцепить дурную болезнь навроде спида.
1. Использовать усилинную контрацепцию, пять-шесть контацептивов, и каждый поверху обмытывается скотчем.
2. Просто избегать откровенно сомнительных связей.
Второе проще и не требует дополнительных усилий.

Не захотела меня заразить (или не смогла). По ссылке пытается баннер незакрываемый установить пользователю, чтобы вымогать SMS-ки.

Но хотя я нажимал везде: хочу скачать, хочу установить вашу программу - даже до скачивания дело не дошло. Видимо, испугалось моего софта Да и сам браузер Мозилла десять раз предупредил: это вредная страница, лучше уйти.

В результате ничем меня не заразило - слабо сделали, или неправильно настроили эти хакеры. Возможно если бы у меня браузер был Internet Explorer, то тогда у них лучше получилось бы...

Вот картинки:













Окно с баннером спокойно закрывается, и оно не стало у меня страницей, загружаемой по умолчанию.

Присылайте мне еще ссылки :)

Я хочу изготовить картинки, как я буду запрещать исполняться вредоносной программе, при помощи HIPs-системы.

Как выяснилось, рассылки продолжаются, но уже в таком виде:

uuu99950, копию такого письма отошлю в личку для продолжения экспериментов.
Как всегда, ждём твоего ответа в этой теме.

Не коннектится уже по этой ссылке у меня :(
Уже все убито... Зайти по ссылке невозможно, чтобы посмотреть что там было :(


Коллеги, прошу присылать подобные вредоносные ссылки СРАЗУ !!!
- как они станут Вам известны.

На почту в этом форуме, и на uuu99950@yandex.ru

потому что подобные вредоносные ссылки долго не живут, и как правило, в течение 12 часов уже меняют свою дислокацию :(

А посмотреть чего там было - хочется....

Этот ответ отредактировал uuu99950 Mar 7 2010, 01:47 PM

Свеженькое:

Этот ответ отредактировал ktn2000 Mar 19 2010, 01:15 PM

Щас картинки опубликую :) Это уже было. Один и тот же вымогатель, безобидный.

Он клянчит 200-300 рублей, но не заражает компьютеры тех, кто SMS-ку не отправляет.






















Вот

Этот ответ отредактировал uuu99950 Mar 19 2010, 01:10 PM

Ну слава богу, что не я виновата
А то, все же, какое-то чувство вины просыпается

Тань, нужен ник на форуме этого доброжелателя.

А вот что будет, если заплатить СМС-ку и скачать эту гадость - я не пробовал.

Возможно они начнут 5000 рублей вымогать

Леш, там же вверху полностью приведено сообщение.
И ник у него - типа ВладиславПетрянин (не на нашем форуме, есс-но)

Этот ответ отредактировал ktn2000 Mar 19 2010, 01:52 PM

Ну вот и я дождался...
На одном из форумов, где я редко заглядываю, получил точно такое в личку.
Но сразу скажу , хоть и стоит, что от
АдминистрацияФорума
но если глянуть внимательно, то понимаеш, это разводящий



Гляньте внимательно, и всё поймёте.

Это еще что, мне по Мэйл Агенту от знакомого пришло следующее (Архив с Агента, читать в обратном порядке):

Павел Ч (01.06.2010 09:38)
Понял. Зроблю.

Тата (01.06.2010 09:38)
не за что, обращайтесь:Улыбаюсь:
а парольчик на ясчичке все же смени

Павел Ч (01.06.2010 09:36)
спасибо ;)

Тата (01.06.2010 09:26)
я так и поняла - время то или поздно вечером, или выходной.
Ты же знаешь, что меня в это время не бывает.
И "блин" использовали - маскировались.
Ноя на всяк. случай пароль сменила, чего и тебе советую.
это ж они от твоего имени пишут - значит раскололи.

Павел Ч (01.06.2010 09:24)
нет не я. а почему ужас?

Тата (01.06.2010 09:23)
привет!
Как всегда - ужас.
Паша, чего хотела спросить - это ты писал последние два сообщения - про вирусы?

Павел Ч (01.06.2010 09:22)
Привет. Как жизнь?


Павел Ч (12.05.2010 23:14)
Блин ! От тeбя шлют виpуcы и cпам! Cpочно поcтавь он-лайн защиту. А то точно удалят твой аккаунт и e-мэйл. Моим дpузьям только тут помогло http://xxxxxxxxxxxxxxxxxxx

Павел Ч (09.05.2010 14:09)
Блин ! Oт тeбя шлют виpуcы и cпaм! Cpoчнo пocтaвь oн-лaйн зaщиту. A тo тoчнo удaлят твoй aккaунт и e-мэйл. Moим дpузьям тoлькo тут пoмoглo http://xxxxxxxxxxxxxxxxxxx

Этот ответ отредактировал maryjane Jun 1 2010, 03:43 PM

Танюш, я ссылочки убрала

В соответствии с правилами, или чтобы все сразу не побежали за помощью...
Если у uuu99950 будет желание поисследовать, ссылку отправлю в личку.

В основном для того, чтобы кому-нибудь из неискушенных не пришло в голову перейти по этим ссылочкам и срочно поставить себе эту самую онлайн защиту от вирусов. Всяко бывает...

Эт правильно, хотя там страшного ничего, наверное, нет, кроме вымогательства.
Но я, вот так же, из любопытства с пару лет назад прицепила вирус, который (как я подозреваю) убил мне жесткий диск.

Ни в коем случае не отвечать на подобные письма!Какой-то негодяй развлекается!

Не, ну отписать и х...ми обложить мерзавца не помешает. И переправить его лохотронские каракули действительному администратору сайта, это тоже надо, дабы искоренить эту нечисть. Заманается менять ники на форумах. Ещё не помешает позвонить в тех.службу провайдера предоставляющего короткий номер и сообщить об этом "бизнесе" мерзавца(цев). Не знаю как в России, а у нас в Украине принят закон об ужесточении контроля и отчётности за предоставлением коротких номеров с целью пресечения участившихся случаев мошенничества с использованием коротких номеров.

Просто если попускать и не отвечать на такие "шалости", эти гады сядут на голову.
И обязательно на уловки этих негодяев будут попадаться пользователи.
Дык, общими усилиями надо обломать пахату паразитам.

P.S. Особенно рассмешил скриншот, выставленный коллегой Ordenn.
Сильно я поржал с этого юзверя с ником "Администратор сайта" и статусом "новичок" с количеством сообщений 0. Ну и админ, его мать Спасибо, Ordenn, рассмешили старика.

Этот ответ отредактировал sergshib Apr 28 2011, 05:11 AM