Комментарии 65
Атака провайдера таким хитрым способом?
вряд ли. скорее всего, их атаковали. больше всего поражает циничность этого трояна: рассылать сообщения от имени твоих друзей...
«Поражает циничность этого трояна» — это вы хорошо отметили :)
Ничего циничного и нового... ) Единственный раз, когда меня "ломанули", я получила ссылку по аське от друга с комментарием: Началась война в Ираке.
Не помню, почему был отключен антивирус, но это наверно не важно, странно что следов этого взлома потом так и не нашли.
Не помню, почему был отключен антивирус, но это наверно не важно, странно что следов этого взлома потом так и не нашли.
Мне пришла такая ссылка в аську еще 25 декабря 2006 года. Почему я по ней пошла? Я - фрилансер, и такая просьба меня совсем не удивила. В результате, я спамила этот вирус всему своему контакт-листу, (антивирусник ничего не определял).
Потом убила его одной программой, но IE у меня до сих пор не работает, убился этой ссылкой.
Потом убила его одной программой, но IE у меня до сих пор не работает, убился этой ссылкой.
Вывод: убить Аську на корню и пользоваться другим интернет пейджером.
Альтернативный вывод: убить винду на корню и пользоваться другой операционной системой :)
Самый альтернативный вывод: убить комп на корню и пользоваться калькулятором:)
Ещё вариант. Не пользоваться Internet Explorer.
он мне нужен для WebMoney, например.
Ну, перестать пользоваться браузером из-за боязни подцепить вирус, на мой взгля, абсурдно. Вы же не перестанете ходить в душ только из-за того, что там можно подскользнуться?
всякое бывает :)
Вероятность подскальзывания слишком велика в этом случае. И ущерб - тоже.
Представьте себе, что каждый раз когда вы входите в душ не в резиновых галошах и без шлема вы всегда падаете. Даже если снимете одну галошу - всегда, при любой возможности. Наверняка вы или постелите резиновый коврик (Fierwall + антивирус + куча настроек безопасности) или смените душ на нормальный (в случае с браузером это бесплатно и не надо строительных работ)
Можно не ходить в скользкий душ, а ходить в нормальный душ :)
Opera, FF
Opera, FF
Ага :)
Я пользуюсь qip, а это что-то меняет?)
в QIP есть пунктик в настройках "Для тех, кто не в моем списке контактов - Не принимать ссылки (URL)".
включил его и забыл о навязчивой рекламе и вирусах.
включил его и забыл о навязчивой рекламе и вирусах.
вы, очевидно, не совсем внимательно прочитали статью. дело в том, что троян рассылает эту ссылку от имени ВАШИХ КОНТАКТОВ в icq. А такая защита, конечно, у меня лично стоит и вместе с блокировкой запросов авторизации фильтрует около 90% спама.
ужос!
вот именно. сейчас только что получил сообщение:
оказывается, это спам, звонок на этот номер сдирает со счета деньги. просто хочется повесить таких людей.
"Если не трудно, пожалуйста, разошлите это сообщение по контакт-листу. Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа. На станциях переливания найти не удалось, нигде нет. Спасите нас! Отблагодарю! 89055167090 Сергей"
просим извинить за спам. Это не шутка. Очень просим.
оказывается, это спам, звонок на этот номер сдирает со счета деньги. просто хочется повесить таких людей.
А кодексом это деяние не предусмотрено? В милицию пробовали?
Предусмотрено. Называется "Мошенничество" и "Злоупотребление доверием". Только доказать будут большие сложности.
Повесить хочется тех контент-провайдеров, кто этим сволочам номер предоставил! Это ж не так просто - номер подобный зарегистрировать... если с чистого листа делать.
А у К-П есть все лицензии для этого.
Сообщайте в отделы по борьбе с мошенничеством. Я вот недавно им отправил номер, с которого приходила мошенническая рассылка о "выигрыше на радио Европа плюс".
Просто уже в курсе был, потому сразу понял, что к чему.
Повесить хочется тех контент-провайдеров, кто этим сволочам номер предоставил! Это ж не так просто - номер подобный зарегистрировать... если с чистого листа делать.
А у К-П есть все лицензии для этого.
Сообщайте в отделы по борьбе с мошенничеством. Я вот недавно им отправил номер, с которого приходила мошенническая рассылка о "выигрыше на радио Европа плюс".
Просто уже в курсе был, потому сразу понял, что к чему.
и как, помогло?
Можно еще сообщить операторам.
Номер сразу отключат. Работал в конторе контент-провайдере, операторы очень строго блюдут, чотбы сервисы были "чистыми". Просто мало кто жалуется напрямую операторам.
А, если, к слову сказать позвониьт операторам, пожаловаться и сказать, что подаете объяву в ментовку, точно отреагируют. Т.к. юридически всегда виноват оператор - договор-то у Вас с ним, деньги за непонятно что с Вас снял он.
Номер сразу отключат. Работал в конторе контент-провайдере, операторы очень строго блюдут, чотбы сервисы были "чистыми". Просто мало кто жалуется напрямую операторам.
А, если, к слову сказать позвониьт операторам, пожаловаться и сказать, что подаете объяву в ментовку, точно отреагируют. Т.к. юридически всегда виноват оператор - договор-то у Вас с ним, деньги за непонятно что с Вас снял он.
сами понимаете, что толку от этого мало, да и никто практически не пойдет - лень.
Нет, не понимаю, я не местный.
Может оттого и не бывает толку, что всем лень?
Может оттого и не бывает толку, что всем лень?
Еще один вывод: не пользуемся Valuehost.
А причем тут Валуй?
будьте чуть-чуть внимательнее (текст хабратопика):
Дальнейшее исследование показало, что помимо сайта www.5757.ru хакерской атаке подверглись не менее 470 серверов (результат запроса в Google по строке из внедренного скрипта). Общим для этих серверов было одно: все они были расположены на площадке хостинг-провайдера Valuehost.
Так база Валуя давно продаётся на Юноне :-)
Это уже третья волна заражений и дефейсов сайтов на Валуе.
Это уже третья волна заражений и дефейсов сайтов на Валуе.
с valuehost я давно завязал...
Мне недавно подобного плана сообщение пришло, от девушки из контакт-листа. Якобы она написала игру-RPG, и предлагает мне её потестить. Простое изучение дистрибутива показало, что это тот самый даунлоадер для трояна. Но самое смешное, что я мог и "повестись", если бы это сообщение пришло бы не от данной девушки, а от одного из друзей-программеров...
А то, что у меня не аська, а &RQ - толк только в том, что через меня дальше троян бы уже не распространился, но сам бы я заражения не избежал.
Последнее время вопрос распространения вирусов переходит из технической сферы в социальную. Вирусописатели начали придумывать не новый код, а новые способы усыпить все подозрения жертвы...
А единственная защита, насколько я понимаю, может состоять в следующем: не запускать присланные друзьями ссылки, не получив от них предварительно элементарного объяснения, хоть по той же аське. На данный момент, вирусам явно не хватит "интеллекта" вам ответить... :)
Мне недавно подобного плана сообщение пришло, от девушки из контакт-листа. Якобы она написала игру-RPG, и предлагает мне её потестить. Простое изучение дистрибутива показало, что это тот самый даунлоадер для трояна. Но самое смешное, что я мог и "повестись", если бы это сообщение пришло бы не от данной девушки, а от одного из друзей-программеров...
А то, что у меня не аська, а &RQ - толк только в том, что через меня дальше троян бы уже не распространился, но сам бы я заражения не избежал.
Последнее время вопрос распространения вирусов переходит из технической сферы в социальную. Вирусописатели начали придумывать не новый код, а новые способы усыпить все подозрения жертвы...
А единственная защита, насколько я понимаю, может состоять в следующем: не запускать присланные друзьями ссылки, не получив от них предварительно элементарного объяснения, хоть по той же аське. На данный момент, вирусам явно не хватит "интеллекта" вам ответить... :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Господа, кто уже «переболел» этой заразой!
Дайте небольшое пояснение о том как вы вылечились(у меня Dr.Web самый последний с настоящей лицензией) и где этот паразит оседает?
Дайте небольшое пояснение о том как вы вылечились(у меня Dr.Web самый последний с настоящей лицензией) и где этот паразит оседает?
Вот здесь подробное описание, как от этой заразы избавиться.
Бедные пользователи windows, так их жалко...
Я в своё время переболела (и перезаразила пол-листа) подобной заразой, которая отправляла ссылку на какую-то «открытку». Дрянь работала и с аськой, и с квипом, и с мирандой, и добавлялась в письма, отправляемые через The Bat! Причём первым эту ссылку прислал мне молодой человек на «день влюблённых». Вот и говорите после этого о доверии.
Один раз чуть не попалась снова на такую же фигню, когда другой знакомый так же неожиданно для себя рассылал сообщения про «эстонских фашистов». Но там — было видно, что работа робота. А когда идёт ссылка на какой-то cards.funnystories.ru и смайлик рядом, так сразу и не сообразишь.
…с тех пор, если приходят ссылки от друзей на незнакомые сайты, сначала переспрашиваю, действительно ли они мне что-либо посылали.
Один раз чуть не попалась снова на такую же фигню, когда другой знакомый так же неожиданно для себя рассылал сообщения про «эстонских фашистов». Но там — было видно, что работа робота. А когда идёт ссылка на какой-то cards.funnystories.ru и смайлик рядом, так сразу и не сообразишь.
…с тех пор, если приходят ссылки от друзей на незнакомые сайты, сначала переспрашиваю, действительно ли они мне что-либо посылали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Оцени плиз мой новый сайт — www.counter-pr.info