-
Сообщение от
Зинка
Как проверить правильность этих кодов ?
Можно ходить на этот сайт или нет ?
Правильность проверить только по отпечатку SHA1 которую я Вам написал.
На сайт заходить можно.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
valho
Правильность проверить только по отпечатку SHA1 которую я Вам написал.
На сайт заходить можно.
Спасибо.
Правла так и не поняла, где Вы его взяли и почему лисица ругается.
-
Junior Member
- Вес репутации
- 59
Всем привет!
Если кому интересно.Сегодня зашел с андроид-устройства на сайт fishki.net в категорию анекдоты.Вылезло гневное окошко об обновлении браузера,типа срочно обновите,версия браузера сильно устарела,естессно делать ничего не стал,но посмотреть захотелось.Смотрел из под VirtualBox.В винде никаких окошек не появляется (видимо кака предназначена для мобильных устройств),имею ввиду страницу h..p://anekdot.fishki.net/,но на сам сайт зайти естественно можно,ссыль h..p://operbrawd.com/.Онлайн сканер оценил саму страницу как безвредную.Ссылки на закачку браузере (или чего там) не проверял.На сайте имеется пользовательское соглашение,в котором речь идет вообще о сайте free-games-all.com ,каких то оплатах посредтвом смс и ни духом ни о каком браузере.
-
Кажется я снова вляпалась.
Получила вот такое письмо
Hello ***
The security questions and answers for your PayPal account were changed on Feb 23, 2016.
If you did not authorize this change, please contact us immediately using the phone number found on the following page:
Log In Now
Cοpyright © 1999-2016 ΡayΡaI, Inc. All rights reserved.
Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Center by clicking "Help" located on any PayPaI page or email.
Copyright 2016 PayPaI Inc. All rights reserved. PayPaI is located at 2211 N. First St., San Jose, CA 95131.
И сдуру туда полезла, потому что таки пользовалась в это время PayPal и меняла вопросы.
Попала сюда:
http://www-paypal.com-webapps-mpp-ho...locale.x=he_IL
Набрала мэйл и пароль.
Войти не удалось, было сообщение типа "сервер перегружен".
Завела этот адрес на https://www.virustotal.com
И получила такой ответ:
Kaspersky: Phishing site
Все остальные - "чисто".
Братцы, помогите разобраться !
У меня уже сперли пароль или еще нет ?
Кто активно общается с paypal ?
Я очень редко пользуюсь.
-
Junior Member
- Вес репутации
- 32
Нигде и никогда не вводите личных данных, телефонов, карточек. Кроме тех сайтов которым доверяете на 100%. Смс мошенничество это уже позапрошлый век, но народ до сих пор ведется
-
Junior Member
- Вес репутации
- 29
Так а что они смогли натворить или вы поменяли доступы?
-
Я искала одну книжку.
Попался очень странный библиотечный сайт.
http://e-s-ulare.ru/cat/7982/10/
(минусы убрать)
Скачала нужную книжку. В формате RAR.
Открываю - а там какой-то реферат "1. США в годы экономического кризиса 1929 — 1933 гг."
Попробовала скачать другие книжки из этого же раздела. файл 112933.rtf
Во всех файлах - тот же реферат.
Попробовала выйти в другие разделы.
То же самое.
Что бы это значило ?
Спросила у VirusTotal
Не ругается.
Но там перед тем, как скачать книжку, сайт выдает окошко
Вопрос: четыре плюс два равно (числом)...
Введите ответ:
Может в этот момент - происходит какая-то гадость ?
-
Во вложении отдается адварь которая является он-лайн скачивателем файла. https://www.virustotal.com/#/file/45...aa52/detection
Файл имеет легитимный сертификат, поэтому если нет детекта в антивирусных базах, то антивирусы должным образом не отработают
Код:
CN = OOO_START-SERVIS
O = OOO_START-SERVIS
STREET = Frunze, 96
L = Samara
S = RU
PostalCode = 443099
C = RU
- - - - -Добавлено - - - - -
Если есть желание
https://www.hybrid-analysis.com/samp...ironmentId=100
Microsoft Most Valuable Professional in Consumer Security
-
akok, спасибо !
Но, видимо, информация для более грамотных, чем я.
Это опасно ?
Как выводить его ?
И почему у этих жуликов - легитимный сертификат ? Его теперь отберут ?
-
Опасно.
И почему у этих жуликов - легитимный сертификат ? Его теперь отберут ?
Это прибыльный бизнес Скачивая файлы, вы соглашаетесь....... это тот момент когда интересно читать пользовательское соглашение.
- - - - -Добавлено - - - - -
Большая проблема в том, что зловредов могут отдавать таргетированно, т.е. каждому свое. Проверьте систему adwcleaner для успокоения, или обратитесь в местный раздел лечения для диагностики.
Microsoft Most Valuable Professional in Consumer Security
-
akok,
Спасибо, я попробую.
А можно этот сайт внести в какие-то "черные списки" ?
-
Можно попробовать отправить ссылки и описание ситуации в вирлабы, может добавят детект.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 19
вот это что за странный сайтик. tqejwgr.xyz
я подвисла. искала о себе инфу через поисковик и офигела. понятно что левый, но с какой целью такое создается - не пойму. может тут вирусы есть? помогите разобраться
Последний раз редактировалось smolka100; 26.08.2019 в 14:37.
-
smolka100, вредоносов вроде нет. Обычная помойка, мошенническая, скорее всего.
-
-
336d2a0f3098c4614d69179ea3002e67.png
smolka100, Сорри, это Вам. Забыл процитировать, а то непонятно будет.
Последний раз редактировалось valho; 02.09.2019 в 15:44.
Причина: добавлено
-
-
Случайно зашла на сайт
https://ru.gridinsoft.com
Искала старую добрую игрушку Lines.
Вместо этого скачалось и установилось какое-то antimalvare.
Теперь оно в "диспетчере задач" жрет немеренно процессорного времени и памяти.
И не могу удалить.
В списке приложений - не вижу его.
Дело осложняется моим слабым знанием Win10.
На предыдущем компе была "семерка".
Купила новый комп несколько дней назад.
Dell-Optiplex-7070, память 16 ГБ, процессор i5, SSD-512 ГБ, грех жаловаться.
Летал как пташка до этого antimalvare.
Кто-то знаком с этим сайтом ?
Может он взломан ? Может фирма уже померла, а на ее месте - вирус ?
-
Сообщение от
Зинка
Случайно зашла на сайт
ru.gridinsoft.com
Искала старую добрую игрушку Lines.
Вместо этого скачалось и установилось какое-то antimalvare.
Пустышка там какая то ставится, якобы антивирус. Разработчики из Украины, вроде. Находит тонны вирусов в ярлыках. Ставит какой то драйвер в систему gsInetSecurity, может ещё чего делает. Лучше обратитесь за помощью, здесь в соответствующий раздел.
-
-
Спасибо !
Я вроде деинсталлировала то, что поставила gridinsoft.
Заодно убрала и антивирус Маккафи. Сейчас подумаю, что поставить.
Уже сделала файлы для просьбы помощи, но подожду еще.
Вроде сейчас машина не тормозит.
В диспетчере задач в "процессах" имеется строка Antimalware Service executable
Берет половину процессорного времени.
Нажимаю правой кнопкой "открыть расположение файла".
Выдает
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
125кБ
Дата создания - первые часы моей работы на компе.
Цифровые подписи - Microsoft Windows publisher
Спросила у Гугла.
https://remontka.pro/msmpeng-exe/
https://nastroyvse.ru/opersys/win/pr...processor.html
Примерно поняла, что это.
Не имеет отношения к gridinsoft.