Взгляните на сайт :)

Пришло от одного из контактов:
[QUOTE]Я с сегодняшнего дня шпион. ))) Вот этот сервис хттп://u.nu/522n3 позволяет просматривать последние смски и звонки любого абонента Европы. Просто вводишь номер телефона и жмешь "получить информацию". Попробуй, развлечешься "на ура" )))[/QUOTE]
Онлайн проверка Dr.Web'ом:
[QUOTE]хттп://u.nu/522n3 перенаправляет на хттп://gsmspytds.ru/?r=2505
хттп://gsmspytds.ru/?r=2505 перенаправляет на хттп://spion-phone.ru/?r=2505
Проверка: хттп://img.spion-phone.ru/js/script.js
Размер файла: 108.15 КБ
MD5 файла: eacb5bcabaae4d031ab18b08ff61b7bb
хттп://img.spion-phone.ru/js/script.js - Ok
Проверка: хттп://spion-phone.ru/?r=2505
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 698746
Размер файла: 36.30 КБ
MD5 файла: b934fca95ac1c9ef8076576a79494cfe

хттп://spion-phone.ru/?r=2505 - archive HTML
>хттп://spion-phone.ru/?r=2505/Script.0 - Ok
хттп://spion-phone.ru/?r=2505 - Ok
[/QUOTE]
Ну и немного другой адрес...
хттп://u.nu/235n3
[QUOTE]хттп://u.nu/235n3 перенаправляет на хттп://u10.contralor.ru/
Проверка: хттп://u10.contralor.ru/jquery-1.3.2.js.txt
Размер файла: 117.93 КБ
MD5 файла: 7b7ece4224616a0eb48bf16057e15e77
хттп://u10.contralor.ru/jquery-1.3.2.js.txt - Ok
Проверка: хттп://u10.contralor.ru/jquery.selectdecorator.js
Размер файла: 2496 байт
MD5 файла: eb3ef082d3a7bc24ee276b834e05ec07
хттп://u10.contralor.ru/jquery.selectdecorator.js - Ok
Проверка: хттп://u10.contralor.ru/
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 698746
Размер файла: 45.80 КБ
MD5 файла: 234d7313d9866b451f7eef6f023298c7
хттп://u10.contralor.ru/ - archive HTML
>хттп://u10.contralor.ru//Script.0 - Ok
>хттп://u10.contralor.ru//Script.1 - Ok
>хттп://u10.contralor.ru//JavaScript.2 - Ok
>хттп://u10.contralor.ru//JavaScript.3 - Ok
>хттп://u10.contralor.ru//Script.4 - Ok
>хттп://u10.contralor.ru//Script.5 - Ok
>хттп://u10.contralor.ru//Script.6 - Ok
хттп://u10.contralor.ru/ - Ok[/QUOTE]

[B]Infernal_lightning[/B], можешь позвонить в Украину по этому номеру
+3 8050 5397412

И сказать, что его сайт (spion-phone.ru) не работает (или туфта, как больше нравится) :)

[QUOTE]И сказать, что его сайт (spion-phone.ru) не работает (или туфта, как больше нравится)[/QUOTE]
А ведь действительно...Активной является лишь часть "Контролер телефонов" кликая на которую мы попадаем...на spion-phone.ru. И ведь правда, туфта))

8coins.ru

:http:vasja-pupkin.ru/post_1237962576.html
[QUOTE]Это даже не просто надурилово, это кидалово! Или, выражаясь литературным языком, мошенничество.

Описание весьма заманчиво: "Если вы расcчитываете зарабатывать тут миллионы, то вынуждены Вас разочаровать. Это не то место. Но если Вам достаточно зарабатывать от 12 до 84 рублей каждый день, затрачивая всего ПАРУ МИНУТ, то этот проект именно для Вас". Якобы с помощью своего IP-адреса ты что-то запускаешь на сервере, за что тебе начисляется 12 рублей. То есть это описание по принципу работы напоминает пресловутые "автосерфинги" и может сбить с толку...

Однако, если набрать в поисковике часть текста или адрес сайта, то наткнёшься на такие вот отзывы: "Очередной лохотрон на смс. После регистрации через несколько дней сообщается что нужно послать смс на "аунтефикацию" во избежании кражи денег, стоимость смс большая. Кидалово!"

Ещё раз советую воспользоваться возможностями плагина WOT для Firefox - там эти сайты отмечены как опасные. Если же красный кружок WOT-рейтинга не достаточно убедителен, можно почитать комментарии и удостовериться...

Сайты эти, насколько я понял, растут как грибы после дождя, но адреса примерно такого вида, как в заголовке. Реклама их идёт даже на rabota.ru!

А вот что прислано одним из читателей блога (я просто скопировал из старой вордпрессовской базы):

у них еще есть razbogatey.com bogatey.com 84rur.ru 12r.su, возможно существуют еще зеркала ,а вот инфа о его создателе:
сотик : 9116997451
icq: 379133
кличка в реале: Гриз
Именует себя как гризликов андрей, на самом деле Ягодкин Андрей.
:http:vkontakte.ru/id974636 он в вконтакте.
мыло : grizlikov:at:list.ru пользуется маил агентом

Конец цитаты. Судя по тому, что в аккаунте вКонтакта указан один из мошеннических сайтов с реферальным номером 1, то эту информацию можно считать верной.[/QUOTE]
[URL=http://img403.imageshack.us/img403/1835/bc8.png][IMG]http://img403.imageshack.us/img403/1835/bc8.th.png[/IMG][/URL]
Надпись на стене заинтересовала, чувак видимо тоже где то вычитал
[QUOTE]1. Напишите в документе word: Я хочу избежать службу в армии ,и нажмите проверку орфографии.

2. Создайте документ в Word и наберите: = rand (200,99)
нажмите Enter и удерживайте 3 секунды. Этого не могут объяснить даже в Мicrosoft

3. Раскрыт новый заговор против демократии и гражданского общества. Только что. Если в русском MS-Word написать фразу ”правоспособность-способность лица иметь гражданские права и нести обязанности”, он немедленно закрывается, без объяснения причин. Ибо нефига. Большой брат следит за нами.

4. Большими буквами напечатайте: Q33 NY. Это номер первого самолета, влетевшего в Близнецов. Выделите Q33 NY Измените размер до 48 Измените шрифт на WINDINGS (WINDINGS 1) Q33 NY

5. Если на рабочем создать папку и назвать её "con"(это ботан по-американски), то название не воспримится, ибо Бил Гейтс не очень любил, когда его называли ботаном, вот и поставил запрет. :)[/QUOTE]

[QUOTE=valho;494347]Надпись на стене заинтересовала, чувак видимо тоже где то вычитал[/QUOTE]

баян :) к счастью, в отличие от лохотронов, абсолютно безобидный

[QUOTE=ScratchyClaws;494453]баян :) к счастью, в отличие от лохотронов, абсолютно безобидный[/QUOTE]
Неа :) У меня на Office XP вводиш - правоспособность-способность лица иметь гражданские права и нести обязанности
то он сразу закрывается если на новую строку перейти или шрифт поменять, con тоже не создаётся, а если = rand (200,99) ввести то там про эти булочки с ядом выводится несколько сотен страниц и всё начинает глючить.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 15 минут[/I][/B][/color][/size]

В принципе 1,2,3,5 считать баяном так как можно найти объяснение, особенно про con.
Только не пойму почему когда я пишу вот эту самую надпись ”правоспособность-способность лица иметь гражданские права и нести обязанности” у меня word вылетает? :(

[QUOTE='valho;494501']Только не пойму почему когда я пишу вот эту самую надпись ”правоспособность-способность лица иметь гражданские права и нести обязанности” у меня word вылетает? [/QUOTE]
У меня 2003 офис - ничего не вылетает, а в хр года 3 назад вылетало - это типа баго-фича такая.

[QUOTE='valho;494501']Только не пойму почему когда я пишу вот эту самую надпись ”правоспособность-способность лица иметь гражданские права и нести обязанности” у меня word вылетает?[/QUOTE]
Внутренний глюк проверки правописания (похоже)
В 2000-м офисе такие последствия были от фраз начинающихся с тире и заканчивающихся точкой с запятой

Посмотрел по поисковику, да там это аж с 2005 года обсуждалось, похоже это всё таки глюк. Зашёл называется посмотреть на страничку в контакте, чуть не повёлся :)

:http:vkontakte24.net - маскировка под известную социальную сеть.

justlearn.envy.nu
Файлик vokontakte.scr
[url]http://www.virustotal.com/ru/analisis/e56fe6b032e673bbab1f25f8aeb83f7296487b59d0d160bbc85fa22d08ddd713-1256680207[/url]
при запуске создает в корне диска скрытые: autorun.inf([AutoRun] Open=1.exe Action=Росмотр файлов) и 1.exe, отключает отображение скрытых файлов, блокирует vkontakte.ru(через hosts), прописывается в автозапуск(создает ключ в HKLM). Может и еще чего делает, дальше не смотрел. Больше на шутку какую-то похоже.

[QUOTE]Здравствуйте, winsent.

Администратор сайта Обсуждаем.ru (_http://www.obsuzhdaem.ru) создал для Вас аккаунт. Вы можете войти на сайт _http://www.obsuzhdaem.ru/user используя следующие имя пользователя и пароль:

имя пользователя: winsent
пароль: 123456

-- Обсуждаем.ru[/QUOTE]

Зачем и для чего мне администратор создал учётную запись, если надо я бы и сам смог :)

[URL=http://img688.imageshack.us/img688/7353/bred.png][IMG]http://img688.imageshack.us/img688/7353/bred.th.png[/IMG][/URL]
:mda:

Сейчас изучаю программу Malzilla - вот выдернул эксплойт из вот этого сайта:
h**p://o*h*t*a*s.b*i*z/p*r*e*v*i*e*w/i*n*d*e*x.p*h*p

Вот расшифрованный код эксплойта:
[CODE]<script>
...
</script>[/CODE]

Вот результат на VT:
[url]http://www.virustotal.com/ru/analisis/32239746c7091182498d5f4e168298ae8a0494a141bc7dd61f2e4edd2e8b9b1f-1257093014[/url]

P.S.: не знаю точно можно ли постить подобные вещи - если что не так прошу модераторов сделать замечание - подправлю...

[B]Ingener[/B], незнаю как к вашему посту, отнесутся модеры, но вот G Data реагирует вот так))
[QUOTE]Вирус: VBS:SnapshotView-A [Expl] (Engine B)

Была попытка получить доступ к зараженному
файлу.

Файл: showthread[1].php
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\S62HOV29[/QUOTE]

[QUOTE='Ingener;498387']h**p://o*h*t*a*s.b*i*z/p*r*e*v*i*e*w/i*n*d*e*x.p*h*p[/QUOTE]
Для таких ссылок есть смайлик [CODE]:http:[/CODE]
Убираете http:// и www перед ссылкой. Оставляете только
[code]:http:ohtas.biz/preview/index.php[/code]

con - консоль, зарезервированное слово. Ранее применялось в Дос-командах, особенно в autoexec для установки кодовой страницы.

Вот ещё один сайт с эксплойм (которого мало ещё кто детектит):
:http:gogozinger.com/bu1/?t=4ae75d95179f8
Вот результат на VT:[url]http://www.virustotal.com/ru/analisis/46539df2b3a472d2280d97e0660343b1e45d089ef0ae4a370ae8a3fef007d800-1257102709[/url]

А эксплойт на этом сайте вообще почти никто не детектит:
:http:ontvertenchio.com/vsetakoe/?da137fdb38cdc4beecaa5378f85a3e91
Вот результат на VT:[url]http://www.virustotal.com/ru/analisis/daee357f287fec9bac74fa9c96443eb5d4cb07cf8aed4d4ba96d251b0ae50d64-1257103226[/url]
Странно почему-то Avira на VT его не задетектила - хотя у меня на ПК Avira PSS 9 его детектит как JS/Dldr.LuckySplo.Q

Вот ещё сайтик с эксплойтом:
:http:proanalytics.cn/frag2/show.php
Вот результат на VT:[url]http://www.virustotal.com/ru/analisis/4f31675433daf5ceb84944a314b0211ca9a3ea935a54339ecb1794aba61ccbc0-1257103992[/url]

[B]Ingener[/B], ну значит, я не зря выбрал G Data, как постоянную защиту)