Взгляните на сайт :)

Из мэйл-агента:

Пpивeт. От тебя чacто пpихoдит приглaшeние нa порнocaйты. Уcтанови себe зaщитy от кpaжи пaрoлей :http://ur1.ca/2og0z , пoтoмy чтo администpaция ckоpо удaлит твой eмэйл за cпaм. Мой ужe удаляли.

:http:willabyvada.land.ru/9.html

Подделка под deposit

[url=http://itmages.ru/image/view/99845/6a2a04dd][img]http://storage4.static.itmages.ru/i/11/0104/s_1294147058_6a2a04ddd7.png[/img][/url]

Будьте бдительнее, или ставьте Linux, как я :)

Тырят номера сотовых телефонов, от дурной головы другая операционка не спасёт

Подделка под [COLOR=Blue]RapidShare.ком[/COLOR], используется похожий интерфейс, только ссылка по другому пишется
Так выглядит картинка немецкой рапидшары
[IMG]http://s04.radikal.ru/i177/1101/13/cb70cda986bf.png[/IMG]
а так с этого обменника - [COLOR=Blue]rapidaloads4.ру[/COLOR]
[IMG]http://i075.radikal.ru/1101/54/95cc7029bed7.png[/IMG]
но суть в другом, какой бы вы файл не взялись скачать, 100кб, 100мб или 1гб, качается один и тот же файл размером 20,0 МБ (20 971 520 байт)
На вирустотале не проверишь, потому что файл больше чем 20мб

Там же на сайте, можно найти[B] Пользовательское соглашение[/B]
.......
оплата осуществляется с помощью отправки 3 смс сообщений на короткий номер ХХХХ. После отправки третьего сообщения абоненту предоставляется полный доступ ко всем возможностям сервиса. Стоимость 1 сообщения на короткий номер ХХХХ для абонентов Ххххххх - 300 рублей с НДС ...
.......
Отдельно, администрация сервиса информирует всех заинтересованных лиц, что:
1. Владелец не несёт ответственности за предоставление Пользователю некорректных результатов поиска в случае инициации поиска по некорректным и (или) заведомо для Пользователя несуществующим исходным данным файлов.
2. [COLOR=Purple]Владелец не несёт ответственность[/COLOR] за технические и иные проблемы в сетях передачи данных, на оборудовании Пользователя или третьих лиц, а также [COLOR=Purple]за информационное содержание файла[/COLOR], размещённого на торрент-трекерах, найденного по запросу Пользователя.
3. Владелец не несёт ответственность за возможные негативные проблемы, связанные с функционированием телефона или ЭВМ Пользователь.
4. [COLOR=Purple]Ответственность за возможный моральный ущерб, связанный с просмотром медиафайла, несёт сам Пользователь[/COLOR].
5. [COLOR=Purple]В случае, если Пользователь не выполняет хотя бы один из пунктов настоящего Соглашения, но инициирует отправку СМС, услуга считается выполненной и должна быть оплачена в полном объёме, однако Сервис оставляет за собой право в дальнейшем отказать Пользователю в предоставлении услуги без объяснения причин[/COLOR].

_http://updateflashtoday.info/
Вот так этот сайт рекламируют:
[IMG]http://s002.radikal.ru/i197/1101/f0/05ea113c4ff4.jpg[/IMG]

очередной альтруист :)
a-scanz.info
Сделан топорно, находит конечно же тучу вирусов, сразу просит Денег

Гляньте на _____http://latest-update.info/
В последнее время очень часто эта фигушка стала выплывать при серфинге...
Предлагает обновить браузер - кто в теме, может подскажете, что он установит

[QUOTE=wowka;777857]...
Предлагает обновить браузер - кто в теме, может подскажете, что он установит[/QUOTE]После клика на кнопке - [B]Установить[/B] [QUOTE]Для скачивания программного обеспечения необходимо ввести номер телефона
Код активации придет на ваш мобильный телефон,для скачивания обновлений необходимо отправить 3 смс сообщения
[COLOR=black]Введите ваш номер телефона[/COLOR][/QUOTE] Вот что простит :)
После ввода номера, типа +79005550000[QUOTE]Запрос на создание кода сформирован. Необходимо подтвердить ваш возраст.
Вам было отправлено смс-сообщение. Вышлите в ответ на присланное сообщение ваш возраст, после чего мы сможем вам выслать код активации.[/QUOTE]

[QUOTE=Bacardi;749896]Из мэйл-агента:

Пpивeт. От тебя чacто пpихoдит приглaшeние нa порнocaйты. Уcтанови себe зaщитy от кpaжи пaрoлей :[url]http://ur1.ca/2og0z[/url] , пoтoмy чтo администpaция ckоpо удaлит твой eмэйл за cпaм. Мой ужe удаляли.[/QUOTE]
Именно так и распространяются лжеантивири:)

Таки наткнулся на интересный развод...:)

Пообщался с ботом вконтакте, который пишет в лс от друга. Пишешь, а он сразу отвечает - подозрительно)
[URL=http://radikal.ru/F/s013.radikal.ru/i325/1106/1e/96df342d15df.png.html][IMG]http://s013.radikal.ru/i325/1106/1e/96df342d15dft.jpg[/IMG][/URL]

Собственно, по ссылке открывается псевдо-ютуб, якобы с видео, предлагающий обновить\скачать флеш плеер))
Причем, где пробелы, там отображается твоя реальная фамилия, а в комментариях реальные друзья вконтакте = ) Браузер для входа использовался не основной, т. е где я не залогинен вконтакте.
Выглядит у меня так
[URL=http://radikal.ru/F/i058.radikal.ru/1106/16/1ee34b46dcf7.png.html][IMG]http://i058.radikal.ru/1106/16/1ee34b46dcf7t.jpg[/IMG][/URL]
Если общий шаблон (любой другой id, не свой), то
[URL=http://radikal.ru/F/s61.radikal.ru/i172/1106/e9/cc15d2432eb1.png.html][IMG]http://s61.radikal.ru/i172/1106/e9/cc15d2432eb1t.jpg[/IMG][/URL]
[url=http://www.virustotal.com/file-scan/report.html?id=7f55e513afd35d81256d496a3189a163d4b581c66448d2278903262603cf0bab-1307088256]http://www.virustotal.com/file-scan/report...0bab-1307088256[/url]
[url=http://camas.comodo.com/cgi-bin/submit?file=7f55e513afd35d81256d496a3189a163d4b581c66448d2278903262603cf0bab]http://camas.comodo.com/cgi-bin/submit?fil...903262603cf0bab[/url]

Принцип сей работы сайта, я не анализировал. Поэтому кому интересно, в лс кину ссылку. Так что не ведитесь, и будьте осторожны! :>
Сэмпл разослан в вирлабы, естественно.

Давненько я поиском не пользовался... Думал, сия зараза покинула пределы интернета...
____http;//antinet.ucoz.net- с вариантами:
[ATTACH=CONFIG]329140[/ATTACH][ATTACH=CONFIG]329137[/ATTACH]
Линки через __mediarich.ws на ___http://browseryourupdatinnow.info/ и на ___http://myantivirdefendz.info/

Пришло в почту:
[QUOTE]
С 2ОО9 гoдa продуктивно работает сepвис "Бyдь на связи".

Принцип paбoты весьма прост:

основные операторы мобильной связи отключают центральное
оборудование в Hoвoгoднюю ночь, но оставляют peзервное,
предназначенное для белого списка номеров.
Наш pecypc позволяет добавить Ваш номер телефона в этот список.
:http:budnasvyazi.do.am
Все номера из белого списка могут звонить в Hoвoгoднюю ночь без перебоев!

И главное, мы работаем на бeзвoзмeзднoй основе, т.е. ДAPOM!
[/QUOTE]

Случайно прошёл по ссылке в спаме пришедшем на почту, что интересно сайт так и не открылся, подумал вирус рассылают, проверил ссылку на [url]http://virusinfo.info/[/url] но и там ничего не обнаружено. Смысл высылать такую ссылку, может кто из знающих проверит её datinge.ru/index.php нет ли там вирусов?

Ребята, подскажите, что с сайтом российского МИД (ни много ни мало) ?
Вот отсюда
[url]http://telaviv.kdmid.ru/wiki.aspx?lst=wiki&it=/%D0%BF%D0%B0%D1%81%D0%BF%D0%BE%D1%80%D1%82%20%28%D1%81%20%D0%B7%D0%B0%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%B0%D0%BD%D0%BA%D0%B5%D1%82%D0%BE%D0%B9%29.aspx[/url]
(все пока нормально)
захожу по ссылке
[url]http://passportzu.kdmid.ru/[/url]
Там заполняют анкету на обмен загранпаспорта.
Получаю сообщение от FireFox
[QUOTE]
Это соединение является недоверенным

Вы попросили Firefox установить защищённое соединение с passportzu.kdmid.ru, но мы не можем гарантировать, что это соединение является защищённым.

Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.

Что мне делать?

Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

[/QUOTE]
Недавно были сообщения
[url]http://lenta.ru/news/2012/03/13/hacked/[/url]
"Палестинские хакеры взломали сайт посольства РФ в Израиле"
Как узнать, можно ли заходить на эту страницу ?

Там установлен SSL сертификат с проверкой домена, посмотрите отпечаток, в Firefox - просмотр сертификата - отпечаток SHA-1 4d 9a 21 b9 c2 07 a9 c9 4b 7a 4a 4d 40 fe 71 bf 16 9b 7f be
Большие, маленькие буквы без разницы.
Если сходится то можно считать, грубо говоря, что всё нормально.

[QUOTE=valho;877109]Там установлен SSL сертификат с проверкой домена, посмотрите отпечаток, в Firefox - просмотр сертификата - отпечаток SHA-1 4d 9a 21 b9 c2 07 a9 c9 4b 7a 4a 4d 40 fe 71 bf 16 9b 7f be
Большие, маленькие буквы без разницы.
Если сходится то можно считать, грубо говоря, что всё нормально.[/QUOTE]
Спасибо.
А можно немножко подробнее для блондинки: как Вы получили этот код и где он должен "сходиться".
Что нажать в Firefox ?

[QUOTE=Зинка;877165]Спасибо.
А можно немножко подробнее для блондинки: как Вы получили этот код и где он должен "сходиться".
Что нажать в Firefox ?[/QUOTE]
Попробуйте как на картинке, добавить в исключение, далее кнопка - просмотреть... там будут указаны отпечатки SHA1 и MD5.
[URL="http://imageshack.us/photo/my-images/15/kdmid.jpg/"]
[ATTACH=CONFIG]356129[/ATTACH][/URL]

Сделала "как на картинке".
SHA1 и MD5 - не совпадают.

Что с чем должно "сходиться" ?

А кто сказал что они должны совпадать?

[QUOTE=valho;877377]А кто сказал что они должны совпадать?[/QUOTE]

Объясните ж наконец, что с чем ДОЛЖНО совпадать.
Не надо объяснять, что НЕ должно.
Как проверить правильность этих кодов ?
Можно ходить на этот сайт или нет ?

[QUOTE=Зинка;877381] Как проверить правильность этих кодов ?
Можно ходить на этот сайт или нет ?[/QUOTE]
Правильность проверить только по отпечатку SHA1 которую я Вам написал.
На сайт заходить можно.

[QUOTE=valho;877401]Правильность проверить только по отпечатку SHA1 которую я Вам написал.
На сайт заходить можно.[/QUOTE]

Спасибо.
Правла так и не поняла, где Вы его взяли и почему лисица ругается.

Всем привет!
Если кому интересно.Сегодня зашел с андроид-устройства на сайт fishki.net в категорию анекдоты.Вылезло гневное окошко об обновлении браузера,типа срочно обновите,версия браузера сильно устарела,естессно делать ничего не стал,но посмотреть захотелось.Смотрел из под VirtualBox.В винде никаких окошек не появляется (видимо кака предназначена для мобильных устройств),имею ввиду страницу h..p://anekdot.fishki.net/,но на сам сайт зайти естественно можно,ссыль h..p://operbrawd.com/.Онлайн сканер оценил саму страницу как безвредную.Ссылки на закачку браузере (или чего там) не проверял.На сайте имеется пользовательское соглашение,в котором речь идет вообще о сайте free-games-all.com ,каких то оплатах посредтвом смс и ни духом ни о каком браузере.

Кажется я снова вляпалась.
Получила вот такое письмо

[QUOTE]
Hello ***


The security questions and answers for your PayPal account were changed on Feb 23, 2016.

If you did not authorize this change, please contact us immediately using the phone number found on the following page:


Log In Now


Cοpyright © 1999-2016 ΡayΡaI, Inc. All rights reserved.

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Center by clicking "Help" located on any PayPaI page or email.
Copyright 2016 PayPaI Inc. All rights reserved. PayPaI is located at 2211 N. First St., San Jose, CA 95131.[/QUOTE]

И сдуру туда полезла, потому что таки пользовалась в это время PayPal и меняла вопросы.
Попала сюда:
[url]http://www-paypal.com-webapps-mpp-home-myaccount.com/webapps/35bbf48494/webscr?cmd=_login-run&dispatch=92b3240c6808c9e2ee5120da2443117d?country.x=IL&locale.x=he_IL[/url]
Набрала мэйл и пароль.
Войти не удалось, было сообщение типа "сервер перегружен".

Завела этот адрес на [url]https://www.virustotal.com[/url]
И получила такой ответ:
Kaspersky: Phishing site
Все остальные - "чисто".

Братцы, помогите разобраться !
У меня уже сперли пароль или еще нет ?
Кто активно общается с paypal ?
Я очень редко пользуюсь.

Нигде и никогда не вводите личных данных, телефонов, карточек. Кроме тех сайтов которым доверяете на 100%. Смс мошенничество это уже позапрошлый век, но народ до сих пор ведется :)

Так а что они смогли натворить или вы поменяли доступы?

Я искала одну книжку.
Попался очень странный библиотечный сайт.
[url]http://e-s-ulare.ru/cat/7982/10/[/url]
(минусы убрать)
Скачала нужную книжку. В формате RAR.
Открываю - а там какой-то реферат "1. США в годы экономического кризиса 1929 — 1933 гг."
Попробовала скачать другие книжки из этого же раздела. файл 112933.rtf
Во всех файлах - тот же реферат.
Попробовала выйти в другие разделы.
То же самое.
Что бы это значило ?

Спросила у VirusTotal
Не ругается.
Но там перед тем, как скачать книжку, сайт выдает окошко
[QUOTE]Вопрос: четыре плюс два равно (числом)...
Введите ответ: [/QUOTE]
Может в этот момент - происходит какая-то гадость ?

Во вложении отдается адварь которая является он-лайн скачивателем файла. [url]https://www.virustotal.com/#/file/45a34cb21554282fdd06e667e5342c2f61afe0594cbdf77874145ca03bd0aa52/detection[/url]

Файл имеет легитимный сертификат, поэтому если нет детекта в антивирусных базах, то антивирусы должным образом не отработают
[CODE]CN = OOO_START-SERVIS
O = OOO_START-SERVIS
STREET = Frunze, 96
L = Samara
S = RU
PostalCode = 443099
C = RU[/CODE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Если есть желание
[url]https://www.hybrid-analysis.com/sample/45a34cb21554282fdd06e667e5342c2f61afe0594cbdf77874145ca03bd0aa52?environmentId=100[/url]

[b]akok[/b], спасибо !
Но, видимо, информация для более грамотных, чем я.
Это опасно ?
Как выводить его ?
И почему у этих жуликов - легитимный сертификат ? Его теперь отберут ?

[QUOTE]Это опасно ?[/QUOTE]
Опасно.
[QUOTE]И почему у этих жуликов - легитимный сертификат ? Его теперь отберут ?[/QUOTE]
Это прибыльный бизнес :) Скачивая файлы, вы соглашаетесь....... это тот момент когда интересно читать пользовательское соглашение.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Большая проблема в том, что зловредов могут отдавать таргетированно, т.е. каждому свое. Проверьте систему adwcleaner для успокоения, или обратитесь в местный раздел лечения для диагностики.

[b]akok[/b],
Спасибо, я попробую.

А можно этот сайт внести в какие-то "черные списки" ?

Можно попробовать отправить ссылки и описание ситуации в вирлабы, может добавят детект.

вот это что за странный сайтик. tqejwgr.xyz
я подвисла. искала о себе инфу через поисковик и офигела. понятно что левый, но с какой целью такое создается - не пойму. может тут вирусы есть? помогите разобраться

[b]smolka100[/b], вредоносов вроде нет. Обычная помойка, мошенническая, скорее всего.

[ATTACH=CONFIG]679065[/ATTACH]
[b]smolka100[/b], Сорри, это Вам. Забыл процитировать, а то непонятно будет.

Случайно зашла на сайт
[url]https://ru.gridinsoft.com[/url]
Искала старую добрую игрушку Lines.
Вместо этого скачалось и установилось какое-то antimalvare.
Теперь оно в "диспетчере задач" жрет немеренно процессорного времени и памяти.
И не могу удалить.
В списке приложений - не вижу его.
Дело осложняется моим слабым знанием Win10.
На предыдущем компе была "семерка".

Купила новый комп несколько дней назад.
Dell-Optiplex-7070, память 16 ГБ, процессор i5, SSD-512 ГБ, грех жаловаться.
Летал как пташка до этого antimalvare.

Кто-то знаком с этим сайтом ?
Может он взломан ? Может фирма уже померла, а на ее месте - вирус ?

[QUOTE=Зинка;1514750]Случайно зашла на сайт
ru.gridinsoft.com
Искала старую добрую игрушку Lines.
Вместо этого скачалось и установилось какое-то antimalvare.
[/QUOTE]
Пустышка там какая то ставится, якобы антивирус. Разработчики из Украины, вроде. Находит тонны вирусов в ярлыках. Ставит какой то драйвер в систему gsInetSecurity, может ещё чего делает. Лучше обратитесь за помощью, здесь в соответствующий раздел.

Спасибо !
Я вроде деинсталлировала то, что поставила gridinsoft.
Заодно убрала и антивирус Маккафи. Сейчас подумаю, что поставить.

Уже сделала файлы для просьбы помощи, но подожду еще.
Вроде сейчас машина не тормозит.
В диспетчере задач в "процессах" имеется строка Antimalware Service executable
Берет половину процессорного времени.

Нажимаю правой кнопкой "открыть расположение файла".
Выдает
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
125кБ
Дата создания - первые часы моей работы на компе.
Цифровые подписи - Microsoft Windows publisher

Спросила у Гугла.
[url]https://remontka.pro/msmpeng-exe/[/url]
[url]https://nastroyvse.ru/opersys/win/process-msmpeng-exe-gruzit-processor.html[/url]
Примерно поняла, что это.
Не имеет отношения к gridinsoft.