Ну да что то есть
[url]http://www.virustotal.com/analisis/7294ce77ac373474eff174ee53128b0479cf9402619765c96814f71e6f6624ad-1247413339[/url]
Похоже это кто то спамит так из дорвеев
Printable View
Ну да что то есть
[url]http://www.virustotal.com/analisis/7294ce77ac373474eff174ee53128b0479cf9402619765c96814f71e6f6624ad-1247413339[/url]
Похоже это кто то спамит так из дорвеев
Прошу проверить сайт провайдера evpanet.com
Аваст находит там каку
[QUOTE]Веб-сайт заблокирован!
G Data InternetSecurity 2010: отказано в доступе к этому веб-сайту.
Страница содер&жит зараженный код: HTML:Iframe-inf (Engine B).[/QUOTE]
[QUOTE=senyak;431201]Прошу проверить сайт провайдера evpanet.com
Аваст находит там каку[/QUOTE]
Мы его уже проверяли полгода назад :D , правда тогда ещё не умели особо это делать, но щас мы немного подучились и можем посмотреть посерьёзнее. Правда чуть попозже...
Уже поздно. Сайт поправили, все хорошо
javagala.com/?ref=5142450 - вирусы, да?
Косим под контакт - goldleto.ru/bonus/
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Пришло в асю
[QUOTE]Requested URL: 4pok.cn/10199/foto.jar
Information Contains recognition pattern of the JAVA/Boxer.1 Java virus[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Пришло в асю
[QUOTE]Requested URL: 4pok.cn/10199/foto.jar
Information Contains recognition pattern of the JAVA/Boxer.1 Java virus[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
За весь день Авира тихо, не говоря мне, заблокировала сайты. Что на них? Опять ложняки?
[QUOTE]19.07.2009,22:14:33 [INFO] WebGuard was enabled
19.07.2009,22:16:36 [DETERMINE] [63] The URL ([url]http://s1.mail.ru/sense.html[/url]) has been blocked.
19.07.2009,22:37:18 [DETERMINE] [775] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
19.07.2009,22:50:27 [DETERMINE] [870] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
19.07.2009,22:57:55 [DETERMINE] [1081] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
19.07.2009,23:09:23 [DETERMINE] [1254] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
19.07.2009,23:14:29 [DETERMINE] [1565] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=10[/url]) has been blocked.
19.07.2009,23:14:29 [DETERMINE] [1566] The URL ([url]http://s.fraza.ua/[/url]) has been blocked.
19.07.2009,23:14:29 [DETERMINE] [1572] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=12[/url]) has been blocked.
19.07.2009,23:14:32 [DETERMINE] [1562] The URL ([url]http://news.gnezdo.ru/show/85/block.html[/url]) has been blocked.
19.07.2009,23:14:35 [DETERMINE] [1604] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=11[/url]) has been blocked.
19.07.2009,23:14:38 [DETERMINE] [1605] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=14[/url]) has been blocked.
19.07.2009,23:14:51 [DETERMINE] [1669] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=15[/url]) has been blocked.
19.07.2009,23:14:51 [DETERMINE] [1670] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=16[/url]) has been blocked.
19.07.2009,23:14:52 [DETERMINE] [1671] The URL ([url]http://adv.fraza.ua/www/delivery/afr.php?zoneid=13[/url]) has been blocked.
19.07.2009,23:15:04 [INFO] WebGuard was disabled
19.07.2009,23:15:34 [INFO] WebGuard was enabled
19.07.2009,23:21:35 [DETERMINE] [1782] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
19.07.2009,23:23:44 [DETERMINE] [1840] The URL ([url]http://100.topnews.ru/count.php?id=18[/url]) has been blocked.
20.07.2009,0:09:05 [DETERMINE] [2936] The URL ([url]http://cnt.sup.com/adv?i2=0018000000000000&srv=23&adzone=cnt_promodj_journal&vid=377360780&r=377360780[/url]) has been blocked.[B][/B][/QUOTE]
Если я правильно понял, это счетчики посещаемости...
Прошу проверить сайт и содержимые файлы на нем - jabox.ru/
[QUOTE=senyak;437393]Прошу проверить сайт и содержимые файлы на нем - jabox.ru/[/QUOTE]
На этом IP ещё есть сайтов 20, одна порнография завязанная на партнёрках
meteoinfo.ru
Неужели так трудно убрать это? Просто поразительно :O
[URL=http://img188.imageshack.us/img188/7729/44476607.jpg/][IMG]http://img188.imageshack.us/img188/7729/44476607.th.jpg[/IMG][/URL]
Странно, теперь там адрес поменялся с kit77.biz на but77.biz
:http:vww.zagaday.ru
Очередной развод на бабки. Кликнул по рекламе. Тот кто в это действительно поверит, тот лох:)
[QUOTE]Уважаемые партнёры. Ваш бизнес с нами становится ещё стабильнее и прибыльнее: теперь преимущество 8test.ru в том, что у нас подключена мощнейшая защита от ДДОС атак. Но не только! Все что нас не убивает, делает нас сильнее. Мы умеем превращать нечестные выпады наших конкурентов в вашу чистую прибыль. Мы поднимаем минимальный процент отчислений с 75% до 80%! Выполняя пожелания многих наших партнёров, ваша прибыль растёт. Если ваш рейт на данный момент составляет 75%, вам следует всего лишь написать тикет, и мы с удовольствием увеличим его до 80%. Напоминаем, что в скором времени вас ожидают приятные нововведения в системе. Мы создаём самые выгодные и стабильные условия для работы. С уважением, администрация 8test.ru[/QUOTE]
Пару раз подержал Ctrl+F5 выдало такое -
[QUOTE]503 Service Temporarily Unavailable[/QUOTE]
:D
[url]http://kruchenet.ru/lib/Book-20-143.html[/url]
И так со всеми книгами здесь. В сайт, видно, вложили много труда. Но, все - равно, долго что-то он существует.
Не Trojan-Downloader.Win32.Adload.gxt случайно? Как в [url=http://virusinfo.info/showthread.php?t=49438]этой[/url] теме
Очень похоже.
dividend-center.net, клонов много было
Инвестиции, не так часто встретишь людей которые себя не скрывают. С очень большой вероятностью эти люди могут скоро даться в бега, как обычно кинув всех. Своё видео они выложили в интернете
[url]http://www.youtube.com/watch?v=ah830-T8UY8[/url]
[url]http://rutube.ru/tracks/2001440.html?v=e93f74ba78ba1a4b135cb53f1eae79b0&autoStart=true&bmstart=4[/url]
[url]http://www.youtube.com/watch?v=TwDyVmd0L70&feature=player_embedded[/url]
[url]http://www.youtube.com/watch?v=PgrL4sqtLZY&feature=player_embedded[/url]
Что по ссылке?
хттп://mirtesen.ru/n/1964606216
[B]Buldozer[/B], это
[URL=http://ipicture.ru/Gallery/Viewfull/23382867.html][IMG]http://pic.ipicture.ru/uploads/090907/thumbs/UBYCRC4uVs.png[/IMG][/URL]
Похоже чья-то реферальная ссылка на соц. сеть
[QUOTE] У нас Вы можете купить паспорт РФ, а также окажем помощь в покупке или оформлении загран паспорта РФ.
Можете купить паспорт РФ с вашей фотографией но с чужими ФИО (переклейка. Данный папорт не нужно проводить по Бд МВД.
Можете купить паспорт полностью с вашими ФИО и фотографией. (чистый бланк) и заказать проводку по Бд МВД.
Прописка в паспорте возможна только Московская область, г.Москва. г.Санкт-Петербург.
Конфиденциальность гарантируется! Никакие данные не будут переданны третьим лицам! Все логи удаляются каждые 10 мин![/QUOTE]
[QUOTE]Срочная покупка паспорта. Куплю паспорт или паспорта Российской федерации для переклейки, обращайтесь? через раздел "Контакты". [/QUOTE]
Это скорей всего развод, не говоря уже об остальном ;)
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 55 минут[/I][/B][/color][/size]
Хотел вот ещё спросить, а то неукого и негде.
Кто нибудь такие фотки встречал? А то у меня была целая куча но не догадался увеличить их.
[IMG]http://img11.imageshack.us/img11/5831/mysteriouswoman.gif[/IMG]
Походу СМС-мошенники
написано 5 рублей а в реале наверное 1000
Ссылки лезут автоматом через рекламные баннеры
Надеюсь вирусов там нету.
[url]http://www.thevideosex.com/[/url]
[url]http://ooovideo.com/[/url]
Опять набор текстов на дому, пришло письмо от [email][email protected][/email] с вложениями Вакансия.doc и Вакансия.docx
[QUOTE]Здравствуйте Уважаемый Соискатель.
МЕНЯ ЗОВУТ ЕЛЕНА СЕРГЕЕВА .ПРЕДЛАГАЕМ ВАМ ТРУДОУСТРОЙСТВО НА ДОМУ.
В СВЯЗИ С УВЕЛИЧЕНИЕМ РАБОТ МЫ ПРОВОДИМ НАБОР СОТРУДНИКОВ НА ДОЛЖНОСТЬ НАБОРЩИК ТЕКСТОВ НА ДОМУ. НАБОР НА ВАКАНСИЮ ОГРАНИЧЕН.
РАБОТА БУДЕТ ЗАКЛЮЧАТЬСЯ В СЛЕДУЮЩЕМ:
ВЫ БУДЕТЕ ПОЛУЧАТЬ ПО ЭЛЕКТРОННОЙ ПОЧТЕ ТЕКСТОВЫЕ ФАЙЛЫ, В ГРАФИЧЕСКОМ ВИДЕ (JPG, GIF, BMP). ВАМ НАДО БУДЕТ НАПЕЧАТАТЬ СОДЕРЖИМОЕ ГРАФИЧЕСКИХ ФАЙЛОВ В ТЕКСТОВЫЕ ФАЙЛЫ: DOC ИЛИ TXT.
...
В СВЯЗИ С БОЛЬШИМ ПОТОКОМ КАНДИДАТОВ НА ВАКАНСИЮ “НАБОРЩИК ТЕКСТОВ НА ДОМУ” ДИРЕКЦИЯ ИЗДАТЕЛЬСКОГО ДОМА "МЕДИА" С 23 АВГУСТА 2009 ГОДА
ВВЕЛА ЕДИНОРАЗОВЫЙ ЗАЛОГОВЫЙ ПЛАТЕЖ В РАЗМЕРЕ 750 РУБ. НА CЧЕТ НАШЕГО ИЗДАТЕЛЬСТВА (ЯНДЕКС.ДЕНЬГИ ИЛИ WEBMONEY).
ВПОСЛЕДСТВИИ, СУММА “ГАРАНТИИ ОТ ОТКАЗА” БУДЕТ ДОБАВЛЕНА К ОПЛАТЕ ВАШЕГО ТРУДА (К ПЕРВОЙ ЗАРПЛАТЕ).
[/QUOTE] ну и так далее
сайт mailmedia.ru перекидывает на _http://pstmedia.ru/ но и тот недоступен, поиск по первым строкам письма вывел еще на пару сайтов _http://botanik1972.narod.ru/
_http://txtpechat.ya.ru/replies.xml?item_no=1&ncrnd=7532
так убивать или совсем?
Ссылки желательно убивать.
Вообщем, и смотреть-то нечего - ok-da.com/img/foto35.gif
[url]http://www.virustotal.com/ru/analisis/be7013ba7aeb4816fb20194a5db3ae6a4a2675df5273015902990e944dd90f06-1253715640[/url]
[B]Осторожно![/B]
Хм..., а у меня другие сведения с [URL="http://www.virustotal.com/analisis/0f34ed371d96098d2ac115c15c0711e1f48d4208d02c5937d5baede6826d1398-1253727908"]ВТ[/URL].
Несколько раз в день сэмпл меняется, разное раздают.
что то заметил тоже что очень часто меняют, по крайне мере за последние часов 5 уже два раза
megavk.blogspot.com/search?q
[QUOTE=DefesT;473907]megavk.blogspot.com/search?q[/QUOTE]
[url]http://www.virustotal.com/ru/analisis/b0f15e9ceef683b29804d9e3456205aaea2cd382418d4b0e9ca11f8306b6598d-1253863653[/url]
Гляньте...
aboutvk.ru
aboutvk.ru/podarkivk.exe
Докторовский онлайн проверяльщик сказал - [QUOTE][B]Проверка: h..p://aboutvk.ru/podarkivk.exe
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 652398
Размер файла: 14.50 КБ
MD5 файла: cbc8b9078e8fef66532447465fb0ccef[/B]
[COLOR=#930b0b]h..p://aboutvk.ru/podarkivk.exe infected with Trojan.Hosts.144[/COLOR][/QUOTE]
Троянская сущность в 2 строках:
1. Дропнул батник
2. Отредактировал hosts
Новый домен уже под обстрелом...
[B]Гриша[/B], нда :)
Тогда прикладываю вирус к Linux.
[CODE]echo 92.xxx.xxx.xxx www.vkontakte.com >> /etc/hosts[/CODE]
:L
Запускать под админом ^^
Кто там еще хочет "слить" свои логин-пароль?
...Можно в коллекцию добавить...
malikovs.ru
vkontakte.awardspace.co.uk/
vkfree.blogspot.com/
prizytut.ru/
vk-darimgolosa.ru
d4mk0.byethost13.com/bonus/bonus/
[QUOTE=DefesT;480560]...Можно в коллекцию добавить...
[/QUOTE]
[QUOTE]Необходимо отправить SMS с текстом [B]xxxxxxxx[/B] на номер [B]3649[/B]* и в течении 5 минут на Ваш баланс будет зачислен Ваш денежный приз.
* Стоимость SMS сообщения на номер 7122 состовляет 5 руб.[/QUOTE]
ну и бред там :smile2:
знакомая позвонила, пришло письмо со ссылкой на сайт там все по английски что-то типа вы получили инвайт на
l i\y nkin.com на слух не понял - шо це таке? я так подозреваю, либо фишинг либо доунлоадер спецы, гляньте пожалуйста
[QUOTE=Br0m;486754]знакомая позвонила, пришло письмо со ссылкой на сайт [/QUOTE]
Если как я понял эта та ссылка, то там используется всплывающее окно на некую поисковую систему которая делает вот это
[QUOTE]Вторжение через веб-браузер, иногда называемое атакой на браузер или непроизвольной загрузкой – это вид вредоносного кода, использующий уязвимости операционной системы или фрагмента программы для изменения настроек браузера без ведома пользователя.[/QUOTE] и подсовывание результатов поиска на мошеннические ресурсы
Мне сегодня в друзья В Контакте постучались со следующим сообщением:
[QUOTE]***
Сообщение:
Хочешь прочитать смс и просмотреть звонки любого мобильного телефона?
Воспользуйся контролером телефонов!
Ссылка на контролер: h**p://contral.ru
Не давай себя обманывать![/QUOTE]
Вот данные по проверке этой ссылки:
[QUOTE]h**p://contral.ru перенаправляет на h**p://smsperehvat.com/?subid=10889
h**p://smsperehvat.com/?subid=10889 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa
h**p://odnotrahniki.com/?cheat_codes=idkfa перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=1
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=1 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=2
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=2 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 перенаправляет на h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
Проверка: h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 680933
Размер файла: 3956 байт
MD5 файла: 9b902dcdc25c8ed26073ebb181a45b41
h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 - archive HTML
>h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3/JavaS... - Ok
h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 - Ok[/QUOTE]
В статусе у этого пользователя написано:
[QUOTE]Нашелся классный сайт, через который можно читать смс и смотреть звонки ЛЮБОГО мобильного телефона! Не даём себя обманывать! Ссылка h**p://vcontrole.ru, работает всё отлично!![/QUOTE]
Вот данные по проверке этой ссылки:
[QUOTE]h**p://vcontrole.ru перенаправляет на h**p://smsperehvat.com/?subid=10893
h**p://smsperehvat.com/?subid=10893 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa
h**p://odnotrahniki.com/?cheat_codes=idkfa перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=1
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=1 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=2
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=2 перенаправляет на h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
h**p://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 перенаправляет на h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
Проверка: h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 680933
Размер файла: 3956 байт
MD5 файла: 9b902dcdc25c8ed26073ebb181a45b41
h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 - archive HTML
>h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3/JavaS... - Ok
h**p://protection.dragonara.net/?4??4??1?ki?1?s.html...://odnotrahniki.com/?cheat_codes=idkfa&drgn=3 - Ok[/QUOTE]
Наверно таким макаром они куки тырят.
[QUOTE=Ingener;489841]
Наверно таким макаром они куки тырят.[/QUOTE]
Нет, это они так друг друга ддосят и ещё что то, а у этой странной dragonara.net как раз сервис есть по защите таких
[B]Ingener[/B], даже невооруженным глазом видно, что там весь сайт один сплошной рисунок :) активна только верхняя часть.
[URL=http://ipicture.ru/Gallery/Viewfull/25369518.html][IMG]http://pic.ipicture.ru/uploads/091021/thumbs/oN66p528kA.png[/IMG][/URL]