Посмотрите пожалуйста эту ссылку

Здравстыуйте, просмотрите пожалуйста вот эту ссылку ///после прохождения по ней не могу получить доступ к своему аккаунту на мейл.ру! Заранее спасибо!

Вообще-то здесь предполагается лечение от вирусного заражения,
а судя по тому, что указанная ссылка выходит на :http:noo****ak.netfast.org это очень похоже на фишинг.
Вы вводили логин/пароль по этой ссылке?
Если да - то попробуйте воспользоваться восстановлением пароля (но очень большая вероятность того, что ящик уже не вернуть..).

И еще одно. Ссылку деактивируйте, пожалуйста.

Спасибо, хоть знать буду отчего пострадала!

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 16 минут[/I][/B][/color][/size]

Подскажите - как бороться с фишингом и , как распознавать эти ссылки оборотни?:)

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Подскажите - как бороться с фишингом и , как распознавать эти ссылки оборотни?:)

Поставить антивирус, к примеру тот же КIS, где есть функции борьбы с фишингом.

[QUOTE=Driada;252745]
Подскажите - как бороться с фишингом и , как распознавать эти ссылки оборотни?:)[/QUOTE]
В дополнение к [QUOTE=SDA;252874]Поставить антивирус, к примеру тот же КIS, где есть функции борьбы с фишингом.[/QUOTE]
скажу еще:
Альтернативные браузеры (например FireFox. об Опере не знаю, есть и у нее такое) тоже уведомляют о "поддельных" и опасных сайтах.
Ну и главное правило - внимательность.
Просто вводя личные данные всегда надо смотреть на адрес в адресной строке браузера, в данном случае видно, что noo****ak.netfast.org никак не является mail.ru

[QUOTE] Подскажите - как бороться с фишингом и , как распознавать эти ссылки оборотни?[/QUOTE]

Используйте последние версии браузеров - желательно Firefox -как уже отметили - в нем есть функция антифишинга. Использовать какую-либо старую версию IE не желательно потому-что в нем яваскрипт может заменять текст в адресной строке.
При этом нужно обязательно следить за тем, что находится в адресной строке браузера, когда вы вводите какой-либо пароль, рассмотрим это на примере мейл.ру:
адрес должен иметь такой вид: *[SIZE=4][B].[/B][/SIZE]mail[SIZE=4][B].[/B][/SIZE]ru[SIZE=4]/[/SIZE]*
где под * имеется в виду какой-либо текст, при этом расстановка точек должна быть именно такой, как и в примере, при этом не обязательно наличия всех двух "звездочек"
Вот верная ссылка для залогинивания:
win.mail.ru/cgi-bin/login
как видим, все по правилам - все звездочки и точки на месте...

=======================

Также советую Вам попробовать восстановить свой ящик через службу восстановления пароля - если у вас статичный IP-адрес, то это будет сделать очень просто. Или если у вас небольшая подсеть - тоже просто.
Иначе говоря шансы достаточно высоки. Не бойтесь написать им еще и еще - возможно на первую просьбу и не откликнуться.

А можно глянуть эту ссылку: :http:besthqmovies.com/video17637
У Авиры срабатывает на этту ссылку эвристика. Вирустотал вот что сказал: [url]http://www.virustotal.com/ru/analisis/8c5773d0d0aa2959335fcfb1b259ebc2[/url]

предлагает загрузить очередной кодек, каспер не знает еще.. качается с порн-ютубе.нет
по вирустоталу - [URL="http://www.virustotal.com/ru/analisis/1801d3c61570ac6262ed8cafd6eb5c66"]8/34[/URL]

др.Веб уже отписались что в базы добавили..
[QUOTE]Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Popuper.7180.

Спасибо за сотрудничество.[/QUOTE]

Посмотрите пожалуйста эту ссылку. Мне пришло Вконтакте на стене (не в сообщении!). Сильно подозревая что это вирус. Подруга говорит что ничего мне не посылала.

Привет!!! Обязательно скачай и посмотри второй ролик в первом ряду на :хттп:w_w_w.video80.ru , там на третьей минуте такооое)))) У меня ничего в жизни столько смеха не вызывало))))
1929215585

Это ссылка на сайт-накрутчик. Вирусов там я не обнаружил, во флэшки не смотрел, там м.б. и есть что-то. Но ссылку на Вашем месте я был убрал или сделал неактивной.

Нашла ссылку в интернете на статью про эту ссылку. Эксперты сообщают что это вирус (сайт новостей):
[url]http://www.lenta.ru/news/2008/07/21/vkontakte/[/url]

[QUOTE=Eele;261086]Нашла ссылку в интернете на статью про эту ссылку. Эксперты сообщают что это вирус[/QUOTE]
Ну, так далеко я не заходил, т.к. не думал, что кто-то, ожидая что-либо смешное, будет качать что-то с порносайта. А сам код сайта незаразный.

А с кодеками - я как-то просматривал папку спама в своём ящике и заодно посмотрел, что там предлагают. Там те же самые "кодеки".

А подруге рекомендую зайти в раздел "Помогите!" и создать новую тему, обязательно выполнив требования.

Опасно!
:http:rtkom.com/live.html загружает вирус - [url]http://www.virscan.net/report/ecd3b435c52770087f9f08a8e1c460e3.html[/url]
Одновременно применяется два способа - через iframe и "хитрозакодированный" яваскрипт и по нажатию на кнопку.
Яваскрипт пытается положить вирус по адресу "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe"
Он что-то ещё пытается делать, так что исследование продолжается.

Дабы не плодить темы.
Посмотрите ещё одну ссылку, пришла в письме на мыло.
[url]https://passport.yandex.ru/1598125981082[/url]

это же яндекс...

Вредоносные ссылки обычно с двойным дном. Та, что сверху, для маскировки - безобидная. А копать надо вглубь, настоящая ссылка внизу лежит, её так просто не взять.

pig, что Вы имеете в виду?..
При переходе по этой ссылке меня кидает на
[url]https://passport.yandex.ru/passport?mode=passport[/url]

Или Вы имеете в виду вот такой вот "трюк":
[URL="https://passport.yandex.ru/"]https://webmoney.ru[/URL]

Я имею ввиду, что когда я перешёл по этой ссылке, то хватанул вирус, который повесил Эксплорер и вызвал непонятную ДОС-сессию. Вроде вылечил ДрВебом.
Возможно, проблема с авторизацией, и по этой ссылке могу пройти только я...

В общем, если кто сможет проанализировать ссылку, буду благодарен, если сообщит, что же за гадость за ней скрывается. Возможно, мне это поможет подчистить все следы (ключи реестра и т.д.).

попробуйте зайти еще в свой почтовик и найти это плохое письмо, зайдите в него. затем наведите курсор мышки на эту ссылку (которую вы написали тут на форуме) и щелкните по ссылке правой кнопкой мышки. должно появиться контекстное меню, в нем выберите пункт "Копировать ссылку". нажмите на этот пункт. затем в свое сообщение на этом форуме вставьте то, что копирнулось в буфер обмена - т.е в своем посте нажмите контрл+v или щелкните правой клавишей мыши и в контекстном меню выберите "Вставить" и нажмите - вставиться ссылка (скорее всего она будет не такой, какую вы уже тут размещали...)

Кстати, сейчас над письмом появилась следующая шапка
"Внимание! Не отвечайте на это письмо и не переходите по ссылкам из него. Яндекс.Почта считает это письмо мошенническим."

Вот ссылка
[url]http://mail.yandex.ru/r?url=http%3A%2F%2Fvasupumps.co.in%2Fimages%2F&ids=9140000000257585075&fs=inbox&phg=1[/url]

А та самая ссылочка " Содержит сигнатуру Java-скрипт вируса JS/Dldr.Iframe.DJ". Результат: [url]http://www.virustotal.com/ru/analisis/0e86b0b928720e6ecdc0e714c3467d12[/url]

У меня почему-то как Trojan.proxy 1824 определялось... Или, сопутствующее, может быть?
Подскажите, пожалуйста имена исполнительных файлов и ключи реестра.
Больше интересуют ключи реестра, ДРВебом вроде вылечил компа, но он реестр не чистит, только файлы удаляет.

[QUOTE=McRousseaux;280235]У меня почему-то как Trojan.proxy 1824 определялось... Или, сопутствующее, может быть? [/QUOTE]
По ссылке живут JS.DownLoader.27 и JS.DownLoader.28, которые могут загружать все что угодно.

[QUOTE=McRousseaux;280235]ДРВебом вроде вылечил компа, но он реестр не чистит, только файлы удаляет.[/QUOTE]
Вообще говоря, Доктор не только удаляет троянов, но и чистит за ними реестр. А что не так у Вас с реестром?

причем там еще загрузка идет с rzk.kz:
[CODE]обнаружено: троянская программа Packed.JS.Agent.a
URL: rzk.кз/caramel/eng/-/1/[/CODE]
причем если зайти просто на RZK.KZ, то попадаешь на вполне приличную страничку..

Сейчас там живет и сливается сплоитами ntos - zeus.

[quote=borka;280577]По ссылке живут JS.DownLoader.27 и JS.DownLoader.28, которые могут загружать все что угодно.


Вообще говоря, Доктор не только удаляет троянов, но и чистит за ними реестр. А что не так у Вас с реестром?[/quote]
Не знал, что дрВеб реестр чистит. Если чистит - тогда всё ОК и с реестром всё в порядке.
Я не профессионал в этом деле, поэтому только предположения делал.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Кстати эти JS Downloader-ы что из себя представляют? где живут и какие оставляют следы жизнедеятельности?

JS Downloader-это код написанный на Java Script,который размещается в html коде страницы и при обработке браузером загружает на компьютер пользователя вредоносное ПО

:http:absoluts.org/00700/ под видом самого скачиваемого ролика пытаются впарить пинча. [URL="http://www.virustotal.com/analisis/a976050beeb96acf547afa18e2d296a4"]Вот[/URL] детект этого clips01505.scr

хттп://ввв.alfastrah.ru/- проверьте сайт Альфа Страхования!

Друг говорит, там прикол - "в верхнем правом углу номер телефона Альфа Страхования:
5-ть раз быстро кликните на нолик и наслаждайтесь:D". Но там вроде внизу скрипт висит нехороший!>:(

@DefesT ссылочку не до конца убил. Подредактируй, плс.

Есть скрипт, нехороший. Тащит Trojan-Downloader.HTML.Agent.lv, тот Trojan-Spy.Win32.Zbot.gkj

[quote=HATTIFNATTOR;314226]Есть скрипт, нехороший. Тащит Trojan-Downloader.HTML.Agent.lv, тот Trojan-Spy.Win32.Zbot.gkj[/quote]


Спасибо модераторам и хэлперам за оперативное реагирование. Конечно я поздно пишу, но детект скрипта был моментальным!)
А еще вот, это Вы постарались :)[URL]http://www.viruslist.com/ru/weblog?weblogid=207758755[/URL]:>?

Прошу изучить сайт хттп://рамблер-inform.ru/?n5pns9sk1
(хттп и рамблер надо писать по-английски).
Мне пришло такое на почту:
Пользователь портала Vladimir добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке [B](выше упомянутый адрес)[/B]
Данные для входа:
логин [B](тут был типа логин)[/B]
пароль [B](тут был типа пароль)[/B]

С уважением,
администрация портала.
[B]Жирным[/B] выделены мои изменения текста.

[QUOTE=bolshoy kot;324608]Прошу изучить сайт хттп://рамблер-inform.ru/?n5pns9sk1
[/QUOTE]
Спам. Всё та же надоевшая реклама платного порно. Отправь SMS и т.п.

хттп://justchristmasгифт.com/?c8eb4ef98a75f55c19e592a5b6e
Пришло сейчас. Типа "James wants to show you a custom Online Greeting Card". Опять вирусы новогодней тематики? Никаких James-ов не знаю. (гифт по-английски)

Ссылка мертвая

[QUOTE]При доступе к данным по URL "http://icaapi.com/html/2440/f8ae8aedaf494548b681dedb37dd3d5f/"
обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].[/QUOTE]
Проверте ссылку, пожалуйста. Вот результат файла: [url]http://www.virustotal.com/ru/analisis/4be9d056141c971bb5b01f2dfd5fe57b[/url]

[QUOTE=senyak;326283]Проверте ссылку, пожалуйста. Вот результат файла: [url]http://www.virustotal.com/ru/analisis/4be9d056141c971bb5b01f2dfd5fe57b[/url][/QUOTE]
Троян.
[url]http://www.virustotal.com/ru/analisis/516ca75c3a41103aa3c4699960375e4e[/url]
[CODE]
http://icaapi.com/files/2440/f8ae8aedaf[SANITIZED]b37dd3d5f/0.exe.bak

Microsoft 1.4205 2008.12.25 Trojan:Win32/Boaxxe.J

File size: 123392 bytes
MD5...: b66b6ee78cb727fb2e006ff70ae29c2c
SHA1..: 48c47d6b404b0dfd4b28d1d259b7ad213d2d19b7

packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): UPX
[/CODE]

Ссылка Ваша на вирус не рабочая. Как Вы ношли на сайте трояна? Хочу тоже его скачать... :)

хттп://mountainrovers.in/team/roz/
Постоянно на почту приходят письма с темой - Вам сообщение (или типа того) и ссылка хттп://passport.yandex.ru/classic/message?ids=1581, хотя в строке состояния виден верхний URL, похоже на фишинг!