Поставьте нормальный антивирь, фаервол и браузер с защитой от фишинга - опера или мозила. И будет Вам счастье.Сообщение от Зинка
Поставьте нормальный антивирь, фаервол и браузер с защитой от фишинга - опера или мозила. И будет Вам счастье.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поставить к сожалению мало - нужно ещё пользоваться научиться ими.
http://security-advisory.virusinfo.info/
Некоторые адреса домашних страниц опасных подделок:
Site Name: MalwareBellAgreement.com
Site Name: IEAntiAVDownload.com
IP Address: 89.149.227.195
Примеры URL’ов:
malwarebellagreement(dot)com/mb.exe
malwarebellagreement(dot)com/ieav.exe
ieantiavdownload(dot)com/ieav.exe
ieantiavdownload(dot)com/mb.exe
WinAntiSpyware2008.com
Ip address: 206.161.126.40
Кроме этого сайта к этому айпи адресу привязаны:
Antispywarexp2008.com
Winantimalware.com
Winreanimator.com
Xpantispyware.com
Xpcleaner2008.com
Xpdefender2008.com
Xpguard2008.com
Xpsecuritycenter.com
Еще:
Pc-antispy.com
Antispyware2008.org
Anti-spy-ware-2008.com
Antispyware2008y.com
Antispyware2008.name
Antispyware-2008-download.com
Antispyware-2008-download.info
Antispyware-2008-download.net
Antispyware-2008-download.org
Antispyware-2008-download.name
Antispyware-2008.info
Antispyware-2008.org
Antispyware-2008.name
Antispyware2008-download.com
Antispyware2008-download.info
Antispyware2008-download.net
Antispyware2008-download.org
Antispyware2008-download.name
Ну таких сайтов все больше и больше. Причем рекламируются они с помощью спам ботов, по форумам и почте. Люди подхватывают эти запазы, так как рекламируются они под видом порно сайтов. От этой каки фаервол не особо спасет, ну только если Аутпост со своим черным списком сайтов, но он блокирует не все сайты. Нужно нормальный антивирус (с фишинг защитой).
Мазила использует базы от гугла, поэтому она знает намного больше таких сайтов чем Опера. В этом плане советую Мозилу
Клуб любителей Symantec - http://symantecclub.ru/
И именно Firefox 3. В 3 версии было добавлено детектирование сайтов, "подозреваемых в атаках на компьютеры". Именно с такой формулировкой блокируются подобные сайты с лже-антивирусами. Также 3 лиса отлично блокирует сайты, распространяющие вредоносное ПО, китайские сайты с эксплойтами и т.д. Во второй версии была только защита именно от мошеннических сайтов (имитирующих др. сайты).
В KIS 2009 есть анти-фишинг и блокировка опасных сайтов, но работает это как-то очень избирательно. (Блокирует подобных страниц гораздо меньше, чем Firefox.)
ASWPRO.... - самое неприятное, что при каждом обновлении приходится бороться, с ботами или людьми, которые пытаются разбросать ссылки на форумах. Позиционируя их как панацею от всех недугов.
Microsoft Most Valuable Professional in Consumer Security
Ребят, а разве нельзя написать хостерам этого барахла? Они прикроют, обычно это довольно оперативно происходит.
Вот мне опять нечего делать ) ползаю по новостям. MaxAntiSpy теперь тоже заявлен официально в числе фальшивок. Вот статья:
http://aferizmu.net/content/view/80/37/
Новый продукт – VirusRemover2008. Ничем не отличается от своих предшественников, так же хочет чтобы заплатили деньги, за «лечение компьютера».
HijackThis показывает заражение:
O4 - HKLM\..\Run: [VirusRemover2008] C:\Program Files\VirusRemover2008\VRM2008.exe
Программа должна быть установлена пользователем вручную; никаких самостоятельных действий по своей установке она не производит. При установке создаются следующие файлы:
* %ProgramFiles%\VirusRemover2008\VRM2008.exe - (определяется VirusRemover200
* %ProgramFiles%\VirusRemover2008\Viruses.bdt - (пустой файл)
* %SystemDrive%\VirusRemover2008.lnk
* %SystemDrive%\Documents and Settings\Administrator\Desktop\VirusRemover2008.ln k
* %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\VirusRemover2008
* %SystemDrive%\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk
(%ProgramFiles% - директория для установки приложений по умолчанию; %SystemDrive% - системный диск, обычно "C:")
Делает в реестре запись, обеспечивающую автозагрузку при каждом старте системы:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"VirusRemover2008" = "%ProgramFiles%\VirusRemover2008\VRM2008.exe"
В реестре создаются также следующие записи:
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Acti vationCode" = "36"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Cook ieParams" = "29"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Infe ctionCount" = "4"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Inst allDate" = "16"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Last DetectTime" = "[RANDOM HEXIDECIMAL STRING]"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Last ScanTime" = "[RANDOM HEXIDECIMAL STRING]"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Tota lScanCount" = "4"
* HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008\"Upda teEnabled" = "1"
* HKEY_LOCAL_MACHINE\SOFTWARE\{5222008A-DD62-49c7-A735-7BD18ECC7350}
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\VirusRemover2008
ЗАЩИТА
* Отключить функцию "Восстановление системы" (для Windows XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Фальшивый антивирус для платформы Windows. Сообщает о наличии на компьютере вредоносных программ, которые на самом деле не существуют, и предлагает оплатить полную версию для их удаления.
Разработчик: NewBonn, Inc.; название: VirusRemover2008.
источник: Symantec.com
XP Antivirus 2008
в HijackThis:
O2 - BHO: (без названия) - (4e7bd74f-2b8d-469e-dcf7-f96da086b434) - (нет файла)
O2 - BHO: (no name) - {6C6B8C69-9285-4D94-8492-9E920C8C2B65} - (no file) O2 - BHO: (без названия) - (6C6B8C69-9285-4D94-8492-9E920C8C2B65) - (нет файла)
O2 - BHO: (no name) - {74f25a2c-22b3-4023-8f1a-ca616c30a8b5} - (no file) O2 - BHO: (без названия) - (74f25a2c-22b3-4023-8f1a-ca616c30a8b5) - (нет файла)
O2 - BHO: (no name) - {9a19966f-ae0e-4699-8cce-9b6f5f1c352c} - (no file) O2 - BHO: (без названия) - (9a19966f-ae0e-4699-8cce-9b6f5f1c352c) - (нет файла)
O2 - BHO: (no name) - {D714A94F-123A-45CC-8F03-040BCAF82AD6} - (no file) O2 - BHO: (без названия) - (D714A94F-123A-45CC-8F03-040BCAF82AD6) - (нет файла)
O4 - HKLM\..\Run: [System] C:\WINDOWS\krln32.exe O4 - HKLM \ .. \ Run: [Система] C: \ WINDOWS \ krln32.exe
O4 - HKLM\..\Run: [Windows Framework] C:\WINDOWS\system32\scvh0st.exe O4 - HKLM \ .. \ Run: [Windows Рамочной] C: \ WINDOWS \ system32 \ scvh0st.exe
O4 - HKLM\..\Run: [mmnext06] C:\Program Files\Common Files\trjdwnl.dll O4 - HKLM \ .. \ Run: [mmnext06] C: \ Program Files \ Common Files \ trjdwnl.dll
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\shlext32.exe O4 - HKLM \ .. \ Run: [shellbn] C: \ WINDOWS \ shlext32.exe
O4 - HKCU\..\Run: [XP Antivirus] C:\Program Files\XPAntivirus\XPAntivirus.exe O4 - HKCU \ .. \ Run: [XP Antivirus] C: \ Program Files \ XPAntivirus \ XPAntivirus.exe
O4 - HKCU\..\Run: [10181281926292389167514053783761] C:\Program Files\XP Antivirus\xpa.exe O4 - HKCU \ .. \ Run: [10181281926292389167514053783761] C: \ Program Files \ XP Antivirus \ xpa.exe
файлы:
с: \ Program Files \ XP Антивирусы
c:\Program Files\XP Antivirus\xpa.exe с: \ Program Files \ XP Antivirus \ xpa.exe
C:\Program Files\XPAntivirus\ C: \ Program Files \ XPAntivirus \
C:\Program Files\XPAntivirus\XPAntivirus.exe C: \ Program Files \ XPAntivirus \ XPAntivirus.exe
c:\WINDOWS\system32\scui.cpl с: \ WINDOWS \ system32 \ scui.cpl
%UserProfile%\Desktop\XP Antivirus 2008.lnk % UserProfile% \ Desktop \ XP Antivirus 2008.lnk
%UserProfile%\Start Menu\XP Antivirus 2008 % UserProfile% \ Start Menu \ XP Antivirus 2008
%UserProfile%\Start Menu\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk % UserProfile% \ Start Menu \ XP Antivirus 2008 \ XP Удалить Antivirus 2008.lnk
%UserProfile%\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk % UserProfile% \ Start Menu \ XP Antivirus 2008 \ XP Antivirus 2008.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk % UserProfile% \ Application Data \ Microsoft \ Internet Explorer \ Быстрый старт \ XP Antivirus 2008.lnk
C:\WINDOWS\krln32.exe C: \ WINDOWS \ krln32.exe
C:\WINDOWS\system32\scvh0st.exe C: \ WINDOWS \ system32 \ scvh0st.exe
C:\Program Files\Common Files\trjdwnl.dll C: \ Program Files \ Common Files \ trjdwnl.dll
C:\WINDOWS\shlext32.exe C: \ WINDOWS \ shlext32.exe
реестр:
HKEY_CURRENT_USER \ Software \ XP антивирус
HKEY_CURRENT_USER\Software\ HKEY_CURRENT_USER \ Software \
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X PAntivirusFilter HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ XPAntivirusFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\XPAntivirusFilter HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ XPAntivirusFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-dcf7-f96da086b434}\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Объекты \ (4e7bd74f-2b8d-469e-dcf7-f96da086b434) \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6C6B8C69-9285-4D94-8492-9E920C8C2B65}\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Объекты \ (6C6B8C69-9285-4D94-8492-9E920C8C2B65) \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{74f25a2c-22b3-4023-8f1a-ca616c30a8b5}\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Объекты \ (74f25a2c-22b3-4023-8f1a-ca616c30a8b5) \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9a19966f-ae0e-4699-8cce-9b6f5f1c352c}\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Объекты \ (9a19966f-ae0e-4699-8cce-9b6f5f1c352c) \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{D714A94F-123A-45CC-8F03-040BCAF82AD6}\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Объекты \ (D714A94F-123A-45CC-8F03-040BCAF82AD6) \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\XP antivirus_is1\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ XP antivirus_is1 \
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "XP Antivirus" HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "XP Antivirus"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "mmnext06" HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "mmnext06"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "shellbn" HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "shellbn"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "System" HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "Система"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Windows Framework" HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "Windows Framework"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run " "
Вот ещё одна поделка под наззванием IE Antivirus =)
Подробнее
http://forum.oszone.net/thread-109782.html
IE уже ловит Аутпост и блокирует ихний сайт
Клуб любителей Symantec - http://symantecclub.ru/
Красивое решение дано на форуме oszone: удалить с машины один псевдо-антивирус с помощью другого псевдо-антивируса
они видимо посчитали, что этот антивирус модифицироваться не будет (и соответственно его мд5 файлов его будет неизменным) и можно его значит ловить таким примитивным способом
хотя достаточно там будет его перепродать другим мошенникам, они в билдере вобьют адрес своего сайта и свои данные... и все - мд5 поменяется и ...
Народ совсем обленился и изголяется как можетКрасивое решение дано на форуме oszone: удалить с машины один псевдо-антивирус с помощью другого псевдо-антивируса
Им нужны нестандартные решения
Я уже не обращаю внимания на такие вещи, когда в подобных случаях рекламируются всякие проги сомнительные. Пущай балуются. Некоторые довольны =))
Для профилактики не помешает напомнить.
Вчера на одном из варезов выложили ссылку на Вконтакте агента, но размер его 500 кбайт. Авира его на тот момент незнала, КАВ знал. В лабораторию Авиры отправил. http://www.virustotal.com/ru/analisi...f22cf8f223e8f1
Клуб любителей Symantec - http://symantecclub.ru/
В последнее время активизировался троян который своими действиями напоминает: joke-bluescreen[McAfee] и Generic Downloader.k [McAfee] (trojan downloader apher [Webroot], Scam.Iwin [CounterSpy], Win32/Shadown!generic [VET], Trojan-Downloader.Win32.Tiny.bn [Kaspersky]). Этот паразит после заражения компьютера скачивает и устанавливает поддельные антиспайваре программы (Antivirus XP, IE Defender), призывая пользователя к покупке лицензии на эти программы.
Этот троян распространяется посредством спама (сообщения с заголовком cnn.com breaking news или msnbc.com breaking news), дыр в браузерах и Java машине.
Основные проявления трояна:
* после загрузки компьютера, в качестве фона рабочего стола устанавливается синий цвет
* появляется сообщение, что компьютер инфицирован и требуется установить антиспайварную программу
* при сканировании антивирус находит перечисленные выше трояны
* возможно отключение некоторых функций Windows (System restore, Taskbar)
* резкое замедление работы компьютера.
и появление новых паразитов:
XpertAntivirus - Загружается с сайтов: xpertantivirus.com : 91.208.0.230, scanner-xpertantivirus.com : 91.208.0.246.
SpywarePrevent - Загружается с сайта: spywarePreventer.com : 216.255.186.253.
Power Antivirus - Загружается с сайта: 91.208.0.231, scanner-pwrantivirus.com : 91.208.0.246.
MS Antivirus - Загружается с сайтов: msantivirusxp.com : 91.208.0.229; msscanner.com : 91.208.0.228.
Antivir64 - Загружается с сайта: Antivir64.com; IP Address: 78.157.142.7
XP Guard - Загружается с сайта: XP-Guard.com; IP Address: 92.62.101.35
Последний раз редактировалось SDA; 26.09.2008 в 17:35.
Похоже нужно начинать выкладывать black листы... Думаю администраторам предприятий (и частным пользователям) было бы полезно заблокировать многие ресурсы и нежелательные ссылки, дабы обезопасить свои организации от посещения сотрудниками этих страниц, хотя сложное это дело и устаревать некоторые будут очень быстро.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Интересные подробности:
Взято тут - http://www.secureblog.info/articles/320.htmlРаньше модно было прятать несуществующий "приват" по несуществующимРазвод кроликов: правда об XP Antivirus Публикацией нижеизложенного текста я явно навлекаю на SecureBlog DDoS, поскольку тот сайт, где это впервые было опубликовано несколько дней назад — с тех пор валяется под атакой.
Однако, сам факт этой атаки только подтверждает правдивость изложенных в тексте фактов, а волков бояться — в лес не ходить.
В любом случае, информацию уже не остановить, а средств для публикации у нас еще много
разделам многочисленных тупых форумов. Сейчас это уже не модно, теперь
модно организовывать партнерки в которых людишки дружненько помогают
друг другу и кидаются крутыми словами как то "холд", "партнеры", "продукт"
и прочее. Собственно в этой статье разберем одну из самых крупных в
рунете партнерок — bakasoftware.com.
Данная партнерка имеет огромную кучу реселлеров и не факт, что если
вы зарегистрировались на какой-нибудь другой партнерке по продаже софта,
то вы не будете работать на баку =) Многие видели наверняка скриншоты
статистики и инвайты в эту партнерку. Все они сделаны красиво и политика
партнерской программы запрещает распространять свой продукт используя спам.
Так вот убрав завесу легальности из пригласительных текстов получим что
людишки должны сливать трафик в эту партнерку и получать какие то бабки
вырученные за покупки левого антивируса.
Создатели сего антивиря предлагают разные способы загрузки на тачки
пользователей их чуда, а точнее это 3 или даже 4 типа лоадеров. Какой-то
из лоадеров сделан в виде активХ компонента, какой-то просто грузит,
какой-то создает впечатление что возникла ошибка и скачивает шлак, но
результат будет один.
Через определенный промежуток времени лоадер скачает на тачку бедняги
фековый антивирус и будет назойливо дурить юзера разными красивыми
циферками о количестве вирусов на машине и просьбе купить его скорее,
а то будет совсем плохо.
С чувством юмора у создателей оного явно все в порядке, особенно радуют
лоадеры меняющие фон рабочего стола на свой, на котором изображено окно
вистового дизайна и говорящее, что у тебя вирусы.
Среди доменов принадлежащих к этому "продукту" следующие:
av-xp-08.com
av-xp-2008.com
antivirusxp08.net
antivirusxp2008.net
antivirusxp-2008.net
antivirusxp-08.net
antivirus-xp-08.net
antivirus-xp-08.com
antivirusxp-08.com
antivirusxp-2008.com
antivirxp08.com
avxp08.net
avxp-08.com
avxp-2008.com
avxp08.com
avxp2008.com
avxp-2008.net
antivirusxp08.com
antivirusxp2008.com
antivirusxp-2009.com
Особо радует наличие доменов уже на 2009 год. Но легальность не может
не радовать ведь некоторые из этих доменов сделаны специально для спамеров,
как раз тех спамеров которым вообще запрещено пользоватся партнеркой. Домены
для спама можно увидеть на прилагаемом скриншоте.
На всех этих сайтах предлагается невзначай купить программулину за ~35$.
При согласии юзверя он направляется на биллинг, который смастерили другие
партнеры этой партнерки. Что эти сайты что биллинг — чистой воды развод, разве что
биллинг работает. Оплата за программку идет с помощью кредиток, коих
у интеллектуально отстающей части населения сего земного шара достаточно.
После оплаты денюшки перечисляются собственно в баку, а оттуда — по
партнерам. Все довольны и счастливы, если бы не следующее.
Вроде бы все выглядит весьма неплохо, если только не учесть два
варианта, для которых есть доказательства. Разумеется на каждый из них
администрация баки может яростно катить бочку и излагать трактаты что все
не правда и какие мы хорошие, но это в приницпе и не важно.
Вариант 1: Отмыв денег с кредитных карт.
Посмотрим на всю ситуацию с другой стороны — есть рабочий биллинг
который может снимать деньги с кредитной карты. И предположим есть некие люди
обладающие большим количеством кредиток. Снимать все сразу с каждой
кредитки — весьма накладно, хозяин карты наверняка заметит и будет
жаловатся, а при больших обьемах будет расследование которое в конце
концов выведет на неких людей. Этот вариант никому не нужен. Другой
вариант: кто заметит потерю с кредитки в 35$? Мало кто, особенно если
кредой очень часто пользуются и вообще не считают сколько там и было.
В таком случае снимая по чуть-чуть с каждой из многих кред получим
теже большие деньги, которых вполне всем хватит. Даже в случае хозяин
карты спалил потерю в 35 долларов он пожалуется в банк, откуда свяжутся
с биллингом, а они посто вернут деньги и извинятся. Для неких людей это
не большая потеря, да и никакого скандала и расследований.
Отсюда вопрос — если все так хорошо, зачем тогда делится с кучей
людей какой то партнеркой и давать им возможность пользоватся всем этим.
При таком раскладе все "партнеры\вебмастера" баки становятся просто
тупым стадом баранов, которых используют в качестве прикрытия своих
делишек. В такой массе "партнеров" и конечных юзеров будет просто
невозможно разобратся — кто тут главный, кто купил программу, а кто
скардил. Огромное количество логов, которые наверняка не ведутся, да и
даже если ведутся — пока разгребут всю эту кучу и отследят — некие люди
уже будут валятся на песочке своего собственного острова.
Все это может вызвать только уважение к создатлям — так грамотно
прикрыть свою задницу это уметь надо. Скриншот собственно подтверждающие
сие сказание в конце статьи. На нем красным цветом выделено количество
зависшех возвратов — тех самых когда хозяин кредитки спалил что с его
счета что то сняли. 7к возвратов и 393k$ весьма интересные циферки,
особенно то что все эти возвраты принадлежат одному аккаунту — rstwm, и
его ид удивительно близок к началу нумерации. И на еще одном скриншоте -
статистика самого мистера rstwm с его 1000 уников заходов, 6 инсталлами
и удивительными 800-1000 покупками весьма радует. Ну конечно же ничего
не устанавливается на компы пользователей, а покупки мм ну из воздуха так
появляются, как мана небесная.
Вариант 2: использование траффика в своих целях.
Все ясно из названия — в баке предусмотрена возможность выбирать для
каждого вебмастера свой набор "продуктов". И удивительно то что в
списке таких продуктов значится не упомянутая в пригласительных листовках
вещь, а именно — Socks. Интересное называние не правда ли? Носки
оказались более забавными нежели антивирус. Самой интересной фичей
является ограничение доступа к рабочим носкам по ипу, который можно
указать прямо на сайте баки. Линк на носки тоже можно посмотреть на
скриншотах (но получать список получилось только с линка в администраторской
панели). Список носков исчислялся десятками тысяч. Тут будет сложно
отвертется что траф сливаемый пользователями баки использовался мягко
говоря не по назначению. Помимо носков был еще и cosma bot. А вы знаете
что грузите вместо антивируса?
Оба варианта весьма забавны но в любом случае вебмастера выставлются
стадом баранов, которых банально разводят на траф и прикрываются их шкурками
при отмыве денег с кредиток.
Теперь немного циферок. Топ 10 по заработкам:
Ид Логин Баланс Хеш пароля
4048 dp32 58160.20 417f5a94d12926ccb633bcd11c688f58
3886 iamthevip 61552.63 fe38da46c717da5e5b9d4f60d48cd914
5050 dp322 75631.26 417f5a94d12926ccb633bcd11c688f58
3750 cosma2k 78824.88 c60617b3bc972fc0f99ba895079b90ea
3684 ultra 82174.54 3fc0a7acf087f549ac2b266baf94b8b1
5016 slyers 85220.22 8517f97998c888e9ad08af4437a1e8c2
4748 newforis 93260.64 0a6b521c6fc01eb7c98b29dee9c98efd
2 rstwm 95021.16 698d51a19d8a121ce581499d7b701668
56 krab 105955.76 1c34c2260ef82bbbe4e64d97f1087f59
4928 nenastniy 158568.86 286ec30a4ef7ec649ecddd04bfcc5c7a
Не считая разумеется rstwm. Оборот баки за все время был 4,5 миллиона
баксов, а на время получения этой инфы (еще до кризиса биллинга) висел
1 лям на выплаты.
Теперь собственно об этой всей инфе. Все получено доверенными
источниками, за что респект источнику
статистике баки. В результате были получены полные права над сайтом в
том числе и администраторские. В баке сделаны были автоматические
выплаты на счета, что позволяло перевести все деньги на любые счета,
как уже говорил в сумме около 1 миллиона долларов. К счастью для
организаторов баки у них слетел биллинг и вывод соответственно был
заблокирован. В противном случае ваши же собственные партнеры оторвали
вам пару лишних органов. Так что радуйтесь пока есть чем
Итого, помогая баке вы делаете буквально следующее:
- предоставляете свою филейную часть для прикрытия отмыва с кред
- грузите фейковый авер + сокс и косма бота, ну и еще там может быть
exe который админы могут поставить сами
- помогаете расширить бедным админам баки ботнет да еще и думаем что
зарабатываем деньги
- считаете себя крутыми перцами и думаете что вы мего бизнесмены и
жизнь удалась =)
+ Бонус - скрины
http://radikal.ru/F/s54.radikal.ru/i...002aa.jpg.html
http://radikal.ru/F/s57.radikal.ru/i...4e194.jpg.html
http://radikal.ru/F/s53.radikal.ru/i...1027e.jpg.html
http://radikal.ru/F/i020.radikal.ru/...325c8.jpg.html
http://radikal.ru/F/s47.radikal.ru/i...74838.jpg.html
Последний раз редактировалось Alex_Goodwin; 01.10.2008 в 16:31.
Так вот откуда ноги растут у всех этих АнтивирусовХР2008
Ваши права в разделе
Ответить с цитированием
