-
Сообщение от
wowka
строчки, объявления параметров в одном из скриптов
Сплошной фишинг!
You Can Get It If You Really Try
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
wowka
объявления параметров в одном из скриптов, щедро лежащих на сайте
Если бы там была проверка, то он говорил что обнаружены опасные объекты, а так там никакой проверки нет то это не используется наверно.
Но скорей всего просто неправильно установлен сервер
-
-
Junior Member
- Вес репутации
- 55
Я думаю (но для уверенности нужно изучить код скриптов) - там пытаюстя впихнуть какую ни будь гадость, через запуск скриптов в браузере (если политика безопасности позволят) - ясно же, что сайт для развода
-
Junior Member
- Вес репутации
- 55
то же самое - но в профиль, теперь сайт стал обзываться antispamm.ru ))
Последний раз редактировалось Alexey P.; 02.03.2010 в 14:21.
Причина: в моём доме прошу не выражаться (с)
-
Сообщение от
wowka
то же самое - но в профиль, теперь сайт стал обзываться antispamm.ru
))
При обратном DNS запросе выдаёт адрес antiddos.org
Похоже лохотронщики устраивают частенько войны между собой
antiddos.org/index.php?option=com_idoblog&view=idoblog&Itemid=6 3
Похоже что это такие же разводилы как и все остальные, услуга "работает" только у них в блоге
Последний раз редактировалось valho; 03.03.2010 в 00:47.
Причина: добавлено
-
-
_http://windowsantispy.com/
Опять псевдоантивирус.
-
Junior Member
- Вес репутации
- 52
Ха когда то искал работу набора текста....так везде полный развод и даже текст не меняют объявления...
-
Сообщение от
Gofor
и даже текст не меняют объявления...
Совсем обленились!
You Can Get It If You Really Try
-
_http://windowsproguard.com/
Тоже псевдоантивирус.
-
Junior Member
- Вес репутации
- 55
Очередной помощник в спасении ВАШЕГО компьютера от вирусов
_____h**p://virusam-net.com/
Особенно умилила надпись
Чтобы получить доступ к услугам сайта, необходимо отправить 3 sms-сообщение. Стоимость sms составляет 300 рублей (около 30 гр для Украины) без НДС. Цены у разных мобильных операторов могут варьироваться. В случае, когда цены указаны в условных единицах (у.е.), то по умолчанию 1 у.е. составляет 32 рубля. Стоимость одного скачивания 15 рублей. Оплата взимается минимум за 60 скачиваний.
Сервис ____www.net-virusam.com_____ имеет право изменять стоимость предоставляемых услуг, не уведомляя об этом Пользователя................
НО особо радует следующее
При активации кода абонент получает возможность скачивания бесплатной версии антивирусной программы от компании Avira.
Эмуляция работы сканера на сайте может зрительно отличаться от
сканирования програмного продукта, который будет выдан абоненту после оплаты. Програмный продукт не является обманом и выполняет функции антивируса в полном объеме.
поди Avira и не в курсе, что ее тут за гривны продают
Последний раз редактировалось wowka; 10.03.2010 в 11:09.
-
_http://defencewin.com/
Очередной онлайн-псевдоантивирус.
Никакого соглашения на сайте нет
wowka, а еще на таких сайтах часто ClamWin продают.
Опа, сейчас зашел на defencewin - "Домен закрыт".
И вот еще:
Сообщение от
Whois [url
http://defencewin.com/][/url]
Registration Service Provided By: GET-NAMES.COM
Contact: +380.505664849
Domain Name: DEFENCEWIN.COM
Registrant:
PrivacyProtect.org
Domain Admin ()
P.O. Box 97
Note - All Postal Mails Rejected, visit Privacyprotect.org
Moergestel
null,5066 ZH
NL
Tel. +45.36946676
Creation Date: 04-Mar-2010
Expiration Date: 04-Mar-2011
Domain servers in listed order:
ns2.happy-dns.com
ns1.happy-dns.com
Administrative Contact:
PrivacyProtect.org
Domain Admin ()
P.O. Box 97
Note - All Postal Mails Rejected, visit Privacyprotect.org
Moergestel
null,5066 ZH
NL
Tel. +45.36946676
Technical Contact:
PrivacyProtect.org
Domain Admin ()
P.O. Box 97
Note - All Postal Mails Rejected, visit Privacyprotect.org
Moergestel
null,5066 ZH
NL
Tel. +45.36946676
Billing Contact:
PrivacyProtect.org
Domain Admin ()
P.O. Box 97
Note - All Postal Mails Rejected, visit Privacyprotect.org
Moergestel
null,5066 ZH
NL
Tel. +45.36946676
Status LOCKED
Т.е. там используется подмена домена через скрипт? Т.е. в адресной строке написано defencewin.com, а на деле контент - с другого сайта?
-
_http://www.anti-trojans.info/result/
Находит 4 инфицированных файла и предлагает скачать ClamWin с платного файлообменника.
-
_http://clam.bir.ru/
_http://antivirus.msk.su/
Опять лжеантивирусы.
Рекламируются баннерами в виде такого же окна, как на самом сайте (где список "вирусов").
Но! Почему "Домен закрыт"? В чем загадка этих сайтов? Почему при заходе на них - домен закрыт?
Добавлено через 46 минут
Еще лжеантивирус "WARRING! Microsoft AntiSpyware alert " - _http://www.00011.info/index.php?site=ya.ru
Сам процесс "сканирования" _http://www.00011.info/scan/ - обычная флеш-анимация
_http://www.00011.info/result/ - результат всегда один, 4 вируса
_http://nakachali.info/file.php?id=65345&site=ya.ru - а вот и скачивание антивируса
Отправьте SMS-сообщение с текстом 304484 на номер 4460
(Если не отправляется, попробуйте отправить на номер )
Добавлено через 1 минуту
_http://trojan-scanner.info/
Последний раз редактировалось bolshoy kot; 16.03.2010 в 18:52.
Причина: Добавлено
-
-
Сообщение от
bolshoy kot
Но! Почему "Домен закрыт"? В чем загадка этих сайтов? Почему при заходе на них - домен закрыт?
1 - там работают только реферальские ссылки
2 - у меня ещё есть смутные сомнения что они боятся, почему то, каспера который вероятно умеет блочить само название, но не понимает наподобие авсканер.сом/я васяпупкин.всемпривет, а так они работают все несмотря на надпись что он закрыт.
-
-
_http://windowsprodefend.com/
Насчет "реферальских ссылок" - а как же передается сайту номер реферала? Ведь чего-то типа "index.php?setting=value", характерного для GET-метода, тут нет. Значит, с баннера идет POST-запрос? Да и почему в whois написано "Locked".
Мне кажется, что средствами JavaScript открывается окно, в котором адрес указан для вида, а на деле контент идет по JavaScript.
А вообще эти псевдоантивирусы уже надоели Начались эти "Мои компьютеры" (именно такой заголовок у сайта псевдоантивируса) с партнерки smskorovka. На тех сайтах даже было соглашение (правда, "чайник", который при слове "вирус" начинает жутко паниковать, даже не заметит эту ссылку). Теперь же smskorovka больше не имеет таких сайтов (можно посмотреть на _smskorovka.ru), но появились сайты-клоны тех сайтов. На них уже нет соглашения и номер, куда слать SMS - 1350. Также отличительная особенность сайтов в том, что при прямом заходе на них - "Домен закрыт".
Еще есть другие сайта такого типа. Очень кривой дизайн там. При загрузке там проценты (а не круговой "индикатор") и номер 4460.
-
Сообщение от
bolshoy kot
Насчет "реферальских ссылок" - а как же передается сайту номер реферала?
Ну значит это не реф, а чей то ИД
-
-
Еще один псевдо-антивирус compguardlabs.ru/
-
Junior Member
- Вес репутации
- 55
Подскажите - вроде есть базы "черных" зараженных серверов (с которой браузеры сопоставляют запросы и если, что ругаются)? Как туда адрес вставить
У меня в Аське есть адреса моих друзей, которые взломаны, я их не удаляю - и оттуда я получаю линки на свежие и не очень вирусы, рекламный спам и проч.
Один адресок повторяется с завидной регулярностью
h@@p://icbleu.com/video/00300/ (точнее .../video/ цифры могут меняться) - вирус (.scr) запакован и что бы им заразиться нужно его скачать, раззиповать и запустить
Кстати - вирусяки там бывают и новенькие, которые не берут еще текущие антивирусы (точнее модификации, старых )
Вот и думаю, куды стукнуть на ресурс
-
Сообщение от
wowka
h@@p://icbleu.com/video/00300/ (точнее .../video/ цифры могут меняться) - вирус (.scr) запакован и что бы им заразиться нужно его скачать, раззиповать и запустить
Кстати, такой сайт я уже видел. Там помимо SCR-вируса еще C:\WINDOWS\Media\sound.exe (блокиратор, отправьте SMS) эксплоитом через IE ставился.