Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Псевдоантивирусы

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111

    Псевдоантивирусы

    Сейчас много таких лжеантивирусов.
    Вот так это выглядит:

    "Развод" в том, что пользователю сообщают, что его компьютер заражен вирусами и для лечения надо отправить SMS. Ни в коем случае не отправляйте SMS. Никакие антивирусные программы НЕ требуют SMS. У них всегда есть пробный период, в течение которого они удаляют вирусы бесплатно.

    Вот адреса таких сайтов (Внимание: сайты могут быть заражены вирусами:
    _http://windowsprodefend.com/
    _http://virus-scann.com/
    _http://trojan-scanner.info/
    _http://clam.bir.ru/
    _http://antivirus.msk.su/
    _http://www.anti-trojans.info/result/
    _http://defencewin.com/
    _http://windowsproguard.com/
    _http://s-loto.ru/
    _http://comp-sec.ru/?user_id=2421
    _http://windowsantispy.com/
    Известные названия такого ПО - "InternetGuard", "InetGuard", "Интернет Бастион", "White PC"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.06.2009
    Сообщений
    13
    Вес репутации
    32
    protect.cbg.ru

    еще один такой сайт
    Последний раз редактировалось Shu_b; 19.03.2010 в 08:36.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Цитата Сообщение от KAPAHTuH Посмотреть сообщение
    еще один такой сайт
    Такие ссылки надо дезактивировать, добавляя перед адресом знак _ либо заменяя "http://" на аналогичный "смайл" из панели "Смайлы"
    Последний раз редактировалось Shu_b; 19.03.2010 в 13:39.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    _http://protectwindowspro.com/
    Еще такой сайт.
    Интересно то, что при заходе туда через адресную строку - "домен закрыт".
    Вот на этом сайте _http://muzjaka.ru/track/9952.html висит такой баннер, при закрытии открывается псевдопорносайт (с блокером) и псевдоантивирус. В адресной строке сайта с "антивирусом" написано _http://protectwindowspro.com/ (без _ ), но при заходе туда - домен закрыт. Есть подозрение, что адрес _http://protectwindowspro.com/ просто для вида, а в реальности контент идет с другого сайта.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    _http://windowsdefencepro.com/vaq1k90d2j.fff
    На этот скрипт там идет ссылка (это текстовый файл скрипта).

    Добавлено через 2 минуты

    _http://windowsdefencepro.com/wzx2j98d2j.fff
    Последний раз редактировалось bolshoy kot; 20.03.2010 в 17:52. Причина: Добавлено

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    _http://windowsprotectpro.com/
    _http://fullcontroler.ru/
    "Доступ ограничен.
    Для лечения компьютера отправьте SMS с текстом:
    4290011 на короткий номер 9797
    Стоимость скачивания 15 рублей. "
    Судя по названию "fullcontroler.ru". там раньше был какой-то "Контроллер телефонов"

    Добавлено через 11 минут


    Вот такими сообщениями эти сайты запугивают пользователя.
    Также в тексте соглашения написано, что пользователю предоставят бесплатную(!) версию популярного бесплатного антивируса Avira Antivir (это еще хорошо, что Avira предлагают, зачастую вообще ClamWin, который вообще, насколько я знаю, не имеет антивирусного монитора => не полноценное решение защиты) и что пользователь оплачивает 60(!!!) скачиваний, стоимость одного(!) скачивания 15 рублей. Т.е. как бы в условиях сайта все прописано честно. Порывшись в HTML коде нашел верный код и ввел. Было предложено скачать "avira_antivir_premium_ru.exe" с официального сайта.

    Добавлено через 4 минуты

    Еще в коде есть ссылка _http://www.net-virusam.com/download/setup.exe , Chrome там начал качать "setup.download", IE - "setup.exe". Содержимое не проверял (вирус? фейк-антивирус? реальный антивирус?). И вот _http://www.avirus.ru/content/view/57/112/
    Вот полная ссылка _http://dlpe.antivir.com/package/wks_avira/win32/ru/pepr/avira_antivir_premium_ru.exe

    Добавлено через 1 час 34 минуты

    _http://my-computer.ws/?r=10927

    Вот такими письмами он рекламируется

    От кого: qkhu@aol.com
    Кому: gkosiupwv@asdasd.ru
    Тема: ki-Защити свой компьютер

    Защити свой компьютер от вирусов и от спамеров! Защитите на 100% информацию на Вашем компьютере! быстрое очищение Вашей системы от любых вирусов. С помощью нашего сервиса Вы сможете бороться с вирусами и спамерами [здесь было http]tiny.cc/V0E19



    Письмо нашел тут http://asdasd.ru/read?msgid=9156312 мне такое не приходило
    Последний раз редактировалось bolshoy kot; 22.03.2010 в 01:24. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    22.03.2010
    Сообщений
    1
    Вес репутации
    29
    Установка на ваш комп вредоносных программ (троянов-вымогателей и пр.) есть уголовно преследуемое деяние. Обычно сопровождается еще и мошенничеством со стоимостью СМС: на сайте обозначена стоимость 5...15 руб., в действительности снимают по 300-1200 руб. Мошенничество - тоже уголовно наказуемо.
    1. Звоните своему оператору сотовой свыязи, узнайте кому принадлежит короткий номер. В ответ получите СМС с названием фирмы, ее адреса, телефона, е-мейл и даже URL.
    2. 3воните этому наперсточнику, требуя сообщить код снятия вымогателя.
    3. Пишите жалобу УБЭП УВД (можно е-мейлом, если найтете, сейчас у многих сделаны интернет-приемные).
    Если будет много жалоб, Управление К МВД всерьез займется ими. По моей жалобе сейчас трясут две фирмы в Москве и одну в Питере.
    Когда я поймал первого лохотронщика, он такую атаку устроил на меня, подключил другие фирмы, но мне удалось отбиться.
    Трояны-вымогатели обычно заряжены на самоликвидацию через какое-то. Если сможете добраться до панели управления, смените, передвиньте время вперед (я передвигал сразу на месяц, нодостаточно несколько часов). Блокинги исчезнут. Тогда время надо вернуть в точное положение

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    384
    К сожалению, ввод кода разблокировки того или иного трояна не решает всех проблем, хвосты от зверя могут остаться в системе.
    Просьба обращаться на "вы".

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Трояны-вымогатели тут не причем, это мошеннический сайт.

    Добавлено через 18 минут

    Я нашел, почему там "Домен закрыт". Просто реально контент сайта тут _windowsprotectpro.com/px72h689bawh/?riid=64498
    Последний раз редактировалось bolshoy kot; 22.03.2010 в 20:27. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    02.10.2008
    Адрес
    Ростов-на-Дону
    Сообщений
    6
    Вес репутации
    34
    Сегодня натыкался на такое, вылезло поп-ап окном которые у меня почти полностью игнорируются, посмотрел на анимацию и закрыл =)
    Цитата Сообщение от Matias Посмотреть сообщение
    К сожалению, ввод кода разблокировки того или иного трояна не решает всех проблем, хвосты от зверя могут остаться в системе.
    Ничего не останется если не давать установить левый контент, а для этого нужен как минимум файрвол и своя голова на плечах. Да и не в хвостах то дело, зачастую ведь народ ведется, отсылает смс, и да, приходит им ответ но это не помогает.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    _http://defencewinpro.com/
    Открываются эти "антивирусы" чаще всего вместе с еще одним "разводом" - "Бесплатное порно видео", которое предлагает ставить "install_flash_player.exe" (winlock.109.

    Добавлено через 2 часа 44 минуты

    _http://defencewinpro.com/px72h689bawh/?getfile
    Вот что дают после правильного кода. "antivirus.zip". 31,2 Мб, сейчас скачаю, гляну, что там...

    Добавлено через 2 минуты

    IE больше не заходит на этот сайт... переходит на гугл.

    Добавлено через 19 минут

    Там инсталлятор ClamWin и текстовые документы.

    Добавлено через 4 часа 3 минуты

    _http://fast-antivir.com/
    Последний раз редактировалось bolshoy kot; 24.03.2010 в 01:21. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    54
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    _http://defencewinpro.com/
    Открываются эти "антивирусы" чаще всего вместе с еще одним "разводом" - "Бесплатное порно видео", которое предлагает ставить "install_flash_player.exe" (winlock.109.
    и как его скачать,не устанавливая?Насколько помню(когда то эксперементировал),если нажать да-он его качает как дополнение,то есть не в папку обычной загрузки.Тут либо искать в плагинах,либо как-то изхитрица и поймать его до установки.Но как ты так исхитрилсо?
    ps
    по 5-10 штук на дню ловлю такие супер возможности за просто так..устал уже их видеть..

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    и как его скачать,не устанавливая?Насколько помню(когда то эксперементировал),если нажать да-он его качает как дополнение,то есть не в папку обычной загрузки.Тут либо искать в плагинах,либо как-то изхитрица и поймать его до установки.Но как ты так исхитрилсо?
    ps
    по 5-10 штук на дню ловлю такие супер возможности за просто так..устал уже их видеть..
    Настоящий "флеш-плеер" качается как дополнение - "вы хотите установить и выполнить Имя программы?", а вот этот просто как EXE.
    _http://fast-antivir.com/ - опять Интернет бастион

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115
    iqantivirus2010.ru
    если глянуть айпи то там ещё есть пару таких же, цифровые наркотики, диеты, продажа методики избавления от прыщей за смс, как нарядить ёлку, с призами и какая то байда "Женский Аудио Возбудитель"

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    54
    bolshoy kot, про настоящий я знаю..Я думал этот тоже как "дополнение" и он не оставляет после себя ехешников..

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Neo-473, тот "порноплеер", что я писал - простой *.exe, при запуске копирует себя в папку C:\Documents and Settings\User\Application Data. Через некоторое время выдает табличку типа "принимая соглашения, Вы обязались оплатить просмотр порно" (кстати, на сайте реально есть соглашение и по нему пользователь действительно сам обязался оплатить видео).

    Вот еще один псевдоантивирус:
    _http://antivir-online.com/
    "Интернет Бастион".
    В соглашении обещают предоставить какой-то 8antivirus, сделанный на базе ClamWin.
    Таких сайтов десятки, а то и сотни.
    Этот обман стал массовым.
    И не факт, что с юридической точки зрения это мошенничество ибо в соглашении с пользователем написано, что сайт имитация и вирусы вымышленные.

    Добавлено через 1 минуту

    Нашел исходники 8antivirus. Внутри архива папка "WhitePC.src". Больше ничего не скажу - архив скачался "битым".

    Добавлено через 3 минуты

    По запросу 8antivirus гугл нашел Avast и какой-то для USB-флешек.

    Добавлено через 1 минуту

    Вот исходники 8antivirus - _http://antivir-online.com/uploads/8antivirus_source.zip
    Последний раз редактировалось bolshoy kot; 25.03.2010 в 20:10. Причина: Добавлено

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    _http://protectforwin.com/
    Еще один сайт с псевдоантивирусом.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    235
    realyx.ru/ опять интернет бастион, просит отправить 3 смс, стоимость смс тоже подстава sms911.ru/tarifs.php
    Я не волшебник, а только учусь.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Цитата Сообщение от ISO Посмотреть сообщение
    realyx.ru/ опять интернет бастион, просит отправить 3 смс, стоимость смс тоже подстава sms911.ru/tarifs.php
    odnospy.ru 91.202.63.146
    vkontspy.ru 91.202.63.146
    diet-ration.ru 91.202.63.146
    me-earnings.ru 91.202.63.146
    safety-pk.ru 91.202.63.146
    videostimulyatori.ru 91.202.63.146
    face-clean.ru 91.202.63.146
    plusdva-3razmera.ru 91.202.63.146
    allkorni.ru 91.202.63.146
    cleanfaces.ru 91.202.63.146
    antve.ru 91.202.63.146
    spam-guard.ru 91.202.63.146
    mobscanner2010.ru 91.202.63.146
    online-bastion.ru 91.202.63.146
    spam-off.ru 91.202.63.146
    lovelessons.ru 91.202.63.146
    monitor-virus.ru 91.202.63.146
    mob-scann.ru 91.202.63.146
    mobixskaner.ru 91.202.63.146
    newmobilesoft.ru 91.202.63.146
    nomoreacne.ru 91.202.63.146
    spam-guardian.ru 91.202.63.146
    dietata.ru 91.202.63.146
    scan-body.ru 91.202.63.146
    royaldieta.ru 91.202.63.146
    spam-guards.ru 91.202.63.146
    vozbudi-audio.ru 91.202.63.146
    antivirus007.ru 91.202.63.146
    ap3x.ru 91.202.63.146
    cleann-face.ru 91.202.63.146
    iene.ru 91.202.63.146
    intguards.ru 91.202.63.146
    povodov.ru 91.202.63.146
    stop-viruz.ru 91.202.63.146
    web-antivirus.ru 91.202.63.146
    guardinternet.ru 91.202.63.146
    highprotect.ru 91.202.63.146
    cool-tooth.ru 91.202.63.146
    scanbody.ru 91.202.63.146
    skanirtela.ru 91.202.63.146
    gipn25ru.ru 91.202.63.146
    gipn25set.ru 91.202.63.146
    mobile-skan.ru 91.202.63.146
    protivovirus.ru 91.202.63.146
    arxiv-rolik.ru 91.202.63.146
    boux.ru 91.202.63.146
    kisex.ru 91.202.63.146
    kykuwmyku.ru 91.202.63.146
    dolgo-trah.ru 91.202.63.146
    razdevaems.ru 91.202.63.146
    razdevanos.ru 91.202.63.146
    antispamsystem.ru 91.202.63.146
    phallic.ru 91.202.63.146
    protivspam.ru 91.202.63.146
    spam-test.ru 91.202.63.146
    vozbudigirl.ru 91.202.63.146
    a-bastion.ru 91.202.63.146
    a-bastions.ru 91.202.63.146
    bustions.ru 91.202.63.146
    chistkacompa.ru 91.202.63.146
    sexmts.ru 91.202.63.146
    gipnoz-video.ru 91.202.63.146
    mymobiskan.ru 91.202.63.146
    online-antivir.ru 91.202.63.146
    razdevay-x.ru 91.202.63.146
    spam-protector.ru 91.202.63.146
    scanx.ru 91.202.63.146
    getprotection.ru 91.202.63.146
    pc-antispy.ru 91.202.63.146
    pohudeem-lite.ru 91.202.63.146
    super-slim.ru 91.202.63.146
    antvr-pc.ru 91.202.63.146
    love-long.ru 91.202.63.146
    mamixikol.ru 91.202.63.146
    nadopohudet.ru 91.202.63.146
    super-xydenie.ru 91.202.63.146
    vira-net.ru 91.202.63.146
    anti-virus-on-line.ru 91.202.63.146
    meggazashita.ru 91.202.63.146
    online-antivirus-2010.ru 91.202.63.146
    ystanovizashity.ru 91.202.63.146
    abastion.ru 91.202.63.146
    budushem.ru 91.202.63.146
    inet-scan.ru 91.202.63.146
    security-shield.ru 91.202.63.146
    sleep-quickly.ru 91.202.63.146
    vozbuditel2010.ru 91.202.63.146
    pc-secure-it.ru 91.202.63.146
    tvoyazashita.ru 91.202.63.146
    bigmens.ru 91.202.63.146
    dieta-sm.ru 91.202.63.146
    shielding.ru 91.202.63.146
    comp-protect.ru 91.202.63.146
    facecllean.ru 91.202.63.146
    razzmer.ru 91.202.63.146
    virus-skan.ru 91.202.63.146
    million-maker.ru 91.202.63.146
    big-beauty.ru 91.202.63.146
    bodymusculmen.ru 91.202.63.146
    cleaning-face.ru 91.202.63.146
    easymuscul.ru 91.202.63.146
    reliefbody.ru 91.202.63.146
    11222.ru 91.202.63.146
    goodprotection.ru 91.202.63.146
    welldefence.ru 91.202.63.146
    hvid.ru 91.202.63.146
    my-computerguard.ru 91.202.63.146
    pk-computer.ru 91.202.63.146
    gladseeyou.ru 91.202.63.146
    razmer-x2.ru 91.202.63.146
    bodywin.ru 91.202.63.146
    antifisher.ru 91.202.63.146
    nospamer.ru 91.202.63.146
    the-pcpowerp.ru 91.202.63.146
    mnogo-em.ru 91.202.63.146
    mega-shield.ru 91.202.63.146
    my-antivirus.ru 91.202.63.146
    virus-hunter.ru 91.202.63.146
    mo9idieta.ru 91.202.63.146
    prodlenie-seksa.ru 91.202.63.146
    razmer-penisa.ru 91.202.63.146
    seks-uroki.ru 91.202.63.146
    protectyourcomp.ru 91.202.63.146
    the-pcpower.ru 91.202.63.146
    moneyhead.ru 91.202.63.146
    hudeyti.ru 91.202.63.146
    nakachat-mushcy.ru 91.202.63.146
    zashchitapc.ru 91.202.63.146
    compguardlabs.ru 91.202.63.146
    onlineguardlab.ru 91.202.63.146
    vk-nospam.ru 91.202.63.146
    in-bastion.ru 91.202.63.146
    antivirr.ru 91.202.63.146
    masteramweb.ru 91.202.63.146

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115
    Кста проcтым ресолвингом у меня никак не получается больше 21 найти
    нашел на каком то сайте 308 штук и ещё немного

Страница 1 из 2 12 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01628 seconds with 16 queries