Без заголовка
15-07-2009 10:26
к комментариям - к полной версии
- понравилось!
Это цитата сообщения odi Оригинальное сообщение
SMS мошенники
Ну вот и до меня добрались. Некто из домашних "подцепил" эту фигню. Совершенно случайно и совсем не в социальных сетях. Хотя там вообще беспредел уже, говорят.
Началось все с внедрение баннера с фотографиями барышень, с фаллосами во рту или в заду. Совершенно не эротично, а похабно и нарочито... Хотя, что можно было ожидать кроме этого...
Баннер занимал четверть экрана сверху и не убирался никаким образом, настырно сопровождая серфинг по всем сайтам.
Баннер не читался при открытии кода страницы, найти эти "расчудесные" фото на жестком диске для их удаления не удалось...
Были поражены все браузеры разом. Но на Google Chrome и Safari похабного баннера не было, а было только вот это
[показать]
Естественно, когда меня призвали к монитору, я вырубил сеть.
Спасибо Яндексу. Вот его страница с рекомендациями по ликвидации последсвий вторжения.
Все сделал, как там написано и вирус был уничтожен.
В моем случае хакерский файл назывался services.exe
------------------- цитата
Подмена сайта
Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.
Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.
Как это выглядит?
При попытке зайти на главную страницу http://www.yandex.ru, http://mail.yandex.ru или http://passport.yandex.ru предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту.
Распространяется этот вирус в основном через социальные сети.
Действие вируса может выглядеть так:
[показать]
Или так:
[показать]
Что с этим делать?
Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.
Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную.
Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск.
1. Когда вы набираете адрес, например, http://www.yandex.ru, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.
SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.
2. Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts.
3. ВАЖНО: Сохраните копию этого файла на всякий случай!
4. Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...):
127.0.0.1 yandex.ru
127.0.0.1 http://www.yandex.ru
или
91.189.113.143 mail.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru
5. Если такие строки в файле есть, то их следует удалить.
ВАЖНО: строку «127.0.0.1 localhost» удалять не следует.
6. После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница http://www.yandex.ru станет загружаться.
7. Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.
8. Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.
Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите в службу поддержки по адресу safesearch@yandex-team.ru. Составьте подробное описание и приложите скриншот экрана с проблемой. Вам обязательно ответят.
---------------- конец цитаты
источник сообщения в цитате help.yandex.ru
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения odi Оригинальное сообщение
SMS мошенники
Ну вот и до меня добрались. Некто из домашних "подцепил" эту фигню. Совершенно случайно и совсем не в социальных сетях. Хотя там вообще беспредел уже, говорят.
Началось все с внедрение баннера с фотографиями барышень, с фаллосами во рту или в заду. Совершенно не эротично, а похабно и нарочито... Хотя, что можно было ожидать кроме этого...
Баннер занимал четверть экрана сверху и не убирался никаким образом, настырно сопровождая серфинг по всем сайтам.
Баннер не читался при открытии кода страницы, найти эти "расчудесные" фото на жестком диске для их удаления не удалось...
Были поражены все браузеры разом. Но на Google Chrome и Safari похабного баннера не было, а было только вот это
[показать]Естественно, когда меня призвали к монитору, я вырубил сеть.
Спасибо Яндексу. Вот его страница с рекомендациями по ликвидации последсвий вторжения.
Все сделал, как там написано и вирус был уничтожен.
В моем случае хакерский файл назывался services.exe
------------------- цитата
Подмена сайта
Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.
Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.
Как это выглядит?
При попытке зайти на главную страницу http://www.yandex.ru, http://mail.yandex.ru или http://passport.yandex.ru предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту.
Распространяется этот вирус в основном через социальные сети.
Действие вируса может выглядеть так:
[показать]Или так:
[показать]Что с этим делать?
Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.
Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную.
Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск.
1. Когда вы набираете адрес, например, http://www.yandex.ru, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.
SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.
2. Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts.
3. ВАЖНО: Сохраните копию этого файла на всякий случай!
4. Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...):
127.0.0.1 yandex.ru
127.0.0.1 http://www.yandex.ru
или
91.189.113.143 mail.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru
5. Если такие строки в файле есть, то их следует удалить.
ВАЖНО: строку «127.0.0.1 localhost» удалять не следует.
6. После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница http://www.yandex.ru станет загружаться.
7. Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.
8. Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.
Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите в службу поддержки по адресу safesearch@yandex-team.ru. Составьте подробное описание и приложите скриншот экрана с проблемой. Вам обязательно ответят.
---------------- конец цитаты
источник сообщения в цитате help.yandex.ru
Вы сейчас не можете прокомментировать это сообщение.
Дневник Без заголовка | Камилла_с_ромашкой - Дневник Камилла_с_ромашкой |
Лента друзей Камилла_с_ромашкой
/ Полная версия
Добавить в друзья
Страницы:
раньше»