donifun 0 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 Извиняюсь, если не в той теме задаю вопрос. Проблема в следующем - сегодня от знакомой в социальной сети ВКонтакте получил сообщение с просьбой проголосовать за нее по ссылке на ее стене. Недолго думая я перешел по этой ссылке и только потом до меня дошло, что там может быть что-нибудь вредоносное. И как оказалось, ее действительно взломали. Вот сообщение и сама ссылка "Воm сcылкa,гдe гoлoсoваmь hxxps://bit.ly/2rbRilI" Скажите, пожалуйста. можно ли как-нибудь проверить есть что-нибудь вредоносное на сайте? А то я переживаю не подхватил ли чего на свой телефон. Хотя вроде на сайте ничего такого нет. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов" Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 Порядок оформления запроса о помощи. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 @SQ, не подхватил ли чего на свой телефон. на телефоне он логи не соберёт. Тему наверно надо бы перенести в другой раздел. @donifun, по вашему вопросу, если у вас есть лицензия на продукты ЛК, то лучше всего создайте запрос в тех. поддержку через личный кабинет. По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 281 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку. у меня в адресной строке идет запрос данных от соц сети. вводить конечно не следует, могут украсть @donifun, смените пароль от аккаунта социальной сети. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 у меня в адресной строке Точно, тот блогспот только первое промежуточное звено. После него ещё перекидывает при условие, что включён JavaScript. И то что это по httpS затрудняет иследование.Отправлю, чтобы добавили как фишинг. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
donifun 0 Опубликовано 2 мая, 2018 Автор Share Опубликовано 2 мая, 2018 Спасибо большое за ответы! Действительно, от самого ВК пришло потом сообщение, что совершен переход по вредоносной ссылке и нужно заменить пароль. Благодарю! Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 3 мая, 2018 Share Опубликовано 3 мая, 2018 @donifun, @regist, @kmscom, короткие ссылки тяжело проверять, так как итоговый адрес будет другой.А так это фишинговый сайт: https://www.virustotal.com/#/url-analysis/u-62f375c217988897e6acb5d144317c0de6e1f8eb80e6da9a0bf5446e75b5df9a-1525334685 Обычно фишинговый сайт не долго живет. https://support.kaspersky.ru/2313 Как защититься от фишинга: 10 советов: https://www.kaspersky.ru/blog/phishing-ten-tips/9744/ Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 мая, 2018 Share Опубликовано 3 мая, 2018 (изменено) А так это фишинговый сайт: https://www.virustot...df9a-1525334685Обычно фишинговый сайт не долго живет.На момент создания этой темы детектов не было . [KLAN-7995012097] детект добавили только 30-го числа. Правда ЛК добавило детект только на конечный сайт (и чаще всего только на конечный они и добавляют, а вебовцы обычно добавляют и промежуточные, что на мой взгляд правильней). И если кому интересно вот профиль этого "редиски" hттps://www.blogger.com/profile/12854616962936281989 как видите у него целая куча таких блогов для промежуточного редиректа. Будьте осторожны при просмотре его блогов, так как если включён JS, то с них сразу перекидывает на фейковые сайты. короткие ссылки тяжело проверять, так как итоговый адрес будет другой.Куда перенаправляет короткая ссылка не сложно выяснить, другое дело что на таких сайтах обычно целая цепочка редиректов. Изменено 3 мая, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 6 мая, 2018 Share Опубликовано 6 мая, 2018 У кого есть возможность, отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/Замучили в Whats App. Virtustotal молчит, что по https и http: https://www.virustotal.com/ Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 мая, 2018 Share Опубликовано 6 мая, 2018 (изменено) отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/ @Friend, ЛК и Emsisoft уже занесли в чёрный список адрес. Попозже и остальные думаю добавят (у остальных пока в обработке). Изменено 6 мая, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 7 мая, 2018 Share Опубликовано 7 мая, 2018 Virtustotal молчит, что по https и http: https://www.virustotal.com/ уже не молчит https://www.virustotal.com/ru/url/c1a2ed7d2770abc0b3d17a0df0458096142223442e4f2918ab5e6850bee73f88/analysis/1525680827/ 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 7 мая, 2018 Share Опубликовано 7 мая, 2018 Итог акции: https://hi-tech.mail.ru/news/whatsapp-mcdonalds Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 10 мая, 2018 Share Опубликовано 10 мая, 2018 @regist, еще один фишинговый сайт: hxxps://ru-promos.site/5ka Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 6 июля, 2018 Share Опубликовано 6 июля, 2018 Кто-нибудь оправьте, пожалуйста, ВирЛаб ЛК на ложное срабатывание: https://www.virustotal.com/#/file/5257ce875f291da8b3d74347199469b4a6db841644d7d0128463eb33956c57f3/detection Не могу загрузить на https://virusdesk.kaspersky.ru/?utm_source=support.kaspersky.ru&utm_medium=referral&utm_campaign=support_ru&utm_content=footer , объем ограничен 50 мб. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.