Перейти к содержанию

Как проверить сайт


donifun

Рекомендуемые сообщения

Извиняюсь, если не в той теме задаю вопрос. Проблема в следующем - сегодня от знакомой в социальной сети ВКонтакте получил сообщение с просьбой проголосовать за нее по ссылке на ее стене. Недолго думая я перешел по этой ссылке и только потом до меня дошло, что там может быть что-нибудь вредоносное. И как оказалось, ее действительно взломали. Вот сообщение и сама ссылка "Воm сcылкa,гдe гoлoсoваmь hxxps://bit.ly/2rbRilI"
 
Скажите, пожалуйста. можно ли как-нибудь проверить есть что-нибудь вредоносное на сайте? А то я переживаю не подхватил ли чего на свой телефон. Хотя вроде на сайте ничего такого нет.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"
Ссылка на сообщение
Поделиться на другие сайты

@SQ,

 

 


не подхватил ли чего на свой телефон.
на телефоне он логи не соберёт.

 

Тему наверно надо бы перенести в другой раздел.


@donifun, по вашему вопросу, если у вас есть лицензия на продукты ЛК, то лучше всего создайте запрос в тех. поддержку через личный кабинет. По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку.

Ссылка на сообщение
Поделиться на другие сайты

По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку.

у меня в адресной строке

post-27870-0-60911900-1525103813_thumb.jpg

идет запрос данных от соц сети. вводить конечно не следует, могут украсть

@donifun, смените пароль от аккаунта социальной сети. 

Ссылка на сообщение
Поделиться на другие сайты

 

 


у меня в адресной строке
Точно, тот блогспот только первое промежуточное звено. После него ещё перекидывает при условие, что включён JavaScript. И то что это по httpS затрудняет иследование.

Отправлю, чтобы добавили как фишинг.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо большое за ответы! Действительно, от самого ВК пришло потом сообщение, что совершен переход по вредоносной ссылке и нужно заменить пароль. Благодарю!

Ссылка на сообщение
Поделиться на другие сайты

@donifun, @regist, @kmscom,  короткие ссылки тяжело проверять, так как итоговый адрес будет другой.
А так это фишинговый сайт: https://www.virustotal.com/#/url-analysis/u-62f375c217988897e6acb5d144317c0de6e1f8eb80e6da9a0bf5446e75b5df9a-1525334685

Обычно фишинговый сайт не долго живет. https://support.kaspersky.ru/2313

Как защититься от фишинга: 10 советов: https://www.kaspersky.ru/blog/phishing-ten-tips/9744/


 

Ссылка на сообщение
Поделиться на другие сайты

А так это фишинговый сайт: https://www.virustot...df9a-1525334685Обычно фишинговый сайт не долго живет.

На момент создания этой темы детектов не было ;). [KLAN-7995012097] детект добавили только 30-го числа.

Правда ЛК добавило детект только на конечный сайт (и чаще всего только на конечный они и добавляют, а вебовцы обычно добавляют и промежуточные, что на мой взгляд правильней).

 

И если кому интересно вот профиль этого "редиски" hттps://www.blogger.com/profile/12854616962936281989 как видите у него целая куча таких блогов для промежуточного редиректа.

Будьте осторожны при просмотре его блогов, так как если включён JS, то с них сразу перекидывает на фейковые сайты. 

 

короткие ссылки тяжело проверять, так как итоговый адрес будет другой.

Куда перенаправляет короткая ссылка не сложно выяснить, другое дело что на таких сайтах обычно целая цепочка редиректов. Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

У кого есть возможность, отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/
Замучили в Whats App. Virtustotal молчит, что по https и http: https://www.virustotal.com/

Ссылка на сообщение
Поделиться на другие сайты

отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/

@Friend, ЛК и Emsisoft уже занесли в чёрный список адрес. Попозже и остальные думаю добавят (у остальных пока в обработке).

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Кто-нибудь оправьте, пожалуйста, ВирЛаб ЛК на ложное срабатывание: https://www.virustotal.com/#/file/5257ce875f291da8b3d74347199469b4a6db841644d7d0128463eb33956c57f3/detection

 

Не могу загрузить на https://virusdesk.kaspersky.ru/?utm_source=support.kaspersky.ru&utm_medium=referral&utm_campaign=support_ru&utm_content=footer , объем ограничен 50 мб. :(

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...