Поиск сообщества
Показаны результаты для тегов 'redyms'.
Найдено: 1 результат
-
Добрый день! У меня сложилась следующая ситуация, недели три подряд не мог зайти на свою станицу вконтакте, всё время страница никак не принимала контактные данные, с надписью, если вы уверены, что всё точно, кликните сюда, сначала думал само пройдёт, но доступа на страницу не было, пришлось кликнуть по ссылке и иннициировать восстановление пароля. Благодаря телефону, сделать это удалось. Страницу было не узнать, пошлые надписи и картинки непристойного вида, разные угрозы, стало ясно взломали. И хотя доступ с трудом был получен, злоумышленники разладили всё что смогли, разные настройки конфидециальности и массово добавились в друзья, в последних входах остались их ip. Как потом сообщила на запрос о случившемся взломе служба поддержки вконтакте, что скорее всего это вирус. Но чуть позже при детальном изучении всего содержимого страницы версия целенаправленного взлома стала более очевидной (возможно с целью заражения). Те что добавились сами в друзья изрядно наследили- вот их ip 93.170.130.196 - как оказалось числится за хостингом Adman.com person: Sergey E Ivanov address: Russia, Novosibirsk address: Nemirovicha-Danchenko 165, 101 e-mail: support@adman.com phone: +73833750128 fax-no: +73833750128 notify: support@adman.com 93.88.77.199 - второй за хостингом Rackstore.ru address: Moscow, Russia address: 117485, Butlerova st. 7 e-mail: alexander@rackstore.ru 194.31.59.116 - третий за малоизвестным хостингом HostBar Ltd - Россия, Воронежская обл., Воронеж, провайдером которого судя по информации [/size]http://1whois.ru/world/RU/Воронежская%20обл/Воронеж/HostBar%20Ltd является Selectel.ru [/size]-- вконтакте определил его как - Кемерово notify: ki.dubin@yandex.ru created: 2012-01-23T16:11:43Z last-modified: 2018-03-12T14:18:34Z person: Maxim Golochalov address: 394036, Voronej, ulica Kirova, dom 4, ofis 501 phone: +7 926 143-62-79 Взлом страницы был осуществлён 25 мая 2018 года, можно было бы конечно провайдерам, если они конечно провайдеры законопослушные отследить, кто по документам 25 мая 2018 арендовал сервера с данными ip, тогда стало бы ясно кто злоумышленник, если конечно провайдер сам не в сговоре и не прикрывает кого то своего, всё бывает.. удивляться уже ничему не приходится. А вот те кто добавился в друзья vk.com/id373653666 Артём Журавов vk.com/id443621740 Максим Воротников vk.com/psspr Gagas Gagoyan vk.com/id249089534 vk.com/id400485111 Gurgen Martirosyan vk.com/id439953747 Сергей Позняк vk.com/id450777499 Денис Панфилов vk.com/justlooney Никита Николаев vk.com/id456321778 vk.com/id461898824 Максим Петров vk.com/rinagreen2195 Rina Green vk.com/id463469408 vk.com/id483162723 Анжелика Чистякова vk.com/id366630659 Адик Акшабаев vk.com/id9449540 Жанна Ветишева Заблокировал их, и судя повсему это не боты! Буквально спустя пару часов после восстановления доступа, уже на компьютере, что очень странно, насторожило, стало происходить такое https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Redyms-D/detailed-analysis.aspx - описанное здесь как Troj/Redyms-D, флеш плеер инсталлер попытался соединится с узлом fpdownload2.macromedia.com [/size]при этом система безопасности сообщила об отсутствии действительной цифровой подписи, ip адрес с которым была попытка соединения таков 93.191.15.178 reverse dns 93.191.15.178 = 93-191-15-178.fiord.ru Какое отношение fiord.ru имеет отношение к fpdownload2.macromedia.com не ясно, вполне возможно вышеозначенные лица заражают страницы соц сетей и как следствие компьютеры пользователей для похищения данных. Вопрос такой. Мог ли быть загружен вирус на компьютер при посещении заражённой страницы вконтакте незаметно без запросов? Redyms-D - что это за вирус, что конкретно он делает, и как сильно повреждает систему?