Перейти к содержанию

Вирус по ссылкам


Andrey Andrey

Рекомендуемые сообщения

Здравствуйте! Хотел бы задать вопрос по поводу зараженых ссылок. Возьмем к примеру сайт вконтакте.ру, там постоянно говорят, что вы можете перейти по ссылке на другой сайт и данные к доступу к анкете получают третьи лица. Каким образом это происходит? Ссылка заражена каким то вирусом? Мне не совсем понятен этот процесс. Объясните пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

Нет - там просто стоит антилич. Он просто выдаёт предупреждения, ечли пользователь хочет пререйти по любой ссылке, не начинающейся с "vkontakte". Такое вотъ напоминание быть бдительным.

Что касается технологии кражи данных - Вы можете прочесть энциклопедию здесь: http://www.viruslist.com/ru/viruses/encycl...apter=152526512

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, задам вопрос еще прямее...вот мне прислали ссылку на какой то сайт, я на нее нажал...может ли мой пароль для контакта стать доступным человеку, который прислал мне эту ссылку?

Потому что в самом контакте пишут, что, если по ссылке передешь, то пароли могут стать доступными для злоумышленника.

Я правда этот процесс не совсем понимаю, каким образом вдруг где-то может всплыть мой пароль, ума не приложу.

Ссылка на комментарий
Поделиться на другие сайты

В принципе может быть следующее. Не прибегая к помощи вредоносных программ, пароль можно вытащить при помощи социальной инжененрии. Социальная инжененрия - это способ воздействие на сознание жертвы, с целью того, что бы жертва сама, добровольно, выдала необходимые данные. Проще говоря, это наука о том, как уговорить пользователся самого сообщить логин/пароль и др. данные. Нам всем, наверное, приходи спам на ящик с предложениями заработать, перечислив сколько-то там денег куда-нибудь. Так вот. Недавно мне пришол такой спам. В письме предлагалось сообщить мои логин и пароль от аккаунта вконтакте и через некоторое время мой рейтинг должен был увеличиться. Такие же предложения могут быиьт и на внешних ссылках. О чём создатели ресурса и предупреждают.

Другой способ выкратсть пароль - по ссылке может оказаться файл с вирусом. Далее всё просто. Поэтому рекомендую пользоваться KIS.

Ссылка на комментарий
Поделиться на другие сайты

Про социальную инженерию я знаю...а вот по поводу вируса по ссылке...мне что-то надо скачать или просто достаточно перейти по ссылке? Ну всмысле, я просто на ссылку нажал и все))) пароль в контакте у редисок?))))))))

А на форумах разных я как-то читал, там спрашивали, как взломать анкету в контакте, так вот там предлагали узнать мыло, а потом скачать брут, подобрать пароль, а потом просто нажать выслать пароль для контакта на мыло. Еще видел сообщение, кто-то писал, что, вот ссылка, жми сюда и действуя по инструкциям взломаешь любую анкету за 5 минут. Очень заманчиво(всмысле я не хочу взламывать чужие, я просто хочу знать этот процесс, чтобы уберечь свою анкету от взлома), но я побоялся на нее нажимать, наверняка там вирус или еще что.

А в самом контакте пишут, что брут подбирает простой шестизначный пароль за 2 недели, а если сделать длинный пароль с русскими, английскими буквами, разными символами и цифрами+добавить маленькие и большие буквы, то брут вообще никогда ничего не подберет...

Ссылка на комментарий
Поделиться на другие сайты

Нет. В люблм случае, что бы заразиться вирусом - его нужно запустить в системе. Следовательно, если речь идёт об Интернете, то его нужно скачать для начала. А весь http-трафик проверяется Касперским (если включено конечно). А про программу - уверен там вирус или опять же соц. инфенерия.

Так теперь про парольи вконтаке. Рассмотрим наиболее возможные варианты.

Вариант 1. У Вас украли cookie's (вирус). В них хранится: e-mail в открытом виде, пароль - хеширован. Значит логин, он же e-mail знаем. А пароль придётся расшифровать. Можно посмотреть по БД хешей (если пароль просой - всё кирдык). Или ломать. Как ломать? Например, прогонять брутом. Или rainbow-таблицы (математические аспекты - сложность, время, etc. посчитать нетрудно). Так же можно взломать пароль от ящика почтового. Те же способы

Вариант 2. Клавиатурные шпионы. Например, если н засекёт, что вы зашли на вконтакте, начнёт записывать нажатия на клавиши. Со стороны хакера - рыться в логах, палится антивирусами - не удобно.

Вариант 3. Можно попробывать взломать сайт и слить базу данных. Маловероятно.

Вариант 4. Соц. инженерия - всё ясно

Вариант 3. Ректальный криптоанализ. Берём паяльник и жертву. Обычно самый быстрый способ. См кнгу: http://images.yandex.ru/yandsearch?p=1&amp...&rpt=simage

Подведём итог. Если нажать на ссылку, которую дали злые бяки - то там скорее всего Вам предложат скачать супер-мега прогу. Там вирус. Решение - юзаем антивирус. Или там несколько полей, кнопка и текст, примерно такой: "ПРишли нам свои пароль и e-mail и ссылку на анкету друга и мы пришлём тебе пароль от неё!". Решение: не поддаваться на провокации

Ссылка на комментарий
Поделиться на другие сайты

понятно) Мне просто в контакте ссылку прислали, а там простой вроде сайт какой-то, типа зарегистрируйтесь и в чем то участвуйте...Прислал мне эту ссылку знакомый чел, который очень хорошо шарит в компах, не знаю какой из него хакер, но паранойя у меня на высшем уровне) думаю, либо вирус на ссылке, либо он просто хочет узнать мой ящик, когда я зарегистрируюсь, чтоб потом брут подключить...короче паранойя у меня жуткая)))

А еще есть специальная программа, которая в контакте картинки на стену рисует, ну там все понятно, там сам пароль вписываешь, программа загружает список твоих корешей и давай картинки на право на лево слать...но я пользовался ей редко и сразу потом пароли менял на всякий случай) А администрация контакта говорит, что эти все программы для воровства паролей, хотя у меня знакомые давно ей пользуются и ничего, причем они пароль даж не меняют)

А еще в контакте пишут, что там не существует вируса, помню нажал на чью-то анкету, а у меня табличка выскочила, что на ссылке вирус...короче вообще творится черт знает что...

Ссылка на комментарий
Поделиться на другие сайты

Как говорил Козьма Прутков: "Если на клетке слона прочтёшь надпись "буйвол", не верьглазам своим."

А для таких случаев удобно иметь 2 e-mail'а. Один сопрут и не жалко...

Ссылка на комментарий
Поделиться на другие сайты

CbIP, один на хорошем хостинге (наш например, или gmail), которые настоящий, и даётся только друзьям, партнёрам, однокурсникам. А другой на мейле, рамблере, яндексе, котоый для регистрации на форумах = ) Кстати, об этом говорила спам-аналитик ЛК на Информационная безопасность в современных условиях. Очень интересно было = ) Я требую продолжения банкета! = )

Ссылка на комментарий
Поделиться на другие сайты

Лучше не попадайтесь :)

Червь инсталлирует самого себя, используя известные уязвимости в системах, такие как наивные конечные пользователи
(ц) Башорг
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Salieri
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • 2life
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
    • buizilka_sx
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
×
×
  • Создать...