Как проверить сайт

[donifun]

Извиняюсь, если не в той теме задаю вопрос. Проблема в следующем - сегодня от знакомой в социальной сети ВКонтакте получил сообщение с просьбой проголосовать за нее по ссылке на ее стене. Недолго думая я перешел по этой ссылке и только потом до меня дошло, что там может быть что-нибудь вредоносное. И как оказалось, ее действительно взломали. Вот сообщение и сама ссылка "Воm сcылкa,гдe гoлoсoваmь hxxps://bit.ly/2rbRilI"
 
Скажите, пожалуйста. можно ли как-нибудь проверить есть что-нибудь вредоносное на сайте? А то я переживаю не подхватил ли чего на свой телефон. Хотя вроде на сайте ничего такого нет.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"

[SQ]

Порядок оформления запроса о помощи.

[regist]

@SQ,

 

 

не подхватил ли чего на свой телефон.

на телефоне он логи не соберёт.

 

Тему наверно надо бы перенести в другой раздел.

@donifun, по вашему вопросу, если у вас есть лицензия на продукты ЛК, то лучше всего создайте запрос в тех. поддержку через личный кабинет. По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку.

[kmscom]

По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку.

у меня в адресной строке

идет запрос данных от соц сети. вводить конечно не следует, могут украсть

@donifun, смените пароль от аккаунта социальной сети. 

[regist]

 

 

у меня в адресной строке

Точно, тот блогспот только первое промежуточное звено. После него ещё перекидывает при условие, что включён JavaScript. И то что это по httpS затрудняет иследование.

Отправлю, чтобы добавили как фишинг.

[donifun]

Спасибо большое за ответы! Действительно, от самого ВК пришло потом сообщение, что совершен переход по вредоносной ссылке и нужно заменить пароль. Благодарю!

[Friend]

@donifun, @regist, @kmscom,  короткие ссылки тяжело проверять, так как итоговый адрес будет другой.
А так это фишинговый сайт: https://www.virustotal.com/#/url-analysis/u-62f375c217988897e6acb5d144317c0de6e1f8eb80e6da9a0bf5446e75b5df9a-1525334685

Обычно фишинговый сайт не долго живет. https://support.kaspersky.ru/2313

Как защититься от фишинга: 10 советов: https://www.kaspersky.ru/blog/phishing-ten-tips/9744/


 

[regist]

А так это фишинговый сайт: https://www.virustot...df9a-1525334685Обычно фишинговый сайт не долго живет.

На момент создания этой темы детектов не было . [KLAN-7995012097] детект добавили только 30-го числа.

Правда ЛК добавило детект только на конечный сайт (и чаще всего только на конечный они и добавляют, а вебовцы обычно добавляют и промежуточные, что на мой взгляд правильней).

 

И если кому интересно вот профиль этого "редиски" hттps://www.blogger.com/profile/12854616962936281989 как видите у него целая куча таких блогов для промежуточного редиректа.

Будьте осторожны при просмотре его блогов, так как если включён JS, то с них сразу перекидывает на фейковые сайты. 

 

короткие ссылки тяжело проверять, так как итоговый адрес будет другой.

Куда перенаправляет короткая ссылка не сложно выяснить, другое дело что на таких сайтах обычно целая цепочка редиректов. Изменено 3 мая, 2018 пользователем regist

[Friend]

У кого есть возможность, отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/
Замучили в Whats App. Virtustotal молчит, что по https и http: https://www.virustotal.com/

[regist]

отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/

@Friend, ЛК и Emsisoft уже занесли в чёрный список адрес. Попозже и остальные думаю добавят (у остальных пока в обработке).

Изменено 6 мая, 2018 пользователем regist

[regist]

 

 

Virtustotal молчит, что по https и http: https://www.virustotal.com/

уже не молчит https://www.virustotal.com/ru/url/c1a2ed7d2770abc0b3d17a0df0458096142223442e4f2918ab5e6850bee73f88/analysis/1525680827/

[Friend]

Итог акции: https://hi-tech.mail.ru/news/whatsapp-mcdonalds  

[Friend]

@regist, еще один фишинговый  сайт: hxxps://ru-promos.site/5ka

[Friend]

Кто-нибудь оправьте, пожалуйста, ВирЛаб ЛК на ложное срабатывание: https://www.virustotal.com/#/file/5257ce875f291da8b3d74347199469b4a6db841644d7d0128463eb33956c57f3/detection

 

Не могу загрузить на https://virusdesk.kaspersky.ru/?utm_source=support.kaspersky.ru&utm_medium=referral&utm_campaign=support_ru&utm_content=footer , объем ограничен 50 мб.