donifun Опубликовано 30 апреля, 2018 Опубликовано 30 апреля, 2018 Извиняюсь, если не в той теме задаю вопрос. Проблема в следующем - сегодня от знакомой в социальной сети ВКонтакте получил сообщение с просьбой проголосовать за нее по ссылке на ее стене. Недолго думая я перешел по этой ссылке и только потом до меня дошло, что там может быть что-нибудь вредоносное. И как оказалось, ее действительно взломали. Вот сообщение и сама ссылка "Воm сcылкa,гдe гoлoсoваmь hxxps://bit.ly/2rbRilI" Скажите, пожалуйста. можно ли как-нибудь проверить есть что-нибудь вредоносное на сайте? А то я переживаю не подхватил ли чего на свой телефон. Хотя вроде на сайте ничего такого нет. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
regist Опубликовано 30 апреля, 2018 Опубликовано 30 апреля, 2018 @SQ, не подхватил ли чего на свой телефон. на телефоне он логи не соберёт. Тему наверно надо бы перенести в другой раздел. @donifun, по вашему вопросу, если у вас есть лицензия на продукты ЛК, то лучше всего создайте запрос в тех. поддержку через личный кабинет. По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку. 1
kmscom Опубликовано 30 апреля, 2018 Опубликовано 30 апреля, 2018 По ссылке там происходит редирект на один из блогов в .blogspot.com (и автора их похоже целая куча). Возможно это просто фишинг, за точным ответом лучше всё-таки обратиться в тех. поддержку. у меня в адресной строке идет запрос данных от соц сети. вводить конечно не следует, могут украсть @donifun, смените пароль от аккаунта социальной сети. 1
regist Опубликовано 30 апреля, 2018 Опубликовано 30 апреля, 2018 у меня в адресной строке Точно, тот блогспот только первое промежуточное звено. После него ещё перекидывает при условие, что включён JavaScript. И то что это по httpS затрудняет иследование.Отправлю, чтобы добавили как фишинг. 1
donifun Опубликовано 2 мая, 2018 Автор Опубликовано 2 мая, 2018 Спасибо большое за ответы! Действительно, от самого ВК пришло потом сообщение, что совершен переход по вредоносной ссылке и нужно заменить пароль. Благодарю!
Friend Опубликовано 3 мая, 2018 Опубликовано 3 мая, 2018 @donifun, @regist, @kmscom, короткие ссылки тяжело проверять, так как итоговый адрес будет другой.А так это фишинговый сайт: https://www.virustotal.com/#/url-analysis/u-62f375c217988897e6acb5d144317c0de6e1f8eb80e6da9a0bf5446e75b5df9a-1525334685 Обычно фишинговый сайт не долго живет. https://support.kaspersky.ru/2313 Как защититься от фишинга: 10 советов: https://www.kaspersky.ru/blog/phishing-ten-tips/9744/
regist Опубликовано 3 мая, 2018 Опубликовано 3 мая, 2018 (изменено) А так это фишинговый сайт: https://www.virustot...df9a-1525334685Обычно фишинговый сайт не долго живет.На момент создания этой темы детектов не было . [KLAN-7995012097] детект добавили только 30-го числа. Правда ЛК добавило детект только на конечный сайт (и чаще всего только на конечный они и добавляют, а вебовцы обычно добавляют и промежуточные, что на мой взгляд правильней). И если кому интересно вот профиль этого "редиски" hттps://www.blogger.com/profile/12854616962936281989 как видите у него целая куча таких блогов для промежуточного редиректа. Будьте осторожны при просмотре его блогов, так как если включён JS, то с них сразу перекидывает на фейковые сайты. короткие ссылки тяжело проверять, так как итоговый адрес будет другой.Куда перенаправляет короткая ссылка не сложно выяснить, другое дело что на таких сайтах обычно целая цепочка редиректов. Изменено 3 мая, 2018 пользователем regist
Friend Опубликовано 6 мая, 2018 Опубликовано 6 мая, 2018 У кого есть возможность, отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/Замучили в Whats App. Virtustotal молчит, что по https и http: https://www.virustotal.com/
regist Опубликовано 6 мая, 2018 Опубликовано 6 мая, 2018 (изменено) отправьте сайт на проверку фишинга в Вирлабы: hxxps://ru-voucher.site/McDonalds/ @Friend, ЛК и Emsisoft уже занесли в чёрный список адрес. Попозже и остальные думаю добавят (у остальных пока в обработке). Изменено 6 мая, 2018 пользователем regist
regist Опубликовано 7 мая, 2018 Опубликовано 7 мая, 2018 Virtustotal молчит, что по https и http: https://www.virustotal.com/ уже не молчит https://www.virustotal.com/ru/url/c1a2ed7d2770abc0b3d17a0df0458096142223442e4f2918ab5e6850bee73f88/analysis/1525680827/ 1 1
Friend Опубликовано 7 мая, 2018 Опубликовано 7 мая, 2018 Итог акции: https://hi-tech.mail.ru/news/whatsapp-mcdonalds
Friend Опубликовано 10 мая, 2018 Опубликовано 10 мая, 2018 @regist, еще один фишинговый сайт: hxxps://ru-promos.site/5ka
Friend Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 Кто-нибудь оправьте, пожалуйста, ВирЛаб ЛК на ложное срабатывание: https://www.virustotal.com/#/file/5257ce875f291da8b3d74347199469b4a6db841644d7d0128463eb33956c57f3/detection Не могу загрузить на https://virusdesk.kaspersky.ru/?utm_source=support.kaspersky.ru&utm_medium=referral&utm_campaign=support_ru&utm_content=footer , объем ограничен 50 мб.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти