Перейти к содержанию

Вирусный сайт


Серега Ткачев

Рекомендуемые сообщения

Всем доброго времени суток, не знаю куда обратиться что бы администрация увидела, а так же щее на почту отправил: newvirus@kaspersky.com.
Суть такая, все знаю игру кс 1.6 и кол-во сборок с разными модификациями, так вот я наткнулся на один не очень хороший сайт. Во время установки ни чего не происходит, но когда игру установил файл hosts меняется на его данные и уже ни чего сделать нельзя, список серверов выдаётся его только переустановка поможет.

Видео док-ва: 





что пишет в host, соответственно если скачать сборки контры с сайтов которые записаны, ни чего не изменится, все равно сборка запустится его.
 

 

 

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 validation.sls.microsoft.com
####PATCH####
185.159.128.171 hack-strike.ru
185.159.128.171 allcs.ru
185.159.128.171 download.allcs.ru
185.159.128.171 cs16planet.ru
185.159.128.171 cs-booster.ru
185.159.128.171 cs-mod.ru
185.159.128.171 download.cs-mod.ru
185.159.128.171 usecs.ru
185.159.128.171 ms.allcs.ru
#PODMENY
185.159.128.171 master.ad-link.ro
185.159.128.171 ms1.ddns.dp.ua
185.159.128.171 ms.boostcstrike.com
185.159.128.171 master.ms-shadow.ro
185.159.128.171 master2.ms-shadow.ro
185.159.128.171 ms1.itparty.co
185.159.128.171 ms2.itparty.co
185.159.128.171 ms11.t-ms.ru
185.159.128.171 balkan.masterserver.me
185.159.128.171 csgoupd1.masterserver.me
185.159.128.171 csxdata.masterserver.me
185.159.128.171 d.blackghost.ro
185.159.128.171 resurse.blackghost.ro
#MOTD
185.159.128.171 boomcox.com
185.159.128.171 counterstrike16.com
185.159.128.171 cs.game-tracker.info
185.159.128.171 cs16.pro
185.159.128.171 cs16boom.com
185.159.128.171 cs16-boost.com
185.159.128.171 csclub.ro
185.159.128.171 csmaster.biz
185.159.128.171 csplayers.xyz
185.159.128.171 csservers.pw
185.159.128.171 ddns.dp.ua
185.159.128.171 dl.bcs16.ro
185.159.128.171 dl.counter-strike16.ro
185.159.128.171 euroboost.xyz
185.159.128.171 files.rembers.ru
185.159.128.171 flash-boost.ro
185.159.128.171 games.daomania.es
185.159.128.171 gp-evolution.ro
185.159.128.171 italia-boost.ro
185.159.128.171 masterserver.ro
185.159.128.171 ms.cs-download.eu
185.159.128.171 otty.ro
185.159.128.171 phantom-boost.com
185.159.128.171 pitbull-hq.com
185.159.128.171 play-boost.com
185.159.128.171 protected.cs-rater.ru
185.159.128.171 raknet.ro
185.159.128.171 strong-boost.ro
185.159.128.171 teroristii.ro
185.159.128.171 top-boost.ro
185.159.128.171 tribulmeu.com
185.159.128.171 www.csoyuncu.com
185.159.128.171 csoyuncu.com
185.159.128.171 www.flash-boost.ro
185.159.128.171 www.ms-shadow.ro
185.159.128.171 ms-shadow.ro
185.159.128.171 www.online-movies.top
185.159.128.171 online-movies.top
185.159.128.171 dust21.com
#KONKURENTY
185.159.128.171 css.setti.info
185.159.128.171 1.masterserver.su
185.159.128.171 2.masterserver.su
185.159.128.171 3.masterserver.su
185.159.128.171 ms.gs-monitor.com
185.159.128.171 ms2.gs-monitor.com
185.159.128.171 ms.cs-games.net
185.159.128.171 ms3.gs-monitor.com
185.159.128.171 ms.boostcs.ru
185.159.128.171 1.getcs16.ru
185.159.128.171 2.getcs16.ru
185.159.128.171 ms1.boostmaster.org
185.159.128.171 3.getcs16.ru
185.159.128.171 ms1.csadmin.ru
185.159.128.171 ms2.csadmin.ru
185.159.128.171 ms3.csadmin.ru
185.159.128.171 ms.cs-game.su
185.159.128.171 ms.cstorrent.ru
185.159.128.171 ms1.ms-csnv.ru
185.159.128.171 ms.client-cs.ru
185.159.128.171 ms1.client-cs.ru
185.159.128.171 ms1.cs-exes.ru
185.159.128.171 ms2.cs-exes.ru
185.159.128.171 ms.cs-monitor.ru
185.159.128.171 ms.strikes.ru
185.159.128.171 master.cs-monitoring-cs.ru
185.159.128.171 ms.cs-monitoring-cs.ru
185.159.128.171 ms.cs-servera.net
185.159.128.171 valve-master-server.com
185.159.128.171 mc.zombr.org
185.159.128.171 1.cs-share.ru
185.159.128.171 ms.kc-boost.ru
185.159.128.171 ms02.boost-cs.biz
185.159.128.171 ms02.csdownload.pm
185.159.128.171 ms01.csdownload.pm
185.159.128.171 ms01.boost-cs.biz
185.159.128.171 csiks.pl
185.159.128.171 lgsl.mastersetti.ro
185.159.128.171 ms.m-s.online
185.159.128.171 ms6.csrulez.ru
185.159.128.171 ms6.serverov.net.su
185.159.128.171 msmega-boost.ru
185.159.128.171 ms.monitoring-cs.info
185.159.128.171 ms.top-cstrike.ru
185.159.128.171 cs.promogame.info
185.159.128.171 ms.gm16ms.ru
185.159.128.171 1.gm16ms.ru
185.159.128.171 ms.setmasters.ru
185.159.128.171 ms.cscontrol.ru
185.159.128.171 ms.top-ms.ru
185.159.128.171 ms2.cscontrol.ru
185.159.128.171 ms.topms.ru
185.159.128.171 ms.turbo-boost.ru
185.159.128.171 ms2.turbo-boost.ru
185.159.128.171 ms3.turbo-boost.ru
185.159.128.171 ms4.turbo-boost.ru
185.159.128.171 ms.csmasterserver.com
185.159.128.171 ms.cs-exclusive.ru
185.159.128.171 ms.ukraina-in-cs.com.ua
185.159.128.171 ms.vipcs.pp.ua
185.159.128.171 ms.vipms-boost.ru
185.159.128.171 md.bans.org.ua
185.159.128.171 ms.bans.org.ua
185.159.128.171 ms2.bans.org.ua
185.159.128.171 ms.cyber-monitoring.ru
185.159.128.171 ms2.cyber-monitoring.ru
185.159.128.171 csms.cyber-battle.ru
185.159.128.171 master.gungame.biz
#WTF
185.159.128.171 ms1.ctxgate.ru
185.159.128.171 ms.cs-super.ru
185.159.128.171 ms.megafrag.ru
185.159.128.171 huy.unikov.net
185.159.128.171 pizda.unikov.net
185.159.128.171 ms1.serverov.net
185.159.128.171 ms2.serverov.net
185.159.128.171 ms1.csrulez.ru
185.159.128.171 ms2.csrulez.ru
185.159.128.171 ms.omonas.com
185.159.128.171 ms.leo-boost.ru

 

Ссылка на комментарий
Поделиться на другие сайты

Ну тогда можете удалить тему, т.к что вы описали я не сделаю, ибо не хватает знания. Просто хотел сообщить, а дальше вам решать

Ссылка на комментарий
Поделиться на другие сайты

 

Ну тогда можете удалить тему, т.к что вы описали я не сделаю, ибо не хватает знания. Просто хотел сообщить, а дальше вам решать

 

Если проверка компьютера на вирусы не требуется, то можете обратиться в техподдержку по ссылке Akok. Темы в данном разделе не удаляются.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Ну тогда можете удалить тему, т.к что вы описали я не сделаю, ибо не хватает знания. Просто хотел сообщить, а дальше вам решать

 

Если проверка компьютера на вирусы не требуется, то можете обратиться в техподдержку по ссылке Akok. Темы в данном разделе не удаляются.

 

Там по сути вируса нет ибо каспер не видит его, но замена идёт в hosts отписал в nod 32 они уже принимают меры

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Видео, представленное в 1 посте - результат монтажа, клевета, направленная против ресурса your-cs.com с целью повлиять на выдачу поисковых систем и репутацию сайта в глазах посетителей. Никаких вирусов на нашем сайте не было и нет. Серега Ткачев - предположительно персонаж, связанный с одними из наших конкурентов (создателем этого канала YouTube с сомнительной репутацией и ссылкой на порно-сайт), раздающим нежелательное ПО на своих сайтах под видом полезных программ. Судя по дате регистрации и отсутствию последующих посещений - это один из ботов, создающих посты с негативным содержанием на различных форумах. Целью темы был не запрос о помощи. В YouTube сейчас пойдет жалоба на клевету, а к модераторам просьба закрыть или удалить тему в связи с несоответствием действительности.

 

P.S.

validation.sls.microsoft.com

Использовать не лицензионный Windows - плохо.

Изменено пользователем Dmitry_E
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Nikita Paramonov
      Автор Nikita Paramonov
      Windows Defender обнаружил вирус CAAService (C:\ProgramData\CAAService\CAAService.exe), другой антивирус распознал это как Spyware.RedLineStealer.
      Я уже удалял его, он появился опять, хотелось бы максимально защититься от его выполнения и понять, что его создаёт, помогите, пожалуйста.
       
      Обычно вновь появляется при перезагрузке системы, в автозапуске подозрительного не нашел, разве что какой-то "LM", его отключил.
    • setwolk
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Андрей2029
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • KL FC Bot
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
    • Ivan A.
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...