От
Tilerson
Добрый день!
У меня сложилась следующая ситуация, недели три подряд не мог зайти на свою станицу вконтакте, всё время страница никак не принимала контактные данные, с надписью, если вы уверены, что всё точно, кликните сюда, сначала думал само пройдёт, но доступа на страницу не было, пришлось кликнуть по ссылке и иннициировать восстановление пароля.
Благодаря телефону, сделать это удалось. Страницу было не узнать, пошлые надписи и картинки непристойного вида, разные угрозы, стало ясно взломали. И хотя доступ с трудом был получен, злоумышленники разладили всё что смогли, разные настройки конфидециальности и массово добавились в друзья, в последних входах остались их ip. Как потом сообщила на запрос о случившемся взломе служба поддержки вконтакте, что скорее всего это вирус. Но чуть позже при детальном изучении всего содержимого страницы версия целенаправленного взлома стала более очевидной (возможно с целью заражения).
Те что добавились сами в друзья изрядно наследили- вот их ip
93.170.130.196 - как оказалось числится за хостингом Adman.com
person: Sergey E Ivanov
address: Russia, Novosibirsk
address: Nemirovicha-Danchenko 165, 101
e-mail: support@adman.com
phone: +73833750128
fax-no: +73833750128
notify: support@adman.com
93.88.77.199 - второй за хостингом Rackstore.ru
address: Moscow, Russia
address: 117485, Butlerova st. 7
e-mail: alexander@rackstore.ru
194.31.59.116 - третий за малоизвестным хостингом HostBar Ltd - Россия, Воронежская обл., Воронеж, провайдером которого судя по информации [/size]http://1whois.ru/world/RU/Воронежская%20обл/Воронеж/HostBar%20Ltd является Selectel.ru [/size]-- вконтакте определил его как - Кемерово
notify: ki.dubin@yandex.ru
created: 2012-01-23T16:11:43Z
last-modified: 2018-03-12T14:18:34Z
person: Maxim Golochalov
address: 394036, Voronej, ulica Kirova, dom 4, ofis 501
phone: +7 926 143-62-79
Взлом страницы был осуществлён 25 мая 2018 года, можно было бы конечно провайдерам, если они конечно провайдеры законопослушные отследить, кто по документам 25 мая 2018 арендовал сервера с данными ip, тогда стало бы ясно кто злоумышленник, если конечно провайдер сам не в сговоре и не прикрывает кого то своего, всё бывает.. удивляться уже ничему не приходится.
А вот те кто добавился в друзья
vk.com/id373653666 Артём Журавов
vk.com/id443621740 Максим Воротников
vk.com/psspr Gagas Gagoyan vk.com/id249089534
vk.com/id400485111 Gurgen Martirosyan
vk.com/id439953747 Сергей Позняк
vk.com/id450777499 Денис Панфилов
vk.com/justlooney Никита Николаев vk.com/id456321778
vk.com/id461898824 Максим Петров
vk.com/rinagreen2195 Rina Green vk.com/id463469408
vk.com/id483162723 Анжелика Чистякова
vk.com/id366630659 Адик Акшабаев
vk.com/id9449540 Жанна Ветишева
Заблокировал их, и судя повсему это не боты!
Буквально спустя пару часов после восстановления доступа, уже на компьютере, что очень странно, насторожило, стало происходить такое
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Redyms-D/detailed-analysis.aspx - описанное здесь как Troj/Redyms-D,
флеш плеер инсталлер попытался соединится с узлом fpdownload2.macromedia.com [/size]при этом система безопасности сообщила об отсутствии действительной цифровой подписи, ip адрес с которым была попытка соединения таков 93.191.15.178
reverse dns 93.191.15.178 = 93-191-15-178.fiord.ru Какое отношение fiord.ru имеет отношение к fpdownload2.macromedia.com не ясно, вполне возможно вышеозначенные лица заражают страницы соц сетей и как следствие компьютеры пользователей для похищения данных.
Вопрос такой. Мог ли быть загружен вирус на компьютер при посещении заражённой страницы вконтакте незаметно без запросов?
Redyms-D - что это за вирус, что конкретно он делает, и как сильно повреждает систему?
От dkhilobok
От Хосе Монтерос
От PitBuLL
От Tilerson
От Snickers_PTK
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти