Перейти к содержанию
WindXpForre

Пол интернета заражено?

Recommended Posts

WindXpForre

кто в курсе, что это за фигня - когда лазяешь через мобильной телефон, половина сайтов на движке вордпресс передресовывает на фишинговые сайты с мобильными вирусами???????? а в шоке куда жаловаться? кстати поставьте расширение для смены юзер агента в файрфокс и проверьте свой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindXpForre

Сайт «Собеседника» перенаправляет мобильных пользователей на сайт, который содержит вредоносные программы.

Известный IT-блогер Алекс Экслер обнаружил , что ресурс «Собеседник» перенаправляет пользователей на страницу с вредоносными программами. Такая деятельность была зафиксирована только у пользователей, которые посещают портал с мобильных устройств.

Ресурс, на который перенаправляют пользователей, предлагает установить или обновить браузер. Отметим, что перенаправление пользователей происходит не постоянно. Иногда открывается подлинная страница сайта, а затем пользователя перенаправляют на вредоносный ресурс.

В качестве доказательств блогер приводит сообщение одного из своих знакомых, который посещал сайт издания «Собеседника» со своего планшетного компьютера, принял предложение об обновлении браузера и заразил свой компьютер большим количеством вредоносных программ.

Экслер сообщил, что администрация «Собеседника» была уведомлена о проблеме 22 апреля текущего года, однако никаких действий предпринято не было.

Подробнее: http://www.securitylab.ru/news/423819.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Зараза эта называется партнерка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?
Знакомая так жаловалась мне, зашла с ява оперы на сайт какого-то сонника astromeridian.ru кажется. Вместо отображения сайта в браузере вылезало уведомление, типа ваша версия браузера устарела, установите новую версию Opera 7.5 (которая не существует).

Она естесственно скачала, установила, приложение, с ее слов, попросило какие-то разрешения (скорее всего на отправку смс), она не вникая разрешила, думая, что это обычный запрос на доступ в интернет и со счета списали приличную сумму.

Так что это никакая не партнерка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мне рекламу в айфоне приложения показывают с предложением скачать обнову скайпа, ну ввести свой телефон и все такое прочее.. НЕ то чтобы заражение, так, разводка на деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Я вчера случайно наткнулся, проверил сайт турагенства (tripcafe.ru) с iPhone и получил редирект на mbl-opera.ru, там отдается

Тот же самый сэмпл активно распространяется в одноклассниках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Вообще бесит слово "заработать" в таких делах. У нас в России последнее время, особенно со стороны правоохранительных органов прослеживается одинаковое отношение к слову "заработок".

Получается предоставлять кому-то полезные услуги и взамен получать денежные средства и присваивать чужие денежные средства обманным или преступным путем - считаются равнозначными, зарабатывать.

Те, кто мошенническим путем присвоили денежные средства с чужих банковских счетов, те кто вооруженным грабежом завладел кошельком прохожего на улице - они это типа "заработали".

По-моему надо конкретно разграничивать: рабочий, бизнесмен - зарабатывает, а преступник - ворует.

Все эти партнерки - мошенничество и полученные денежные средства - воровство в интернете, а не заработок в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Много экспрессии в тексте. Пока подобные вещи не будут преследоваться по закону они будут существовать.... как МММ например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Проблема даже не в том что легко заниматься гадостями, проблема в том что гадостями заниматься легче чем полезностями.

Ну пока люди знают, что если например я начну делать детские конструкторы на продажу - к ним придет целая орава от ментов до СЭС и будут меня прессовать я буду кругом виноват, а если я буду делать разводки с архивами и страницами типа отправь СМС то я буду формально не в чем не виноват и буду стричь с доверчивых деньги просто так.

Пока такая ситуация сохраняется - до тех пор всё будут плохо, и даже еще хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×