Перейти к содержанию
WindXpForre

Пол интернета заражено?

Recommended Posts

WindXpForre

кто в курсе, что это за фигня - когда лазяешь через мобильной телефон, половина сайтов на движке вордпресс передресовывает на фишинговые сайты с мобильными вирусами???????? а в шоке куда жаловаться? кстати поставьте расширение для смены юзер агента в файрфокс и проверьте свой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindXpForre

Сайт «Собеседника» перенаправляет мобильных пользователей на сайт, который содержит вредоносные программы.

Известный IT-блогер Алекс Экслер обнаружил , что ресурс «Собеседник» перенаправляет пользователей на страницу с вредоносными программами. Такая деятельность была зафиксирована только у пользователей, которые посещают портал с мобильных устройств.

Ресурс, на который перенаправляют пользователей, предлагает установить или обновить браузер. Отметим, что перенаправление пользователей происходит не постоянно. Иногда открывается подлинная страница сайта, а затем пользователя перенаправляют на вредоносный ресурс.

В качестве доказательств блогер приводит сообщение одного из своих знакомых, который посещал сайт издания «Собеседника» со своего планшетного компьютера, принял предложение об обновлении браузера и заразил свой компьютер большим количеством вредоносных программ.

Экслер сообщил, что администрация «Собеседника» была уведомлена о проблеме 22 апреля текущего года, однако никаких действий предпринято не было.

Подробнее: http://www.securitylab.ru/news/423819.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Зараза эта называется партнерка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?
Знакомая так жаловалась мне, зашла с ява оперы на сайт какого-то сонника astromeridian.ru кажется. Вместо отображения сайта в браузере вылезало уведомление, типа ваша версия браузера устарела, установите новую версию Opera 7.5 (которая не существует).

Она естесственно скачала, установила, приложение, с ее слов, попросило какие-то разрешения (скорее всего на отправку смс), она не вникая разрешила, думая, что это обычный запрос на доступ в интернет и со счета списали приличную сумму.

Так что это никакая не партнерка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мне рекламу в айфоне приложения показывают с предложением скачать обнову скайпа, ну ввести свой телефон и все такое прочее.. НЕ то чтобы заражение, так, разводка на деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Я вчера случайно наткнулся, проверил сайт турагенства (tripcafe.ru) с iPhone и получил редирект на mbl-opera.ru, там отдается

Тот же самый сэмпл активно распространяется в одноклассниках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Вообще бесит слово "заработать" в таких делах. У нас в России последнее время, особенно со стороны правоохранительных органов прослеживается одинаковое отношение к слову "заработок".

Получается предоставлять кому-то полезные услуги и взамен получать денежные средства и присваивать чужие денежные средства обманным или преступным путем - считаются равнозначными, зарабатывать.

Те, кто мошенническим путем присвоили денежные средства с чужих банковских счетов, те кто вооруженным грабежом завладел кошельком прохожего на улице - они это типа "заработали".

По-моему надо конкретно разграничивать: рабочий, бизнесмен - зарабатывает, а преступник - ворует.

Все эти партнерки - мошенничество и полученные денежные средства - воровство в интернете, а не заработок в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Много экспрессии в тексте. Пока подобные вещи не будут преследоваться по закону они будут существовать.... как МММ например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Проблема даже не в том что легко заниматься гадостями, проблема в том что гадостями заниматься легче чем полезностями.

Ну пока люди знают, что если например я начну делать детские конструкторы на продажу - к ним придет целая орава от ментов до СЭС и будут меня прессовать я буду кругом виноват, а если я буду делать разводки с архивами и страницами типа отправь СМС то я буду формально не в чем не виноват и буду стричь с доверчивых деньги просто так.

Пока такая ситуация сохраняется - до тех пор всё будут плохо, и даже еще хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×