Перейти к содержанию
WindXpForre

Пол интернета заражено?

Recommended Posts

WindXpForre

кто в курсе, что это за фигня - когда лазяешь через мобильной телефон, половина сайтов на движке вордпресс передресовывает на фишинговые сайты с мобильными вирусами???????? а в шоке куда жаловаться? кстати поставьте расширение для смены юзер агента в файрфокс и проверьте свой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindXpForre

Сайт «Собеседника» перенаправляет мобильных пользователей на сайт, который содержит вредоносные программы.

Известный IT-блогер Алекс Экслер обнаружил , что ресурс «Собеседник» перенаправляет пользователей на страницу с вредоносными программами. Такая деятельность была зафиксирована только у пользователей, которые посещают портал с мобильных устройств.

Ресурс, на который перенаправляют пользователей, предлагает установить или обновить браузер. Отметим, что перенаправление пользователей происходит не постоянно. Иногда открывается подлинная страница сайта, а затем пользователя перенаправляют на вредоносный ресурс.

В качестве доказательств блогер приводит сообщение одного из своих знакомых, который посещал сайт издания «Собеседника» со своего планшетного компьютера, принял предложение об обновлении браузера и заразил свой компьютер большим количеством вредоносных программ.

Экслер сообщил, что администрация «Собеседника» была уведомлена о проблеме 22 апреля текущего года, однако никаких действий предпринято не было.

Подробнее: http://www.securitylab.ru/news/423819.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Зараза эта называется партнерка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?
Знакомая так жаловалась мне, зашла с ява оперы на сайт какого-то сонника astromeridian.ru кажется. Вместо отображения сайта в браузере вылезало уведомление, типа ваша версия браузера устарела, установите новую версию Opera 7.5 (которая не существует).

Она естесственно скачала, установила, приложение, с ее слов, попросило какие-то разрешения (скорее всего на отправку смс), она не вникая разрешила, думая, что это обычный запрос на доступ в интернет и со счета списали приличную сумму.

Так что это никакая не партнерка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мне рекламу в айфоне приложения показывают с предложением скачать обнову скайпа, ну ввести свой телефон и все такое прочее.. НЕ то чтобы заражение, так, разводка на деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Я вчера случайно наткнулся, проверил сайт турагенства (tripcafe.ru) с iPhone и получил редирект на mbl-opera.ru, там отдается

Тот же самый сэмпл активно распространяется в одноклассниках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Вообще бесит слово "заработать" в таких делах. У нас в России последнее время, особенно со стороны правоохранительных органов прослеживается одинаковое отношение к слову "заработок".

Получается предоставлять кому-то полезные услуги и взамен получать денежные средства и присваивать чужие денежные средства обманным или преступным путем - считаются равнозначными, зарабатывать.

Те, кто мошенническим путем присвоили денежные средства с чужих банковских счетов, те кто вооруженным грабежом завладел кошельком прохожего на улице - они это типа "заработали".

По-моему надо конкретно разграничивать: рабочий, бизнесмен - зарабатывает, а преступник - ворует.

Все эти партнерки - мошенничество и полученные денежные средства - воровство в интернете, а не заработок в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Много экспрессии в тексте. Пока подобные вещи не будут преследоваться по закону они будут существовать.... как МММ например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Проблема даже не в том что легко заниматься гадостями, проблема в том что гадостями заниматься легче чем полезностями.

Ну пока люди знают, что если например я начну делать детские конструкторы на продажу - к ним придет целая орава от ментов до СЭС и будут меня прессовать я буду кругом виноват, а если я буду делать разводки с архивами и страницами типа отправь СМС то я буду формально не в чем не виноват и буду стричь с доверчивых деньги просто так.

Пока такая ситуация сохраняется - до тех пор всё будут плохо, и даже еще хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×