Перейти к содержанию
AngryUser

Winlocker "знает" персональные данные

Recommended Posts

AngryUser

Уважаемые форумчане ! Помогите, пожалуйста, прояснить ситуацию. Вылезло в Firefox окошко - типичный winlocker, якобы МВД Украины,что я, значит, занимаюсь хранением и распространением порнографии, в течении 12 часов компьютер будет блокирован и данные переданы (точной формулировки не помню). Нужно оплатить штраф 1500грн через терминал, получить код разблокировки. Удалить бы эту дрянь с компа, и ладно - но как могло случиться, что кроме моего IP(статический) ТАМ БЫЛО МОЁ ИМЯ И ФАМИЛИЯ ?? Может, новый вирус извлекает данные из профиля Вконтакте ? Или у провайдера проблемы с безопасностью ? Стоит Avira Internet Security + Superantispyware. Даже не знаю, как жить дальше, делать покупки в инете и т.д. Подскажите, может кто сталкивался с подобным ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Касательно винлокера мыслю так:

1. Если в тот момент вы были залогинены в какой-то соц.сети, где указаны ваши настоящие ФИО, то нельзя исключить то, что скрипт на форуме мог получить доступ к этим данным (как-то хитро их считать или отобразить в айфрейме кусок из соцсети и т.д).

2. Чисто в теории возможна и такая "фича" у провайдера. По крайней мере помню на некоторых мобильных провах сайт мог хитрым способом получить номер телефона зашедшего юзера просто сделав соответствующий гет-запрос к сайту опсоса.

3. Но, все вышеперечисленное - гадание на кофейной гуще. В идеале нужно знать адрес сайта, желательно (на случай если закроется сайт) сохранить в html-виде содержимое, когда вы на том сайте (кое-что может быть видно - то, что реализовано в виде джава-скрипт кода), скриншоты тоже неплохо бы. Если скрываете свои фио, то их можно замазать или заредактировать.

Третий пункт - желательно постить на форум. Ссылку - с нижним подчеркиванием вначале (чтоб она была неактивной) и предупреждением, что эта ссылка ведет на винлок. Содержимое - в архив под пароль, на файлообменник, а ссылку и пароль - в тему на форуме. --> тогда больше шансов, что придем к какой-то истине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AngryUser

Спасибо Вам за ответ ! Сложил 2+2, в браузере действительно была открыта вкладка Вконтакте (вход был выполнен). Насчет ссылки или скриншота я тогда не подумал - всё из головы вылетело :lol: Просто обалдел от такой наглости :angry: Теперь хоть Вконтакт не заходи.. Ещё вариант - запущенный фоном vksaver мог слить данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего из профиля в соцсети подтянулось. Бывает уже покруче http://www.anti-malware.ru/forum/index.php?showtopic=28681 Там профиль Вконтакте модифицируется на лету в браузере, порно вместо фотографий профиля) и требуют у юзера деньги за возврат к первоначальному виду :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safensoft1

бывают хитрые локеры, которые лочат не винду, а сам вконтакте. всплывает окошко с надписью - "ваш аккаунт временно заморожен, с него шла спам-рассылка, нужно подтвердить ваш номер путем отправки смс" и т.п., и что так пользователь этого вообще не заметит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Harlison
      Ну есть такое, а вы думали что ваши данные вообще никому не нужны. Просто надо покупать надежные устройства,  я заказал iphone Х на ebay. Кстати цена доставки с ebay в Украину через сервис https://pds.delivery/markets/ebay-delivery/ стоит 5 долларов за кг
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×