Перейти к содержанию
AngryUser

Winlocker "знает" персональные данные

Recommended Posts

AngryUser

Уважаемые форумчане ! Помогите, пожалуйста, прояснить ситуацию. Вылезло в Firefox окошко - типичный winlocker, якобы МВД Украины,что я, значит, занимаюсь хранением и распространением порнографии, в течении 12 часов компьютер будет блокирован и данные переданы (точной формулировки не помню). Нужно оплатить штраф 1500грн через терминал, получить код разблокировки. Удалить бы эту дрянь с компа, и ладно - но как могло случиться, что кроме моего IP(статический) ТАМ БЫЛО МОЁ ИМЯ И ФАМИЛИЯ ?? Может, новый вирус извлекает данные из профиля Вконтакте ? Или у провайдера проблемы с безопасностью ? Стоит Avira Internet Security + Superantispyware. Даже не знаю, как жить дальше, делать покупки в инете и т.д. Подскажите, может кто сталкивался с подобным ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Касательно винлокера мыслю так:

1. Если в тот момент вы были залогинены в какой-то соц.сети, где указаны ваши настоящие ФИО, то нельзя исключить то, что скрипт на форуме мог получить доступ к этим данным (как-то хитро их считать или отобразить в айфрейме кусок из соцсети и т.д).

2. Чисто в теории возможна и такая "фича" у провайдера. По крайней мере помню на некоторых мобильных провах сайт мог хитрым способом получить номер телефона зашедшего юзера просто сделав соответствующий гет-запрос к сайту опсоса.

3. Но, все вышеперечисленное - гадание на кофейной гуще. В идеале нужно знать адрес сайта, желательно (на случай если закроется сайт) сохранить в html-виде содержимое, когда вы на том сайте (кое-что может быть видно - то, что реализовано в виде джава-скрипт кода), скриншоты тоже неплохо бы. Если скрываете свои фио, то их можно замазать или заредактировать.

Третий пункт - желательно постить на форум. Ссылку - с нижним подчеркиванием вначале (чтоб она была неактивной) и предупреждением, что эта ссылка ведет на винлок. Содержимое - в архив под пароль, на файлообменник, а ссылку и пароль - в тему на форуме. --> тогда больше шансов, что придем к какой-то истине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AngryUser

Спасибо Вам за ответ ! Сложил 2+2, в браузере действительно была открыта вкладка Вконтакте (вход был выполнен). Насчет ссылки или скриншота я тогда не подумал - всё из головы вылетело :lol: Просто обалдел от такой наглости :angry: Теперь хоть Вконтакт не заходи.. Ещё вариант - запущенный фоном vksaver мог слить данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего из профиля в соцсети подтянулось. Бывает уже покруче http://www.anti-malware.ru/forum/index.php?showtopic=28681 Там профиль Вконтакте модифицируется на лету в браузере, порно вместо фотографий профиля) и требуют у юзера деньги за возврат к первоначальному виду :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safensoft1

бывают хитрые локеры, которые лочат не винду, а сам вконтакте. всплывает окошко с надписью - "ваш аккаунт временно заморожен, с него шла спам-рассылка, нужно подтвердить ваш номер путем отправки смс" и т.п., и что так пользователь этого вообще не заметит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×