Перейти к содержанию
AngryUser

Winlocker "знает" персональные данные

Recommended Posts

AngryUser

Уважаемые форумчане ! Помогите, пожалуйста, прояснить ситуацию. Вылезло в Firefox окошко - типичный winlocker, якобы МВД Украины,что я, значит, занимаюсь хранением и распространением порнографии, в течении 12 часов компьютер будет блокирован и данные переданы (точной формулировки не помню). Нужно оплатить штраф 1500грн через терминал, получить код разблокировки. Удалить бы эту дрянь с компа, и ладно - но как могло случиться, что кроме моего IP(статический) ТАМ БЫЛО МОЁ ИМЯ И ФАМИЛИЯ ?? Может, новый вирус извлекает данные из профиля Вконтакте ? Или у провайдера проблемы с безопасностью ? Стоит Avira Internet Security + Superantispyware. Даже не знаю, как жить дальше, делать покупки в инете и т.д. Подскажите, может кто сталкивался с подобным ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Касательно винлокера мыслю так:

1. Если в тот момент вы были залогинены в какой-то соц.сети, где указаны ваши настоящие ФИО, то нельзя исключить то, что скрипт на форуме мог получить доступ к этим данным (как-то хитро их считать или отобразить в айфрейме кусок из соцсети и т.д).

2. Чисто в теории возможна и такая "фича" у провайдера. По крайней мере помню на некоторых мобильных провах сайт мог хитрым способом получить номер телефона зашедшего юзера просто сделав соответствующий гет-запрос к сайту опсоса.

3. Но, все вышеперечисленное - гадание на кофейной гуще. В идеале нужно знать адрес сайта, желательно (на случай если закроется сайт) сохранить в html-виде содержимое, когда вы на том сайте (кое-что может быть видно - то, что реализовано в виде джава-скрипт кода), скриншоты тоже неплохо бы. Если скрываете свои фио, то их можно замазать или заредактировать.

Третий пункт - желательно постить на форум. Ссылку - с нижним подчеркиванием вначале (чтоб она была неактивной) и предупреждением, что эта ссылка ведет на винлок. Содержимое - в архив под пароль, на файлообменник, а ссылку и пароль - в тему на форуме. --> тогда больше шансов, что придем к какой-то истине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AngryUser

Спасибо Вам за ответ ! Сложил 2+2, в браузере действительно была открыта вкладка Вконтакте (вход был выполнен). Насчет ссылки или скриншота я тогда не подумал - всё из головы вылетело :lol: Просто обалдел от такой наглости :angry: Теперь хоть Вконтакт не заходи.. Ещё вариант - запущенный фоном vksaver мог слить данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего из профиля в соцсети подтянулось. Бывает уже покруче http://www.anti-malware.ru/forum/index.php?showtopic=28681 Там профиль Вконтакте модифицируется на лету в браузере, порно вместо фотографий профиля) и требуют у юзера деньги за возврат к первоначальному виду :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safensoft1

бывают хитрые локеры, которые лочат не винду, а сам вконтакте. всплывает окошко с надписью - "ваш аккаунт временно заморожен, с него шла спам-рассылка, нужно подтвердить ваш номер путем отправки смс" и т.п., и что так пользователь этого вообще не заметит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
×