Перейти к содержанию
Андрей-001

Кликобаннерия продолжается...

Recommended Posts

Андрей-001

Цель темы в том, чтобы показать как идёт развитие этой х-индустрии, какие методы обмана и вымогательства используются и как они со временем совершенствуются, во что всё это выливается, кто является целью отморозков от веб-мастеринга, фишинга и фродинга, и т.д., и т.п.

Примерная схема работы современных кибербанд >>>

Адреса в целях защиты форума AM от плохого рейтинга по исходящим ссылкам, приводятся только в адресной строке приложенного скринашота. Желающие могут занести его в браузере или программе родительского контроля в список недоверенных или запрещённых сайтов.

Все выкладываемые URL-адреса прошу приводить в деактивированном виде, например, с нижним подчёркиванием в начале: _http... или с www в начале. Это не даст ссылке автоматически активироваться.

******************

Вот, только что влетело. Неужели кто-то может этому поверить?

7970bf1ce979.jpg

А вот эта шняга вообще тааак надоела, вылезает везде и всюду, кликаешь, кликаешь, не уходит.

Пока не ответишь на несколько вопросов, чтобы отделаться.

d4d4bad24807.jpg.

А что дальше?

Вы играете, идут простые вопросы. И тут вдруг - Поздравляем! Вы в числе 4-х лучших игроков, которые дошли до первой несгораемой суммы. Или 3-х, где как. Потом может быть следующее (ошибки в тексте часто присутствуют):

1) Что бы вы не потерялись мы внесём вас в базу, отправьте смс на номер 7122 (4460, 1172, 3649 и т.п.) … стоимость 9 руб для всех операторов.

2) Для индификации и дальнейшей связи с вами требуется предоставить контактные данные, телефон и имя … вам придёт код, который необходимо будет ввести… стоимость 5 рублей...

Итак, отправляете смс, или даже две (двойная авторизация) и с вас списывают от 150 – 900 руб, какой бы не был у вас оператор. Сайты, где готовят миллионеров множатся как на дрожжах: www.3milliona.ru, millioner24.net, www.vmillione.ru, www.omillione.ru …

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Это прелести IE6, я предполагаю. Вы можете указать на каких страницах вы их получаете? Первый это, возможно, маленькое заражение, кстати. Домен связан с такими вещами...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Первый это, возможно, маленькое заражение, кстати.

Мне это не грозит. Только глаза мозолит.

А вторая, скорее всего, просто реферал-программа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

больше всех ненавижу, порнуху смсную одну и туже, где выскакивает окошко и что не нажимай ничего не меняется пока не в введешь код.. руки бы я сломал тем кто делает..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
где выскакивает окошко и что не нажимай ничего не меняется пока не в введешь код

Её убрать можно только завершением процесса. Я через Starter смотрю и делаю. Мультиязычен, отлично работает в любых Windows-системах, в безопасном и ограниченном режимах. Другие предпочитают Process Explorer и Autoruns от Руссиновича. Но в Starter всё более удобнее сделано.

И оно не просто выскакивает, там сразу "личинки" забрасываются в Автозагрузку и папку Пользователя, даже вопреки установленному антивирусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Её убрать можно только завершением процесса.

Поставьте технику 'прошлого века' ©, и она, скорее всего, найдёт причину.

P.S.: Кэш, скрипты, картинки и печенье (мням, мням)...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
И оно не просто выскакивает, там сразу "личинки" забрасываются в Автозагрузку и папку Пользователя, даже вопреки установленному антивирусу.

у меня она ничего не забрасывает, морда треснит чего-то у меня сохранять=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ещё часто выскакивает сайт с игрушками, не myplaysity.ru или mail.ru, а другой, где предлагается создать свой мир и пр. пр. Картинку где-то сохранял, но потерял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот новая СШАшная наживка

18b565a53263.jpg

Куда не кликай - в США не попадёшь. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Вы можете эффективно удалить ООООООЧЕНЬ ОПАСНЫЙ куки от рекламной компании casalemedia.com с помощью нашего продукта. Сначала заплатите гм... всего 25 баксов (кризис же)... :D

P.S.: Блоккер никакой не стоит? Вообще есть (за бесплатно) SpywareBlaster. Стоит даже ставить когда вы НЕ пользуетесь IE. Он ничего такого не делает и он не активен в системе - просто помещает кучу таких сайтов в Зону IE 'Высокий уровень безопасности', где куки и скрипты блокируются. Ещё он ставит killbit на очень много объектов ActiveX в реестре. Время от времени обновлять базу и всё...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
SpywareBlaster.

Да, знаю. Вещь отличная и до сих пор актуальная.

Сайт SpywareBlaster и SpywareGuard.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ещё одну доставалку выловил, никак не хочет понять, что мне нет дела до покера, даже халявного.

3dd9d7a6236e.jpg

И ещё одна покерная adware-долбалка - подлавливает нас на ру-сайтах, предоставляющих ссылки на шарную скачку крякнутых прог:

5813deafc061.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Два доставучих поп-апа, зазывающих на игровые сайты.

Осторожно! Одна из них надолго остаётся в Temporary Internet Files. Необходима чистка.

6ef0bdf4ff6bt.jpg a7cc29ed0e02t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Если раньше в кликобаннерии были сомнительные игрухи, то теперь всё больше вылезают сайты другой направленности. Как пример, один из таких сайтов, о котором я уже раньше упоминал в другой теме.

72fb339340a3t.jpg 0ea06f0d60a8t.jpg c2087d7724d0t.jpg

19b825c0279bt.jpg 86f4cd4f1c11t.jpg 7343600b30dct.jpg

Приписка в конце страницы больше выглядит как попытка оправдать свои действия, чем отговорить от изучения наглядных пособий, продемонстрированных и показанных на этой и последующих страницах.

agent_48x48.gif

Вообще непонятно куда смотрят средства родительского контроля в Internet Security (проверял тремя самыми известными на этом форуме) и вообще средства государственного веб-контроля. Им наверное некогда, ну тогда эти скриншоты для них. Ознакомьтесь. URL в адресной строке первого скрина. Ждём результатов.

post-3999-1263888411.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Приписка в конце страницы больше выглядит как попытка оправдать свои действия, чем отговорить от изучения наглядных пособий, продемонстрированных и показанных на этой и последующих страницах.

Hemi-Sync - известная технология. Есть пример файла с этого сайта?

Вообще непонятно куда смотрят средства родительского контроля в Internet Security и вообще средства государственного веб-контроля.

Вообще адреналин родственен мескалину, лсд и пр., так может сразу всех пересажать? :D

P.S. Может единственный грех авторов - любовь к смс? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
так может сразу всех пересажать?

Может единственный грех авторов - любовь к смс?

Нет, я имел ввиду даже не просто очередной лохотрон или смс-террор, а неконтролируемое распространение того, что может повлиять на психику. В некоторых случаях вполне может сойти за психотропное оружие.

Тем более, что платный доступ к нему вполне может в отместку подвигнуть кого-то на такой эксперимент с чужой психикой.

Образцы есть. См. вот тут. Там ещё есть подробный рассказ и список подобных сайтов, который можно без труда добавить.

cfdb92c51a7dt.jpg a51afc0f7729t.jpg А баннеры-то как усердно стараются заманивать.

Говорят, что эти треки взяты из программы I-Doser 5.1 которую легко скачать на любом варезном портале иже с ним на торрентах эти звуки уже также выкладывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

И снова "здарова". Наглеют с каждым днём!

8b3a75a85842t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Вообще непонятно куда смотрят средства родительского контроля в Internet Security (проверял тремя самыми известными на этом форуме) и вообще средства государственного веб-контроля. Им наверное некогда, ну тогда эти скриншоты для них. Ознакомьтесь. URL в адресной строке первого скрина. Ждём результатов.

Вы всерьез боитесь что чьи-то дети приторчат от "цифровых наркотиков" :D? Расслабтесь, оно не работает, тем более если трек в mp3. Эффект плацебо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вы всерьез боитесь что чьи-то дети приторчат от "цифровых наркотиков" biggrin.gif?

Дети, и не только дети(!) могут немало потратить средств с мобилки.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Расслабтесь, оно не работает, тем более если трек в mp3. Эффект плацебо.

Работает, но не так сильно - mp3 не предназначен для таких целей.

И так же с НЛП, оно работает, но никто не знает почему т.к. мозг человека - загадка.

а неконтролируемое распространение того, что может повлиять на психику.

На психику влияет всё вокруг и внутри нас. :)

А вероятность использования хемисинка в массовых масштабах близка к нулю из-за особенностей самой технологии. Да и существуют более эффективные и незаметные методы. ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Помнится в те далёкие старые времена,я тоже радовался читая похожую рекламу.Как говорил Карен Аванесян "Не помню,какой кнопка я там нажималь..."viannen_112.gifgrin.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Как говорил Карен Аванесян "Не помню, какой кнопка я там нажималь..."

Золотые слова, даже здесь они применимы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Работает, но не так сильно - mp3 не предназначен для таких целей.

И так же с НЛП, оно работает, но никто не знает почему т.к. мозг человека - загадка.

НЛП цепляется к психологии, к личности, и требует индивидуального подхода к "жертве". Но работает не на всех.

А "цифровые наркотики" должны привязываться к физиологии. И как бы должны работать для любого мозга (без индивидуального подхода, никакого индивидуального подбора частоты, ритма и т.д. под "жертву") и при воспроизведении из любых наушников, на любой говенной звуковой плате (в т.ч. на интеграшках), после обработки цифроаналоговым преобразователем неизвестного качества, с неизбежными помехами из-за наводок от другого железа на аудиоканалы, и даже если оригинальный файл обрезан по частотам каким-то кодеком, чтобы получилось mp3, а потом декодирован другим кодеком или фильтром.

Как говорил Станиславский - не верю.

Может это и работает, но по-моему только за счет самовнушения у того кто ловит "цифровой кайф". Есть такие люди - на них действует сглаз, им мешают черные кошки, число 13, они боятся 25 кадра, лечатся "заряженными фотографиями", а теперь еще и ловят кайф от "цифровых наркотиков".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Может это и работает, но по-моему только за счет самовнушения у того кто ловит "цифровой кайф".

Расслабьтесь. :) Можно проще - сделать очки из половинок пин-понгового шарика, надеть наушники, словить шипение и расслабиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Расслабьтесь. :) Можно проще - сделать очки из половинок пин-понгового шарика, надеть наушники, словить шипение и расслабиться...

А если легковнушаемому человеку человеку внушить, что в шипении есть составляющая "цифрового кайфа", то он поймает кайф :).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.99.2
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и снимает некоторые ограничения.
         Работа с удаленным рабочим столом вышла на новый уровень недостижимый для подавляющего большинства программ удаленного управления.
         Функция оптимизирована для работы в локальной сети, что обеспечивает минимальный, почти неощутимый лаг и высокий максимальный fps.
         Дополнительно это обновление исправляет проблему с анализом ответа от сервиса VT.

       o Для Windows 8 и старше для получения копии экрана теперь используется Desktop Duplication API + DX11,
         который уменьшает загрузку процессора в удаленной системе и изменяет FPS в зависимости
         от интенсивности изменения содержимого экрана, что позволяет устанавливать нулевую задержку
         для обновления экрана без существенной загрузки процессора, что в свою очередь обеспечивает
         минимальный инпут лаг. В этом режиме состояние кнопки "CAPBLT" игнорируется.
         Максимальный fps в этом режиме минимум в 2 раза выше, чем в устаревших системах.

       o В клиентской части для отрисовки экрана задействован Direct2D с поддержкой использования ресурсов видеокарты,
         что позволяет отображать удаленный рабочий стол с приличным FPS даже при масштабировании кадра.
         Качество масштабирования экрана при использовании аппаратного ускорения стало заметно выше.
         (!) Минимальные требования Vista SP2/Windows Server 2008 SP2.

       o Добавлена поддержка передачи стандартных курсоров, стандартные курсоры не рендерятся на рабочий стол,
         а устанавливаются в клиентской системе, что позволяет избежать лагов при движении курсора и повышает fps.
         (!) В удаленных системах без физической мыши для поддержки этой функции необходимо активировать отображение курсора мыши.
         (!) Win+U -> Мышь и выбрать "Управлять мышью с помощью клавиатуры".

       o Исправлена и оптимизирована функция сжатия фреймов при работе с удаленным рабочим столом, из-за ошибки
         не поддерживались фреймы размером более 2560x1600 пикселей.
         Время сжатия фрейма уменьшено на 40%. (для 32/24 битных режимов)
         Коэффициент сжатия фрейма увеличен на 25%. (для всех режимов)
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные часть uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o В целях уменьшения трафика добавлена поддержка понижения цветности для 32/24/16bpp  режимов экрана
         (детализация не понижается, а лишь удаляется избыточная информация о цвете).
         Вы можете выбрать в списке 24bpp (24 бита на цвет), 15bpp (15 бит) и 7bpp (7 бит).
         7bpp это черно-белый режим со 128 градациями серого. Яркость в это режиме представлена средним арифметическим
         цветовых компонент, этот вариант смотрится лучше и требует меньше ресурсов процессора, чем "правильное" обесцвечивание.
         Каждый шаг понижения цветности экономит до 70% трафика относительно предыдущего режима, однако 24bpp
         позволяет достичь максимального fps (только при достаточной ширине канала), за счет минимального времени сжатия картинки.

       o Повышена точность трансляции координат курсора.

       o Добавлена дополнительная кнопка "1:1", при нажатии на нее устанавливается размер отображаемого рабочего стола 1:1
         (при физической возможности), а при нажатии на нее правой кнопкой мыши высота окна остается неизменной,
         а ширина окна подстраивается под соотношение сторон удаленного рабочего стола.

       o Изменена функция кнопки "[ ]", при при первом нажатии на нее высота удаленного рабочего стола становится максимальной
         с учетом высоты таскбара, при повторном нажатии размер удаленного рабочего стола масштабируется до максимума в соответствии
         с текущим разрешением клиентского монитора и учетом соотношения сторон исходного изображения вплоть до перехода в полноэкранный режим,
         заголовок окна и управляющие кнопки автоматически скрываются и проявляются если подвести курсор мыши к верхней границе дисплея,
         эффект от третьего нажатия на эту кнопку соответствует эффекту от первого нажатия.
         Горячая клавиша RWIN доступна и в полноэкранном режиме, при ее нажатии в клиентской системе полноэкранный режим будет отменен и будет
         активировано ближайшее окно другого приложения (эмуляция Alt+Tab), при повторном ее нажатии или переключении в окно удаленного рабочего стола
         полноэкранный режим будет восстановлен.

       o Передача удаленного рабочего стола и нажатий кнопок теперь производится через сокет открываемый на время
         передачи по случайному порту, что позволило дополнительно повысить FPS и отзывчивость удаленного интерфейса.
         Серверная часть uVS на удаленном компьютере автоматически добавляет себя в исключения брандмауэра Windows при запуске
         и удаляет себя из исключений при завершении. При использовании стороннего фаервола необходимо добавить uVS в исключения
         самостоятельно на удаленной машине, в этом случае необходимо прописать bFixedName=1 в settings.ini, что бы имя исполняемого файла
         было постоянным.
         В качестве имени удаленного компьютера допустимо использовать:
          o IPv4 (подключение по TCP-IPv4, максимальная скорость запуска серверной части)
          o Имя компьютера (автоматический выбор версии IP, скорость передачи картинки выше в случае TCP-IPv6 в пределах 4%)
          o Доменное имя   (автоматический выбор версии IP)
         (!) Приоритетным протоколом является IPv6, т.е. если у удаленной системы есть IPv4 и IPv6 адрес, то подключение будет по IPv6.
         (!) Если вы используете Ф или сторонний фаервол то в клиентской и удаленной системе необходимо разрешить исходящие запросы
         (!) по протоколу ICMPv6 для SYSTEM.
         (!) Подключение по IPv6 доступно начиная с WinXP.
         (!) Для работы с удаленной системой без отображения рабочего стола внесение изменений в настройки фаервола не требуется.

       o Новый параметр в settings.ini
         [Settings]
         ; Использовать IPv6 при подключении к удаленному рабочему столу.
           bIPv6 (по умолчанию 1)

       o В окне удаленного рабочего увеличено количество поддерживаемых мониторов с 6 до 10 (кнопки 1-10).

       o Окно удаленного рабочего стола теперь не приходится перезапускать при смене разрешения, положения или смены состояния
         текущего монитора в удаленной системе.

       o При работе с удаленным рабочим столом добавлена поддержка нажатия Ctrl+Alt+Del (кнопка CAD) для Windows Vista и старше.
         Для реализации этой функции добавлен новый модуль: usas.
         (!) На время его выполнения модифицируется групповая политика для разрешения использования SAS.
         (!) Чтобы эта функция работала в Windows Server 2008 и Windows Vista,
         (!) необходимо скопировать библиотеку(и) sas.dll из Windows 7:
         (!) C:\Windows\System32\sas.dll и C:\Windows\SysWOW64\sas.dll (для Vista x64 нужны обе)
         (!) и поместить их в C:\Windows\System32 и C:\Windows\SysWOW64 соответственно.
         (!) Эти библиотеки из Windows 7 были добавлены в STORE (каталоги NT60 и NT60x64).

       o Улучшена функция получения доступа к защищенным от чтения файлам на NTFS разделах.
         Теперь файлы, которые полностью защищены от открытия на уровне ядра, т.е. те что ранее не читались uVS,
         можно проверять по хэшу, копировать в Zoo и проверять их ЭЦП (в том числе и драйвер Ф).
         Добавлена поддержка чтения мелких защищенных файлов и файловых потоков полностью помещающихся в записи MFT.
         (новая функция прямого доступа к диску портирована из badNTFS Pro v2.21)

       o Обновлено окно лога для более быстрого добавления в него строк из нескольких потоков одновременно.
         Отображение строки лога ограничено 512 символами, однако при копировании строки или всего лога в буфер обмена копируется
         строка исходной длины, теперь лимита на длину строки нет.

       o Снят лимит на длину строк в окне информации о файле.

       o Снят лимит на путь и длину командной строки в окне истории процессов и задач.

       o Максимальный размер cmd/vbs и т.д. текстовых файлов, хранящихся в описании файла в поле #FILE#, увеличен до 128kb.
         Восстановить файл из образа автозапуска можно поместив значение данного поля в буфер обмена и далее
         сохранив его в любом текстовом редакторе.

       o В лог добавлено состояние брандмауэра. (0 - выключен, 1 - включен).

       o В окно установленных программ добавлена кнопка "Сохранить", которая сохраняет список программ в текстовый файл.

       o Обновлены start и start_x64: улучшена четкость шрифта в новых системах.

       o Обновлена функция разбора ответа от сервиса VT.
         Дополнительно в лог добавлены результаты из раздела sigma_analysis.

       o Окно истории процессов и задач стало немодальным.
         Перейти в это окно теперь можно из окна информации через его контекстное меню при щелчке правой кнопкой мыши по
         строке содержащей pid.
         (!) История процессов доступна лишь при активном отслеживании процессов и задач. (твик #39)

       o Исправлена критическая ошибка в функции обновления окна списка.

       o Исправлена критическая ошибка в функции проверки одного файла по списку критериев.

       o Исправлена критическая ошибка в функции сканирования реестра: длинные значения ключей полностью игнорировались.
         Теперь при обнаружении значения длиной свыше 1024 байт в лог выводится предупреждение с указанием ключа, имени значения
         и содержимого значения. Если в значении будет выделен файл то файл становится подозрительным.
         Эта ошибка присутствовала с v1.0.

       o Исправлена ошибка при открытии окна удаленного рабочего стола, задержка обновления экрана была 50мс
         вне зависимости от текущих настроек до ее изменения вручную.

       o Обновлена функция определения файлов запускавшихся неявно для совместимости с новыми билдами Windows.

       o Исправлена ошибка из-за которой в очень редких случаях мог не отображаться удаленный рабочий стол.

       o Исправлена функция обработки двойного щелчка кнопкой мыши.

       o Исправлена ошибка из-за которой клиент мог долго завершать работу с выдачей ошибок
         при штатном завершении серверной части.

       o Исправлена ошибка [Error: 0x80004002 - Интерфейс не поддерживается] в твике(27) удаления политик Chrome
         при работе с удаленной системой и при выполнении команды "regt 27" из скрипта.

       o Для Windows 11 возвращен оригинальный стиль чекбоксов, начиная с некоторого обновления их наконец-то исправили.

       
    • PR55.RP55
      Как бы это выявлять и исправлять в uVS ? https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/
    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.5.74. Добавлена поддержка macOS Sequoia (версия 15).
    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
×