Перейти к содержанию
DDX

odnokllasnikii.ru

Автор DDX, в Общий форум по информационной безопасности

Recommended Posts

DDX    0

DDX
Опубликовано

Всем привет!

обнаружил в логе миранды спам со ссылкой на odnokllasnikii.ru

сайт зареген 19 сентября. Принадлежит, кажется, не им. По виду - один-в-один одноклассники, а вот что делает - мне непонятно. Логиниться, конечно, не стал, заходил с noscript и касперским.

может, спецам по безопасности интересно будет разобрать, что там к чему? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vovan7777    95

vovan7777
Опубликовано

стандартный фишинговый сайт.

рассчитанный на "девочек" или малограмотных в безопасности людей.

главная страничка один в один как на оригинальном сайте.

проверять не буду,но варианта два:

1. после ввода своего реального пароля с одноклассников-попросит активировать через смс код анкету,мол нововведение.

такая же муть сейчас вконтакте гуляет.

итог-увод денег с мобильного-смс может быть и 500 руб и более.

2.банальная кража оригинального пароля и шантаж на выкуп оного вас после или завал спамом всех из вашего контактного листа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Евгений Павлович    90

Евгений Павлович
Опубликовано

Ага, скорее всего второе...Вкупе с этим завал спамом про смски друзей..Как итог-блокирование акка на настоящих Одноклассниках!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Stuart    5

Stuart
Опубликовано

KIS 9.0.0.463 (b.c) туда ж не даёт зайти. Думаю, и Firefox 3.5.3 не пустил бы.

UPD Firefox и Opera пропустили. Отправил ссылку в Google, как мошеннический сайт. Интересно, на сколько быстро среагируют.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Burbulator    146

Burbulator
Опубликовано
KIS 9.0.0.463 (b.c) туда ж не даёт зайти. Думаю, и Firefox 3.5.3 не пустил бы.

KIS не пускает

NIS 2010, Firefox & Opera пускают

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

IN-HOOD    40

IN-HOOD
Опубликовано

google chrom тоже не пускает)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
KIS 9.0.0.463 (b.c) туда ж не даёт зайти. Думаю, и Firefox 3.5.3 не пустил бы.

UPD Firefox и Opera пропустили. Отправил ссылку в Google, как мошеннический сайт. Интересно, на сколько быстро среагируют.

Быстро. При заходе с FF353:

ff_35.PNG

post-270-1255210267_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mennen    100

mennen
Опубликовано
Быстро. При заходе с FF353:

Уменьшено до 61%

Прикрепленное изображение

768 x 338 (20.06 килобайт)

Имеется информация, что этот сайт является мошенническим! Да, мозилла уже не пускает!!!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Актуальные версии антивируса 16-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×