Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Вирус!? (предположительно, по факту - фишинговый сайт)  (Прочитано 3804 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kerfo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Роюсь я в интеренете и решил зайти в вк, посмотреть новости. Открываю его(сам открываю вкладку и пишу адрес!), а там написано, что моя страница заблокирована, из-за подозрительной активности(типо взломали у меня ее). Ну я сразу подумал, что это ошибка т.к. вирус я словить не мог. Жму кнопку разблокировать... Там просят ввести номер(хотя вк и так его знает) и это вызвало подозрение, но я успокоился т.к. я сам открыл страницу, и адрес был vk.com. Приходит на телефон смс, на которое нужно ответить(!), что я и сделал, т.к. думал, что это реально вк.
В ответ приходит код, я ввожу его и меня перенаправляет на какой-то левый аномайзер!(Вот тут-то я и прос...) Глянул в телефоне -170 руб.
Как такое могло произойти? Как я попал на ту фейковую страницу? Конечно, врятле это вирус, но может какая уязвимость в браузере есть? Мне страшно  :'(
Под рутом я не сижу.
Браузер лиса(стоят 2 плагина java Plug-in 1.7.0_10 и Shockwave flash)
« Последнее редактирование: 04 Марта 2013, 11:58:10 от Sly_tom_cat »

Оффлайн inkblack

  • Старожил
  • *
  • Сообщений: 1216
    • Просмотр профиля
Re: Вирус!?
« Ответ #1 : 12 Января 2013, 16:51:09 »
А точно это был не адрес вида   www.vk.com.1jfll1t.info.tm ?

При наборе адреса в фоксе есть автодополнение, случайно могла дрогнуть рука, открылась не та страница...

Посмотрите журнал посещенных страниц.
Делюсь знаниями, но их у меня мало!

Оффлайн zotkindm

  • Старожил
  • *
  • Сообщений: 2452
  • (K)Ub 14.04
    • Просмотр профиля
Re: Вирус!?
« Ответ #2 : 12 Января 2013, 16:56:02 »
В винде с таким столкнулся. С другого браузера попробуй.

Оффлайн kerfo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Вирус!?
« Ответ #3 : 12 Января 2013, 16:57:30 »
А точно это был не адрес вида   www.vk.com.1jfll1t.info.tm ?

При наборе адреса в фоксе есть автодополнение, случайно могла дрогнуть рука, открылась не та страница...

Посмотрите журнал посещенных страниц.
Точно! оно! только какого этот адрес делает в лисе!?
В истории  http://www.vk.com.239343.jijjfjt1.info.tm/
Но самое главное, что этот адрес больше не доступен, как-будто знали, что я зайду и лоханусь там. И сразу прикрыли.
« Последнее редактирование: 12 Января 2013, 17:00:49 от irant »

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Вирус!?
« Ответ #4 : 12 Января 2013, 19:22:01 »
Вирус!?
Нет, фишинг.

Точно! оно! только какого этот адрес делает в лисе!?
Линки надо проверять, прежде чем кликать по ним.

Оффлайн Nikki1993

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3261
  • Owner of Dell XPS 13 Developer Edition :D
    • Просмотр профиля
Re: Вирус!?
« Ответ #5 : 12 Января 2013, 19:25:38 »
arcfi,
а еще лучше использовать facebook :) кроме шуток. Система восстановления аккаунта в вк, это что-то.
First i was like :0 Then i was like :D But now i am like(╯°□°)╯︵ ┻━┻
http://www.abload.de/img/banner_505uxa.png

Dragon112

  • Гость
Re: Вирус!?
« Ответ #6 : 12 Января 2013, 19:42:11 »
Сколько раз получал такие сообщения. Закройте просто страницу и все.
А еще ваш браузер устарел ... не ведитесь на все это ...
« Последнее редактирование: 12 Января 2013, 19:44:17 от Dragon112 »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Вирус!?
« Ответ #7 : 12 Января 2013, 19:59:39 »
ТС, тему переименуйте - никакого вируса не было. Был банальный фишинг.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн kerfo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Вирус!?
« Ответ #8 : 12 Января 2013, 21:44:24 »
Это то понятно, но не могла же фейковая страница сама открыться(Левых сайтов, которые могли это сделать, открыто не было). Я сам открыл вк и меня туда закинуло. И еще, судя по адресу и тому, что они его сразу прикрыли он является уникальным и был сгенерирован специально для меня! Вряд ли это совпадение и коррекция адреса огнелиса.

ДА и еще! Почему я был уверен, что это вк... Обычно фейки и похожи на оригинал, но все равно по ним видно, что это фейк. Тут чистейшая копия и + к этому, там было мое имя. Обычный фейк же не мог просто так узнать мое имя! Значит тут может и не вирус, но какой-то грязный скрипт в браузер смогли впрыснуть...
« Последнее редактирование: 12 Января 2013, 21:53:26 от irant »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Вирус!?
« Ответ #9 : 13 Января 2013, 10:48:41 »
irant, ;) вы видимо работник крупного банка и держите на своем компе кучу секретов ценой во много много денежных знаков. :)

На самом деле фишинговые сайты плодятся быстрее грибов в дождливую погоду. Да и соц сети периодически рефейсят. Сами же владельцы ресурсов, которые используются как приманка, выявив такие факты (по первому обращению жертвы), пишут заявы провайдерам с требованием залочить фишинговый сайт. И живут фишинговые сайты - очень не долго. Т.е. плодятся они быстро, но живут не долго.

Фейк на то и фейк что бы быть похожим. Какой смысл делать отличия... вам просто попалась хорошо сделанная приманка.

« Последнее редактирование: 13 Января 2013, 10:55:43 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
Re: Вирус!?
« Ответ #10 : 13 Января 2013, 11:01:17 »
"java Plug-in 1.7.0_10" - где-то писали про жуткие уязвимости этой хреновины.
например, здесь http://www.linux.org.ru/forum/talks/8704423/page1?lastmod=1357982800950

Оффлайн san-alex

  • Забанен
  • Старожил
  • *
  • Сообщений: 7726
  • Ex-CNC programmer
    • Просмотр профиля
Re: Вирус!?
« Ответ #11 : 13 Января 2013, 14:41:01 »

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Вирус!?
« Ответ #12 : 13 Января 2013, 21:56:06 »
Это фишинг.
И, кстати, поинтересуйтесь с какого телефона пришла рассылка и уточните у своего оператора, так как возможно вы подключили себе некий платный сервис подтвердив смс, который денежку продолжит благополучно снимать.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Вирус!?
« Ответ #13 : 13 Января 2013, 23:14:30 »
и уточните у своего оператора, так как возможно вы подключили себе некий платный сервис подтвердив смс, который денежку продолжит благополучно снимать.
+много - очень верное предложение.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Ampermetr

  • Активист
  • *
  • Сообщений: 491
    • Просмотр профиля
Re: Вирус!?
« Ответ #14 : 03 Марта 2013, 19:04:34 »
На днях вышла такая история - искал что то в гугле, перешел по ссылке, почитал, закрыл и вижу что во вкладке вместо гугла загружен фейк контакта, причем когда хотел вернуться на предыдущую страницу(гугл) несколько раз вылазило системное сообщение что данное действие невозможно.Браузер Мозила.
Женский форум,топик "Плакала всю ночь, подскажите из-за чего?"
Линукс форум, топик "Всю ночь собирал генту, подскажите зачем?"

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.