Появился новый вариант вымогательства через Интернет

[konpesim]

4-го января столкнулся с новым видом вымогательства через Интернет.

Работал с внешне вполне благопристойным сайтом, на который попал через поиск Яндекса по словам "иллюзии

картинки" (имеются ввиду картинки, создающие разнообразные зрительные иллюзии). Скачал для ребенка

несколько картинок. Внезапно на экран выскочило окно, имитирующее окно центра обеспечения безопасности

Windows. На нем - ярко оформленный, сразу привлекающий внимание счетчик числа якобы "обнаруженных"

вирусов с пугающе быстро нарастающей цифрой. Следом выскакивает сообщение, что ваш ПК подвергся атаке

злоумышленников, заражен и с рекомендацией срочно отправить смс на телефон №..., чтобы вам экстренно

помогли.

Я закрыл окно браузера, перезагрузил ПК и проверил антивирусом. DrWeb ничего не нашел. Возможно,

в данном случае хакеры просто "берут на испуг". Если так, надо отдать должное их изобретательности!

[шпилька]

Следом выскакивает сообщение, что ваш ПК подвергся атаке злоумышленников

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :bye1:

[konpesim]

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :)

Не знал о такой. Действительно что надо! Обязательно поставлю

[шпилька]

Только, перед выходом в интернет, не забывайте запускать утилиту и проверять, чтобы везде стояли галочки. Удачи!! :)

[Форматцевт]

konpesim: ничего нового, почти об аналогичном варианте я писал вот ТУТ

PS шпилька Закрытие портов и отключение служб, наиболее часто используемых при атаках. - заодно рекомендую отключить RPC :blink: - не вздумайте!!!! Это я пошутил. Если отключите, то её включение обратно весьма проблематично, а зачастую и не возможно!!!!

[Valery]

Страшного тут не то что бы нет, но и бояться особо нечего. Всплывающие окна могут быть любые (каких только я их не видел :) :blink: впору книгу писать). Это не сообщение службы безопасности, а просто окно, которое так выглядит.

Что бы это понять достаточно рассмотреть окно внимательно, соответствует ли оно цветовой схеме и настройкам вашей ОС. Т.е. ваше ли это окно на самом деле. К примеру я очень долго пользовался Win2k, и очень потешался наблюдая классические "салатовые" XPшные сообщения. :)

И еще: сообщение Windows никогда не просит денег. Microsoft зарабатывает другими путями. :)

[Форматцевт]

Valery: да, тут прикол был. Вылезает окошко предупреждение в IE (по нужде великой запустил) в стиле системного окна предупреждений QIP, но у меня то стоит Pidgin... не помню что просили, вроде того что у меня обнаружен вирус, много вирусов и надо зайти по адресу какому ту и проверить комп :blink:

Я ради прикола адрес копирнул и подсунул на вход системе безопасности - WOT, McAfee AD, Norton, DrWeb и тд (они в составе плагина LinkEx идут) ну они все покраснели и заявили что высокая вероятность внедрения шпионского ПО.

PS Вирусо-писатели извращаются как могут и не могут :)

[Valery]

Indomito: Есть такое дело. Бывает заходишь на сайт, из трея выскакивает окно QIP, типа сообщение пришло. Но то, что у меня ICQ, которая запускается раз в год по обещанию, и к тому же там окно выглядит по-другому, мы никому не скажем. :blink:

Ну что тут сказать, внимание и еще раз внимание.

[Timba]

Бывает заходишь на сайт, из трея выскакивает окно QIP, типа сообщение пришло.

Valery, Indomito: Видели бы вы, как это окошко глупо смотрится в моей системе, где не то что QIP, а даже самой винды нет!

[Rasim]

привет всем!!! :dontgetit:

С моим ПК случилось еще хуже. Пока я находился в командировке сын поймал чтото серьезное, пришлось форматировать диск и переустанавливать винду. А это вышло красно-белым цветом на половину монитора, как когда антивирус находит вирусы, стоял PC TOOlS INTERNET SEC. В этом окошке сверху находилось типа лиц.соглашения и таймер 24ч в обратном отсчете, в середине 68 обнаруженных вирусов целый боекомплект какие только есть, а внизу типа пошлите СМС на такой-то номер, стоимость СМС 10руб без НДС. Хотел удалить, РС ТООЛС пишет зарегистрируся или удаляй.Хотел удалить, а винда пишет что такой файл был некорректно удален. Никакие екзешные файлы не открывались, открывались третесортные почти не нужные. А как запускаешь чтото нужное входит этот экран и приходится перезагружать через кнопку. Ну одним словом стало бесполезное железо, ладно еще дисковод читал. Другой антивирусник не инсталировался с диска. Что это было не пойму???

[Форматцевт]

Timba: а тут я сменил движок, надо было зайти под IE и выскакивает "чудо природы" и все кнопочки нажимаются

Но у меня то - McAfee Server Alert Manager

Изменено 27 февраля, 2010 пользователем Indomito

[Cameroon]

Indomito: да, есть такое...

[Cameroon]

вот, кстати, свежатинка (продвинутая версия того, что было раньше: "теперь еще эффективнее!") :)

выловил в процессе поиска музыки редиректом в фоновом режиме.

сначала уведомление:

потом сканирование и результат:

еще и нагло пытаются всунуть "обновление" для системы...

[шпилька]

выловил в процессе поиска музыки

Обычное дело, при поиске музыки. :)

Когда пытаешься для ребят найти музыку, приходится сталкиваться с такими картинками.

Вот, к примеру:

Изменено 28 февраля, 2010 пользователем шпилька

[Valery]

шпилька: А вот эта картинка рассчитана на боязнь юзеров "Синего экрана смерти". Психологический ход неплохой, но хотя наверно все знают, что такого синего экрана на работающем компе быть не может. :)

[Форматцевт]

А я вот на все кнопочки по нажимал... прикольно... но там обычный PHP, который пытается сделать редирект, правда всё рассчитано на пользователей IE (не настроенного), а так ничего страшного, обычные трояны.

PS Ну не то что обычные, я по базе не смотрел названия, тк он убились на входе, а так они для воровства паролей.

[wwwiking]

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :smiles20(10):

у меня средняя кнопка NetBIOS этой программы не становится зелёной, она жёлтая остаётся после нажимания. Я не понял так это вирус или нет всплывает?

[шпилька]

wwwiking, отключитесь от интернета полностью.

Запустите программу и нажмите на все кнопки.

Могут не сработать кнопки, если, Вы, находитесь в интернете.

Порты не закроются, если через какой-то порт идет соединение. :smiles20(10):

[wwwiking]

wwwiking, отключитесь от интернета полностью.

Запустите программу и нажмите на все кнопки.

Могут не сработать кнопки, если, Вы, находитесь в интернете.

Порты не закроются, если через какой-то порт идет соединение. :blushing:

да сейчас все включатели включил. А, эта программа не влияет на скорость скачивания через торренты? Чего то у меня она с нескольких разных торрентов маленькая

[шпилька]

За полтора года использования программы не замечала, чтобы она (программа) влияла на скорость скачивания. :)

Просто, программа ищет безопасные порты для подключения.

С неделю назад, при поиске музыки, вышла на один сайт и было сообщение:

С этого сайта на ваш компьютер будет произведена атака.

Скрин даже с экрана снимать не стала с сообщением, ушла с этого сайта. :blushing:

Изменено 17 марта, 2010 пользователем шпилька

[second]

Есть такая программа Windows Worms Doors Cleaner

Спасибо, скачал ;).

шпилька: А вот эта картинка рассчитана на боязнь юзеров "Синего экрана смерти". Психологический ход неплохой, но хотя наверно все знают, что такого синего экрана на работающем компе быть не может. :)

Привыкал к этому виду, ставя скринсейвер с синим экраном. В первые разы сердце ёкало, потом привык совершенно :).