Jump to content
СофтФорум - всё о компьютерах и не только

Появился новый вариант вымогательства через Интернет


Recommended Posts

4-го января столкнулся с новым видом вымогательства через Интернет.

Работал с внешне вполне благопристойным сайтом, на который попал через поиск Яндекса по словам "иллюзии

картинки" (имеются ввиду картинки, создающие разнообразные зрительные иллюзии). Скачал для ребенка

несколько картинок. Внезапно на экран выскочило окно, имитирующее окно центра обеспечения безопасности

Windows. На нем - ярко оформленный, сразу привлекающий внимание счетчик числа якобы "обнаруженных"

вирусов с пугающе быстро нарастающей цифрой. Следом выскакивает сообщение, что ваш ПК подвергся атаке

злоумышленников, заражен и с рекомендацией срочно отправить смс на телефон №..., чтобы вам экстренно

помогли.

Я закрыл окно браузера, перезагрузил ПК и проверил антивирусом. DrWeb ничего не нашел. Возможно,

в данном случае хакеры просто "берут на испуг". Если так, надо отдать должное их изобретательности!

Link to comment
Share on other sites

Следом выскакивает сообщение, что ваш ПК подвергся атаке злоумышленников

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :bye1:

Link to comment
Share on other sites

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :)

Не знал о такой. Действительно что надо! Обязательно поставлю

Link to comment
Share on other sites

konpesim: ничего нового, почти об аналогичном варианте я писал вот ТУТ

PS шпилька Закрытие портов и отключение служб, наиболее часто используемых при атаках. - заодно рекомендую отключить RPC :blink: - не вздумайте!!!! Это я пошутил. Если отключите, то её включение обратно весьма проблематично, а зачастую и не возможно!!!!

Link to comment
Share on other sites

Страшного тут не то что бы нет, но и бояться особо нечего. Всплывающие окна могут быть любые (каких только я их не видел :) :blink: впору книгу писать). Это не сообщение службы безопасности, а просто окно, которое так выглядит.

Что бы это понять достаточно рассмотреть окно внимательно, соответствует ли оно цветовой схеме и настройкам вашей ОС. Т.е. ваше ли это окно на самом деле. К примеру я очень долго пользовался Win2k, и очень потешался наблюдая классические "салатовые" XPшные сообщения. :)

И еще: сообщение Windows никогда не просит денег. Microsoft зарабатывает другими путями. :)

Link to comment
Share on other sites

Valery: да, тут прикол был. Вылезает окошко предупреждение в IE (по нужде великой запустил) в стиле системного окна предупреждений QIP, но у меня то стоит Pidgin... не помню что просили, вроде того что у меня обнаружен вирус, много вирусов и надо зайти по адресу какому ту и проверить комп :blink:

Я ради прикола адрес копирнул и подсунул на вход системе безопасности - WOT, McAfee AD, Norton, DrWeb и тд (они в составе плагина LinkEx идут) ну они все покраснели и заявили что высокая вероятность внедрения шпионского ПО.

PS Вирусо-писатели извращаются как могут и не могут :)

Link to comment
Share on other sites

Indomito: Есть такое дело. Бывает заходишь на сайт, из трея выскакивает окно QIP, типа сообщение пришло. Но то, что у меня ICQ, которая запускается раз в год по обещанию, и к тому же там окно выглядит по-другому, мы никому не скажем. :blink:

Ну что тут сказать, внимание и еще раз внимание.

Link to comment
Share on other sites

Бывает заходишь на сайт, из трея выскакивает окно QIP, типа сообщение пришло.

Valery, Indomito: Видели бы вы, как это окошко глупо смотрится в моей системе, где не то что QIP, а даже самой винды нет! :(

Link to comment
Share on other sites

привет всем!!! :dontgetit:

С моим ПК случилось еще хуже. Пока я находился в командировке сын поймал чтото серьезное, пришлось форматировать диск и переустанавливать винду. А это вышло красно-белым цветом на половину монитора, как когда антивирус находит вирусы, стоял PC TOOlS INTERNET SEC. В этом окошке сверху находилось типа лиц.соглашения и таймер 24ч в обратном отсчете, в середине 68 обнаруженных вирусов целый боекомплект какие только есть, а внизу типа пошлите СМС на такой-то номер, стоимость СМС 10руб без НДС. Хотел удалить, РС ТООЛС пишет зарегистрируся или удаляй.Хотел удалить, а винда пишет что такой файл был некорректно удален. Никакие екзешные файлы не открывались, открывались третесортные почти не нужные. А как запускаешь чтото нужное входит этот экран и приходится перезагружать через кнопку. Ну одним словом стало бесполезное железо, ладно еще дисковод читал. Другой антивирусник не инсталировался с диска. Что это было не пойму???

Link to comment
Share on other sites

  • 3 weeks later...

Timba: а тут я сменил движок, надо было зайти под IE и выскакивает "чудо природы" и все кнопочки нажимаются :cray1:

b5b3581e466bt.jpg

Но у меня то - McAfee Server Alert Manager :cray1:

Edited by Indomito
Link to comment
Share on other sites

вот, кстати, свежатинка (продвинутая версия того, что было раньше: "теперь еще эффективнее!") :)

выловил в процессе поиска музыки редиректом в фоновом режиме.

сначала уведомление:

mD.jpeg

потом сканирование и результат:

0K.jpeg

еще и нагло пытаются всунуть "обновление" для системы...

Link to comment
Share on other sites

выловил в процессе поиска музыки

Обычное дело, при поиске музыки. :)

Когда пытаешься для ребят найти музыку, приходится сталкиваться с такими картинками.

Вот, к примеру:

Pa.jpeg

Edited by шпилька
Link to comment
Share on other sites

шпилька: А вот эта картинка рассчитана на боязнь юзеров "Синего экрана смерти". Психологический ход неплохой, но хотя наверно все знают, что такого синего экрана на работающем компе быть не может. :)

Link to comment
Share on other sites

А я вот на все кнопочки по нажимал... прикольно... но там обычный PHP, который пытается сделать редирект, правда всё рассчитано на пользователей IE (не настроенного), а так ничего страшного, обычные трояны.

PS Ну не то что обычные, я по базе не смотрел названия, тк он убились на входе, а так они для воровства паролей.

Link to comment
Share on other sites

  • 3 weeks later...

Есть такая программа - Windows Worms Doors Cleaner--

Закрытие портов и отключение служб, наиболее часто используемых при атаках.

Весьма полезная штука. :smiles20(10):

у меня средняя кнопка NetBIOS этой программы не становится зелёной, она жёлтая остаётся после нажимания. Я не понял так это вирус или нет всплывает?
Link to comment
Share on other sites

wwwiking, отключитесь от интернета полностью.

Запустите программу и нажмите на все кнопки.

Могут не сработать кнопки, если, Вы, находитесь в интернете.

Порты не закроются, если через какой-то порт идет соединение. :smiles20(10):

Link to comment
Share on other sites

wwwiking, отключитесь от интернета полностью.

Запустите программу и нажмите на все кнопки.

Могут не сработать кнопки, если, Вы, находитесь в интернете.

Порты не закроются, если через какой-то порт идет соединение. :blushing:

да сейчас все включатели включил. А, эта программа не влияет на скорость скачивания через торренты? Чего то у меня она с нескольких разных торрентов маленькая
Link to comment
Share on other sites

За полтора года использования программы не замечала, чтобы она (программа) влияла на скорость скачивания. :)

Просто, программа ищет безопасные порты для подключения.

С неделю назад, при поиске музыки, вышла на один сайт и было сообщение:

С этого сайта на ваш компьютер будет произведена атака.

Скрин даже с экрана снимать не стала с сообщением, ушла с этого сайта. :blushing:

Edited by шпилька
Link to comment
Share on other sites

  • 3 weeks later...

Есть такая программа Windows Worms Doors Cleaner

Спасибо, скачал ;).

шпилька: А вот эта картинка рассчитана на боязнь юзеров "Синего экрана смерти". Психологический ход неплохой, но хотя наверно все знают, что такого синего экрана на работающем компе быть не может. :)

Привыкал к этому виду, ставя скринсейвер с синим экраном. В первые разы сердце ёкало, потом привык совершенно :).

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...