avatar_Lion

Ахтунг! Вылез вирус!

Автор Lion, 30 Янв. 2012 в 10:20

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Vetal

#18
Вот скриншоты телефона
http://s015.radikal.ru/i331/1201/61/d1e6a7936e63.jpg

http://s40.radikal.ru/i088/1201/21/c0d330f03f5c.jpg
Караул такие адреса набирать вручную.
Адрес на второй картинке. Так вот когда сделать обновить страницу или в меню нажать "начало"(на тот же адресс переход) часто предлагает загрузить файл. Во время этих предложений загрузки я не залогинен был(может важно). Иногда загрузка предлагалась и при переходе на какое нить новое сообщение. Причем заметил что при смене ip(он у меня автоматом меняется при новом инет подключении) эта вероятность предложения загрузки выростает(хотя может и не так, но для того чтобы сфоткать пример я просто переподключился и с первой попытки попал).
Ах да, операционка Симбиан.

a48lock

#19
У меня зараза лезла с главной страници   http://electrotransport.ru/ussr  . Подцепить можно только на моб. устройствах, на ПК не вылазит. На андроид устройствах больше не вылазит, убрали наверное.
Кто имеет меньше, чем желает, должен знать, что он имеет больше, чем заслуживает.

Vetal

#20
Блин еле зашел сейчас из за этой заразы.
Если это, как говорилось вначале, смс спамер на короткие номера, то с компа тоже может вылезти,если используется мобильный инет(главное чтобы услуга связи позволяла отсылку смс). У кого инет по сетке, тот скорей  и не заметит. А с мобильных счетов могут все деньги за эти смс посниматься. С компа позволяет через  мобилу отослать смс или звонок сделать (через юсб модем по моему тоже, симка то услугу поддерживает, а это все АТ-командами модему передается).
Я когда-то сидел в инете на компе через тел.и вдруг увидел телефон засветился и идет набор номера, причем зарубежного, я отбил побыриньку,не успело соединиться. Позвонил оператору,сказали что с инетом нефиг делать такое может быть,с компа можно управлять тел.,предложили запретить в настройках тел. международные вызовы. Но тогда еще не было такой массовости с дорогими смс номерами. А смс-ку отправить так пользователь и не заметит этого процесса. А у меня то как раз инет на компе через мобильник,поэтому с компа стремно пытаться.

PS: Кстати после входа не выскакивает загрузка вроде,полазил. Наверно при каждом входе нового пользователя (с другим ip в моем случае,и без логина уже) оно пытается загрузиться. С каждого по разу денег снять, типа не заметят. Хотя перед входом подряд много раз вылазило окно загрузки(с одного ip,но не залогинен был).

av-master

Скорее всего взломано само ядро форума. там где генерятся страницы, там и идет запрос какая операционка разрешение экрана браузер и т.д... вот там и происходит выбор куда направить и что сгенерить )))
Еще могут внешние модули типа Яндекс денег или какихнить счетчиков подсовывать лажу. Гугл аналитик и т.д... их какбы невидно но они то есть...

Slider

Вот достаточно свежие примеры взломов с хабра:
http://habrahabr.ru/blogs/infosecurity/136771/
http://habrahabr.ru/blogs/infosecurity/134150/
Может у вас что-то похожее?
Eltreco TT - компактность и комфорт. 70 в + MaxController + МАС 6Т = 55 км/ч. Электросамокат Е-Twow S2 Booster plus.

jeka

Эм. Я бы очень рекомендовал обновиться. Для SMF 1.1.4 эксплоитов судя по тому что гугл выдает, уже полно, тем более версия внизу светится - как раз под автоматизированный взлом.
LiFe A123 40AH/78v, max-e, крошка 3 витка.
На форуме бываю нерегулярно, поэтому лучше звонить чем писать в личку. Телефон adaptto: +7 495 215 2878.

Creator

Электромобиль будущее, электровелосипед рулит

redimer

Вчера при входе с мобильника Symbian на форум. (Браузер опера)
Меня перекинуло на сайт обновления оперы. Страница обновлений очень натурально и реалистично сделана. Сразу выскочило системное окошко оперы установить критическое обновление.
Жму установить и получаю моментально -188 рублей баланса. Звоню в мегафон узнать какого  черта меня загнали в минус. говорят я отправил СМС на короткий номер 2858 стоимость 200 рублей. на мои возражения что у меня на счету было недостаточно средств, говорят какую-то невнятную ересь. Короче есть место мошенничества и пособничество в мошенничестве.

сайт мошейника http://u-moby.ru/ короткий номер 2858. По владельцу этих сервисов давно плачет тюрьма и специальный отдел ФСБ.

Пополнять отрицательный баланс я конечно же не буду (считай платить мошенникам). Если оператор мегафон не отменит транзакцию, эти расходы останутся за ними.
Я конечно пойду в главный офис выяснять отношения. и если потребуется откажусь от услуг ООО "Мегафон" из принципиальных соображений.
icq: 424-297-058 (Мой двухподвес)
Мах: 105.7 км/ч на плоскаче 2011 - 2015г. - 46000км
LiPo 20s5p (84в25ач / 1850Втч) более 750 полных циклов

Slider

Самый действенный метод - включить запрет смс на короткие номера. У мегафона это точно как-то можно, у меня сестра так сделала.
Eltreco TT - компактность и комфорт. 70 в + MaxController + МАС 6Т = 55 км/ч. Электросамокат Е-Twow S2 Booster plus.

Lion

Только я решил, что каку извели - ща в ванной получил редирект на тот же адрес, только имя файла теперь any_name. С пятой попытки пробился чтоб написать
50сс скут > 500w скут > 70сс скут > 1Kw @ 1Kwh вел > 4Kw @ 2Kwh вел > 6Kw @ 4Kwh мопед > 12Kw @ 5Kwh мопед (Проект "Луноход")

METAL

опера мини. зашел со второго раза. выкинул из браузера а потом написал:

рахмер 28,4к время 5сек тип application/java-arhive
Гоняю на стартере, с дымком! :D
И не только! ;)

METAL

опера мини. зашел со второго раза. выкинул из браузера а потом написал:

рахмер 28,4к время 5сек тип application/java-arhive
Гоняю на стартере, с дымком! :D
И не только! ;)

Vetal

А я думал, что только я с этой проблемой сталкиваюсь, причем все это время, с начала темы. Кстати, размер файла,предлагаемого к загрузке, меняется: 27.1, 27.2, 28.9, 28.4 кб,
Вобщем вирус скоро соберет все наши пароли и забанит всех. :)

redimer

Не только мобильный вирус, у меня и комп начал ругаться на форум.

icq: 424-297-058 (Мой двухподвес)
Мах: 105.7 км/ч на плоскаче 2011 - 2015г. - 46000км
LiPo 20s5p (84в25ач / 1850Втч) более 750 полных циклов

redimer

вирус все еще тут. Только что с телефон пытался установить скрипт
icq: 424-297-058 (Мой двухподвес)
Мах: 105.7 км/ч на плоскаче 2011 - 2015г. - 46000км
LiPo 20s5p (84в25ач / 1850Втч) более 750 полных циклов

Merakules

блин вот нас прорыли то

FAS_r7

кстати да, на той неделе на КПКондроеде тоже вылезло что-то там такое скачать при очередном посещении форума - просто вежливо отказался, и всё продолжило работу вроде как в штатном режиме.

us__007

У меня на планшетке с ондроедом 3 ничего не вылезало, ни разу, антивируса нет.
Может быть еще от версии ос зависит.