Nest

Uwaga na wirusy

Założony przez DamYan.

Jak informuje http://www.webhosting.pl:

Cytat:Od kilkunastu godzin trwa zmasowany atak nieznanego jeszcze botnetu, który rozsyła do setek tysięcy polskich internautów e-maile do złudzenia przypominające korespondencję przychodzącą z popularnego serwisu społecznościowego Fotka.pl. Podrobiona wiadomość głosi, że internauta otrzymał korespondencję od użytkownika Fotki.pl i by ją odczytać, należy wejść do stron kontaktowych.

Faktycznie jednak wiadomość od niejakich „sexy25” lub „osborn” prowadzi do stron znajdujących się w domenach Hongkongu (.hk) lub Hiszpanii (.es). Ukazuje się tam profil „autora” wiadomości wraz z ostrzeżeniem, że przeglądarka internauty ma nieaktualną wersję wtyczki Flash i wiele opcji serwisu Fotka.pl nie będzie działać. Strona zaleca zatem pobranie pliku Flash_Player.exe w wersji 9.0.47.

Plik, do którego kieruje ostrzeżenie, jest trojanem atakującym systemy Windows XP i Vista (na Windows 2000 trojan się zawiesza). Jego możliwości pozostają w chwili obecnej nieznane, zaobserwowano jednak, że uruchomiony próbuje połączyć się z kilkudziesięcioma adresami IP w Azji.

Cały artykuł tutaj: http://webhosting.pl/kategorie/bezpiecze...y_fotke_pl

Otrzymałem kilka takich wiadomości, ale skumałem co jest grane, w momencie, gdy po wejściu na stronę - raz, że adres był dziwny, dwa, że ściągał się instalator do Flasha (a na stronie głównej dostawałem informację, że nie mam zainstalowanego najnowszego). Plik ściągnąłem (heheh - instalator 42 KB, cóż za optymalizacja!, heheh) - a póżniej przeskanowałem http://www.virustotal.com/

Oto co otrzymałem:

[Obrazek: viruch.png]

Mail wygląda tak (bardzo niewinnie i full pro, a dla zboków - egzotyczne imiona mogą stanowić niezła zanętę):

[Obrazek: fotka.png]

Pod powyżej znajdującym się linkiem (niby wygląda na oryginał) kryje się nie ta strona tylko lewa na wspomnianych serwerach w Honk Kongu lub Hiszpanii.

Uważajcie na te maile.
Już to widziałem w necie ale listu nie dostałem. Ale ja jak widzę spam od fotki to od razu kasuje. Dlaczego? wystarczy kliknąć na userbar w mojej sygnaturze który prowadzi do mojej strony :D

zresztą to nie pierwszy przypadek podszywania się pod inne firmy. Trzeba zachować czujność oraz używać dobrego oprogramowania które zmniejsza ryzyko "zakażenia" :D

a tak swoją drogą to co powodują te śmiecie w listach?
[email protected]~ napisał(a):/.../
a tak swoją drogą to co powodują te śmiecie w listach?

W listach nic nie ma - jedynie na stronie ściąga się wspomniany wiruch. A co podowuje - możesz sam sprawdzić - odpalając ;)
DamYan napisał(a):
[email protected]~ napisał(a):/.../
a tak swoją drogą to co powodują te śmiecie w listach?

W listach nic nie ma - jedynie na stronie ściąga się wspomniany wiruch. A co podowuje - możesz sam sprawdzić - odpalając ;)
źle napisałem. mój błąd ,racja powinno być co powodują te śmieci po ściągnięciu. Już teraz nie bawię się w testowanie wirów na komputerze, mam złe doświadczenia :D teraz wole je pisać :D
Ja również dostałem tego typu e-mail (uprzednio wiedząc) już z serwisów o tej stronie. Rozsyłane są też wiadomości z linkami przez komunikator GG. Domena fotki ma końcówkę eu. Używasz DamYan mozilli (tej nie rozwijanej już)? Próba wejścia na taką stronę u mnie skończyła się blokadą strony i informacją Firefoxa iż ów strona jest zgłoszona w liście stron z Pishingiem.
Heh, ja jestem odporny, bo mam Linuksa :D
pawe song napisał(a):Heh, ja jestem odporny, bo mam Linuksa :D

Skoro zatem masz Linuxa - to na pewno wiesz co to jest Clam AV i że baza mu rośnie...
Mam ClamAV i co jakiś czas robię skana, ale jeszcze nigdy nic nie złapałem...
Ja zatem podepne się tu i ostrzegam przed fałyszwymi e-mailami. Info tyczy się dla użytkowników systemów Windows. Od kilku dni rozsyłany jest e-mail na konta pocztowe, rzekomo od Microsoftu, zachęcający do poprania ważnej poprawki dla systemów Xp/Vsta.
Więcej tu: http://dobreprogramy.pl/index.php?dz=15&...Microsoftu
wystarczy używać jakiejkolwiek innej od IE przeglądarki, aby być niemal pewnym, że nic nam się nie stanie ;) poza tym kto uruchamia instalki programów nie wiedząc co to jest? ;)
marines napisał(a):wystarczy używać jakiejkolwiek innej od IE przeglądarki, aby być niemal pewnym, że nic nam się nie stanie ;)/.../
Nigdy nie masz pewności. Nie zapominaj, że poprawkę można pobrać na dysk w formie instalki i zainstalować. A nieostrożność ludzi i czasem naiwność, bywa zgubna.
matc napisał(a):
marines napisał(a):wystarczy używać jakiejkolwiek innej od IE przeglądarki, aby być niemal pewnym, że nic nam się nie stanie ;)/.../
Nigdy nie masz pewności.

wiem ;)

Cytat:Nie zapominaj, że poprawkę można pobrać na dysk w formie instalki i zainstalować. A nieostrożność ludzi i czasem naiwność, bywa zgubna.

niestety nieświadomość ludzka o jakichkolwiek zagrożeniach jest znikoma ;/
marines napisał(a):/.../
niestety nieświadomość ludzka o jakichkolwiek zagrożeniach jest znikoma ;/

Każdy może mieć zaćmę, ale to się też bierze z tego, iż rośnie pokolenie "klikaczy". Młodziaki zamienili mózgi na myszki i zamiast pomyśleć po co klikać, czy to jest potrzebne (czyli PRZECZYTAĆ I ZROZUMIEĆ) - to najpierw klikają, a później płaczą "o pomoc".
Mądry Polak po szkodzie, ale czasem i po szkodzie - głupi ;)

Skocz do:

Użytkownicy przeglądający ten wątek:

1 gości