Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Фишинг-домен odnokalssiniki.ru

Ответить
Настройки темы
Info - Фишинг-домен odnokalssiniki.ru

Deadooshka


Сообщения: 2517
Благодарности: 692

Профиль | Отправить PM | Цитировать

В ICQ постоянно получаю левые контакты (стоит авторегистрация) с женскими именами, где в заметках обнаруживается всякий спам...

Вот например:
Код: Выделить весь код
Что сказать та, я Таня :)
Симпатичная, общительная девушка, люблю путешествовать и гулять с друзьями
Есть в Одноклассниках :) http://odnokalssiniki.ru/dk?st.cmd=friendMain&st.friendId=oborviwdapfvciblnpd0qjmjwgrjsbwxytyyfu&tkn=3539
Если человек невнимательный, то он не обнаружит в имени домена ошибочку, и возможно, перейдет по ссылке, где введет пароль. Скорее всего, вход на реальный сайт одноклассники.ру произойдет, и будет перенаправление на правильный адрес. Однако логин и пароль при этом попадут владельцам фишинг-домена odnokalssiniki.ru...

Отправлено: 16:26, 08-04-2010

 

Аватара для dmitryst

Ветеран


Сообщения: 7265
Благодарности: 906

Профиль | Отправить PM | Цитировать

Цитата Sham:
odnokalssiniki.ru... »
этим всё сказано. Если не сами рассылают, то фишеры отрываются. У меня прокси блокирует похожие сайты по маске odno*.ru

-------
Осваиваю FreeBSD

Отправлено: 16:58, 08-04-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Deadooshka


Сообщения: 2517
Благодарности: 692

Профиль | Отправить PM | Цитировать

еще vk*.ru

Отправлено: 17:43, 08-04-2010 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7265
Благодарности: 906

Профиль | Отправить PM | Цитировать

Цитата Sham:
еще vk*.ru »
нет, там кое-что полезное есть, интернет-магазин и еще что-то было, сейчас не вспомню.

-------
Осваиваю FreeBSD

Отправлено: 18:30, 08-04-2010 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата Sham:
В ICQ постоянно получаю левые контакты (стоит авторегистрация) с женскими именами, где в заметках обнаруживается всякий спам... »
Недавно был случай, на компе нет антивируса, но в две разные аськи приходят точно такие же сообщения от некоей Таньки из одноклассников, первый раз когда был такой приход, я подумал, ну, спам обычный, а когда на тот же самый комп, но на другой номер пришёл точно такой же спам из реально действующего номера, меня насторожило, проверил AVZ - сделал лог и увидел работающий драйвер и в %WinDir% неудаляемый файл, запускавшийся при старте из автозагрузки:
Код: Выделить весь код
C:\WINDOWS\system32\drivers\rk_remover.sys
C:\WINDOWS\ramoking.exe
Пришлось составлять скрипт, получился такой
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('rk_remover-boot', 4);
 StopService('rk_remover-boot');
 QuarantineFile('C:\WINDOWS\ramoking.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
 DeleteFile('C:\WINDOWS\ramoking.exe');
 DelCLSID('{5A0CAB40-AC94-32AC-0494-4610C850DA02}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ramoking');
 DeleteService('rk_remover-boot');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнив скрипт, комп больше этого спама от Танек не получает. Связано это с обнаружеными службами и файлами или нет, не знаю, но на всякий случай решил отписаться. Может рискнуть и проверить комп AVZ ?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:44, 09-04-2010 | #5


Deadooshka


Сообщения: 2517
Благодарности: 692

Профиль | Отправить PM | Цитировать

Цитата Drongo:
C:\WINDOWS\system32\drivers\rk_remover.sys C:\WINDOWS\ramoking.exe »
не мой случай...

Причина большинства спама в IM (в основном ICQ, как популярного) - это протокольные боты.


P.S. инфа по домену

Код: Выделить весь код
IP адрес: 61.4.82.77

Location: China  Beijing Linktom Network Technology Co.,Ltd. - Китай, Beijing

domain:    ODNOKALSSINIKI.RU
type:      corporate
nserver:   ns1.motherland-n.net
nserver:   ns2.motherland-n.net
state:     REGISTERED, DELEGATED
person:    Private person
phone:     +7 917 4876520
e-mail:    olololo@ya.ru
registrar: REGRU-REG-RIPN
created:   2010.03.24
paid-till: 2011.03.24
source:    REGRU-REG-RIPN

Последний раз редактировалось Sham, 09-04-2010 в 14:27.

Отправлено: 14:13, 09-04-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Фишинг-домен odnokalssiniki.ru

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
модем и домен leponti Microsoft Windows NT/2000/2003 8 29-07-2008 15:45
Домен и грабилки SeventhSon Microsoft Windows NT/2000/2003 3 29-09-2006 08:26
XP и домен NT Guest Сетевые технологии 5 09-10-2004 20:03
Дочерний домен krion Сетевые технологии 7 14-11-2003 17:34
winxp - домен x413 Сетевые технологии 4 25-09-2003 13:52


« Предыдущая тема | Следующая тема »


 
Переход