Как на левый сайт напустить червей? :-)
Создана: 21 Марта 2015 Суб 11:18:09.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 14, просмотров: 28327
-
..
Ну я про те кто уроды навязывают себя...
вот скачал песенки и вижу что от туда подхвалилось..
\понятно такую мелочь уже почистил и убрал, но обидно
оставлять таких сволочей без наказаных.. может есть
ссылки куда вставить их сайт и "Получи фашист гранату!!!"
====
а вот предысторя:
Попадаю на вроде нормальны сайт [внешняя ссылка]
и может он даже не при чём, и первое скачивание, подменяется
exe-шником, обычным с виду архивом и песенка как бы рапаковывается..
Ну да, вот она - но за ней сразу антивирка в темпе отлавливает бяку
чистит и потом лишнии ярлыки удаляю.. потом все песни скачиаются
нормально, значит или кто то или так задумано.
Ну вроде всё чисто.. потом уже замечаю, что ещё подмену кинули.
Всё как описал ниже просто удаляется и вот думаю
куда бы эту ссылку то теперь вставить?)))
Может пиво "хакам" поставить))) кто сломает тому приз))))
и пусть тренеруются на кошках))))
По поводу рекламы левой. (Эх бы на тот сайтик напустить...)
===
Вот тут скачал песню и ОПА на сде день куда то отсылает..
Запускаю другой браузер - всё хорошо.
Т.е. только ХРОМ с которого качал.
Смотрю в ПУСКЕ свойства ярлыка и вижу:
"C:\Program Files\Google\chrome.bat" "http://search-izi.ru"
===
Во же "Жо..". Гляжу, что там (файла скрыты,
потому надо делать видимыми или просто
как я через фар или тотал)
Вот батник и запускает эту рекламу:
start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "http://search-izi.ru"
===
Т.е. обычная подмена, всё нафиг удалить
и обновить ярлык. чтоб запускал:
C:\Program Files\Google\Chrome\Application\chrome.exe
===
===========
Понимаю, что если сделать замкнутую среду и всё под контроль поставить..
можно, но блин так не охота усложнять из за мелочей. -
Dm1gorev1ch писал : А зачем запускали .exe файл? Неужели не знаете, что музыка имеет другие расширения, .wav или .mp3 например?
Затем что это под вид самараспоковывающегося архива. -
Вот ещё один клиент.
Там у людей все браузеры подверглись подмене,
уже вот такое сайт: http://trapsearch.ru (пример по опере, но там и хром, и яндекс под одно)
start "" /I /B /D "c:\PROGRA~1\opera\" "c:\PROGRA~1\opera\launcher.exe" [внешняя ссылка]
===
Ну научите червей напускать
я же так мало прошу)))
дядя админ ты же умный)))) -
Vector писал :Dm1gorev1ch писал ... : А зачем запускали .exe файл?
Затем что это под вид самараспоковывающегося архива.
вообще-то самораспаковывающиеся архивы (настоящие!) совершенно не обязательно распаковывать через запуск. Достаточно использовать правую кнопку мыши чтобы открыть именно как архив через архиватор, и распаковать безопасно. Разумеется, должен уже стоять какой-нибудь боле-менее разумный архиватор, хотя бы тот же 7z — [внешняя ссылка] -
Vector писал: Как на левый сайт напустить червей?
1) Достать пиявок.
2) Открыть левый сайт - [внешняя ссылка]
3) Намазать монитор кровью, обильно, но так чтобы содержимое сайта просвечивало. Таким образом сайт становится ещё более левым, так как - красным...
4) Прилепить пиявок к монитору.
Вуаля - черви напущены на левый сайт. ч.т.д. -
Vector писал :Dm1gorev1ch писал ... : А зачем запускали .exe файл? Неужели не знаете, что музыка имеет другие расширения, .wav или .mp3 например?
Затем что это под вид самараспоковывающегося архива.
Тем более. Разве вас не насторожило то что вместо песенки вам exeшник подсунули -
... шёл 2015 год.
P.S. Если серьёзно, но выучите вконце-то концов запуск оснастки gpedit.msc и настройте правильно Software Restriction Policies. Ну не должно быть у низкоквалифицированного пользователя права на установку и запуск посторонних программ, не одобренных Умным Вездесущим Великим Системным Администратором. -
-