Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Как на левый сайт напустить червей? :-) 

Создана: 21 Марта 2015 Суб 11:18:09.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 14, просмотров: 28327

  1. 21 Марта 2015 Суб 11:18:09
    Ну и вот, стало быть Мы краснеем!
    ..

    Ну я про те кто уроды навязывают себя...
    вот скачал песенки и вижу что от туда подхвалилось..
    \понятно такую мелочь уже почистил и убрал, но обидно
    оставлять таких сволочей без наказаных.. может есть
    ссылки куда вставить их сайт и "Получи фашист гранату!!!" Very Happy

    ====
    а вот предысторя:

    Попадаю на вроде нормальны сайт [внешняя ссылка]
    и может он даже не при чём, и первое скачивание, подменяется
    exe-шником, обычным с виду архивом и песенка как бы рапаковывается..
    Ну да, вот она - но за ней сразу антивирка в темпе отлавливает бяку Смайлик :-)
    чистит и потом лишнии ярлыки удаляю.. потом все песни скачиаются
    нормально, значит или кто то или так задумано.
    Ну вроде всё чисто.. потом уже замечаю, что ещё подмену кинули.

    Всё как описал ниже просто удаляется и вот думаю
    куда бы эту ссылку то теперь вставить?)))
    Может пиво "хакам" поставить))) кто сломает тому приз))))
    и пусть тренеруются на кошках))))

    По поводу рекламы левой. (Эх бы на тот сайтик напустить...)
    ===
    Вот тут скачал песню и ОПА на сде день куда то отсылает..
    Запускаю другой браузер - всё хорошо.
    Т.е. только ХРОМ с которого качал.
    Смотрю в ПУСКЕ свойства ярлыка и вижу:
    "C:\Program Files\Google\chrome.bat" "http://search-izi.ru"
    ===
    Во же "Жо..". Гляжу, что там (файла скрыты,
    потому надо делать видимыми или просто
    как я через фар или тотал)
    Вот батник и запускает эту рекламу:
    start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "http://search-izi.ru"
    ===
    Т.е. обычная подмена, всё нафиг удалить
    и обновить ярлык. чтоб запускал:
    C:\Program Files\Google\Chrome\Application\chrome.exe
    ===
    ===========

    Понимаю, что если сделать замкнутую среду и всё под контроль поставить..
    можно, но блин так не охота усложнять из за мелочей.
  2. 21 Марта 2015 Суб 20:08:13
    А зачем запускали .exe файл? Неужели не знаете, что музыка имеет другие расширения, .wav или .mp3 например?
  3. 22 Марта 2015 Вск 22:52:35
    Dm1gorev1ch писал : А зачем запускали .exe файл? Неужели не знаете, что музыка имеет другие расширения, .wav или .mp3 например?


    Затем что это под вид самараспоковывающегося архива.
  4. 22 Марта 2015 Вск 22:55:06
    Вот ещё один клиент.

    Там у людей все браузеры подверглись подмене,
    уже вот такое сайт: http://trapsearch.ru (пример по опере, но там и хром, и яндекс под одно)

    start "" /I /B /D "c:\PROGRA~1\opera\" "c:\PROGRA~1\opera\launcher.exe" [внешняя ссылка]

    ===
    Ну научите червей напускать Смайлик :-)
    я же так мало прошу)))
    дядя админ ты же умный))))
  5. 22 Марта 2015 Вск 23:02:57
    Vector писал :
    Dm1gorev1ch писал ... : А зачем запускали .exe файл?

    Затем что это под вид самараспоковывающегося архива.


    вообще-то самораспаковывающиеся архивы (настоящие!) совершенно не обязательно распаковывать через запуск. Достаточно использовать правую кнопку мыши чтобы открыть именно как архив через архиватор, и распаковать безопасно. Разумеется, должен уже стоять какой-нибудь боле-менее разумный архиватор, хотя бы тот же 7z — [внешняя ссылка]
  6. 23 Марта 2015 Пон 5:20:06
    AlexAdmin писал :
    Vector писал ... :
    Dm1gorev1ch писал ... : А зачем запускали .exe файл?

    Затем что это под вид самараспоковывающегося архива.


    вообще-то самораспаковывающиеся архивы (настоящие!) ....


    Confused ну спасибо, я же не об этом спрашиваю Exclamation Вопрос
  7. 23 Марта 2015 Пон 6:13:17
    Vector писал: Как на левый сайт напустить червей?

    1) Достать пиявок.
    2) Открыть левый сайт - [внешняя ссылка]
    3) Намазать монитор кровью, обильно, но так чтобы содержимое сайта просвечивало. Таким образом сайт становится ещё более левым, так как - красным...
    4) Прилепить пиявок к монитору.

    Вуаля - черви напущены на левый сайт. ч.т.д.
  8. 04 Апреля 2015 Суб 11:29:55
    Офигеть Офигеть Офигеть
    Very Happy Very Happy Very Happy
  9. 04 Апреля 2015 Суб 11:39:34
  10. 04 Апреля 2015 Суб 11:40:12
    Vector писал :
    Dm1gorev1ch писал ... : А зачем запускали .exe файл? Неужели не знаете, что музыка имеет другие расширения, .wav или .mp3 например?


    Затем что это под вид самараспоковывающегося архива.

    Тем более. Разве вас не насторожило то что вместо песенки вам exeшник подсунули Confused
  11. 18 Июня 2015 Чтв 2:26:42
    Цитата :...и может он даже не при чём, и первое скачивание, подменяется
    exe-шником, обычным с виду архивом и песенка как бы рапаковывается

    ... шёл 2015 год.
    P.S. Если серьёзно, но выучите вконце-то концов запуск оснастки gpedit.msc и настройте правильно Software Restriction Policies. Ну не должно быть у низкоквалифицированного пользователя права на установку и запуск посторонних программ, не одобренных Умным Вездесущим Великим Системным Администратором.
  12. 18 Июня 2015 Чтв 20:56:52
    Very Happy
    мне ответ ZerG понравился))))
    жду теперь когда он коды доступа пришлёт к этому спутнику Мы краснеем!
  13. osenay


    Хранитель


    Более 10 лет на форумеМуж.
    18 Июня 2015 Чтв 21:03:10
    абузу написать к хосстеру и делов..
  14. 18 Июня 2015 Чтв 23:29:32
    Vector писал : Very Happy
    мне ответ ZerG понравился))))
    жду теперь когда он коды доступа пришлёт к этому спутнику Мы краснеем!

    Это не спутник - это мем-быль-инструмент.