Русские с Кипра рассылают вирусы.
Feb. 18th, 2011 03:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
slava68Можно конечно переполняться гордостью за "наших" (которые уже совсем не наши), но постарайтесь не попасться на крючок.
Самое обычное наебалово, только вот уже начинает принимать масштабы пандемии. Несколько раз в день попадаю на сайты, которые предлагают "обновить Windows".
Погуглил немного, информации пока очень немного.
Но по сохранённым кэшам сайта WINDOWSUPDATE3.INFO понятно, что вас попросят отправить СМС на короткий номер и пока не отправите - ваш комп работать не будет. (минимум 3 СМС по 170 руб.)
По закону все нормально, это не порно баннер, вы САМИ нажали кнопку установить программу, вот сами и платите.
Провайдер вашего сотового телефона в доле. Он получит 50% от украденной у Вас суммы. Поэтому ему совершенно неохота мешать этому бизнесу, пока не начнутся массовые жалобы в суд.
Пока тупой народ ищет в интернете "как откатить последнее обновление Windows", мошенники подсчитывают барыши. Менты, как обычно, в это время грабят таджиков.....
Domain ID:D36639357-LRMS
Domain Name:WINDOWSUPDATE3.INFO
Created On:03-Feb-2011 14:55:52 UTC
Last Updated On:04-Feb-2011 10:28:11 UTC
Expiration Date:03-Feb-2012 14:55:52 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR74210225
Registrant Name:Chinalieva Irina
Registrant Organization:
Registrant Street1:Digini Akrita 8
Registrant Street2:
Registrant Street3:
Registrant City:Nicosia
Registrant State/Province:Nicosia
Registrant Postal Code:1045
Registrant Country:CY
Registrant Phone:+357.26933900
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:chinalieva@gmail.com
Admin ID:CR74210227
Admin Name:Chinalieva Irina
Admin Organization:
Admin Street1:Digini Akrita 8
Admin Street2:
Admin Street3:
Admin City:Nicosia
Admin State/Province:Nicosia
Admin Postal Code:1045
Admin Country:CY
Admin Phone:+357.26933900
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:chinalieva@gmail.com
Billing ID:CR74210228
Billing Name:Chinalieva Irina
Billing Organization:
Billing Street1:Digini Akrita 8
Billing Street2:
Billing Street3:
Billing City:Nicosia
Billing State/Province:Nicosia
Billing Postal Code:1045
Billing Country:CY
Billing Phone:+357.26933900
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:chinalieva@gmail.com
Tech ID:CR74210226
Tech Name:Chinalieva Irina
Tech Organization:
Tech Street1:Digini Akrita 8
Tech Street2:
Tech Street3:
Tech City:Nicosia
Tech State/Province:Nicosia
Tech Postal Code:1045
Tech Country:CY
Tech Phone:+357.26933900
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:chinalieva@gmail.com
Name Server:NS67.DOMAINCONTROL.COM
Name Server:NS68.DOMAINCONTROL.COM
Name Server:
А вот и подоспело фото, предположительной владелицы сайта:
------------------
Фотки убрал по просьбе "владелицы сайта", с её слов, она не имеет к этому никакого отношения. По её словам она обратилась в правоохранительные органы для ликвидации этого сайта. Пост уберу, когда сайт будет ликвидирован. А желательно и мошенники пойманы.
-----------------
маловероятно, что это их "младшенький" без ведома родителей зарегистрировал сайтик, заточенный исключительно под распространение мошеннического ПО.
Самое обычное наебалово, только вот уже начинает принимать масштабы пандемии. Несколько раз в день попадаю на сайты, которые предлагают "обновить Windows".
Погуглил немного, информации пока очень немного.
Но по сохранённым кэшам сайта WINDOWSUPDATE3.INFO понятно, что вас попросят отправить СМС на короткий номер и пока не отправите - ваш комп работать не будет. (минимум 3 СМС по 170 руб.)
По закону все нормально, это не порно баннер, вы САМИ нажали кнопку установить программу, вот сами и платите.
Провайдер вашего сотового телефона в доле. Он получит 50% от украденной у Вас суммы. Поэтому ему совершенно неохота мешать этому бизнесу, пока не начнутся массовые жалобы в суд.
Пока тупой народ ищет в интернете "как откатить последнее обновление Windows", мошенники подсчитывают барыши. Менты, как обычно, в это время грабят таджиков.....
Domain ID:D36639357-LRMS
Domain Name:WINDOWSUPDATE3.INFO
Created On:03-Feb-2011 14:55:52 UTC
Last Updated On:04-Feb-2011 10:28:11 UTC
Expiration Date:03-Feb-2012 14:55:52 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR74210225
Registrant Name:Chinalieva Irina
Registrant Organization:
Registrant Street1:Digini Akrita 8
Registrant Street2:
Registrant Street3:
Registrant City:Nicosia
Registrant State/Province:Nicosia
Registrant Postal Code:1045
Registrant Country:CY
Registrant Phone:+357.26933900
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:chinalieva@gmail.com
Admin ID:CR74210227
Admin Name:Chinalieva Irina
Admin Organization:
Admin Street1:Digini Akrita 8
Admin Street2:
Admin Street3:
Admin City:Nicosia
Admin State/Province:Nicosia
Admin Postal Code:1045
Admin Country:CY
Admin Phone:+357.26933900
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:chinalieva@gmail.com
Billing ID:CR74210228
Billing Name:Chinalieva Irina
Billing Organization:
Billing Street1:Digini Akrita 8
Billing Street2:
Billing Street3:
Billing City:Nicosia
Billing State/Province:Nicosia
Billing Postal Code:1045
Billing Country:CY
Billing Phone:+357.26933900
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:chinalieva@gmail.com
Tech ID:CR74210226
Tech Name:Chinalieva Irina
Tech Organization:
Tech Street1:Digini Akrita 8
Tech Street2:
Tech Street3:
Tech City:Nicosia
Tech State/Province:Nicosia
Tech Postal Code:1045
Tech Country:CY
Tech Phone:+357.26933900
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:chinalieva@gmail.com
Name Server:NS67.DOMAINCONTROL.COM
Name Server:NS68.DOMAINCONTROL.COM
Name Server:
А вот и подоспело фото, предположительной владелицы сайта:
------------------
Фотки убрал по просьбе "владелицы сайта", с её слов, она не имеет к этому никакого отношения. По её словам она обратилась в правоохранительные органы для ликвидации этого сайта. Пост уберу, когда сайт будет ликвидирован. А желательно и мошенники пойманы.
-----------------
маловероятно, что это их "младшенький" без ведома родителей зарегистрировал сайтик, заточенный исключительно под распространение мошеннического ПО.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-02-18 03:20 pm (UTC)все офшоры, которыми пользуются воры, находятся на кипре, вот еще и интернет-мошенники оттуда же.
может туда бомбу кинуть ядреную ?
no subject
Date: 2011-02-18 03:49 pm (UTC)У меня там друзья есть, я туда люблю отдыхать ездить :-)
no subject
Date: 2011-02-19 06:42 pm (UTC)no subject
Date: 2011-02-23 10:54 am (UTC)Я, конечно, в силу второго десятка лет работы в ИТ мала мала в курсе что такие урлы к апдейту виндовс отношения не имеют.
И ничего не нажал.
Но мальца понервничал, так как у меня всплытие этой дряни совпало с выходом реальных апдейтов для 7-ки.
Вот думаю мля! На крайняк конечо есть образ диска. Но все одно обидно.
И что загадочно совсем уже, так это то что поиском по этой теме находится всего 2-3 ссылки.
У себя в ЖЖ тоже запостил.
Народ имеет право знать. (С)