slava68: (Default)
slava68 ([personal profile] slava68) wrote2013-05-13 01:03 am
  • Add Memory
  • Share This Entry

Злые враги хотели захватить мой пароль в Одноклассниках :-)

Но я их победил. Вчера вечером, вдруг неожиданно перестали работать "Одноклассники" .Я уже даже начал скачивать "Касперского" . Обычно, у меня нет антивируса на компе.
Но пока он качался, я уже нашёл в файле hosts  и удалил лишние строки, в самом самом низу:

127.0.0.1 urlbl.ru neklassniki.ru nezayti.ru cameleo.ru hellhead.ru o.vhodilka.ru
127.0.0.1 workandtalk.ru anonim.ttu.su unboo.ru diazoom.ru jelya.ru webvpn.org
127.0.0.1 nonymizer.ru antiblock.ru websplatt.ru pinun.ru vhodilka.ru ok-anonimaizer.ru
127.0.0.1 raskruty.ru anonimix.ru waitplay.ru dostupest.ru webmurk.ru dostyp.ru
127.0.0.1 spoolls.com timp.ru anonim.do.am dardan.ru razblokirovatdostup.ru
127.0.0.1 nekontakt2.ru obhodilka.ru netdostupa.com adminimus.ru xy4-anonymizer.ru v.vhodilka.ru
37.10.117.102 odnoklassniki.ru m.odnoklassniki.ru m.vk.com wap.odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru

Так аккуратненько предлагали ввести свой номер и отправить СМС с кодом.

Номер я ввёл левый :-) и СМС не отправил :-) Вот думаю, может быть ввести туда пару сотен номеров, пусть злые хацкеры потратятся на рассылку СМС :-)

Поставил "Касперского", всё проверил - чисто. А сегодня вечером снова такая же байда. Теперь я уже знаю, и победил за 5 секунд. Но как узнать, кто и как творит такую подлянку ?

"Касперский" молчит, как партизан.
-----------------
Но если в адресную строку ввести непосредственно IP адрес сайта злоумышленников, то "Касперский" ругается :-)


Трассировка маршрута к  37.10.117.102
с максимальным числом прыжков 30:

1     1 ms    <1 мс     1 ms  192.168.11.11
  2     2 ms     1 ms     1 ms  router [192.168.88.1]
  3     2 ms     2 ms     2 ms  37.235.235.1
  4     2 ms     2 ms     4 ms  10.0.0.9
  5     2 ms     2 ms     2 ms  62-102.lanta-net.ru [193.203.62.102]
  6     3 ms     4 ms     3 ms  62-57.lanta-net.ru [193.203.62.57]
  7     3 ms     3 ms     2 ms  193.203.60.190
  8     4 ms     3 ms     2 ms  78.25.68.197
  9    57 ms    59 ms    57 ms  10.222.68.105
 10    60 ms    53 ms    57 ms  10.222.68.1
 11    64 ms    65 ms    69 ms  10.222.177.46
 12    61 ms    60 ms    65 ms  10.222.240.22
 13    59 ms    60 ms    59 ms  30gigabitethernet1-3.core1.ams1.he.net [195.69.145.150]
 14    57 ms    58 ms    63 ms  10gigabitethernet5-3.core1.fra1.he.net [72.52.92.78]
 15    59 ms    57 ms    57 ms  os.gigabitethernet2-12.core1.fra1.he.net [216.66.84.222]
 16    63 ms    62 ms    61 ms  37.10.117.102

Трассировка завершена.

IP 37.10.117.102
Хост: 37.10.117.102
Город: Не определен
Страна: Germany
IP диапазон: 37.10.117.64 - 37.10.117.127
Название провайдера: xsserver.eu Dedicated Servers
Flat | Top-Level Comments Only

[identity profile] ev229.livejournal.com 2013-05-13 12:09 am (UTC)(link)
> Но как узнать, кто и как творит такую подлянку ?
надо грузиться с внешнего носителя и проверять разными антивирусами
но даже это не дает гарантии (если сборка трояна новая)
я в таких случаях поступаю радикально - сношу ось ;)

[identity profile] kom68.livejournal.com 2013-05-13 12:34 pm (UTC)(link)
1. Запретить редактирование файла hosts. Ну или не юзать комп с админскими правами.
2. Что бы найти кто меняет файл долго и нужно втыкать в process explover иprocess monitor http://technet.microsoft.com/ru-ru/sysinternals/bb896653

[identity profile] slava68.livejournal.com 2013-05-13 01:48 pm (UTC)(link)
Поставил на файл атрибут "рид онли". Посмотрим :-)
Flat | Top-Level Comments Only