Сообщений в теме: 23

[alteral]

Пацаны из "мест не столь отдаленных", занимаются рассылкой СМС примерно такого содержания:

Цитата

Ваша банковская карта приостановлена. Служба безопасности

Цитата

Обслуживание Вашей банковской карты приостановлено. Телефон для справок

Цитата

заявка на перевод с карты *000 руб. принята инф. по тел

с номеров:
7 919 583 8180
7 919 595 9593
7 919 593 3272
7 951 262 1793
7 951 262 1791
7 951 263 2150
7 951 263 4632
**** список пополняется

К участникам форума предложение - при получении подобного сообщения - выкладывайте в эту тему дату, номер и текст

[Viper]

Не, мне только каены периодически пытаются всучить взамен на смску =)
P.S. Неужели еще кто-то ведется на такие детские разводы? Если да, то сами виноваты - это естественный отбор называется...

[Lerius]

+1

нужно знать с какого номера должны приходить сервисные смс. не знаешь - не пользуйся кредиткой.

[Лилия]

а мне недавно прислали удалила её правда
Но суть в том что с какого-то номера, с текстом вам прислали открытку, для авторизации позвоните по номероту такому-то вообщем там был короткий номер и какой-то код!

[invisible91]

А еще браузеры на андроиде обновить пытаются нехило так. У мамки уже на 900р обновилось. Ща вот возвратить пытаюсь. Суть такова: лазишь по странице а тут сообщение - ваш браузер устарел, бла бла бла, обновить - да? если да то устанавливается чето типа оперы мини и шлет смс на короткие номера, причем активируется не сразу и в системе особо не видно само приложение(это если на андроиде, на яве пока не запустишь) Лечится банальным удалением антивируса, да вот беда - вполне возможно что приложение после запуска телефона не было запущено, а запустить его сами не успели, забыли или вообще о его наличии не знали. (лечение - отключение услуги доступа к развлекательным услугам и возможности отправки смс на короткие номера + обращение в офис на возврат средств по факту мошенничества)

Есть еще один способ мошенничества, когда приходит ммс от некоей кати, загрузив который вы получите такого же трояна. (Лечение - банальное удаление самого сообщения из телефона и головы)
И еще один вид, когда вам звонят\пишут от имени какого-либо радио и просят перевести деньги на номер, после чего вы сможете получить ценный приз на дом или в офисе. (Лечение - звонок оператору с жалобой на мошенничество и указанием номера)
Ну и на последок троян, который вживается в систему, если Вы залезли на компьютере "сами знаете куда" посмотреть "сами знаете что", говорит что у вас нелицензионная виндовс(на интернете кончилось бабло, введите номер для продолжения наслаждения и т.п) и просит отправить смс на короткий номер. Тут спасает программка, которая будучи запущенной на другом компе помогает быстро подобрать пароль (извините, забыл название)

[gslava]

А мне открытым текстом звонили. Сообщили, что взломана система безопасности и мне надо им сообщить номер карты, что-бы избежать хищения с неё средств. Послал на ... звонящего, он в ответ меня. На этом разговор закончился.

[gslava]

invisible91 (08 Июнь 2012 - 18:43) писал(а):

Ну и на последок троян, который вживается в систему, если Вы залезли на компьютере "сами знаете куда" посмотреть "сами знаете что", говорит что у вас нелицензионная виндовс(на интернете кончилось бабло, введите номер для продолжения наслаждения и т.п) и просит отправить смс на короткий номер. Тут спасает программка, которая будучи запущенной на другом компе помогает быстро подобрать пароль (извините, забыл название)

C подобной проблемой надо СЮДА.

[Omni]

или сексопатологу

[nik66]

invisible91,-После первого недавнего знакомства с системой андроид,я понял что это зло..Хорошо,что я в том возрасте,в котором не ведутся на рекламко и думают больше о безопасности..
з.ы.Окна рулят..Мелклософт не так навязчиво пытается разводить пользователей,т.к. имеет что терять.. А пишущие для aos комрады озабочены только накоплением капитала.Никогда они не имели денег..и это плохо..

Сообщение отредактировано.

[alteral]

тем кто делает андроид нечего терять? это, на секунду так, корпорация google, она уже с майкрософт, не меньше, и темпы роста не сравнить! андроид это будущее, но пока сырое и туманное

а вообще тема про лохотроны, виндовс за 4500 рублей это ещё тот лохотрон!

Цитата

Мелклософт не так навязчиво пытается разводить пользователей

микрософт сосредоточен на "дойке" корпоративных потребителей. а андроид - бесплатный кстати! в том возрасте, когда о безопасности...windows, по вашему, менее уязвим чем андроид?

Цитата

который вживается в систему, если Вы залезли на компьютере "сами знаете куда" посмотреть "сами знаете что"

ну да, xxx там зачастую на банере красуется, а попадает такой троян, например с redtram, контент-агрегаторов, банерообменников, бесплатных фотохостингов. где ниче подобного и нет.
invisible91, ты со спортом, совсем не в курсе о чем говоришь, какая програмка "на другом компе"... открою секрет, на, tr.winlock бородатый снимается кодами отсюда, или с сайта касперского (тупо в гугле разблокировка winlock)

Сообщение отредактировано.

[invisible91]

какая програмка "на другом компе".. - ну да программа, которая весит 200кб или меньше. Меня то банеры не мучают, вот другие люди часто обращаются с подобной проблемой с самого начала появления такого вируса.

[Гость_2]

Цитата

invisible91, ты со спортом, совсем не в курсе о чем говоришь, какая програмка "на другом компе"... открою секрет, на, tr.winlock бородатый снимается кодами отсюда, или с сайта касперского (тупо в гугле разблокировка winlock)

ну-ну, много компов лечили генератором кодов?) А если в винлоке просто нет функции снятия блокировки? При любом коде блокировка. А как же снять блокировку на надельку, потом ещё подоить?
Гораздо быстрее LiveCD (тк безопасник винлок вырубает), чистим ветки автозапуска, там же путь до заразы.

Цитата

микрософт сосредоточен на "дойке" корпоративных потребителей. а андроид - бесплатный кстати!

по ценам, по которым корпорации получают винду - почти халява. По подписке, 500win7, winserver2008r2 и кучи всего (vs,mssql, tmg) обходятся.. в 25000руб в год. А за андроид платите не вы, а производители устройств, и люди публикующие приложения процентом с продаж.

Цитата

windows, по вашему, менее уязвим чем андроид?

да. Система борьбы со зловредами разработана давно. Пользователи приучены к вирусам. Счас проходит приучение к UAC, чтоб не тыкали везде да. Будет Metro - ещё проще. Вот вам store, жмякайте установить. Вот ваши плиточки приложений, дальше не лезьте.
А вот платформы, которые заявляют - да мы супер защищенные, даже не думайте что вас хакнут, обречены.

[alteral]

нерв, знаешь, много-немного. ну как минимум 4 "винды" я разлочил кодами с др.веба.
щас винлок пошел вообще с интересным снятием - не коды. интересно сам на сайте посмотри.

Цитата

А вот платформы, которые заявляют - да мы супер защищенные

хе-хе... FreeBSD "forever alone" in A2 class!и жывучей всех живых.

[d480]

alteral (09 Июнь 2012 - 14:58) писал(а):

нерв, знаешь, много-немного. ну как минимум 4 "винды" я разлочил кодами с др.веба.
щас винлок пошел вообще с интересным снятием - не коды. интересно сам на сайте посмотри.

Вводя всяческие коды - Вы начинаете играть по правилам заразителя. Этого нельзя делать ни при каких обстоятельствах, потому что так Вы не удаляете гадость из своего компа, а лишь деактивируете его внешние проявления, возможно только на какое-то время. Найдите в инете методики редактирования реестра при запуске системы с ремонтного диска. После этого полностью очистите автозагрузку своей винды, и только после того загрузите винду самостоятельно и запустите на ней свежую копию DrWEB Cure it. Если всё, о чем я написал, для Вас пустой звук, и Вы не желаете в этом всём разбираться, то лучше не пытайтесь изгонять заразу самостоятельно, а попросите кого-нибудь, кто разбирается.

[Shadow]

d480 (09 Июнь 2012 - 18:18) писал(а):

Вводя всяческие коды - Вы начинаете играть по правилам заразителя. Этого нельзя делать ни при каких обстоятельствах, потому что так Вы не удаляете гадость из своего компа, а лишь деактивируете его внешние проявления, возможно только на какое-то время. Найдите в инете методики редактирования реестра при запуске системы с ремонтного диска. После этого полностью очистите автозагрузку своей винды, и только после того загрузите винду самостоятельно и запустите на ней свежую копию DrWEB Cure it. Если всё, о чем я написал, для Вас пустой звук, и Вы не желаете в этом всём разбираться, то лучше не пытайтесь изгонять заразу самостоятельно, а попросите кого-нибудь, кто разбирается.

Проверять обязательно. Но для рядового пользователя - только после разлочки кодом с др.веба.
Не все могут запустить линух с лайв-сиди, или подоткнуть диск к другому компу. К тому же - это время.

А полная проверка после разлочки - дело само собой разумеющееся. Просто по-умолчанию. Для меня по крайней мере...

[kissko]

d480 (09 Июнь 2012 - 18:18) писал(а):

Вводя всяческие коды - Вы начинаете играть по правилам заразителя. Этого нельзя делать ни при каких обстоятельствах, потому что так Вы не удаляете гадость из своего компа, а лишь деактивируете его внешние проявления, возможно только на какое-то время. Найдите в инете методики редактирования реестра при запуске системы с ремонтного диска. После этого полностью очистите автозагрузку своей винды, и только после того загрузите винду самостоятельно и запустите на ней свежую копию DrWEB Cure it. Если всё, о чем я написал, для Вас пустой звук, и Вы не желаете в этом всём разбираться, то лучше не пытайтесь изгонять заразу самостоятельно, а попросите кого-нибудь, кто разбирается.

Стоит отметить, что это вполне хороший способ вырубить на время заразу и запустить CureIt, так что ничего плохого в этом нет. Обычно люди так и поступают, проверяя потом антивирусником машину.

UPD: ну вот, опередили на несколько сек с той же самой мыслью))

UPD2: кстати, насчет чистки автозагрузки в винде - там сам черт ногу сломит, ибо кроме стандартных ключей вредный софт лезет в логон, шелл и прочие глухие места, откуда его крайне неудобно выковыривать, плюс зачастую есть проблемы с подключением реестра винды. В общем, если есть возможность грохнуть заразу на живой системе - я предпочитаю делать именно так, и запустить проверку с восстановлением, чем вынести с лайв-сиди и потом ломать голову по поводу синих экранов и прочих глюков.

Сообщение отредактировано.

[alteral]

d480, уважаемый, тема про лохотроны, winlock - классический интернет-гопстоп)) к лохотронам относится с натяжкой.
пустой звук и изгонять заразу... DrWEB Cure it... это тоесть не пустой звук...

ну например, после разлочки первых модификаций винлока, дрвеб курИТ ни-че-го не находит, эт факт. тело трояна удаляется.
последние модификации оставляют пометку об инфицировании, но курит также ничего не находит...
DrWEB Cure it имеет смысл проверять жесткий диск с залоченной виндой на другом компьютере.
морочить качать образ лайвсиди, потом с флешки по двое суток проверять - это ж*па!
быстрее разлочить кодом или "методикой клика" с того же сайта доктор веба!

Цитата

всё, о чем я написал, для Вас пустой звук, и Вы не желаете в этом всём разбираться

я ему freeBSD - он мне "риестор"... какой риестор

если используете XP - моя рекомендация - делайте иммунизацию при помощи Spybot S&D
это реально выход, если много "домашних" пользователей "на техподдержке", беготни заметно убавляет!

Сообщение отредактировано.

[SkeptikSE]

Видео инструкция http://www.tfile.ru/...ic.php?t=523613
Все четко и понятно.

[d480]

alteral (09 Июнь 2012 - 19:32) писал(а):

d480, уважаемый, тема про лохотроны, winlock - классический интернет-гопстоп)) к лохотронам относится с натяжкой.

Согласен, но не я первый повернул тему в эту сторону.

alteral (09 Июнь 2012 - 19:32) писал(а):

ну например, после разлочки первых модификаций винлока, дрвеб курИТ ни-че-го не находит, эт факт. тело трояна удаляется.
последние модификации оставляют пометку об инфицировании, но курит также ничего не находит...
DrWEB Cure it имеет смысл проверять жесткий диск с залоченной виндой на другом компьютере.
морочить качать образ лайвсиди, потом с флешки по двое суток проверять - это ж*па!
быстрее разлочить кодом или "методикой клика" с того же сайта доктор веба!

Скорее всего, от того и не работает, что шеллом или логоном у Вас на запущенной винде сидит вирус, Вас же ломает сначала загрузку почистить.

alteral (09 Июнь 2012 - 19:32) писал(а):

Цитата

всё, о чем я написал, для Вас пустой звук, и Вы не желаете в этом всём разбираться

я ему freeBSD - он мне "риестор"... какой риестор

Если бы Вы не вырвали строку из контекста, Вы бы обратили внимание на то, что я отвечал на другую часть Вашего сообщения.

[d480]

kissko (09 Июнь 2012 - 19:25) писал(а):

Стоит отметить, что это вполне хороший способ вырубить на время заразу и запустить CureIt, так что ничего плохого в этом нет. Обычно люди так и поступают, проверяя потом антивирусником машину.
...
UPD2: кстати, насчет чистки автозагрузки в винде - там сам черт ногу сломит, ибо кроме стандартных ключей вредный софт лезет в логон, шелл и прочие глухие места, откуда его крайне неудобно выковыривать, плюс зачастую есть проблемы с подключением реестра винды. В общем, если есть возможность грохнуть заразу на живой системе - я предпочитаю делать именно так, и запустить проверку с восстановлением, чем вынести с лайв-сиди и потом ломать голову по поводу синих экранов и прочих глюков.

Что-ж, воля ваша, если в очередной раз очередная зараза, в ответ на ввод кода, грохнет диск, обижаться будет не на кого. Кто не хочет разбираться сам, обычно платит деньги тому, кто уже разобрался. Имеет право.