-
Вредоносные сайты - признаки, способы и методы их выявления
Внимание!
В интернете есть много сайтов созданных с целью заразить ваш настольный компьютер, ноутбук, смартфон или планшет.
Целью таких сайтов и злоумышленников их создавших являются взлом и кража паролей на ваших устройствах, заражение троянами, кейлогерами и другим вредоносным ПО.
Возможные последствия
1) Нарушение работоспособности программ и операционной системы или полная неработоспособность
2) Кража денег
3) Кража вашей информации, использование и распространение её без вашего ведома
и др
В этой теме будет список таких сайтов, а также признаки, способы и методы их выявления.
Буду рад любым отзывам и сотрудничеству по данной теме.
Победим врага вместе!
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
1й такой сайт
Отменить связь
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Что же такого делает этот ужасный сайт?
Цитата:
В этой теме будет список таких сайтов, а также признаки, способы и методы их выявления.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Уточнение для всех кто мне не доверяет и у кого репутация на pc-center.com.ua 25 или больше: можете проверить все сами!
Описания признаков, собственных ощущений и приключений приветствуюются
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от votangis
Отменить связь
1й такой сайт
Звичайний андроїдний варезний сайт.. Коменти присутні і не схожі на бото-писані, як то зараз багато є..
Качається зіп-архів, хоча і було дві ссилки, походу на якійсь депозито-подібні сайти, не переходив.
Архів. В архіві АПК-файлик скайпу. По розміру приблизно таке ж, як і на 4pda.
Скоріше просто варезнік для андроїда) Да і група вконтакті на 20тисяч+ людей, не ботів, з різних регіонів - це явно не схоже на лохотрон..)
Типовий ботописаний форум, особливо по драйверах часто випадає:
адреса без сенсу - aasdasd.asdfuj.eu
Зміст "діалогу", який підлаштовується під запит, походу:
--1----
Привіт. Шукаю драйвер бла-бла під віндовс 7. Підкажіть, де знайти.
--2---
Дивись тут: ссилочка-вірусилочка-на-архів-з-вірусом-або-сайт-з-фішингом
--1---
Але там питає мій номер телефону?
--2---
Все нормально - це антибот-перевірка. Введи і все буде нормально.
--1---
Дякую, те що треба!
Приблизно такий текст.. може бути на рос, укр і навіть англ.версія.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от Felorgas
Отменить связь
Звичайний андроїдний варезний сайт.. Коменти присутні і не схожі на бото-писані, як то зараз багато є..
Качається зіп-архів, хоча і було дві ссилки, походу на якійсь депозито-подібні сайти, не переходив.
Архів. В архіві АПК-файлик скайпу. По розміру приблизно таке ж, як і на 4pda.
Скоріше просто варезнік для андроїда) Да і група вконтакті на 20тисяч+ людей, не ботів, з різних регіонів - це явно не схоже на лохотрон..)
На хорошем качественном варезном сайте ВСЕГДА есть свой форум. Живой форум.
Яркий пример Отменить связь - там и форум и трекер
Насчет группы в вк - даже у нас тут на форуме есть умелец который заявлял что делает (раскручивает) группы вк.
И вроде даже недорого.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Просто всегда думал, что Надпись "Петров - дурак" это на заборе.
А если у человека репутация на каком-то там форуме (о котором тоже, кстати, на другом интернет-ресурсе могу написать, что это вредоносный сайт) выше или равна 12, то может он не будет уподобляться заборной писанине и будет аргументировать как-то свои мысли или копи-пасты?
Вобщем за идею +, но доработать
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
На хорошем качественном варезном сайте ВСЕГДА есть свой форум.
Нафіга? Скільки раніше не качав зі всіляких варезників, НІКОЛИ не дивився, чи є там форум. Є опис, є лінки, качай. Навіть коменти можуть бути. Навіщо форум?
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от votangis
Отменить связь
На хорошем качественном варезном сайте ВСЕГДА есть свой форум. Живой форум.
Яркий пример Отменить связь - там и форум и трекер
Насчет группы в вк - даже у нас тут на форуме есть умелец который заявлял что делает (раскручивает) группы вк.
И вроде даже недорого.
торрент-трекер - це спочатку і був, як форум, де люди ділились торентами на файли і вже потім появились моди до кількох популярних форумних двіжків, які автоматизують додавання-оформлення торентів і перетворюють форум на повноцінний портал, як ннм-клуб - хочеш в режимі форуму шукаєш, а хочеш - як портал, з картиками і попереднім описом.
Форум - не завжди необхідний, тому що це додаткові затрати часу на модерацію + додатковий персонал. А так просто обновив файли і все.)
На сайті реалізована система коментарів + рейтинг коментаторів + мабуть якісь статті пишуть трохи.
Умільці то крутять групи, але через певний час там повно собако-аватаркових, мертвих, душ, а там різні люди, деякі навіть з нашого регіону, так що ніби норм) Хоча особисто я все рівно качав би або з 4пда або з плей-маркету.
Дивно, що вас здивував цей сайт. Раніше, хоча може й зараз теж ще є, було повно таких варезніків-шаблонніків, основа яких - ЦМС-ка, дизайн і грабер файлів з якогось основного великого порталу. На DLE дуже популярні були грабери з різних порталів, а наявність крякнутих версій, кучі шаблонів в поєднанні з простотою їх редагування і купи модів - це була золота жила!) Особливо - якщо на сайті була категорія ХХХ - Депозіти, Рапідшари і т.п. файлосховища приносили шалені прибутки власникам)
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от Wolpix
Отменить связь
Нафіга? Скільки раніше не качав зі всіляких варезників, НІКОЛИ не дивився, чи є там форум. Є опис, є лінки, качай. Навіть коменти можуть бути. Навіщо форум?
Форум не обязательный но очень ХОРОШИЙ ПРИЗНАК ДОВЕРИЯ. А хороший грамотный форум ПРИЗНАК ХОРОШЕГО ДОВЕРИЯ к сайту.
На форумах часто присутствуют программисты, релизеры, хакеры, сисадмины, адвансед юзеры и другая айтибратия - то есть живые люди которые общаются, спорят.
И общаются в том числе вне форума.
Вот DantES только что мне подсказал заглянуть в раздел контакты на этом сайте.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от Felorgas
Отменить связь
торрент-трекер - це спочатку і був, як форум, де люди ділились торентами на файли і вже потім появились моди до кількох популярних форумних двіжків, які автоматизують додавання-оформлення торентів і перетворюють форум на повноцінний портал, як ннм-клуб - хочеш в режимі форуму шукаєш, а хочеш - як портал, з картиками і попереднім описом.
Форум - не завжди необхідний, тому що це додаткові затрати часу на модерацію + додатковий персонал. А так просто обновив файли і все.)
На сайті реалізована система коментарів + рейтинг коментаторів + мабуть якісь статті пишуть трохи.
Умільці то крутять групи, але через певний час там повно собако-аватаркових, мертвих, душ, а там різні люди, деякі навіть з нашого регіону, так що ніби норм) Хоча особисто я все рівно качав би або з 4пда або з плей-маркету.
Дивно, що вас здивував цей сайт. Раніше, хоча може й зараз теж ще є, було повно таких варезніків-шаблонніків, основа яких - ЦМС-ка, дизайн і грабер файлів з якогось основного великого порталу. На DLE дуже популярні були грабери з різних порталів, а наявність крякнутих версій, кучі шаблонів в поєднанні з простотою їх редагування і купи модів - це була золота жила!) Особливо - якщо на сайті була категорія ХХХ - Депозіти, Рапідшари і т.п. файлосховища приносили шалені прибутки власникам)
свое видение по вредоносным сайтам я опишу чуть позже когда сайтов будет побольше - штук 10-15
напишу список признаков и критериев которые обращают мое внимание сразу и в процессе работы с сайтом
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
кстати одним из признаков и способов есть распространение и продвижение собственной прошивки со встроенными разными интересными программами.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
еще признак целевая аудитория безграмотные малолетки игруны
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Меня удивляет, как компании-рекламодатели, с миллионом оборотом, продолжают рекламировать на столь же крупных сайтах трояны/фишинговое ПО, под видом новостей в стиле ГАЛКИН_ВСТАВИЛ_ПУГАЧЕВОЙ_ПРЯМО_НА_ГОЛУБОМ_ОГОНЬКЕ. jpg.zip.exe. Сейчас реально на ЛЮБОМ сайте, благодаря мисс-клику по рекламе, не только узнать, как увеличить карандаш онлайн без регистрации и смс, но и подарить свои кредитки, поучавствовать в ботнете или просто весело понаблюдать над самовыпилом своей ОС.
Разве никто не должен это контролировать?
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Составлять список вредоносных сайтов не совсем рациональная затея, у каждого свои интересы и проверенные сайты. При наличии черного списка "плохих" сайтов возрастет количество желающих их посетить. В таком случае вероятно, что первое (а затем и последнее) посещение такого сайта будет благодаря такому списку, ведь более 50% "испытают" такой сайт и прочность своей антивирусной защиты вместе с оборудованием. ИМХО, здесь большинство любителей боротся с вредоносными программами для развлечения или отдыха на "запасном" диске. А драйвера нужно скачивать с официальных сайтов, впрочем скачивайте и с других, больше работы сервисникам будет:)
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от QwertylineX
Отменить связь
Меня удивляет, как компании-рекламодатели, с миллионом оборотом, продолжают рекламировать на столь же крупных сайтах трояны/фишинговое ПО, под видом новостей в стиле ГАЛКИН_ВСТАВИЛ_ПУГАЧЕВОЙ_ПРЯМО_НА_ГОЛУБОМ_ОГОНЬКЕ. jpg.zip.exe. Сейчас реально на ЛЮБОМ сайте, благодаря мисс-клику по рекламе, не только узнать, как увеличить карандаш онлайн без регистрации и смс, но и подарить свои кредитки, поучавствовать в ботнете или просто весело понаблюдать над самовыпилом своей ОС.
Разве никто не должен это контролировать?
Должен. Вы сами. Вам предлагается уйма ПО для блокирования подобных вещей. У меня, например, нет никакой рекламы или всплывающих окон. Я забыл, когда я последний раз видел живой вирус в свободной среде. Так что, всё зависит только от пользователя, в конечном счёте.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Кстати, да. При активированном AdBlock в броузере, адекватные люди вирус найти могут только из любопытства, еще некоторый процент попыток заражения решит ограниченная учетная запись.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Кстати, Отменить связь, очень нужная программка для тех, кто часто ставит систему всяким знакомым. Висит в памяти, убирает галочки с ненужных программ при установке софта.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от DAntES
Отменить связь
Кстати, Отменить связь, очень нужная программка для тех, кто часто ставит систему всяким знакомым. Висит в памяти, убирает галочки с ненужных программ при установке софта.
возможно полезная
а что насчет этого
пишет Отменить связь
"Пользуюсь ею давно и всегда отстаивала её полезность, но неделю назад во всех браузерах установился mystartsearch.com. Он прописался везде, где только возможно. Какой аист его пронёс так, что ни Unchecky, ни я его не заметили? Причём, его не было в Программах и Компонентах, зато в реестре он был в десятках мест, но чистка реестра не помогла абсолютно.
Так что, будьте бдительны господа и скажите своим знакомым, чтобы не очень-то расслаблялись даже под защитой Unchecky Отменить связь"
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от Felorgas
Отменить связь
цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.
а в Linux ?
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
а что насчет этого
Да ничего. Не известно же, где он его подцепил.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от votangis
Отменить связь
а в Linux ?
не знаю. Лінуксом не користуюсь і не користувався, так що не скажу за це)
Але якщо людина під лінукс умудрилась зловити таку гадость і не знає, як удалити її, то лінукс для цієї людини зайвий...))
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от Felorgas
Отменить связь
не знаю. Лінуксом не користуюсь і не користувався, так що не скажу за це)
Але якщо людина під лінукс умудрилась зловити таку гадость і не знає, як удалити її, то лінукс для цієї людини зайвий...))
Это я спросил потому что интересно: Linux этим в принципе способен заразиться?
Цитата:
Сообщение от Felorgas
Отменить связь
цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.
Вообще заражение через автозагрузку для Linux возможно?
За пару лет перепробовал несколько дистрибутивов и года полтора пользуюсь Linux Mint.
Для изучения и эксперимента и как альтернатива Windows для некоторых целей вполне годная ОС.
А некоторые вещи однозначно быстрее и удобней делать в Linux чем в Win7/Win8.
По крайней мере на моем домашнем компе это так. (Кстати подумал и на работе поставлю на одном двух компах)
Думаю установить тот же Linux Mint Petra способны сегодня школьники старших, а может и средних классов.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Linux Mint Petra торрент без регистраций
Отменить связь
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Отменить связь
уже доступны версии 17 Qiana
Отменить связь
и 17.1 Rebecca
Отменить связь
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
всем привет. Ребята, спасайте. Вирус, который открывает кучу вкладок, как его удалить? Невозможно пользоваться ноутбуком! Аваст и майкрософт не удаляют его.
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от shevchenko87
Отменить связь
всем привет. Ребята, спасайте. Вирус, который открывает кучу вкладок, как его удалить? Невозможно пользоваться ноутбуком! Аваст и майкрософт не удаляют его.
для начала проверить установленые дополнения в браузере, посмотреть ярлык запуска, и почистить реестр от перенаправлений
-
Re: Вредоносные сайты - признаки, способы и методы их выявления
Цитата:
Сообщение от John.USA
Отменить связь
для начала проверить установленые дополнения в браузере, посмотреть ярлык запуска, и почистить реестр от перенаправлений
Спасибо за совет. Дело точно не в дополнениях в браузере. Такая беда творится в любом браузере.