Вредоносные сайты - признаки, способы и методы их выявления

Внимание!

В интернете есть много сайтов созданных с целью заразить ваш настольный компьютер, ноутбук, смартфон или планшет.
Целью таких сайтов и злоумышленников их создавших являются взлом и кража паролей на ваших устройствах, заражение троянами, кейлогерами и другим вредоносным ПО.

Возможные последствия
1) Нарушение работоспособности программ и операционной системы или полная неработоспособность
2) Кража денег
3) Кража вашей информации, использование и распространение её без вашего ведома
и др

В этой теме будет список таких сайтов, а также признаки, способы и методы их выявления.
Буду рад любым отзывам и сотрудничеству по данной теме.

Победим врага вместе!

1й такой сайт


Отменить связь

Что же такого делает этот ужасный сайт?

Цитата:

---

В этой теме будет список таких сайтов, а также признаки, способы и методы их выявления.

---

Уточнение для всех кто мне не доверяет и у кого репутация на pc-center.com.ua 25 или больше: можете проверить все сами!
Описания признаков, собственных ощущений и приключений приветствуюются

Цитата:

---

Сообщение от votangis Отменить связь

1й такой сайт

---

Звичайний андроїдний варезний сайт.. Коменти присутні і не схожі на бото-писані, як то зараз багато є..
Качається зіп-архів, хоча і було дві ссилки, походу на якійсь депозито-подібні сайти, не переходив.
Архів. В архіві АПК-файлик скайпу. По розміру приблизно таке ж, як і на 4pda.

Скоріше просто варезнік для андроїда) Да і група вконтакті на 20тисяч+ людей, не ботів, з різних регіонів - це явно не схоже на лохотрон..)


Типовий ботописаний форум, особливо по драйверах часто випадає:
адреса без сенсу - aasdasd.asdfuj.eu

Зміст "діалогу", який підлаштовується під запит, походу:
--1----
Привіт. Шукаю драйвер бла-бла під віндовс 7. Підкажіть, де знайти.
--2---
Дивись тут: ссилочка-вірусилочка-на-архів-з-вірусом-або-сайт-з-фішингом
--1---
Але там питає мій номер телефону?
--2---
Все нормально - це антибот-перевірка. Введи і все буде нормально.
--1---
Дякую, те що треба!

Приблизно такий текст.. може бути на рос, укр і навіть англ.версія.

Цитата:

---

Сообщение от Felorgas Отменить связь

Звичайний андроїдний варезний сайт.. Коменти присутні і не схожі на бото-писані, як то зараз багато є..
Качається зіп-архів, хоча і було дві ссилки, походу на якійсь депозито-подібні сайти, не переходив.
Архів. В архіві АПК-файлик скайпу. По розміру приблизно таке ж, як і на 4pda.

Скоріше просто варезнік для андроїда) Да і група вконтакті на 20тисяч+ людей, не ботів, з різних регіонів - це явно не схоже на лохотрон..)

---

На хорошем качественном варезном сайте ВСЕГДА есть свой форум. Живой форум.
Яркий пример Отменить связь - там и форум и трекер

Насчет группы в вк - даже у нас тут на форуме есть умелец который заявлял что делает (раскручивает) группы вк.
И вроде даже недорого.

Просто всегда думал, что Надпись "Петров - дурак" это на заборе.
А если у человека репутация на каком-то там форуме (о котором тоже, кстати, на другом интернет-ресурсе могу написать, что это вредоносный сайт) выше или равна 12, то может он не будет уподобляться заборной писанине и будет аргументировать как-то свои мысли или копи-пасты?

Вобщем за идею +, но доработать

Цитата:

---

На хорошем качественном варезном сайте ВСЕГДА есть свой форум.

---

Нафіга? Скільки раніше не качав зі всіляких варезників, НІКОЛИ не дивився, чи є там форум. Є опис, є лінки, качай. Навіть коменти можуть бути. Навіщо форум?

Цитата:

---

Сообщение от votangis Отменить связь

На хорошем качественном варезном сайте ВСЕГДА есть свой форум. Живой форум.
Яркий пример Отменить связь - там и форум и трекер

Насчет группы в вк - даже у нас тут на форуме есть умелец который заявлял что делает (раскручивает) группы вк.
И вроде даже недорого.

---

торрент-трекер - це спочатку і був, як форум, де люди ділились торентами на файли і вже потім появились моди до кількох популярних форумних двіжків, які автоматизують додавання-оформлення торентів і перетворюють форум на повноцінний портал, як ннм-клуб - хочеш в режимі форуму шукаєш, а хочеш - як портал, з картиками і попереднім описом.
Форум - не завжди необхідний, тому що це додаткові затрати часу на модерацію + додатковий персонал. А так просто обновив файли і все.)
На сайті реалізована система коментарів + рейтинг коментаторів + мабуть якісь статті пишуть трохи.
Умільці то крутять групи, але через певний час там повно собако-аватаркових, мертвих, душ, а там різні люди, деякі навіть з нашого регіону, так що ніби норм) Хоча особисто я все рівно качав би або з 4пда або з плей-маркету.

Дивно, що вас здивував цей сайт. Раніше, хоча може й зараз теж ще є, було повно таких варезніків-шаблонніків, основа яких - ЦМС-ка, дизайн і грабер файлів з якогось основного великого порталу. На DLE дуже популярні були грабери з різних порталів, а наявність крякнутих версій, кучі шаблонів в поєднанні з простотою їх редагування і купи модів - це була золота жила!) Особливо - якщо на сайті була категорія ХХХ - Депозіти, Рапідшари і т.п. файлосховища приносили шалені прибутки власникам)

Цитата:

---

Сообщение от Wolpix Отменить связь

Нафіга? Скільки раніше не качав зі всіляких варезників, НІКОЛИ не дивився, чи є там форум. Є опис, є лінки, качай. Навіть коменти можуть бути. Навіщо форум?

---

Форум не обязательный но очень ХОРОШИЙ ПРИЗНАК ДОВЕРИЯ. А хороший грамотный форум ПРИЗНАК ХОРОШЕГО ДОВЕРИЯ к сайту.

На форумах часто присутствуют программисты, релизеры, хакеры, сисадмины, адвансед юзеры и другая айтибратия - то есть живые люди которые общаются, спорят.
И общаются в том числе вне форума.

Вот DantES только что мне подсказал заглянуть в раздел контакты на этом сайте.

Цитата:

---

Сообщение от Felorgas Отменить связь

торрент-трекер - це спочатку і був, як форум, де люди ділились торентами на файли і вже потім появились моди до кількох популярних форумних двіжків, які автоматизують додавання-оформлення торентів і перетворюють форум на повноцінний портал, як ннм-клуб - хочеш в режимі форуму шукаєш, а хочеш - як портал, з картиками і попереднім описом.
Форум - не завжди необхідний, тому що це додаткові затрати часу на модерацію + додатковий персонал. А так просто обновив файли і все.)
На сайті реалізована система коментарів + рейтинг коментаторів + мабуть якісь статті пишуть трохи.
Умільці то крутять групи, але через певний час там повно собако-аватаркових, мертвих, душ, а там різні люди, деякі навіть з нашого регіону, так що ніби норм) Хоча особисто я все рівно качав би або з 4пда або з плей-маркету.

Дивно, що вас здивував цей сайт. Раніше, хоча може й зараз теж ще є, було повно таких варезніків-шаблонніків, основа яких - ЦМС-ка, дизайн і грабер файлів з якогось основного великого порталу. На DLE дуже популярні були грабери з різних порталів, а наявність крякнутих версій, кучі шаблонів в поєднанні з простотою їх редагування і купи модів - це була золота жила!) Особливо - якщо на сайті була категорія ХХХ - Депозіти, Рапідшари і т.п. файлосховища приносили шалені прибутки власникам)

---

свое видение по вредоносным сайтам я опишу чуть позже когда сайтов будет побольше - штук 10-15

напишу список признаков и критериев которые обращают мое внимание сразу и в процессе работы с сайтом

кстати одним из признаков и способов есть распространение и продвижение собственной прошивки со встроенными разными интересными программами.

еще признак целевая аудитория безграмотные малолетки игруны

Меня удивляет, как компании-рекламодатели, с миллионом оборотом, продолжают рекламировать на столь же крупных сайтах трояны/фишинговое ПО, под видом новостей в стиле ГАЛКИН_ВСТАВИЛ_ПУГАЧЕВОЙ_ПРЯМО_НА_ГОЛУБОМ_ОГОНЬКЕ. jpg.zip.exe. Сейчас реально на ЛЮБОМ сайте, благодаря мисс-клику по рекламе, не только узнать, как увеличить карандаш онлайн без регистрации и смс, но и подарить свои кредитки, поучавствовать в ботнете или просто весело понаблюдать над самовыпилом своей ОС.
Разве никто не должен это контролировать?

Составлять список вредоносных сайтов не совсем рациональная затея, у каждого свои интересы и проверенные сайты. При наличии черного списка "плохих" сайтов возрастет количество желающих их посетить. В таком случае вероятно, что первое (а затем и последнее) посещение такого сайта будет благодаря такому списку, ведь более 50% "испытают" такой сайт и прочность своей антивирусной защиты вместе с оборудованием. ИМХО, здесь большинство любителей боротся с вредоносными программами для развлечения или отдыха на "запасном" диске. А драйвера нужно скачивать с официальных сайтов, впрочем скачивайте и с других, больше работы сервисникам будет:)

Цитата:

---

Сообщение от QwertylineX Отменить связь

Меня удивляет, как компании-рекламодатели, с миллионом оборотом, продолжают рекламировать на столь же крупных сайтах трояны/фишинговое ПО, под видом новостей в стиле ГАЛКИН_ВСТАВИЛ_ПУГАЧЕВОЙ_ПРЯМО_НА_ГОЛУБОМ_ОГОНЬКЕ. jpg.zip.exe. Сейчас реально на ЛЮБОМ сайте, благодаря мисс-клику по рекламе, не только узнать, как увеличить карандаш онлайн без регистрации и смс, но и подарить свои кредитки, поучавствовать в ботнете или просто весело понаблюдать над самовыпилом своей ОС.
Разве никто не должен это контролировать?

---

Должен. Вы сами. Вам предлагается уйма ПО для блокирования подобных вещей. У меня, например, нет никакой рекламы или всплывающих окон. Я забыл, когда я последний раз видел живой вирус в свободной среде. Так что, всё зависит только от пользователя, в конечном счёте.

Кстати, да. При активированном AdBlock в броузере, адекватные люди вирус найти могут только из любопытства, еще некоторый процент попыток заражения решит ограниченная учетная запись.

Кстати, Отменить связь, очень нужная программка для тех, кто часто ставит систему всяким знакомым. Висит в памяти, убирает галочки с ненужных программ при установке софта.

Цитата:

---

Сообщение от DAntES Отменить связь

Кстати, Отменить связь, очень нужная программка для тех, кто часто ставит систему всяким знакомым. Висит в памяти, убирает галочки с ненужных программ при установке софта.

---

возможно полезная

а что насчет этого

пишет Отменить связь
"Пользуюсь ею давно и всегда отстаивала её полезность, но неделю назад во всех браузерах установился mystartsearch.com. Он прописался везде, где только возможно. Какой аист его пронёс так, что ни Unchecky, ни я его не заметили? Причём, его не было в Программах и Компонентах, зато в реестре он был в десятках мест, но чистка реестра не помогла абсолютно.
Так что, будьте бдительны господа и скажите своим знакомым, чтобы не очень-то расслаблялись даже под защитой Unchecky Отменить связь"

цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.

Цитата:

---

Сообщение от Felorgas Отменить связь

цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.

---

а в Linux ?

Цитата:

---

а что насчет этого

---

Да ничего. Не известно же, где он его подцепил.

Цитата:

---

Сообщение от votangis Отменить связь

а в Linux ?

---

не знаю. Лінуксом не користуюсь і не користувався, так що не скажу за це)

Але якщо людина під лінукс умудрилась зловити таку гадость і не знає, як удалити її, то лінукс для цієї людини зайвий...))

Цитата:

---

Сообщение от Felorgas Отменить связь

не знаю. Лінуксом не користуюсь і не користувався, так що не скажу за це)

Але якщо людина під лінукс умудрилась зловити таку гадость і не знає, як удалити її, то лінукс для цієї людини зайвий...))

---

Это я спросил потому что интересно: Linux этим в принципе способен заразиться?

Цитата:

---

Сообщение от Felorgas Отменить связь

цей майстартсірчик прописується в автозагрузці, при чому, в жорстких випадках, закошується під "популярні системні файли", але з невірним ім'ям. Найпростіше - почистити папку темп і в папках Aplication Data i Local Data вичистити подібні файли + видалення з реєстру і видалення через установка-удаление программ.

---

Вообще заражение через автозагрузку для Linux возможно?

За пару лет перепробовал несколько дистрибутивов и года полтора пользуюсь Linux Mint.
Для изучения и эксперимента и как альтернатива Windows для некоторых целей вполне годная ОС.

А некоторые вещи однозначно быстрее и удобней делать в Linux чем в Win7/Win8.
По крайней мере на моем домашнем компе это так. (Кстати подумал и на работе поставлю на одном двух компах)

Думаю установить тот же Linux Mint Petra способны сегодня школьники старших, а может и средних классов.

Linux Mint Petra торрент без регистраций

Отменить связь

Отменить связь

уже доступны версии 17 Qiana
Отменить связь

и 17.1 Rebecca
Отменить связь

всем привет. Ребята, спасайте. Вирус, который открывает кучу вкладок, как его удалить? Невозможно пользоваться ноутбуком! Аваст и майкрософт не удаляют его.

Цитата:

---

Сообщение от shevchenko87 Отменить связь

всем привет. Ребята, спасайте. Вирус, который открывает кучу вкладок, как его удалить? Невозможно пользоваться ноутбуком! Аваст и майкрософт не удаляют его.

---

для начала проверить установленые дополнения в браузере, посмотреть ярлык запуска, и почистить реестр от перенаправлений

Цитата:

---

Сообщение от John.USA Отменить связь

для начала проверить установленые дополнения в браузере, посмотреть ярлык запуска, и почистить реестр от перенаправлений

---

Спасибо за совет. Дело точно не в дополнениях в браузере. Такая беда творится в любом браузере.