Dubrowsky
Хроники одного дупла
Блогово  →  Флудыбр  → 

О вирусе, подменяющем hosts для соц. сетей

14 Марта 2012 года

А я тут, какое-то время назад, ухитрился подцепить вирус. И даже чуть не лишился 300 рублей через смс-развод :) Ща расскажу.

Собственно, как-то утром, месяца полтора назад, захожу я на фейсбук, в ленту потупить да в комментах с кем-нибудь посраться. А мне такой Цукерберг из экрана на чистом русском говрит: "чувак, у нас в фейсбуке теперь надо мобилко привязывать, чтоб аккаунт не угнали!".

Ну, привязывать так привязывать. Что в этом такого, что Цукербергу моя мобилко понадобилась? Он же ее на совсем не отожмет, а только так - позвонить... К тому же все прочие "кнопки" мою мобилку уже заполучили - и яндекс, и вконтактик, и даже мыло кажись.

Вбиваю номер мобилкин куда сказано, жму "гоу он". А оно говорит: "Все ок, бро, теперь осталось только отправить смс "нелох" на короткий номер, услуга платная, 30 рублей!".

Я начинаю подозревать неладное (ну согласитесь, тут не надо иметь государственный диплом по защите информации, чтоб заподозрить неладное), но вспоминаю, что у гугла например тоже за всякую мелкую хрень по баксу берут, и вот фри-лан-сру тоже доллар за смс на днях содрал. Ладно, чо мне доллар, жалко чтоле?

Отправляю смс "нелох" на короткий номер. А мне приходит ответ - "простите, на вашем счете недостаточно бабла для завершения разводки". Фигасе. Смотрю баланс - там 150 рублей.

Вбиваю короткий номер "нелох" в яндекс - яндекс мне сообщает, что смс на этот номер стоит вовсе не бакс, а 300 рублей. Вглядываюсь пристальнее в интерфейс якобы-фейсбука, и понимаю, что это все - мираж и фатаморгана. Хорошо сделано конечно, не прикопаешься почти - а все-таки навождение.

Открываю файлик  C:\Windows\System32\drivers\etc\hosts - ну конечно, там вот оно что:

31.214.170.235 odnoklassniki.ru
31.214.170.235 www.facebook.com


31.214.170.235 www.twitter.com
31.214.170.235 vkontakte.ru
31.214.170.235 ru-ru.facebook.com
31.214.170.235 www.odnoklassniki.ru
31.214.170.235 vk.com
31.214.170.235 www.vkontakte.ru
31.214.170.235 www.vk.com
31.214.170.235 facebook.com
31.214.170.235 twitter.com

Парам-пам-пам. В общем, будьте осторожны.

Я конечно болт забил, ибо лень. Ну как, я сначала конечно скачал утилитку от дрвеба, только она тупила пол дня, и кроме испорченного hosts ничего не нашла. А я и сам знаю, что он испорчен. И при перезагрузке каждый раз снова портится. Но я забил, потому что очень лень. Надо на фейсбук зайти - грохаешь hosts и заходишь.

А тут вчера поставил avast anitvirus. Так он меня бесит! Так прямо бесит, слов нет. В следующих постах расскажу, как.

Камменты

Ctulhu15.03.2012, 01:26#
Хы, значит я тоже его словил на мелком ноуте. Или нет. Очень удивился, когда при регистрации левого аккаунта меня ФБ попросил номер телефона, благо имелась левая симка. Только я не помню чем кончилось, вроде я забил, а второй раз ФБ ничего не просил.
Николай Дубровскийон самый15.03.2012, 11:18#
Да не, ты бы заметил - эта собака же блочит не только регистрацию, а вообще любые обращения к домену, причем не только ФБ, но и вконтактика, твиттера, и даже говноклассников. То есть кнопки-лайки на других сайтах не работают, авторизация через соцсети не работает, короче вообще нихрена :)
Pon04.11.2012, 15:19#
А чё аваст эту фигню палит сходу

Написать коммент: памятка постеру

 

Крутые посты wtf??? →

02.10.2012 · 90 камментов · рейтинг 7.9
16.03.2011 · 13 камментов · рейтинг 6.49
19.02.2008 · 106 камментов · рейтинг 6.05
11.07.2011 · 8 камментов · рейтинг 5.23
12.12.2007 · 73 каммента · рейтинг 4.97

Последне камменты

18.04.2017  ДубрОбработка кликов и цели в Яндекс.Метрике, улучшенный вариант: Вячеслав, блин, я там скобку потерял =) Обновил, ...
17.04.2017  Вячеславтам же: вот http://www.totalat.ru/service/remont-akpp-bmw/
17.04.2017  Вячеславтам же: Вашу версию вставил. Даже alert проверочный вывод...
17.04.2017  Вячеславтам же: То что вы там запостили это вместо последнего куск...
17.04.2017  Дубртам же: Привет! 1) код лучше запостить куда-нибудь на ht...

Статсы