Dubrowsky
Хроники одного дупла
Блогово  →  Флудыбр  → 

О вирусе, подменяющем hosts для соц. сетей

14 Марта 2012 года

А я тут, какое-то время назад, ухитрился подцепить вирус. И даже чуть не лишился 300 рублей через смс-развод :) Ща расскажу.

Собственно, как-то утром, месяца полтора назад, захожу я на фейсбук, в ленту потупить да в комментах с кем-нибудь посраться. А мне такой Цукерберг из экрана на чистом русском говрит: "чувак, у нас в фейсбуке теперь надо мобилко привязывать, чтоб аккаунт не угнали!".

Ну, привязывать так привязывать. Что в этом такого, что Цукербергу моя мобилко понадобилась? Он же ее на совсем не отожмет, а только так - позвонить... К тому же все прочие "кнопки" мою мобилку уже заполучили - и яндекс, и вконтактик, и даже мыло кажись.

Вбиваю номер мобилкин куда сказано, жму "гоу он". А оно говорит: "Все ок, бро, теперь осталось только отправить смс "нелох" на короткий номер, услуга платная, 30 рублей!".

Я начинаю подозревать неладное (ну согласитесь, тут не надо иметь государственный диплом по защите информации, чтоб заподозрить неладное), но вспоминаю, что у гугла например тоже за всякую мелкую хрень по баксу берут, и вот фри-лан-сру тоже доллар за смс на днях содрал. Ладно, чо мне доллар, жалко чтоле?

Отправляю смс "нелох" на короткий номер. А мне приходит ответ - "простите, на вашем счете недостаточно бабла для завершения разводки". Фигасе. Смотрю баланс - там 150 рублей.

Вбиваю короткий номер "нелох" в яндекс - яндекс мне сообщает, что смс на этот номер стоит вовсе не бакс, а 300 рублей. Вглядываюсь пристальнее в интерфейс якобы-фейсбука, и понимаю, что это все - мираж и фатаморгана. Хорошо сделано конечно, не прикопаешься почти - а все-таки навождение.

Открываю файлик  C:\Windows\System32\drivers\etc\hosts - ну конечно, там вот оно что:

31.214.170.235 odnoklassniki.ru
31.214.170.235 www.facebook.com


31.214.170.235 www.twitter.com
31.214.170.235 vkontakte.ru
31.214.170.235 ru-ru.facebook.com
31.214.170.235 www.odnoklassniki.ru
31.214.170.235 vk.com
31.214.170.235 www.vkontakte.ru
31.214.170.235 www.vk.com
31.214.170.235 facebook.com
31.214.170.235 twitter.com

Парам-пам-пам. В общем, будьте осторожны.

Я конечно болт забил, ибо лень. Ну как, я сначала конечно скачал утилитку от дрвеба, только она тупила пол дня, и кроме испорченного hosts ничего не нашла. А я и сам знаю, что он испорчен. И при перезагрузке каждый раз снова портится. Но я забил, потому что очень лень. Надо на фейсбук зайти - грохаешь hosts и заходишь.

А тут вчера поставил avast anitvirus. Так он меня бесит! Так прямо бесит, слов нет. В следующих постах расскажу, как.

Камменты

Ctulhu15.03.2012, 01:26#
Хы, значит я тоже его словил на мелком ноуте. Или нет. Очень удивился, когда при регистрации левого аккаунта меня ФБ попросил номер телефона, благо имелась левая симка. Только я не помню чем кончилось, вроде я забил, а второй раз ФБ ничего не просил.
Николай Дубровскийон самый15.03.2012, 11:18#
Да не, ты бы заметил - эта собака же блочит не только регистрацию, а вообще любые обращения к домену, причем не только ФБ, но и вконтактика, твиттера, и даже говноклассников. То есть кнопки-лайки на других сайтах не работают, авторизация через соцсети не работает, короче вообще нихрена :)
Pon04.11.2012, 15:19#
А чё аваст эту фигню палит сходу

Написать коммент: памятка постеру

 

Крутые посты wtf??? →

16.03.2011 · 13 камментов · рейтинг 6.25
28.06.2007 · 20 камментов · рейтинг 6.2
03.10.2012 · 8 камментов · рейтинг 5.61
11.07.2011 · 8 камментов · рейтинг 5.03
01.04.2012 · 7 камментов · рейтинг 5

Последне камменты

17.10.2017  ДубрDenwer - настройка алиасов (ServerAlias): Ахуенно не это, ахуенно то что кто-то пользуется Д...
29.09.2017  Maxтам же: Спасибо, чувак! Это ахуенно, оно заработало!!!
22.07.2017  СергейПочему не работает form.submit(): Также столкнулся с неработающим .submit() при отпр...
20.07.2017  СергейСвязь: Здравствуйте. Хочу предложить Вам тройной обмен п...
17.07.2017  Илья АрхипкинСколько журналистов в России?: Мне рассказывали как журналисты освещали акцию в К...

Статсы