Старый 03.08.2009, 10:58   #1
Эксперт
 
Аватар для Losjah
 
Регистрация: 21.08.2007
Адрес: Мск
Сообщений: 1,474
Вес репутации: 224
Losjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущее
По умолчанию Вконтакте слегка хакнули

Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями (31 июля файл уже не был доступен) к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что вам не повезло. В этом случае мы рекомендуем как можно быстрее проверить свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. Также имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают или похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и по какому принципу он работает. ЖЖ-юзер hitman полагает, что надо проверить файл hosts на вхождение в него строки "vkontakte.ru". Такая запись означает, что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному напротив этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, что подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, который переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте", использующийся с недавних пор этим трояном.

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.

(обновлено в 21:40) "Лаборатория Касперского" предлагает эффективный инструмент для проверки того, не попал ли ваш пароль к "ВКонтакте" в эту базу. Вовсе не обязательно открывать весь файл целиком (тем более что, как говорят эксперты, "нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа") — достаточно лишь заполнить простую форму, указав свой e-mail.

Слил отсюда -
http://webplanet.ru/news/security/20...akte_hack.html
Игорь Крейн
Losjah вне форума   Ответить с цитированием
Старый 03.08.2009, 11:17   #2
Магистр
 
Аватар для Йода
 
Регистрация: 04.12.2007
Сообщений: 3,676
Вес репутации: 370
Йода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущее
По умолчанию

1. Я бы не назвал это СЛЕГКА. Я бы назвал это - Изящно хакнули
Ибо администраторы Вконтака сами (!) разместили троянское приложение на сайте..
2. а нафига вы это сюда притащили? не первой свежести то новость..
__________________
С уважением, Йода
Йода вне форума   Ответить с цитированием
Старый 03.08.2009, 11:19   #3
Эксперт
 
Аватар для Losjah
 
Регистрация: 21.08.2007
Адрес: Мск
Сообщений: 1,474
Вес репутации: 224
Losjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Йода Посмотреть сообщение
2. а нафига вы это сюда притащили? не первой свежести то новость..
Дык я только с дачи вернулся.. одичалсс..
Losjah вне форума   Ответить с цитированием
Старый 03.08.2009, 11:28   #4
Магистр
 
Аватар для Йода
 
Регистрация: 04.12.2007
Сообщений: 3,676
Вес репутации: 370
Йода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Losjah Посмотреть сообщение
Дык я только с дачи вернулся.
ууу.. здорово
__________________
С уважением, Йода
Йода вне форума   Ответить с цитированием
Старый 03.08.2009, 11:51   #5
Эксперт
 
Регистрация: 22.05.2007
Адрес: .ru
Сообщений: 1,411
Вес репутации: 224
sunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Йода Посмотреть сообщение
Ибо администраторы Вконтака сами (!) разместили троянское приложение на сайте
для чего?
__________________
No Music, No Life...
sunb0y вне форума   Ответить с цитированием
Старый 03.08.2009, 12:11   #6
Эксперт
 
Аватар для Invasion
 
Регистрация: 29.11.2008
Адрес: Odessa
Сообщений: 2,322
Вес репутации: 255
Invasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущее
Отправить сообщение для Invasion с помощью ICQ
По умолчанию

Есть у меня этот файл с логинами и паролями Себя я там не нашёл.
Invasion вне форума   Ответить с цитированием
Старый 03.08.2009, 12:13   #7
Эксперт
 
Регистрация: 22.05.2007
Адрес: .ru
Сообщений: 1,411
Вес репутации: 224
sunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущееsunb0y - прекрасное будущее
По умолчанию

Invasion, не поделишься файликом?
__________________
No Music, No Life...
sunb0y вне форума   Ответить с цитированием
Старый 03.08.2009, 13:00   #8
Специалист
 
Аватар для solmir22
 
Регистрация: 26.11.2008
Адрес: Minsk
Сообщений: 175
Вес репутации: 0
solmir22 не любят в этих краях
По умолчанию

И мне

Уже не надо
_http://rapidlinks.ru/link/?lnk=103626

Последний раз редактировалось solmir22; 03.08.2009 в 13:05.
solmir22 вне форума   Ответить с цитированием
Старый 03.08.2009, 13:11   #9
Мастер
 
Аватар для Trezub
 
Регистрация: 04.01.2008
Адрес: ываыва
Сообщений: 628
Вес репутации: 192
Trezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущееTrezub - прекрасное будущее
Отправить сообщение для Trezub с помощью ICQ
По умолчанию

интересно что потом с этим файликом делать... ?? )
блин, подглядывать и мне хочется... но ведь нехорошо.. )

Добавлено через 5 минут
а там вирусов нет в этом файлике?
__________________
Жизнь - прекрасна, помните об этом, и напоминайте другим почаще

Последний раз редактировалось Trezub; 03.08.2009 в 13:11. Причина: Добавлено сообщение
Trezub вне форума   Ответить с цитированием
Старый 03.08.2009, 13:14   #10
Эксперт
 
Аватар для Invasion
 
Регистрация: 29.11.2008
Адрес: Odessa
Сообщений: 2,322
Вес репутации: 255
Invasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущее
Отправить сообщение для Invasion с помощью ICQ
По умолчанию

Откуда там вирусы?? ) Обычный .txt файл.
Invasion вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Меня поломали слегка cool Курилка 18 23.06.2009 18:44
Яндекс и вконтакте bla-bla-bla Курилка 32 15.06.2009 16:09
поиск умер слегка.. lipsko Ошибки при работе с системой 15 08.07.2008 18:54
Хакнули сайт. ЧТОДЕЛАТЬ? Gonzales999 Разработка и сопровождение сайтов 19 07.12.2007 15:34


Часовой пояс GMT +3, время: 22:25.