Прогресс: сервер опять стал отвечать серой страничкой про плановые работы...
Ага! Значит жизнь теплится! Это радует.
КЛУБ-СТУДИЯ КЛАССИЧЕСКОЙ ГИТАРЫ |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » КЛУБ-СТУДИЯ КЛАССИЧЕСКОЙ ГИТАРЫ » У самовара » Нет Контакта. Всякие заморочки с интернет-ссылками
Прогресс: сервер опять стал отвечать серой страничкой про плановые работы...
Ага! Значит жизнь теплится! Это радует.
К вопросу о запросах номеров телейонов. Я-то по-прежнему считаю, что эта мера несерьезна. Куча ресурсов прекрасно живет и без запроса личной информации об участниках.
А вот как мошенники приспособили необходимость сообщать номер телефона при регистрации.
Как мы все знаем, социальная сеть Вконтакте недавно ввела процесс подтверждения реальности людей через отправку СМС-кода с подтверждением. На сайте необходимо ввести номер телефона, на который придет код активации аккаунта, который потом необходимо ввести на самом ресурсе. Этой лазейкой моментально воспользовались мобильные мошенники. Представьте себе: вам неожиданно приходит код. Потом вам звонит молодой человек и говорит, что только что зарегистрировался вконтакте, но по ошибке ввел ваш номер и просит сообщить этот код. Вы его сообщаете и... оказываетесь подписанным на некую рассылку, за которую с вас снимают деньги.
Кстати, муж мой попал однажды на такую вот платную рассылку. Тоже ввел свой номер мобильника, запрашивая какую-то информацию где-то там в дебрях интернета. Кажется, навязываемую в баннерах базу данных фамилий решил посмотреть. Долго недоумевал, куда вдруг стали утекать деньги со счета, потом едва-едва с помощью телефонного техотдела и интернет-статей разобрались. Нехило снимали, между прочим! Рублей по 50-70 в сутки.
Опять какая-то чертовщина. Я не понимаю сути мошенничества по такому описанию. Получается что: мошенник высылает жертве код, а потом просит сообщить его. Жертва сообщает код (который сам мошенник ей прислал), и в результате жертва без своего согласия оказывается подписана на платную рассылку? Опять, как всегда, непонятно, зачем в этой схеме вообще участие жертвы и лишнее палево мошенника, и весь этот цирк с "кодом", если бы он мог подписать жертву на платную рассылку, не спрашивая её согласия? Может быть, в цитате что-то недоговорено? Может быть, мошенник просит жертву не просто зачитать "код" ему, а послать его СМСом на какой-то номер, или сделать звонок на какой-то номер, контролируемый мошенником и запускающий в действие собственно лохотрон? Ну, если жертва такое делает - то что тут можно сказать - сам себе злобный буратино. Ну и вообще, желание человека, который "только что зарегистрировался на Вконтакте" и ошибся с телефонным номером, продолжить регистрацию с использованием всё-таки ошибочного номера, принадлежащего другому и даже незнакомому человеку... оно как-то очень странно звучит, и уже само по себе должно наводить на подозрения. Нормальный человек, собирающийся использовать аккаунт в штатных законных целях для самого себя, так делать не будет. Т.е. даже если бы речь шла о том, что сообщить код устно прямо в этом разговоре - это не могло бы привести к платной подписке и сдиранию денег с телефона, но вполне может объясняться действительно регистрацией на вконтакте, но с целью использования аккаунта для спама. Разумеется, поэтому и устно говорить код тоже не надо: если он действительно с Вконтакта или какого ещё сайта в таком роде, то тем самым только скомпрометируешь свой телефон, и, например, не сможешь зарегистрироваться на том же Вконтакте, если вдруг когда-нибудь захочется, а то и можешь быть привлечён к ответственности за спам. А если человек действительно совсем дурак, и хочет себе проблем, зарегистрировавшись с чужим телефонным номером, тоже не надо ему помогать в обретении этих проблем и получать аналогичные проблемы самому себе.
Так что мораль сей басни - в основном о том, как вредно быть тёмным человеком
Кстати, муж мой попал однажды на такую вот платную рассылку. Тоже ввел свой номер мобильника, запрашивая какую-то информацию где-то там в дебрях интернета. Кажется, навязываемую в баннерах базу данных фамилий решил посмотреть. Долго недоумевал, куда вдруг стали утекать деньги со счета, потом едва-едва с помощью телефонного техотдела и интернет-статей разобрались. Нехило снимали, между прочим! Рублей по 50-70 в сутки.
А вот это опять что-то такое странное. Просто узнали телефонный номер - и стали грабить? Как-то это сомнительно. Если бы было достаточно всего лишь знать телефонный номер, то нас бы всех грабили постоянно, ибо узнать номер не составляет труда. Можно было бы хоть случайные номера пробовать из всяких плотно занятых диапазонов. Или просто прошерстить какие-нибудь базы данных - и грабануть несколько миллионов человек. Без всякого лишнего палева в виде сайтов, просящих номер телефона. И вообще, мобильными телефонами бы никто не мог пользоваться, т.к. все боялись бы и давать друг другу свои номера, и просто звонить в любую контору, например, якобы продающую что-то: вдруг там сидят мошенники, которым от тебя на самом деле требуется только бесплатный (для них) входящий звонок, с которого они будут иметь твой номер? Однако таких ужасов почему-то не происходит.
Опять же подозреваю, что ситуация выглядела немножко не так, как описано, и дело не ограничивалось просто сообщением сайту своего номера...
Кстати, про Контакт я так сперва и подумала, не дочитав процитированного сообщения, что это хитрость для регистрации по чужому номеру.
Про мой же случай - так и было, деньги тырили. Насчет регистрации в той базе я сама вычитала в интернете. Сперва определили, куда там деньги капают (уж не помню всей цепочки: и распечатку затрат смотрели и с техпомощью созванивались...), а потом я в поисковике нашла то ли по названию, то ли по адресу сайта рассказ о том, как эта даньгоснимательная штука заводится и действует. В нашем случае это была именно лже-база фамилий. Как раз писали о том, что настоящие такие базы давно уже слиты в открытый интернет и ничего сверхъестественного липовые ресурсы "с регистрацией" предложить не могут. Только подсаживают легковерных на деньги. И всегда среди тысяч находится немало наивных или просто любопытных, кто ловится.
Механизм не знаю, но пока не слышно, чтоб прямо так от балды любой номер можно было захомутать. Все-таки для всех подобных мошенничеств, о которых приходилось слышать, требовался контакт владельца телефона с чем-то там.
Прицепилась какая-то хрень к ifolder. Сегодня получила предупреждение о необходимости продлить некоторые файлы. Пошла авторизоваться, а на странице вылезает баннер с требованием ввести телефон для переавторизации. То ли их хакнули, то ли админо-паранойя и до них добралась. Через ссылку главной страницы - то же самое, все глушит баннер.
Удалось зайти через чью-то левую ссылку. Продлила свои запасы, но если требование телефона - не происки хакеров, а политика администрации, то айфолдер будет послан в сад.
Это был вирус. Потому что блокировал не только айфолдер, а несколько позже начал глушить и некоторые другие сайты. Не все, к счастью. Главное, что компьютерный мастер как раз убедил нас отказаться от Касперского и поставил NOD32. Уверял, что антивирус достойный и действенный. Уж не знаю, как среагировал бы Касперский, но НОД пропустил инфекцию и не заметил. И при принудительном сканировании тоже.
Пришлось лезть в Яндекс за комментариями, благо их нашлось достаточно и внятных, и некоторые открылись. По рецепту поколдовала с файлом host, которых оказалось в указанной системной папке аж два: видимый и скрытый. Стерла через Блокнот из одного явно лишнюю фигню. Не помогло (перезагружаться не забывала). Удалила видимый файл, оставив скрытый. Не помогло. Удалила скрытый и создала заново, как было написано в инструкции. Не помогло.
Почти не веря в успех, залезла в настройки Оперы (дело происходило в ней) и вычистила нафиг все так называемые "личные данные". Кажется... боюсь верить, но подействовало, вроде.
Что скажет компетентный народ? Антивирус слаб, что-то в нем не так или это случайная его промашка? Может стоит вернуться к Касперскому?
поколдовала с файлом host
Всё-таки host или hosts ? Как именно они назывались? Два файла с одинаковым именем в одном каталоге быть не могут, так что если они были в одном каталоге, то имена должны были быть разными.
Антивирус слаб, что-то в нем не так или это случайная его промашка?
Антивирусы - это вообще лишняя деталь операционной системы. Которая, как правило, слишком далеко суёт свой нос в то, что делает пользователь, и поэтому часто мешает работать. Приличная ОС вообще-то должна сама по себе быть не настолько дырявой, чтобы к ней были необходимы дополнительно какие-то антивирусы. И никакой антивирус в принципе не даёт достаточно надёжной защиты. Защита появляется только после того, как как минимум первые несколько тысяч (десятков тысяч) пользователей заразятся каким-то конкретным новым вирусом, и информация о нём сможет дойти до команды, поддерживающей антивирус. Так что от нового вируса со значительной вероятностью не защитит вообще никакой антивирус.
А вообще, надо просто аккуратнее быть: основные пути проникновения вирусов в винду давно известны и неоднократно назывались.
А сам вирус-то был обнаружен и уничтожен в итоге? И откуда и через что он пришёл, известно? Кстати, могу "поздравить", все пароли (напр. тот, который от айфолдера, вводимый при входе туда), которые вы вводили в последнее время, а также, скажем, е-мейл, если он вводился в качестве логина на айфолдер, в руках у злоумышленников. Е-мейл они могут продать спамерам. Главное, чтобы они саму учётную запись почты не увели. Хотя можно в какой-то степени надеяться, что это относительно "безвредные" злодеи, которые только вымогают деньги через телефон, не ломая данных и учётных записей пользователя - но могут вдруг оказаться и более вредоносными.
Антивирусы - это вообще лишняя деталь операционной системы.
Возможно. Но я пробовала жить без антивируса, наловила инфекций изрядно. От "последней капли" полностью заблокированную систему еле откачали.
Рецепт без антивируса я, кажется, угадываю - Линукс?
Всё-таки host или hosts ? Как именно они назывались? Два файла с одинаковым именем в одном каталоге быть не могут, так что если они были в одном каталоге, то имена должны были быть разными.
Hosts. Буковку позабыла. Вот как раз и прочла, что этот вирус иногда создает дополнительный ложный файл. Впрочем, отличия были, у видимого файла было расширение. Кажется, потому что сейчас начну вспоминать поточнее и запутаюсь окончательно.
Во всяком случае больше пока проявлений этой гадости не видно. А появилась она в первый раз, когда я из почты, по ссылке в письме, пыталась войти на сайт айфолдера. Сейчас уже не помню, при открытии страницы вылез баннер или когда я полезла в пункт "авторизоваться". Пароль на забаннеренной странице я не вводила - даже логин было невозможно успеть ввести, она открывалась на пару секунд и дальше блокировалась.
Вошла я, открыв по случайной ссылке из яндекса, страничку чужого файла. Не знаю, перехватил ли вирус пароль, потому что на этой странице его проявлений не было - он не все сайты и страницы блокировал, а выборочно. В почту я после этого уже не входила, а последний ввод почтового пароля был до минуты икс. И потом, неужто так фатально? Судя по описанию в интернете, этот вирус создан для воровства денег с телефонов. Неужто в него до кучи приписаны еще и функции кражи паролей-адресов-явок? Зачем эту кражу обставлять столь торжественно?
Мог он украсть пароли, введенные до заражения и те, что были ранее сохранены в форумах для постоянного входа?
Вошла я, открыв по случайной ссылке из яндекса, страничку чужого файла. Не знаю, перехватил ли вирус пароль, потому что на этой странице его проявлений не было - он не все сайты и страницы блокировал, а выборочно.
То, что не видно проявлений - это не значит, что его нет. Грубо говоря, насколько я понял (из самого факта вмешательства вируса в файл hosts), вирус заставляет компьютер разрешать какие-то имена сайтов вместо настоящего сайта на адрес сайта злоумышленников. А уж там они вольны делать что хотят: хотят - выставят форму, чтобы пользователь ввёл телефон, и ограбить его, а хотят - будут работать как нормальный прокси-сервер, пропуская через себя весь трафик так, что пользователь ничего и не заметит, и при этом перехватывая в трафике всё что им интересно.
В почту я после этого уже не входила, а последний ввод почтового пароля был до минуты икс.
Из вышесказанного следует, что нельзя наверняка знать, когда именно была минута икс.
И потом, неужто так фатально? Судя по описанию в интернете, этот вирус создан для воровства денег с телефонов. Неужто в него до кучи приписаны еще и функции кражи паролей-адресов-явок? Зачем эту кражу обставлять столь торжественно?
Ну вот только на это вся надежда - на то, что они всё-таки специализированные телефонные воры. Но никаких гарантий этого нет - могут промышлять чем угодно. Ведь частенько можно, перехватив управление аккаунтом в почте, или социальной сети, или на каком-нибудь форуме, найти что-нибудь такое, чем можно потом шантажировать жертву уже на очень серьёзные суммы. Не исключаю даже, что некоторые вирусы могут создаваться специально с целью шантажа какого-то вполне определённого человека, а остальные заражаются просто так, за компанию, и в качестве шутейного прикрытия, чтобы нельзя было сразу догадаться, чьи уши торчат.
Мог он украсть пароли, введенные до заражения и те, что были ранее сохранены в форумах для постоянного входа?
Что значит "введённые для постоянного входа"? Если просто выполнен вход на форум, и в браузере сохранены куки - то пароль они взять не могут (но могут в принципе сделать любое действие на соотв. форуме или сайте от лица жертвы, не требующее знания пароля). А вот если в браузере было выбрано "запоминать пароли и автоматически вводить их при необходимости" - то вот тогда, если случайно на момент посещения сайта через злоумышленников пришлась необходимость перелогиниться (или злоумышленники, намеренно не переслав ваши куки сессии, заставили сайт потребовать входа), и браузер автоматически ввёл пароль - то пароль в руках у злоумышленников.
Hosts.
Так нельзя отвечать на вопрос об имени файла Во-первых, имена файлов всегда надо писать с соблюдением регистра, невзирая на такие вещи как начало предложения. Во-вторых, ставить сразу после имени файла точку или другие знаки препинания также не принято, т.к. читатель может ошибочно воспринять эту точку или знак препинания как часть имени файла. Принято знаки препинания отделять пробелом от имён файлов. У меня же не просто так был пробел перед вопросительным знаком в вопросе
Впрочем, отличия были, у видимого файла было расширение.
Если было расширение - значит, скорее всего, это ложный. У настоящего вроде бы не должно быть. Впрочем, как оно на самом деле в винде, не знаю. Во всяком случае, в юникс-подобных ОС - просто hosts без расширения (вообще-то в юникс-подобных ОС исторически просто отсутствует такое понятие как "расширение").
Но я пробовала жить без антивируса, наловила инфекций изрядно.
И через что же они пролазили? Через браузер (какой?), или через почтовый клиент с дурными привычками по обращению с вложениями (какой?), или через флэшки или пиратские диски с неотключённым автозапуском, или пользователи своими руками какие-то левые исполняемые файлы запускали (типа как самораспаковывающиеся архивы или установочные файлы с каких-нибудь помоечных сайтов (впрочем, и с приличных тоже иногда можно словить случайно, иногда и сам автор программы или "официальный сборщик" заражается, и на официальном сайте появляется сборка, заражённая вирусом - но на помоечных сайтах это может делаться намеренно и быть поставлено на поток) )? У меня на XP была только пара случаев с флэшечными вирусами, когда я ещё не знал правильный способ, как отключить автозапуск в XP (а вначале вообще не знал, что его надо специально отключать, т.к. и не думал, что такая подстава может быть включена по умолчанию), а родители себе постоянно где-то откапывали на флэшки всякую дрянь (по редакциям, у заказчиков, у смежников, в мастерских печати и т.п. - почти у всех было в то время всё завирусовано, и они гадили на все флэшки, которые к ним подключали, на одной флэшке - той, которой я в основном пользуюсь - вирус несколько лет назад необратимо поломал файловую систему, и долгое время это не мешало, но после крайнего обновления ОС штатные файловые менеджеры перестали открывать эту флэшку, так что теперь приходится работать с ней из командной строки, пока я не перестану лениться отформатировать её заново).
Рецепт без антивируса я, кажется, угадываю - Линукс?
В идеале - да. Впрочем, на винде без антивируса тоже можно жить. Если соблюдать определённые правила (ибо на самом деле Линукс безопаснее в смысле вирусов не потому, что он Линукс, и чем-то таким техническим отличается от винды, а просто потому, что пользователи линуксов обычно не имеют привычки делать определённые очень опасные действия, которые у виндовых пользователей считаются в порядке вещей - как, например, и в первую очередь, скачать не пойми где (при приобрести на пиратском диске) и запустить исполнимый файл). В частности, надо иметь файловую систему, поддерживающую права доступа к файлам, все пользовательские данные хранить в предназначенном для этого пользовательском каталоге, и соблюдать осторожность, не делая никаких опасных действий под основным пользователем. Под администратором не работать, кроме действий, непосредственно относящихся к администрированию и реально требующих этого доступа. А для потенциально опасных действий завести отдельного пользователя, который не имеет доступа к данным основного. Разумеется, не вводить администраторский пароль, равно как и пароль нормального пользователя, при работе под этим "грязным" пользователем. Разумеется, это означает невозможность поставить те пиратские программы, которые требуют установки от лица администратора. Т.е. если под виндой соблюдать те же самые правила поведения, которые считаются само собой разумеющимися у линуксовых пользователей - то и риск проникновения вируса будет довольно мал. Другое дело, что вся инфраструктура в виндовом мире традиционно такова, что соблюдать правила пользователю там намного сложнее, чем в линуксах, где инфраструктура изначально создана из расчёта на соблюдение. И другое дело, что по крайней мере некоторые старые (но до сих пор распространённые, вместе с XP) версии входящих в комплект винды программ, как ИЕ, АутлукЭкспресс, а также вездесущий Офис, сами по себе - крайне опасные программы с кучами уязвимостей - ими пользоваться просто нельзя (технически-то их можно и под линуксами запустить, через эмулятор - но не стоит запускать, как минимум, под нормальным (не "грязным") пользователем из-за их опасности).
Так нельзя отвечать на вопрос об имени файла
Каюсь.
[взломанный сайт]
И через что же они пролазили? Через браузер (какой?), или через почтовый клиент с дурными привычками по обращению с вложениями (какой?), или через флэшки или пиратские диски с неотключённым автозапуском, или пользователи своими руками какие-то левые исполняемые файлы запускали
Флешек тогда еще в моем арсенале не было. Автозапуск - уже отключила. Почтовый клиент - Яндекс и мэйл.ру Браузер был тогда - безраздельно Эксплорер. Гуляла, в основном, по нескольким респектабельным сайтам, иногда сворачивая в поисках отдельных кусочков информации. На явные помойки не заглядывала.
Своими глазами наблюдала несколько раз, как даже с этих добропорядочных и много раз проверенных сайтов и форумов иногда шли атаки. К ним приклеивался вирус или троян, а я выходила в тот момент с защищенного компа, и антивирус принимался скандалить.
АутлукЭкспрессом пользоваться бросила давным-давно из-за его беззащитности перед спамом. А вот без Офиса - никак. Больно уж удобная и дружественная программа для сочинения текстов.
Танцы с бубном вокруг системы устраиваю только в крайнем случае - когда гром грянет. Или зову мастера. Самой производить все конспиративно-шпиёнские ритуалы лень и неинтересно. Если бы для пользования утюгом нужно было каждый раз его вскрывать, менять детальки, брать только с одной стороны, включать в розетку под определенным углом... Обывателей, пользующихся утюгами в быту сильно бы поубавилось.
Нам ведь чё надо? Чтоб любимая игрушка работала нажатием кнопки и не просила излишних телодвижений. Иначе покупать не будем, найдем игрушки попроще.
Что значит "введённые для постоянного входа"? Если просто выполнен вход на форум, и в браузере сохранены куки - то пароль они взять не могут (но могут в принципе сделать любое действие на соотв. форуме или сайте от лица жертвы, не требующее знания пароля). А вот если в браузере было выбрано "запоминать пароли и автоматически вводить их при необходимости"
Галочка в интерфейсе конкретного форума "узнавать меня всегда" - это оно и есть? Или имеется в виду дополнительное требование браузера запомнить пароль?
Ладно, поживем - увидим. Посыплется на вас порнуха от моего имени, значит я погорела.
Которая, как правило, слишком далеко суёт свой нос в то, что делает пользователь, и поэтому часто мешает работать.
Слышала страшилки типа "грузит систему", "мешает работать", но ни разу не видела проявлений, заметных невооруженным глазом. Как оно должно выглядеть? Используемые программы работают вполне прилично. Где еще этот стра-ашный перегруз системы заметен?
Вы здесь » КЛУБ-СТУДИЯ КЛАССИЧЕСКОЙ ГИТАРЫ » У самовара » Нет Контакта. Всякие заморочки с интернет-ссылками