SMS мошенничество, новшества.

Обсуждения, гипотезы, дискуссии на серьезные темы.
Аватара пользователя
orinor
Сержант
Сержант
Сообщения: 66
Зарегистрирован: 06 янв 2014, 09:25
Город: г.Рузаевка, Мордовия республика
Авто: ASX S02 MT белый перламутровый
Пробег: 300
Прошлый авто: Renault Logan, 1.4, синий минерал
:
За участие в АйДа Владимир
Благодарил (а): 2 раза
Поблагодарили: 6 раз

#31

Сообщение orinor » 15 дек 2014, 11:41

Ни разу не переустанавливал винду при таких раскладах. Есть загрузочные диски типа Reanimator, с них гружусь, и ищу врага. Порой все на поверхности, а порой прячется довольно глубоко, вплоть до системных файлов и веток реестра не только текущей конфигурации, но и резервных.
При поврежденных файлах беру со здоровых компов, а точнее самые частозаражаемые файлы таскаю с собой на флешке.

Переустановка мне понадобилась только при заражении вирусом, который все файлы на компе зашифровывает и для расшифровки просит перевести биткоины на определенный кошелек. Вот это действительно мощная штука! Антивирусные компании пытались создать декодировщики, но что-то отзывов об их успешном применении не видел, т.к. этот вирус использует несимметричные алгоритмы шифрования.
У меня будет свой лунапарк… с блэкджеком и шлю)(@ми. А хотя к черту лунапарк!
©Бендер Сгибальщик Родригес

Аватара пользователя
DmD
Старшина
Старшина
Сообщения: 143
Зарегистрирован: 13 апр 2014, 07:18
Город: Москва
Авто: ASX 1.6 S02 2WD MT Белый 2014
Пробег: 80000
Прошлый авто: Opel vectra B caravan 1999
Благодарил (а): 18 раз
Поблагодарили: 21 раз

#32

Сообщение DmD » 15 дек 2014, 12:25

Мельник писал(а):Я не знаю по делу ли будет мое сообщение в этой ветке, но все же. Все знают о блокерах - программы которые вымогают деньги для разблокировки компьютеров, они также иногда требуют сообщить номер сотового или отправить СМС, для снятия денег. У меня дома модем вай-фай, который раздает интернет на два ноута, планшет и смартфон. И вот на всех появился такой блокер, якобы от МВД.

[ ссылка на изображение ]

При выходе интернет любого из устройства он блокировал все. Чего я только не делал и проверял все антивирусом, и с помощью нашего одноклубника перепрошивал планшет, ничего не помогало. Пришлось обращаться за помощью к местным Кулибиным. Но и они мало чем помогли, блокировка продолжалась. И тут путем простой логики (в компьютере с переустановленной системой сразу появился этот блокер) стало понятно дело в модеме (TP-LINK).Как только я поставил другой модем, все заработало без всяких вирусов (зря отдал спецу за лечение 1500). Так что спец сказал, что он сталкивается с таким впервые, чтобы блокер засел в модеме. Так, что если у кого случится сия беда, проверте сначала модем, так может дешевле обойтись. А первый модем я просто перепрошил и вирус также ушел.


Еще с первых строк стало понятно что дело в модеме, хотя тоже впервые такое вижу, как говорится прогресс не стоит на месте.
Думаю перепрошивка роутера должна помочь, чтобы избавится от такого локера.
В данном случае, последовательность действий такова.

1) Выясняем, что картинка локератора на каждом устройстве одинаковая.
2) Отключаем роутер и подключаем один из ноутбуков напрямую к проводу от провайдера интернета, если картинка осталась, тогда заражен ноутбук, если доступ в интернет открыт, тогда дело в роутере.
3) Приступаем к лечению.

П.С. не забывайте менять пароль администратора на роутере, не путать с паролем на Вай-Фай.

И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера). Либо из Вашей локальной сети, например с одного из компьютеров, что более вероятно (Вы цепанули вирус на компьютер, который заразил Ваш роутер). Так что Вы не зря потратили деньги на очистку компьютеров от вирусов.

Аватара пользователя
Сергей Иваныч
Капитан
Капитан
Сообщения: 698
Зарегистрирован: 15 июн 2012, 06:24
Город: Ульяновск
Авто: ASX S13(01) МТ серый
Пробег: меняется
Прошлый авто: ВАЗ-06, 09, 15
Благодарил (а): 1 раз
Поблагодарили: 42 раза

Чиним Windows

#33

Сообщение Сергей Иваныч » 15 дек 2014, 12:26

Что то с темы вредных СМС сползли в Windows! :cry:
Предлагаю вариант быстрого восстановления Windows:
1. Скачиваем Acronis Disk Home (ссылки в Интернете без проблем)
2. Ставим на компьютер и делаем загрузочный диск или флэшку с Акронисом
3. Записываем Акронисом резервную копию рабочего системного диска. Сохраняем эту копию (в моём варианте она на загрузочной флэшке с Акронисом)
Здесь особое внимание! Создаваемый файл копия *.tib имеет размер порядка 6Гб и открывается только Acronis. При его создании или восстановлении системы операцию прерывать нельзя! Эта процедура занимает порядка 5 мин.
Теперь Windows не нужно переустанавливать и ставить драйвера, убив полдня или более. :x
Сергей Иваныч

Аватара пользователя
Сергей Иваныч
Капитан
Капитан
Сообщения: 698
Зарегистрирован: 15 июн 2012, 06:24
Город: Ульяновск
Авто: ASX S13(01) МТ серый
Пробег: меняется
Прошлый авто: ВАЗ-06, 09, 15
Благодарил (а): 1 раз
Поблагодарили: 42 раза

#34

Сообщение Сергей Иваныч » 15 дек 2014, 12:29

:) :)
Последний раз редактировалось Сергей Иваныч 15 дек 2014, 13:52, всего редактировалось 2 раза.
Сергей Иваныч

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#35

Сообщение MupoTBopeu » 15 дек 2014, 12:48

А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.

Аватара пользователя
Сергей Иваныч
Капитан
Капитан
Сообщения: 698
Зарегистрирован: 15 июн 2012, 06:24
Город: Ульяновск
Авто: ASX S13(01) МТ серый
Пробег: меняется
Прошлый авто: ВАЗ-06, 09, 15
Благодарил (а): 1 раз
Поблагодарили: 42 раза

#36

Сообщение Сергей Иваныч » 15 дек 2014, 12:53

Тогда найти вариант того, что в интернет кафе ставят - грузить можно всё, что угодно, а перезагрузил - как ничего не было! Но и там вирусов кишит! :(
Сергей Иваныч

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#37

Сообщение MupoTBopeu » 15 дек 2014, 12:57

DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).


На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).

На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#38

Сообщение MupoTBopeu » 15 дек 2014, 13:13

Сергей Иваныч
не балуюсь интернет кафе, но думаю, что там всё это барахло крутится в виртуальных машинах. Закончил сеанс, файл виртуалки заменился исходным - всё чисто и красиво.

Аватара пользователя
DmD
Старшина
Старшина
Сообщения: 143
Зарегистрирован: 13 апр 2014, 07:18
Город: Москва
Авто: ASX 1.6 S02 2WD MT Белый 2014
Пробег: 80000
Прошлый авто: Opel vectra B caravan 1999
Благодарил (а): 18 раз
Поблагодарили: 21 раз

#39

Сообщение DmD » 15 дек 2014, 13:16

MupoTBopeu писал(а):А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.


Согласен, все в основном интернетом пользуются, а если есть ресурс какой, которому не доверяешь а надо что-нить от туда скачать, у меня для таких целей есть виртуальная машина, которая ограничена файр-воллом по всем портам кроме интернета, стоят на ней линуха собственной сборки-переборки, зашел скачал, удалил виртуальную машину, в следующий раз загрузился из ее чистенькой резервной копии)))


П.С. Сейчас тему в Линуха свернем)))

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#40

Сообщение MupoTBopeu » 15 дек 2014, 13:20

DmD писал(а):Сейчас тему в Линуха свернем)))

И превратим клуб в ЛОР ;)
зы: Держусь из последних сил.


Аватара пользователя
DmD
Старшина
Старшина
Сообщения: 143
Зарегистрирован: 13 апр 2014, 07:18
Город: Москва
Авто: ASX 1.6 S02 2WD MT Белый 2014
Пробег: 80000
Прошлый авто: Opel vectra B caravan 1999
Благодарил (а): 18 раз
Поблагодарили: 21 раз

#41

Сообщение DmD » 15 дек 2014, 13:21

MupoTBopeu писал(а):
DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).


На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).

На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.


Лично мне, даже конектится только ради установки локкера времени жалко.

То что по городу таких точек 100500 согласен, только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#42

Сообщение MupoTBopeu » 15 дек 2014, 13:35

DmD писал(а):только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.

В тютельку.
Сколько сторон то у этой медали, да?
Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.

Аватара пользователя
fregat19531
Старший лейтенант
Старший лейтенант
Сообщения: 564
Зарегистрирован: 10 авг 2012, 00:09
Город: Ахтубинск,Астраханская область
Авто: ASX1.6 МТ INVITE белый
Благодарил (а): 350 раз
Поблагодарили: 160 раз

#43

Сообщение fregat19531 » 15 дек 2014, 15:03

"MupoTBopeu".Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.

Ну в наш-то скорострельный век это обычное явление!А без инета я даже не представляю себя.Я буду весь увешан вирусами,двадцать раз отдам на лечение ноут и в результате на двадцать первый раз снова погрязну по уши в очередной порции вирусов!Вот уж действительно охота пуще неволи... :D
Николай

Аватара пользователя
Астор
Капитан
Капитан
Сообщения: 778
Зарегистрирован: 13 май 2012, 14:37
Город: Магнитогорск
Авто: S08 MT Черный
Пробег: >190000
Прошлый авто: Peugeot 307
Благодарил (а): 32 раза
Поблагодарили: 29 раз

#44

Сообщение Астор » 15 дек 2014, 15:22

Мельник
Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
Каждому-своё!

Аватара пользователя
MupoTBopeu
Маршал ASX
Маршал ASX
Сообщения: 7384
Зарегистрирован: 22 ноя 2011, 16:06
Город: Новосибирск
Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
Пробег: 100 000+
Прошлый авто: ГАЗ 3110 Волга
:
Победитель в конкурсе клуба Всегда готов За активность - Серебро
Благодарил (а): 307 раз
Поблагодарили: 2234 раза

#45

Сообщение MupoTBopeu » 15 дек 2014, 15:49

Астор писал(а):Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web

уже выяснили, что роутер кидал на сервер локера вместо нужного. Антивирус тут не поможет.



Вернуться в «Круглый стол»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя