Архив метки: Вирус

Взломали WordPress

Сегодня (2 мая 2013) на сайте vorchun.ru беда: дважды взламывали CMS WordPress. Способ проникновения пока не выяснил. Настоятельно рекомендую использовать на компьютере брандмауэр с функцией контроля компонентов (мой выбор Outpost Firewall). Обновление всех компонентов WordPress не помогло. Сейчас отключены плагины, без которых можно «прожить», буду смотреть на результат.
Читать далее

[Вирус] FedEx Tracking Number (624)12-624-624-4113-4113

Информация для тех, кто до сих пор не смотрит на ссылки и скачивает/открывает всё подряд. Пришел «новогодний» спам от буржуев под видом уведомления о посылке:

FedEx Order: HJF-2937-58349945
Order Date: Thursday, 27 December 2012, 10:41 AM

Dear Customer,

Your parcel has arrived at the post office at December 31.Our courier was unable to deliver the parcel to you.

To receive your parcel, please, go to the nearest office and show this receipt.

DOWNLOAD POSTAL RECEIPT

Best Regards, The FedEx Team.

Читать далее

update-bruser.ru — троян под видом браузера

Таки наличие на сайте платного CMS-движка не спасает от взлома (в данном случае «1С-Битрикс»). Полез через телефон на сайт «Города мастеров», чтобы уточнить адрес, и, вместо ожидаемого, лицезрел

Ваша версия браузера устарела, некорректная работа браузера может подвергнуть Ваше мобильное устройство опасности

Ещё раз напоминаю о внимательности: если открывается какой-либо «левый» сайт, наподобие update-bruser.ru, с предложением обновить браузер, то задайтесь простым вопросом: а какого лешего обновление не через Google Play (Android Market)?
Читать далее

Как поменять дату в БИОС

Один из способов лечения от вирусов, которые вымогают деньги (Trojan.MBRlock и Trojan.Winlock) — изменение даты в компьютере через BIOS, накинув пару-тройку лет. Сам не пробовал, но в комментариях часто советуют. Возможно, что некоторые версии троянов будут «нечувствительны» к такому финту ушами.

Так как не все умеют изменять время в БИОС, то привожу краткую инструкцию.
Читать далее

«Windows заблокирован!» или очередной Trojan.Winlock

Вот и сам попался на порнографии, ощущения что отобрали любимое мороженное и лишили невинности одновременно 🙂 «Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания…» Схлопотал неопределяемый Winlock, зайдя на сайт и не успев ничего нажать… кроме кнопки выключения компьютера 🙂
Читать далее

zucihaka.indiv.in — ММС-вирус

Пришло очередное СМС с предложением получить ММС

От номера +79652088542
===MMS=== Na vash nomer naideno odno, zagruzit tut: http://zucihaka.indiv.in/<мой_номер>.htm

Читать далее

Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение

Принесли «сломавшийся» компьютер. Владелец клянётся, что ничем, написанным на экране, не занимался 🙂 А на экране красным по чёрному написано «Ваш ПК заблокирован за просмотр и распространение порнографии…»
Читать далее

beelineportal-mms.ru/9509.html -рассылатель СМС

«День сегодня насыщенный» (с) спектакль «День радио»
Аж три смс-ки с разводами пришло.

http://beelineportal-mms.ru/9509.html

Номер раз:

От кого: +79676706258
Вам пришло MMS. Просмотр тут: http://beelineportal-mms.ru/9509.html

По ссылке скачивается файл 9509.jar. Антивирусы его не определяют (возможно «пока»), поэтому залез во внутренности jar-архива.
Читать далее

«Вам ММС-фото» или бум троянцев для мобильников

DrWeb выпустил пресс-релиз об увеличении масштабов рассылки СМСок с предложением просмотреть присланное ММС, содержащее Java-троянца.
Такой развод ранее уже приводился в статье «Вам пришло ММС«. Причем такими вещами все больше занимаются школьники, чтобы заработать «на завтраки»: последнее время много СМС со ссылками на бесплатные хостинги (utel.chat.ru, qtw.chat.ru и т.п.)
Читать далее

Вирус с beel1ne.ru/mms112

Информация от посетителя сайта:

Сегодня 27.09.2011 мне пишли два одинаковых сообщения с разных номеров +79089258143 и +79041696897 Текст: Prinyato novoe MMS(#112) ot abonenta Anya dlya (мой номер). Dlya prosmotra MMS v telefone pereidite po ssylke: http://beel1ne.ru/mms112
При проверки DrWeb детектировал Java.SMSSend.478 . В адресе билайн буква i заменена на 1.

Ссылку http://beel1ne.ru/mms112 не открывать!
Читать далее