взламывают пароли в соц. сетях

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 dia28 » 04.12.2013, 16:10

Несколько дней назад оформляла пополнение вебмани кошелька и перешла на сайт, который не вызвал доверие у антивируса, но перейти пришлось. после этого на следующий день не смогла зайти в контакт, одноклассники, выпригивало окно о заморозке. полазила в интернете, проверила антивирусом-ничего не нашел, почистила хост, там были прописаны одноклассники, контакт и майл. все стало заходить, но позавчера взломали одноклассники, поменяла пароль через сайт. сегодня взломали уже и одноклассники, и контакт. антивирус ничего не находит, хосты чистые. что делать? это могут быть программы-шпионы? и как с ними бороться?
dia28
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 04.12.2013
С нами: 3 года

взламывают пароли в соц. сетях

 

#2 arkalik » 04.12.2013, 16:17

dia28 Передайте логи по инструкций: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 Junior » 04.12.2013, 18:41

dia28 писал(а): и перешла на сайт, который не вызвал доверие у антивируса, но перейти пришлось
Самая главная ошибка, видимо тем самым вы и раскрыли все карты.
Собственно достаточно взломать почту, на которой по неосторожности все обычно хранят письма о регистрации.
Этого делать категорически нельзя, прочли пароль, код активации и удаляйте предварительно скопировав в текст, а ещё лучше на бумажку.
Это так, на будущее.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1161
Лояльность: 2 (+185/−183)
Сообщения: 16618
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#4 viprus » 04.12.2013, 21:30

Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."​
Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.


http://pc-forums.ru/topic1749.html
В апреле 2013 года появилась новая угроза. Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов, требование отправить sms на короткий номер и переадресация на фишинговые (поддельные) сайты. При анализе через avz Файл - "Исследование системы" в сомнительных процессах появляется файл rpcss.dll, размещённый в C:\Windows\system32\ подлинность электронной подписи которого проверить не удаётся. Причём дата изменения/создания у файла подозрений не вызывает. Хотя заражение происходит именно путём подмены этого файла на поддельный.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

взламывают пароли в соц. сетях

 

#5 dia28 » 04.12.2013, 23:31

Junior писал(а):
dia28 писал(а): и перешла на сайт, который не вызвал доверие у антивируса, но перейти пришлось
Самая главная ошибка, видимо тем самым вы и раскрыли все карты.
Собственно достаточно взломать почту, на которой по неосторожности все обычно хранят письма о регистрации.
Этого делать категорически нельзя, прочли пароль, код активации и удаляйте предварительно скопировав в текст, а ещё лучше на бумажку.
Это так, на будущее.
что-нибудь по существу можете сказать?

Добавлено спустя 1 минуту 26 секунд:
viprus писал(а):Стандартная жалоба при обращении на форум "Не пускает в mail.ru, контакт и одноклассники, требует sms..."​
Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов,
требование отправить sms на короткий номер и переадресация.


http://pc-forums.ru/topic1749.html
В апреле 2013 года появилась новая угроза. Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов, требование отправить sms на короткий номер и переадресация на фишинговые (поддельные) сайты. При анализе через avz Файл - "Исследование системы" в сомнительных процессах появляется файл rpcss.dll, размещённый в C:\Windows\system32\ подлинность электронной подписи которого проверить не удаётся. Причём дата изменения/создания у файла подозрений не вызывает. Хотя заражение происходит именно путём подмены этого файла на поддельный.

и что делать?

Добавлено спустя 5 минут 15 секунд:
может, ли этот вирус украсть пароли от других сайтов, например от банка?
dia28
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 04.12.2013
С нами: 3 года

#6 Junior » 04.12.2013, 23:53

dia28 писал(а):что-нибудь по существу можете сказать?
Так уже сказал, не храните яйца в одной корзине. Фконтакты, одноклассники и банки несовместимы, нравится Вам это, или нет.
Установите нормальный антивирус с фаерволом.
dia28 писал(а):и что делать?
Лечить, Вам arkalik написал, что делать.
Не читайте через пост.
dia28 писал(а):может, ли этот вирус украсть пароли от других сайтов, например от банка?
Может и ещё много чего может.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1161
Лояльность: 2 (+185/−183)
Сообщения: 16618
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#7 dia28 » 05.12.2013, 00:47

Так уже сказал, не храните яйца в одной корзине. Фконтакты, одноклассники и банки несовместимы, нравится Вам это, или нет.
Установите нормальный антивирус с фаерволом.
стоит антивирус, написала же, что он заблокировал ту страницу, но мне нужно было обязательно осуществить платеж

Лечить, Вам arkalik написал, что делать.
Не читайте через пост.
еще бы нормальным русским языком было написано, желательно пошагово. я не хаккер

Добавлено спустя 3 минуты 31 секунду:
могу прислать вам лог, который делала для другого форума. только не виду тут кнопки для добавления файла в сообщении
Последний раз редактировалось zix 05.12.2013, 01:56, всего редактировалось 1 раз.
Причина: Поправил теги цитаты.
dia28
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 04.12.2013
С нами: 3 года

#8 zix » 05.12.2013, 02:01

dia28 писал(а):еще бы нормальным русским языком было написано, желательно пошагово. я не хаккер
Если бы перешли по ссылке, которую вам дал arkalik, то оказались в теме, которая так и называется "Инструкции по борьбе с вирусами". И дальше все расписано пошагово.
Сюда выкладывать ничего не надо. Упакуйте полученные логи в архив (WinRar или 7z) и выложите на файлообменник (ссылки есть в инструкциях). А сюда - ссылку на лог.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

взламывают пароли в соц. сетях

 

#9 Hannibal » 05.12.2013, 04:44

Junior, ну вот зачем флудить( это кстати и остальных касается) ?
Ну не хочет ТС, что бы его лечили, ну и не надо............
Проблема не у нас,а у неё. У нас всё в порядке ©
Если человека с самого начало, агрессивно настроен: хамит, требует чего то..........
То конструктивного диалога не выйдет, будет только перебранка............
А потом ищи кто правые/виноватые :facepalm:

PS: И да для всех, ну не мешайте вы arkalik'у работать !!! :dash2:
Толкового по делу всё равно не скажем, а страницу трёпа напишем как не фиг делать.
Пусть с начало вылечит, а потом уже можно давать советы/наставления и прочее-прочее.........

PSS: arkalik, если что, можешь этот пост снести.Ругаться не буду.
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

#10 arkalik » 05.12.2013, 08:28

Человек лечится в другом форуме: http://www.cyberforum.ru/viruses/thread1028378.html
Это тему закрываем!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 viprus » 06.12.2013, 12:44

Я извиняюсь.
dia28 писал(а):и что делать?
Если бы автор пошёл по моей ссылке, то нашёл бы оригиналы файла, который нужно было бы просто заменить в системе. т. е. Я писал по делу.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость