размножение спама

[besuhoff.livejournal.com]

известная штука вконтактике, когда кто-нибудь хавает вирус и начинает рассылать другим сообщения вроде "привет, я получил доступ к твоему аккаунту через [сайт]" или "узнай, кому звонит и что пишет любимый человек. контроллер входящих и исходящих [здесь]"

по идее, такие сообщения должны бы распространяться прогрессивно, т.е. человек, переходящий по такой ссылке, в свою очередь хавает вирус и рассылает ссылки друзьям. но сайтах смс-контроллеров, например, нет никаких вирусов. там только платная лапша. тогда кто взламывает юзеров и как размножается спам?

Comments

[twee-fox.livejournal.com]

если переходишь по ссылке - начинаешь всем это рассылать. пробовала.

[besuhoff.livejournal.com]

а о каких именно ссылках идет речь?

[twee-fox.livejournal.com]

что-то про "скачай аудиозаписи". хотя да, оно же к контактику привязано.
а с смсконтроллерами и правда непонятно

[besuhoff.livejournal.com]

ну, это понятно. вопрос был в том, как поддерживается цепочка рассылки спама о сайтах, на которых вирусов нет.

например, с сайтами-клонами цепочка очевидна. человек сдал свой реквизит злым дядям - дяди с его аккаунта разослали его френдам ссылку на сайт-клон - те тоже сдали пароли и так далее.

а вот как это делается со всякими смс-контроллерами, в упор не понимаю

[mahou-marisa.livejournal.com]

Это все фигня, уверяю вас.

(frozen)

[fancy-dancing.livejournal.com]

мне недавно тоже стало интересно, и я решила все выяснить опытным путем.
Точнее, мне было интересно сразу три вещи: в какой именно момент спамеры-"смсники" требуют деньги, почему люди на это ведутся ну и как оно распространяется.

Вот как это было.
От кого-то в контакте пришло сообщение типа "я могу читать смски, блабла, вот на этом сайте прога".
Зашла на сайт. Там ссылка на скачивание программы.
Скачала программу.
Запустила. Тут случилось гадство - мелькнуло черное окошко и больше ничего не произошло.

После этого при входе на vkontakte.ru вылезала страница в стиле контакта, содержащая настойчивую просьбу отправить смс на такой-то номер, потому что меня типа заподозрили в спаме. Оно убилось удалением строчек в системном файле, где хосты прописаны. И вот когда убилось и я смогла нормально зайти на сайт - оказалось, что я всем отправила спамные сообщения. Так-то. )

(frozen)

[besuhoff.livejournal.com]

спасибо!

(frozen)

[fancy-dancing.livejournal.com]

не за что. Не повторяйте эксперимент.)))

(frozen)

[a1q1.livejournal.com]

"После этого при входе на vkontakte.ru вылезала страница в стиле контакта, содержащая настойчивую просьбу отправить смс на такой-то номер, потому что меня типа заподозрили в спаме."
но вы же ввели на этой фишинговой страничке свой логин и пасс. потому и произошло это:
"оказалось, что я всем отправила спамные сообщения. Так-то"

(frozen)

[fancy-dancing.livejournal.com]

нене, я все свои действия выше описала, больше ниче не было, ничего никуда не вводила. Набираешь в браузере адрес "vkontakte.ru" - и появляется ЭТО. Сразу, без всяких предварительных форм ввода пароля.
Разослалось потому, что я и так всегда залогинена в мозилле. Наверное.

(frozen)

[besuhoff.livejournal.com]

ну да, печеньку, видимо, украли

(frozen)

[fancy-dancing.livejournal.com]

:'( злые люди

(frozen)

[besuhoff.livejournal.com]

ну вот, сразу им сладкоежки злые

(frozen)

[a1q1.livejournal.com]

да врёт она:)) просто в лоховстве боится признаться, все юзеры врут.
а прожка та потырить пасс не могла, её бы сразу антивирь спалил.
а как было я вам щас расскажу:
повелась значица она на спам.
скачала прожку и запустила, прожка ей в хостс прописала фишингувую страничку на вконтакт.
ну она ессесно залогинелась на этой страничке, и логин\пас утекли.
фраза "Разослалось потому, что я и так всегда залогинена в мозилле." бред от непонимания как и что работает.

пс: все юзеры врут, всегда. (поверте админцкаму опыту, у нас в конторе юзеры порой такие сказки расказывают, уже можно книгу написать)

(frozen)

[fancy-dancing.livejournal.com]

я не дура, не лох и бред не несу. пароль никуда не вводила. самой интересно узнать, как такое работает.
а у админов всегда все дураки, кроме них.

(frozen)

[a1q1.livejournal.com]

"я не дура, не лох и бред не несу"
ну если это так, и вы это делали ради теста, то чегож вы не использовали сниффер? например http://ru.wikipedia.org/wiki/Wireshark

(frozen)

[fancy-dancing.livejournal.com]

ну хотя бы потому что "не дура и не лох" не означает "я имею глубокие познания в области информационных технологий и знаю всякие умные приёмы" )

(frozen)

[besuhoff.livejournal.com]

холивар! холивар! *приготовил печеньки*
антивири спящие бывают. у меня такой, например

(frozen)

[sta1k.livejournal.com]

Мне стыдно признавать вас своим коллегой.

(frozen)

[oakim.livejournal.com]

да

(frozen)

[c-t-cat.livejournal.com]

после посещения ссылкит упо отредактировался файл hosts в папке винды (или как там он называется), где прописалась строка типа
vkontakte.ru 111.111.11.22
по сути после этого когда вы в браузере набираете упомянутый адрес браузер вместо исаользования оригинального ip сайта взятый из dhcp обращается за этим адресом по указанном ip в файле lmhosts, где расположена страница-клон. удивительно что клоны настолько плохо сделаны что там часто и внешний вид не такой как на оригинале.. и ссылки толком не работают и т.п...

(frozen)

[fancy-dancing.livejournal.com]

я об этом и написала выше.
а почему вы думаете, что клоны плохо сделаны? очень хорошо он был сделан, не отличишь, и ссылок там вообще не было, только указания насчет отправки смс.

(frozen)

[c-t-cat.livejournal.com]

те что мне попадались заметно отличались мелочами от оригинала

(frozen)

[besuhoff.livejournal.com]

да, вот, например, сайт, тронувший меня своей честностью, отличается сильно
http://www.vkontrakte.ru/about.htm

а этот, например, точная копия, если не считать того, что ссылки не работают
http://www.vkrontakte.ru/

но я видел и такие же, как последний, только ссылки были рабочими и вели на настоящий вконтакте))

(frozen)

[fancy-dancing.livejournal.com]

только не после посещения ссылки, а после запуска exe-шника скачанного

[lady-of-zion.livejournal.com]

Я видела, что некоторые мои друзья, прежде чем разослать по контакт-листу спам с предложениями читать чужие смс, устанавливали себе странные приложения, якобы обеспечивающие какие-то крутые плюшки: бесплатные подарки вконтакте, увеличение рейтинга и т.д.
Потом еще приходили заявки на добавления в друзья якобы от тех же друзей заново, а на самом деле от клонов (например, есть друг Вася Пупкин, приходила заявка от пользователя под именем "вася пупкин". У последнего "васи" в профиле стояла ссылка на проклятый сайт).

[gusterina.livejournal.com]

+1 на счет приложений

[besuhoff.livejournal.com]

да, это вообще один сплошной заговор, помойму.

[thejuise.livejournal.com]

насколько я знаю это делается так. создаётся дубликат вконтакте, ставится на типа такой URL: www.vkontlakte.ru (Надеюсь заметили ошибку?) Какой-то ламер переходит по ней, вводит свой мэйл и пароль, и спамеры через эту страницу начинают слать спам.

[besuhoff.livejournal.com]

да, но в таком случае неочевидна выгода спамерам. ну перешли все по ссылкам, ну сдали свои логины-пароли, а дальше что?

[thejuise.livejournal.com]

как что?! и потом с ваших аккаунтов будут отправлятся СПАМ. В этих сообщениях будут ссылки на рекламируемые ресурсы, владельцы этих ресурсов платят СПАМерам. Всё просто! =)

[besuhoff.livejournal.com]

а, ну да. со мной что-то не то сегодня

[thejuise.livejournal.com]

=)

про "распространяться прогрессивно"

[gusterina.livejournal.com]

далеко не всем получателям хватает ума сходить по этим ссылкам))

Re: про "распространяться прогрессивно"

[besuhoff.livejournal.com]

ну, это "в идеале" =)