http://besuhoff.livejournal.com/ ([identity profile] besuhoff.livejournal.com) wrote in [community profile] useless_faq2009-11-12 05:06 pm
  • Add Memory
  • Share This Entry

размножение спама

известная штука вконтактике, когда кто-нибудь хавает вирус и начинает рассылать другим сообщения вроде "привет, я получил доступ к твоему аккаунту через [сайт]" или "узнай, кому звонит и что пишет любимый человек. контроллер входящих и исходящих [здесь]"

по идее, такие сообщения должны бы распространяться прогрессивно, т.е. человек, переходящий по такой ссылке, в свою очередь хавает вирус и рассылает ссылки друзьям. но сайтах смс-контроллеров, например, нет никаких вирусов. там только платная лапша. тогда кто взламывает юзеров и как размножается спам?
Flat | Top-Level Comments Only

[identity profile] twee-fox.livejournal.com 2009-11-14 06:24 pm (UTC)(link)
если переходишь по ссылке - начинаешь всем это рассылать. пробовала.

[identity profile] besuhoff.livejournal.com 2009-11-14 06:34 pm (UTC)(link)
а о каких именно ссылках идет речь?

[identity profile] twee-fox.livejournal.com 2009-11-14 06:38 pm (UTC)(link)
что-то про "скачай аудиозаписи". хотя да, оно же к контактику привязано.
а с смсконтроллерами и правда непонятно
(deleted comment)

[identity profile] besuhoff.livejournal.com 2009-11-14 06:34 pm (UTC)(link)
ну, это понятно. вопрос был в том, как поддерживается цепочка рассылки спама о сайтах, на которых вирусов нет.

например, с сайтами-клонами цепочка очевидна. человек сдал свой реквизит злым дядям - дяди с его аккаунта разослали его френдам ссылку на сайт-клон - те тоже сдали пароли и так далее.

а вот как это делается со всякими смс-контроллерами, в упор не понимаю

[identity profile] mahou-marisa.livejournal.com 2009-11-14 06:34 pm (UTC)(link)
Это все фигня, уверяю вас.

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-14 07:20 pm (UTC)(link)
мне недавно тоже стало интересно, и я решила все выяснить опытным путем.
Точнее, мне было интересно сразу три вещи: в какой именно момент спамеры-"смсники" требуют деньги, почему люди на это ведутся ну и как оно распространяется.

Вот как это было.
От кого-то в контакте пришло сообщение типа "я могу читать смски, блабла, вот на этом сайте прога".
Зашла на сайт. Там ссылка на скачивание программы.
Скачала программу.
Запустила. Тут случилось гадство - мелькнуло черное окошко и больше ничего не произошло.

После этого при входе на vkontakte.ru вылезала страница в стиле контакта, содержащая настойчивую просьбу отправить смс на такой-то номер, потому что меня типа заподозрили в спаме. Оно убилось удалением строчек в системном файле, где хосты прописаны. И вот когда убилось и я смогла нормально зайти на сайт - оказалось, что я всем отправила спамные сообщения. Так-то. )

(frozen comment)

[identity profile] besuhoff.livejournal.com 2009-11-14 07:49 pm (UTC)(link)
спасибо!

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-14 09:01 pm (UTC)(link)
не за что. Не повторяйте эксперимент.)))

(frozen comment)

[identity profile] a1q1.livejournal.com 2009-11-14 08:57 pm (UTC)(link)
"После этого при входе на vkontakte.ru вылезала страница в стиле контакта, содержащая настойчивую просьбу отправить смс на такой-то номер, потому что меня типа заподозрили в спаме."
но вы же ввели на этой фишинговой страничке свой логин и пасс. потому и произошло это:
"оказалось, что я всем отправила спамные сообщения. Так-то"

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-14 09:01 pm (UTC)(link)
нене, я все свои действия выше описала, больше ниче не было, ничего никуда не вводила. Набираешь в браузере адрес "vkontakte.ru" - и появляется ЭТО. Сразу, без всяких предварительных форм ввода пароля.
Разослалось потому, что я и так всегда залогинена в мозилле. Наверное.

(frozen comment)

[identity profile] besuhoff.livejournal.com 2009-11-14 09:05 pm (UTC)(link)
ну да, печеньку, видимо, украли

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-14 09:06 pm (UTC)(link)
:'( злые люди

(frozen comment)

[identity profile] besuhoff.livejournal.com 2009-11-14 09:19 pm (UTC)(link)
ну вот, сразу им сладкоежки злые Image

(frozen comment)

[identity profile] a1q1.livejournal.com 2009-11-14 09:18 pm (UTC)(link)
да врёт она:)) просто в лоховстве боится признаться, все юзеры врут.
а прожка та потырить пасс не могла, её бы сразу антивирь спалил.
а как было я вам щас расскажу:
повелась значица она на спам.
скачала прожку и запустила, прожка ей в хостс прописала фишингувую страничку на вконтакт.
ну она ессесно залогинелась на этой страничке, и логин\пас утекли.
фраза "Разослалось потому, что я и так всегда залогинена в мозилле." бред от непонимания как и что работает.

пс: все юзеры врут, всегда. (поверте админцкаму опыту, у нас в конторе юзеры порой такие сказки расказывают, уже можно книгу написать)

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-14 09:29 pm (UTC)(link)
я не дура, не лох и бред не несу. пароль никуда не вводила. самой интересно узнать, как такое работает.
а у админов всегда все дураки, кроме них.

(frozen comment)

[identity profile] a1q1.livejournal.com 2009-11-15 12:33 am (UTC)(link)
"я не дура, не лох и бред не несу"
ну если это так, и вы это делали ради теста, то чегож вы не использовали сниффер? например http://ru.wikipedia.org/wiki/Wireshark

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-15 07:42 am (UTC)(link)
ну хотя бы потому что "не дура и не лох" не означает "я имею глубокие познания в области информационных технологий и знаю всякие умные приёмы" )

(frozen comment)

[identity profile] besuhoff.livejournal.com 2009-11-14 10:08 pm (UTC)(link)
холивар! холивар! *приготовил печеньки*
антивири спящие бывают. у меня такой, например

(frozen comment)

[identity profile] sta1k.livejournal.com 2009-11-15 04:09 am (UTC)(link)
Мне стыдно признавать вас своим коллегой.

(frozen comment)

[identity profile] oakim.livejournal.com 2009-11-15 08:14 am (UTC)(link)
да

(frozen comment)

[identity profile] c-t-cat.livejournal.com 2009-11-15 12:20 am (UTC)(link)
после посещения ссылкит упо отредактировался файл hosts в папке винды (или как там он называется), где прописалась строка типа
vkontakte.ru 111.111.11.22
по сути после этого когда вы в браузере набираете упомянутый адрес браузер вместо исаользования оригинального ip сайта взятый из dhcp обращается за этим адресом по указанном ip в файле lmhosts, где расположена страница-клон. удивительно что клоны настолько плохо сделаны что там часто и внешний вид не такой как на оригинале.. и ссылки толком не работают и т.п...

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-15 07:37 am (UTC)(link)
я об этом и написала выше.
а почему вы думаете, что клоны плохо сделаны? очень хорошо он был сделан, не отличишь, и ссылок там вообще не было, только указания насчет отправки смс.

(frozen comment)

[identity profile] c-t-cat.livejournal.com 2009-11-15 08:15 pm (UTC)(link)
те что мне попадались заметно отличались мелочами от оригинала

(frozen comment)

[identity profile] besuhoff.livejournal.com 2009-11-15 09:44 pm (UTC)(link)
да, вот, например, сайт, тронувший меня своей честностью, отличается сильно
http://www.vkontrakte.ru/about.htm

а этот, например, точная копия, если не считать того, что ссылки не работают
http://www.vkrontakte.ru/

но я видел и такие же, как последний, только ссылки были рабочими и вели на настоящий вконтакте))

(frozen comment)

[identity profile] fancy-dancing.livejournal.com 2009-11-15 07:48 am (UTC)(link)
только не после посещения ссылки, а после запуска exe-шника скачанного

[identity profile] lady-of-zion.livejournal.com 2009-11-15 01:06 pm (UTC)(link)
Я видела, что некоторые мои друзья, прежде чем разослать по контакт-листу спам с предложениями читать чужие смс, устанавливали себе странные приложения, якобы обеспечивающие какие-то крутые плюшки: бесплатные подарки вконтакте, увеличение рейтинга и т.д.
Потом еще приходили заявки на добавления в друзья якобы от тех же друзей заново, а на самом деле от клонов (например, есть друг Вася Пупкин, приходила заявка от пользователя под именем "вася пупкин". У последнего "васи" в профиле стояла ссылка на проклятый сайт).

[identity profile] gusterina.livejournal.com 2009-11-16 01:32 pm (UTC)(link)
+1 на счет приложений

[identity profile] besuhoff.livejournal.com 2009-11-16 01:47 pm (UTC)(link)
да, это вообще один сплошной заговор, помойму.

[identity profile] thejuise.livejournal.com 2009-11-15 02:07 pm (UTC)(link)
насколько я знаю это делается так. создаётся дубликат вконтакте, ставится на типа такой URL: www.vkontlakte.ru (Надеюсь заметили ошибку?) Какой-то ламер переходит по ней, вводит свой мэйл и пароль, и спамеры через эту страницу начинают слать спам.

[identity profile] besuhoff.livejournal.com 2009-11-15 02:22 pm (UTC)(link)
да, но в таком случае неочевидна выгода спамерам. ну перешли все по ссылкам, ну сдали свои логины-пароли, а дальше что?

[identity profile] thejuise.livejournal.com 2009-11-15 02:24 pm (UTC)(link)
как что?! и потом с ваших аккаунтов будут отправлятся СПАМ. В этих сообщениях будут ссылки на рекламируемые ресурсы, владельцы этих ресурсов платят СПАМерам. Всё просто! =)

[identity profile] besuhoff.livejournal.com 2009-11-15 02:25 pm (UTC)(link)
а, ну да. со мной что-то не то сегодня

[identity profile] thejuise.livejournal.com 2009-11-15 02:53 pm (UTC)(link)
=)

про "распространяться прогрессивно"

[identity profile] gusterina.livejournal.com 2009-11-16 01:35 pm (UTC)(link)
далеко не всем получателям хватает ума сходить по этим ссылкам))

Re: про "распространяться прогрессивно"

[identity profile] besuhoff.livejournal.com 2009-11-16 01:47 pm (UTC)(link)
ну, это "в идеале" =)
Flat | Top-Level Comments Only