REG.RU
Компания
60,54
рейтинг
20 мая 2011 в 14:55

Разное → Ошибка 404, которая спасла тысячи пользователей ВКонтакте

Вчера у службы технической поддержки REG.RU день начался не как всегда — число обращений было больше, чем в любой другой майский день. В своих письмах люди просили разблокировать Гугл или показать Яндекс, открыть доступ к Твиттеру и т.д.





В определенный момент писем уже пришло настолько много, что это было похоже на какой-то флешмоб.



В то же время в статистике посещаемости сайта reg.ru наблюдался всплеск переходов со страниц социальной сети vkontakte.ru – совпадение первое, следующее совпадение еще интереснее…

Событие только стало набирать масштабы, а специалисты компании уже разбирались детально в статистике: осуществлено по 2-3 перехода с тысяч страниц разных пользователей ВКонтакте, но на этих страницах не было никакого упоминания о REG.RU.


(Скриншот из Google Analytics)

Но страница одного события показалась очень подозрительной, с нее было всего около десятка переходов за начало дня — vkontakte.ru/event27158053 В мероприятии говорится о программе, которая делает подарки ВКонтакте бесплатными и указана ссылка на скачивание _ttp://vkliker.ru/FreePresents.exe (не запускайте, там троян!).

Сотрудники произвели контрольное скачивание приложения, которое, как оказалось, не отличается оригинальностью и производит запись вида «IP адрес – название домена» для ресурсов:

95.163.12.18 baidu.com
95.163.12.18 blogger.com
95.163.12.18 facebook.com
95.163.12.18 google.com
95.163.12.18 google.ru
95.163.12.18 live.com
95.163.12.18 livejournal.com
95.163.12.18 mail.ru
95.163.12.18 msn.com
95.163.12.18 myspace.com
95.163.12.18 odnoklassniki.ru
95.163.12.18 rambler.ru
95.163.12.18 rutube.ru
95.163.12.18 twitter.com
95.163.12.18 vk.com
95.163.12.18 vkontakte.ru
95.163.12.18 webmoney.ru
95.163.12.18 wikipedia.org
95.163.12.18 ya.ru
95.163.12.18 yahoo.com
95.163.12.18 yandex.net
95.163.12.18 yandex.ru
95.163.12.18 youtube.com
95.163.12.18 durov.ru
95.163.12.18 www.baidu.com
95.163.12.18 www.blogger.com
95.163.12.18 www.facebook.com
95.163.12.18 www.google.com
95.163.12.18 www.google.ru
95.163.12.18 www.live.com
95.163.12.18 www.livejournal.com
95.163.12.18 www.mail.ru
95.163.12.18 www.msn.com
95.163.12.18 www.myspace.com
95.163.12.18 www.odnoklassniki.ru
95.163.12.18 www.rambler.ru
95.163.12.18 www.rutube.ru
95.163.12.18 www.twitter.com
95.163.12.18 www.vk.com
95.163.12.18 www.vkontakte.ru
95.163.12.18 www.webmoney.ru
95.163.12.18 www.wikipedia.org
95.163.12.18 www.ya.ru
95.163.12.18 www.yahoo.com
95.163.12.18 www.yandex.net
95.163.12.18 www.yandex.ru
95.163.12.18 www.youtube.com
95.163.12.18 www.durov.ru


При обращении по IP-адресу 95.163.12.18 отображается фишинговая страница Вконтакте. Пользователь, запустивший программу, попадает на страницу-фальшивку, вводит свои авторизационные данные и получает некое предупреждение об ошибке входа. Тем временем его логин и пароль входа уже пересланы злоумышленнику.

Совпадение номер два. Несколько дней назад в службу технической поддержки обратился человек, представившись владельцем хостинга для домена vkliker.ru, с вопросом о неработоспособности метода проверки сайта путем добавления записи в файл %WINDOWS%/system32/drivers/etc/hosts до того, как произойдет обновление DNS-серверов.

Обратившийся утверждал, что способ не работоспособен и при его использовании по адресу сайта отображается страница об ошибке. Сотрудник, уточняя детали, услышал фразу: «Александр, у меня этот способ не работает, я добавляю еще другие домены, кроме своего, и именно они не работают». Специалист технической поддержки хостинга, предположив возможные недобросовестные намерения, устно предупредил клиента, что его действия могут подпадать под определение «фишинга», т.е. являться незаконными. Клиент, ничего не ответив, предпочел закончить разговор.

Мошенник не справился с правильной настройкой дополнительного IP виртуального хостинга, в итоге «зараженным» посетителям, которые скачали и запустили зловредный FreePresents.exe выдавалась не фишинговая страница, а заглушка REG.RU с информацией о несуществующей странице. Зараженные пользователи набирали в браузере vkontakte.ru и попадали на страницу ошибки 404, где сообщалось, что такой страницы не существует. Поэтому расстроенные писали на первый попавшийся контакт с этой страницы, а именно в поддержку REG.RU.

Страница 404, которую все так не любят, чудесным образом спасла аккаунты тысяч пользователей ВКонтакте (прим. слово «тысяч» основано на количестве обращений к этой странице за первую половину дня).

Команда REG.RU максимально быстро отреагировала, поставив индивидуальную страницу, оповещающую пользователей о попытке взлома и с инструкцией по очистке файла hosts, рекомендацией поменять пароль к аккаунту на всякий случай и больше не запускать подозрительные файлы на своем компьютере.

Из всего сказанного можно сделать выводы, что бесплатный сыр бывает только в мышеловке. (ведь, на это намекает само изображение на странице мероприятия):

Автор: @allexx
REG.RU
рейтинг 60,54
Компания прекратила активность на сайте

Комментарии (127)

  • –8
    Грустно у нас в стране с компьютерной грамотностью. А ведь такое государство: передовое, высокотехнологичное.
    • +22
      В каком государстве не так грустно?
    • +22
      О каком государстве идет речь?
    • +22
      Это вы про вирусописателей? ;)
    • +1
      У меня школьники фишинговые шутки в локальной сети делают. Так что не согласен. У нас реально «государство: передовое, высокотехнологичное.» НО вопрос что кто-то не справился. Без относительно правомерно это или нет. Вирус нописать много мозга не нужно. И для того чтобы понять, что в большинстве случаев выгоднее писать белый код — тоже.
      Так что возможно просто школьник пробовал силы. Аудитория Вконтакте — засилье школьников.
      • +1
        *Написать [извините]
      • 0
        А как грамотно текст написан — можно и так прочитать, что автор только себе подарочек прислать предлагает. Типа если вы эту программу для чего-то другого скачиваете — сами виноваты!
    • +6
      Судя по скринам писем в техподдержку, у нас с обычной-то грамотностью беда.

      Вопрос к автору топика — не граммар-нацизма ради интересуюсь, скажите, из той кучи подобных писем было ли хоть одно, в котором не было ошибок? Я несколько лет назад начинал маленькую статейку о грамотности в Сети, о том, как долгое чтение сетевых текстов снижает уровень письменной речи у людей с хорошей зрительной памятью.

      Поделитесь статистикой)
  • +44
    REG.RU спасает мир школьников!
    • +3
      Так каникулы на дворе, вот горе хакер и пошел на рыбалку ))).
      • 0
        Какие каникулы?! Последний звонок на следующей неделе, ждите пьяную школоту.
    • 0
      Как правило школьник разбирается в сети получше чем среднестатистический взрослый
  • +9
    Сказка на ночь для самых маленьких.
  • +14
    В голове не укладывается, как можно на такое вообще вестись в настоящее время, учитывая, что эти обманы уже давно в ходу? Либо одни и те же попадаются, либо в рунеты каждый день толпы наивных и глупых новичков набегают?
    • +8
      Верны оба предположения.
    • +1
      Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся антивирусной защитой. Хотя бы бесплатной.
      • +6
        Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся линуксом.
        • +1
          Да это все бесполезно, сколько людей обжигаются на мошенничестве, сколько различных статей и передач по ТВ. И все равно несут деньги абы кому, чтобы купить «чудо-корень-от-всех-болезней». Просто, видимо, мир без «лохов» быть не может.
        • –2
          … и вот когда вирусописатели наконец обратят внимание не Линукс, вот тогда и начнется самое веселье с такими.
        • 0
          Надо не это вдалбливать, а общие сведения о безопасном веб-сёрфинге и безопасности компьютерных систем вообще. А то поставят Linux, там под wine понаставят своих любимых прог с троянами и защищённость упадёт почти до нуля.
          • 0
            Совсем не упадет :)
            • 0
              Но вайн, говорят, можно поломать. Тогда не будет любимый мэил.агент запускаться(
              • +2
                Как жить дальше без любимого мэйл.агента ))
          • 0
            Поставившим линукс будут писать — «вот чудесная команда, набери её, и твой супер-пупер линукс сам сломает сайт вконтакте и накрутит тебе рейтинг — ведь его делали настоящие хакеры!» =) И ещё хорошо, если по ссылке будет какой-нить патч Бирмана =)
            Линукс не панацея. Людям, которые советуют в 7ке первм делом отключить UAC, в линуксе первым делом придёт в голову, что работать от рута удобнее =)
        • –3
          Домохозяйки перейдут на Linux не раньше, чем под него будут выпускаться рабочие «фотошопы» и игры (а для этого нужны ещё и нормальные драйвера). А когда это произойдёт?..
          Так что пока всё равно приходится держать оборону на улице разбитых окон.
          • +2
            Домохозяйкам не нужны игры и «фотошопы»
            У меня жена и виндой и линуксом пользуюется без проблем, смотря какой ноут под рукой)
          • –2
            Не знаю насколько вы осведомлены в данном вопросе, но линукс устроен немножко по-другому. И такого рода лоховские троянчики там ничего не сделают.
            • +6
              Вы не читали недавнюю статью про макдефендер?) У домохозяек нет преград, они и пароль рута набирут, если злоумышленник попросит.
          • +1
            Зачем домохозяйкам фотошопы?
            • +3
              Как зачем? Красные глаза убрать, да прыщик затереть. Нашему человеку ведь что-бы камень поднять подъёмный кран требуется. И ничего, что для этого вполне рука сгодиться, с краном работать то куда круче.
            • +1
              Так исторически сложилось.

              Наверное ещё лет десять назад, когда широкие массы только начинали знакомиться с компьютерами, им попадали в руки сборники софта… э-э-э… недостаточной лицензионности.

              Люди смотрели на обратной стороне коробок на список программ для редактирования изображений, чесали голову над непонятными нерусскими названиями и не мудрствуя лукаво ставили то, название чего они когда-то где-то слышали, в данном случае это пресловутый «фотошоп»

              Также когда один понимающий в компах помогал разбираться в них товарищу, советовал именно то, что знал сам — опять же «шоп».
              • +6
                сборники софта… э-э-э… недостаточной лицензионности
                Утащил в цитатник фразу.
                «сборник софта недостаточной лицензионности», ну надо же)
              • 0
                Ну домохозяйке даже пеинт.нета много будет.
        • –1
          Надо со школы на уроках информатики в головы вдалбливать: БЕЗПОРЯДОЧНЫЙ СЁРФИНГ ОПАСЕН ДЛЯ ВАШЕГО ЗДОРОВЬЯ! (Как психического, так и компьютерного)
          • –1
            Со школы говорят, что никотин тоже опасен.
        • +5
          И чем поможет вместо _ttp://vkliker.ru/FreePresents.exe _ttp://vkliker.ru/FreePresents.deb или _ttp://vkliker.ru/FreePresents.rpm?

          В винде hosts без админских привилегий тоже не записать.
        • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          При чем здесь Линукс, если люди сами скачивали и запускали?
          Или от того, что этот троян спросит, к примеру, пароль от root'а при запуске что то изменится?
      • +1
        Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся антивирусной защитой. Хотя бы бесплатной.
        Ещё можно кактусы рядом с компьютером ставить и иконстас на монитор прилепить. Помогает примерно так же.

        Разовью свою мысль:

        В школе нужно учить думать, а не «вдалбливать».

        Если человек не понимает основ компьютерной безопасности, то никакой антивирус ему не поможет. Пользователь ничтоже сумняшеся скажет паникующему антивирусу «разрешить запуск этой программы», «да, я хочу зайти на этот фишинговый сайт», а то и вовсе отключит его, бездумно следуя инструкции к ворованной программе.

        Я довольно продолжительное время наблюдал в одной онлай-игре феномен: Злоумышленники в чате распространяли ссылки на фишинговые сайты, обещая всякие интересные наивным игрокам вещи, навроде «кристаллы нахаляву» и «узнайте, что будет нового в 2.0» (Волков, привет! :D).

        Перешедшие по ссылке игроки вместо обещанного видели форму входа, похожую на форму входа mail.ru. Удивительное дело, сотни людей вводили туда свои настоящие данные и, как следствие, лишались своего игрового аккаунта.

        Что же до антивирусов, то я с завидной регулярностью вылавливаю из почтового ящика зловредов, дающих 0 срабатываний на VirusTotal.
  • +2
    Группа, кстати, работает ещё.
    • +6


      Попытка №1 провалена. Интересно, что будет дальше)
  • +21
    Наглость некоторых людей поражает. Позвонить в техподдержку с просьбой «Помогите настроить фишинг на вашем хостинге».

    Но и пользователи радуют. Ну нафига им эти подарки даже бесплатно? Да и ава ивента как бы намекает, но халява, видимо, еще долго будет побеждать, даже если нахаляву раздают уксус.
    • +11
      Напомнило историю одного ограбления, когда грабитель, незаметно вынесший телевизор из магазина, вернулся с требованием дать ему пульт и гарантию… :)
    • +2
      Меня поражает не столько даже наглость, сколько жадность. Ну пойди на freelance.ru, тебе за $20 все настроят — нет, он будет сам все делать, плохо и неумело. Молодая, динамично растущая фирма возьмет в аренду принтер.
  • +1
    я так понял, домен вклайкер хостился у вас? а данные владельца этого домена были ли переданы «кому надо»?
    • 0
      Хостинг и аккаунт пользователя были заблокированы незамедлительно как только мы выяснили, какой сайт является мошенническим. Передача какой-либо информации «кому надо» — вне компетенции регистратора.
  • +2
    «Как говорит наш дорогой шеф, если человек идиот, то это надолго!»
  • +52
    ПОСОНЫ!!! НЕ КАЧАЙТЕ, ТАМ ВИРУС!!! У МЕНЯ ОТ ПОДАРКОВ ВЗОРВАЛСЯ КОНТАКТИК ПИШУ С МЕРТВОГО БРАТА!!!
    • +7
      Ну не знаю, у меня под вишмастером все в порядке

      • –5
        АНТИВИРУСОБЛ*ДИ со*нули у ВИШМАСТЕРОБОГОВ.
        • +10
          Два чаю этому благородному господину.
  • –5
    Мне одному заголовок кажется каким-то… пафосным
  • +14
    Так это REG.RU с%$здил мои подарки?
  • +5
    Меня интересует два вопроса:
    1) ПОЧЕМУ сотрудник REG.RU понимая, что человек «на том проводе» имеет злые и даже, не побоюсь этого слова, преступные намерения, не передал его данные в соответствующие органы для дальнейшей разработки?!
    2) ПОЧЕМУ до сих пор в этой дырявой мошейнической социальной сети работает эта милая группочка?!

    Ну а третий он уже и не вопрос-то вовсе, а просто так, пшик в воздух в нашем современном обществе:
    ПОЧЕМУ вокруг одни похуисты и лентяи?
    • +3
      Первое мне сомнительно — хостс разработчиками применяется для отладки вполне мирно и часто.
    • +2
      Нормальная практика, по-моему, сразу после регистрации домена не ждать пока DNS обновятся, а прописать у себя в hosts и начинать работать.
    • +4
      ПОЧЕМУ сотрудник REG.RU понимая, что человек «на том проводе» имеет злые и даже, не побоюсь этого слова, преступные намерения, не передал его данные в соответствующие органы для дальнейшей разработки
      Потому что вне зависимости от того как бы хотелось вам, но у нас ещё не ввели наказания за мыслепреступления. Как вы думаете как бы отнеслась милиция к предупреждению о том, что в интернете скоро появится новый вирус?
      А вот автор вируса действительно внеземной идиот, раз ни то что не смог настроить хостинг, но ещё и запустил вирус с ненастроенным хостингом.
    • 0
      Разумеется, на 100% не было ясно, что сайт мошеннический. Когда специалисты хостинга компании получают подтверждение, что какой-то сайт используется для подобных целей, то сразу принимаются соответствующие меры в рамках регламентов, а также правил оказания услуг хостинга, что и было сделано по выявлению проблемы.
  • +2
    Фу, капец чувак ламер. Позор для страны. Надеюсь вы передали его данные в органы?
    • +5
      Надеюсь вы передали его органы в… куда следует!
  • 0
    Вы хотя бы в поддержку контактика написали? Или только статью на хабр?
    • +4
      там всем похуй.
  • +4
    Ждем историю про то, как линчевали фишера. С фотоотчетом.
  • +2
    >>Скачать программу можно здесь:
    *обновление программы, ссылка будет доступна позже*

    Регистрирует другой домен?
  • 0
    меня один раз так же с контактом заддосили в саппорте… страница в блоке, а вирус остался. Написали шаблон ответа с ссылкой на курейт)
  • –4
    Почему до сих пор в Windows не отказались от файла hosts?
    Я понимаю, что атавизм и в исключительных случаях может быть очень полезен. Но он создаёт столько проблем, что уж проще без него.
    • 0
      Эм, ну он вобще есть и в linux и в macos… другое дело, что в линуксе настраиваются приоритеты, где сперва искать))
      • 0
        Я в курсе. Но в других ОС нет сколько вирусов, которые его активно используют.
        • +1
          в windows 7 насколько я помню для записи в hosts требуются права админа, что пользователей не останавливает. На винду вирусов больше чем на всё остальное… скоро на маках может то же начнут hosts использовать вирусня…
          Как вариант выводить разве, что 100500 предупреждений пользователю, о злых вирусах и хитрых злодеях… главное, что бы их читали.
          • 0
            В XP тоже, вот только кто сидит под обычной учёткой.
            • 0
              нормальные люди? :)

              И да, на самом деле, в винде «обычная» учётка порой намного менее юзабельна, нежели в других системах. Да ещё и runas ну ни в какое сравнение рядом с sudo даже язык не поворачивается поставить…
          • 0
            Среднестатистичский юзер игнорит всевозможные предупреждения. Чего там говорить, если в книгах с названиями вроде «Windows для начинающих» пишут, что первым делом после установки нужно отключить UAC.
            • 0
              Не забудем еще кучу горе-программистов, которые немедленно требуют повышения полномочий при запуске. Как пример — WorldOfTanks. <irony>Ну а что, вдруг обновляться придется?</irony>
              Так что для пользователя, увы, выскакивающее окошко UAC еще не является серьезным предупреждением.
        • 0
          Да, в общем, и сами другие ОС не так активно используют, полагаю.
          • 0
            хочется порой сказать «и слава богу». Слэшми, просто, член Ubuntu-ru-LoCo (не смотря на то, что сам ей не пользуюсь :P), и крайне часто приходится видеть такие перлы, что как-то даже… если бы сам не видел, не поверил бы, что можно быть НА СТОЛЬКО тупым…
            А Вы говорите «популярность»…
        • 0
          нет столько вирусов — нет и проблемы
    • +1
      за последнее время я помню 2 случая когда файл hosts был весьма полезен — когда домен хабра не продлили и когда torrents.ru переехал на rutracker.org так что смысл в нем есть.
    • +2
      При разработке он весьма полезен
    • –1
      надо в браузере в заголовке (или в адресной строке) помечать большой крайной надписью, что адрес текущего сайта взять из файла hosts…
      там же описание что это, зачем это и чем грозит…
      • +1
        а откуда это может быть известно браузеру-то?

        Он спрашивает посредством стандартного API (типа gethostbyname), а где она берёт — её дело, и в API в ответе нет никаких полей типа «откуда дровишки».

        А, простите, менять API на таком уровне — это…
        • 0
          Ну например можно /etc/hosts браузером прочитать при старте… Только вот костыли явно не нужные. Дебилам ничто не поможет. :)
        • –1
          ну значит надо это на уровне апи менять… по крайней мере специалист сев за такой компьютер сразу может понять в чем дело… да и страховка для «нормальных» людей тоже не повредит…
      • +1
        Это абсолютно ничего не изменит. При запуске этого экзешника тоже куча предупреждений вылазит, но бесплатные подарки есть бесплатные подарки.
        • 0
          одно дело бесплатные подарки, другое дело когда пользователь будет знать что находится не на том сайте, на каком он хочет находится…
    • 0
      Я понимаю, что атавизм и в исключительных случаях может быть очень полезен.
      Я понимаю, что биология не была вашим любимым предметом в школе, но термин «атавизм» означает признак, присутствовавший у дальних предков, но отсутствующий у ближайших. Вы, верно, перепутали его с термином «рудимент».

      По теме: Никаких проблем hosts не создаёт, пробемы создают компьютерная неграмотность и работа под аккаунтом с правами администратора.
      • 0
        Да, вы правы. Я ошибся в терминологии.

        Но я всё равно стою на своей точке зрения. Простых пользователей больше, чем продвинутых в разы. Проще сделать шаг со стороны MS, чем миллионам неграмотных пользователей вникать в политики безопасности, тратя на это своё ценное время, когда человеку для счастья нужны только одноклассники и контактик. Ну, согласитесь! Можно упростить жизнь миллионам. А это того стоит.

        Хотя, конечно, это пустые рассуждения. Как уже писали, в висте и семёрке уже всё по-другому.
  • 0
    Команда REG.RU спасла тысячи пользователей контакта.
    Теперь команда REG.RU осталось наказать злоумышленника — иначе получается незаконченный сюжет для сценария :)
    • +5
      Мы в России, так что команда REG.RU уже связалась со злоумышленником и предложила скидку на оптовую покупку доменов. [/irony]
  • +10
    Но недохакер то поди успел спасти тысячи пользователей от ВКонтакте.
  • 0
    Домен в зоне ру, в чем проблема передать паспортные данные соответсвующим огранам?
  • +1
    В wine не работает. :(
    • 0
      потому, что использует недокументированные возможности проприетарных библиотек по редактированию (обоже) хостов. Олсо, под рутом пускал? :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        и побил.
  • +2
    К администрации Вконтакте обратились вчера, как видите, пока непомогло.
    • 0
      Это классическая ситуация.
  • +4
    Это не «reg.ru спас тысячи пользователей ВКонтакте», а беспрецедентная тупость и наглость данного «вирусописателя»
  • 0
    Приходилось мне однажды столкнуться с подобной проблемой со стороны хостинг-провайдера. Клиента быстро прикрыли, заглушку с уведомлением о вирусе повесили.

    p.s. Вирус весьма интересный был. В реестр не прописывался, а запускался из какой-то временной папки (сейчас уже не помню, какой, но так и не понял, почему винда этот файл запускала), удаление данного файла и очистка hosts решала проблему.
  • +2
    Мне одному непонятно, как именно REG.RU спасли пользователей? По-моему, пользователи просто не смогли «воспользоваться» трояном из-за того, что автор его облажался.
    • 0
      Так-то да. Автор просто не знал, что в хостинг-конторах один веб-сервер на одном адресе обслуживает кучу доменных имён, которые сообщает ему браузер. И обрабатывает их по-отдельности. И если он купил хостинг на домен xxx, то простое прописывание домена yyy в хосты и натравливание его на адрес шаред-хостинга ничего не даст :) В общем, как я в сейнлайне написал, унылые хакеры нынче.

      А в заслугу ребята из reg.ru ставят себе то, что у них сервер настроен так, как обычно, но кульхацкер этого не знал :)
    • 0
      Сообщили пользователям, что у них троян, не? А ток бы и дальше «интернет не работал». Пришлось бы винду переустанавливать!
  • –2
    А мораль сей басни такова: давно пора проводить насильственное людей, выходящих в интернет АЗАМ компьютерной безопасности. Тогда количество таких случаев будет сведено к минимуму.

    А ещё, могли бы и более грамотно написать, что малолетний вендузятник не осилил того, что (ВНЕЗАПНО) на шаред хостинге у хостинговой конторы вебсервер слушает на одном адресе разные домены и обрабатывает их отдельно.

    В общем, даже хакеры нынче пошли малограмотные и унылые. Куда катится мир… :)
    • 0
      а ещё мне таки не понятно из текста, то ли товарищ арендовал VPS, толи шаред-хостинг :) Как-то оно запутанно написано :)
      • +1
        Похоже арендовал шаред, иначе бы не было обращений к reg.ru, а был бы какой-нить «It works». Но даже в шареде домены обычно можно прописать (количество от тарифа зависит).
        • 0
          если уж он с hosts не разобрался, о настройке vps по-моему и речи не идёт
      • 0
        Злоумышленник пользовался услугой хостинга. Технически у него была возможность посредством панели управления хостинга хостинга добавить виртуальные хосты доменов ему не принадлежащих. Но на практике такие попытки пресекаются путем добавлений исключений для доменов и проверок.
  • +3
    Мне почему жаль, что удалось «спасти» эти тысячи наивных пользователей контакта, может они потом стали бы умнее, а так они ничего и не поняли…
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Не факт что они извлекли бы урок из этого, уровень компьютерной грамотности просто не дает понять откуда пришла беда.
      • 0
        Надёжное решение всех проблем с идиотами: убрать все эти предупреждения, надписи «опасно», и просто немного подождать, пока проблема исчерпает себя.
  • +3
    EPIC FAIL
  • 0
    Также рекомендуем Вам сменить авторизационные данные, в том числе пароли доступа в Вашей информации.

    Во-первых, учитывая компьютерную образованность тех пользователей, которые попадают на эту ссылку, они так сразу и поняли, что такое авторизационные данные в их информации.
    А, во-вторых, «в нашей информации»?! o_O мой мозг
  • 0
    «за раннее спасибо»…
    Вспоминается серия Симпсонов, когда отключилось телевидение и дети вышли на улицы поиграть — неуверенно кидали мячики и пытались общаться.
    <брюзжание>Пожирание времени социальными сетями крайне-таки пагубно сказывается на развитии молодежи.</брюзжание>
  • 0
    написали бы лучше, почему несколько дней лежали географические домены magadan.ru и magadan.su. или географические домены не ваша стезя?:)
  • 0
    OMG, теперь школота по оба конца: и как злоумышленники, и как жертвы оных
    что же дальше?
    • +1
      «Раньше книги писали писатели, и читали читатели. Теперь книги пишут читатели, и не читает никто»
  • 0
    Это печально. Предупреждаешь их, предупреждаешь, говоришь, что халявы не бывает, а они все равно качают всякую гадость :(
  • +1
    Дело передано в полицию?
  • 0
    Ну вот попробовал я скачать _ttp://vkliker.ru/FreePresents.exe (а потом просто зайти на этот сайт)

    Получил серьезное прдупреждение:

    "… Ваш компьютер подвергся заражению! Уведомляем Вас, что Ваш компьютер был подвергнут вредоносной атаке и инфицирован вирусом..."

    Ну ладно, я птица пуганная… В возможность заражения вирусом при обращении к сайту броузером знаю, но разработчикам Оперы доверяю (кому ж еще доверять-то?). А вот что сделет моя жена если зайдет на этот сайт и увидит это сообщение? Пойдет в магазин покупать еще один анвирус и будет судорожно менять пароли. Ведь о том, что комп инфицирован ей сказали в утвердительном тоне и в прошедшем времени.

    Если уж рег.ру взялся за «добрые дела» — то их тоже надо делать с умом, а не только ради пиара на хабре
  • 0

    • 0
      Ну видно же, что человек торопится! Ломка же!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное