0,0
рейтинг
30 мая 2011 в 15:38

Разработка → Красивый пример фишинга во «В Контакте»

Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.

В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html




На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу
http://46.98.28.65/home-video/10737644
с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:



Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке
http://46.98.28.65/Flash-Player.exe

Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:



Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.

Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:

Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много (2-3 только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru ...), но на один ip — 91.223.89.99.

Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.
Александр Андрейко @aleksandrit
карма
56,1
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (197)

  • +11
    Грацио, еще хорошо работает тема про поздравления на день рождения. Человек сам не подозревая о том, что его день рождения указан в профиле — удивляется что его вдруг кто-то поздравляет, и вот с таким удивлением переходит по левым ссылкам!!!

    ps: было проверено, и естественно в мирных целях.
  • +59
    И правда, очень красиво.

    Выгодно отличается на фоне других вконтактовских троянов.
    Правда комменты в ютубе выглядят как-то не по ютубовски что ли.
    • +45
      Не хватает политсрача и вдувателей.
      • +11
        Ага, заплюсованный коммент «ябывдул» кого угодно отправить скачивать флэш xD
    • +24
      >%username% в главной роли. ЖЕСТЬ!!!
      >1 дислайк
      >Комменты:
      >1 дислайкнувший — %username% (+344)
    • +17
      Thumbs up if bot brought you here!
    • +1
      сделано с душой :)
  • +19
    Социальная инженерия. Просто и со вкусом.
  • +79
    Ход с комментариями от реальных друзей — это очень умно.
    Думаю, среди неопытных юзеров процент попадания на крючок близок к 100%.
    • +7
      Вспоминается «Проверка компа на вирусы он-лайн». Я был удивлен, но многие рядовые пользователи проникаются доверием к подобного рода сервисам, когда видят во время проверки такие родные и в то же время затабуированные папки, как «виндоус», «систем32», и прочие. Очень тонко продуман ход с прогрессбаром, который постепенно заполняется, а на процентах 70% «вздрагивает» и останавливается — юзвер ведь следит за всеми движениями на экране. Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
      • –5
        Мой первый вирус назывался доктор что то там (забыл). Сканировал папки, обнаруживал фейковые вирусы типа обнаружен вирус onehalf, вирус исцелен! продолжаем сканирование. Распространялся на дискетке лично мною со словами смари какой крутой антивирус я нашел и менял ссылку в иконке цивилизации на рабочем столе на звуковой файл «Поменяй портянки, сука» (за компом друга любил сидеть прапор и рубиться в цивилизацию пока мы на парах). Он потом дня три на меня дулся.
        • –5
          Он ещё в автоекзек прописывался, добавляя перед этим кучу /n (в нортон коммандере по F3 пустые строки не заметно было), меня спалили просмотрев автоекзек не в нортоне а в проклятом виндуосе, через нотепад и удивительно быстро связав мое появление с дискеткой с антивирусом и появление новых строк в автоекзеке
        • 0
          Вы можете внятно излагать мысли?
          • 0
            Достаточно будет научиться расставлять знаки препинания
            • +2
              В данном случае нет. Еще нужен смысл.
      • +2
        Такой же маневр можно видеть на разного рода сервисах предлагающих похудеть/потолстеть/бросить курить/вылечить простатит.
        тоже вздрагивало и замирало на 70%?
    • +2
      равно как и осмысленная переписка в сообщениях.
      • +3
        Как раз это меня не поразило совсем. Идея осмысленного чата давно посещала мою голову, чтобы быстро убедить жертву в своей человечности. А вот использовать ники и автарки реальных друзей для провокационных комментов не приходило в голову.

        P.S. я таким не занимаюсь, просто интересен социальный инжиниринг ;)
    • +6
      Судя по комментариям, это не боты поднимают интеллект до уровня человека, а человеки опускаются до уровня ботов.
  • +2
    У меня так девочка просила установить RAR архиватор, который у нее не открывался почему-то. Но не достушала, что у меня Mac OS и я не могу ей помочь :)
    • +110
      Cool story, bro.
    • +5
      Профиль piti4ek->
      Интересы — фотография, apple.
      Фотоаппарат на юзеприке.

      Дорогой Питичек, вы ошиблись, вам в ЖЖ.

      • +50
        Я уже это уяснил. Скорее всего даже ВКонтакт.
        Буду рабоать над собой.
        • +1
          айда к нам, уж коль вКонтакте :-)
          vkontakte.ru/kiev_fotofest
          • 0
            Состою уже давно, но ни разу не был на фестах(
    • –13
    • +15
      Хомячки сожрали парня ни за что :( Просто он неудачно выразил свои мысли.
      habrahabr.ru/blogs/infosecurity/120233/#comment_3940878
      • +9
        Просто в каждом посте про вирусы под win обязательно появится хоть один человек, который скажет что-то вроде «как хорошо, что я на линуксе/маке». Эти люди обычно минусятся ввиду бесполезности комментария.
        • +6
          Рискну заметить, что мак в этом комментарии, был упомянут в другом контексте.
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      а я бы помог девочке)
  • +147
    Чёт я не понял, флеш плеер обновил, но видео так и не просмотреть.
    • +6
      Надо подождать, ещё видео на сервер не загрузилось, видимо.
    • +9
      на айпаде — не работает! :)
    • +81
      Видео уже кто-то скачал. Подожди пока не закачают обратно.
      • +12
        Я видео скачал, посмотрю, назад залью.
    • 0
      SMS забыл отослать
  • +6
    Впечатляет. Авторы сего «продукта» не поленились и проявили неплохие знания в социальной инженерии. Естественно, что на фразу «привет, как дела?» большинство ответит «нормально, ты сам как?».
    Единственное, что реально смущает — имитация ютуба. Как-то так себе, сложно повестись, имхо.
    • +2
      Сложно повестись, если постоянно сидишь в ютубе. Имитация же рассчитана, очевидно, на людей, смотрящих видео исключительно во «вконтактике».
    • 0
      Уверен, что многие плохоразбирающиеся не будут обращать внимание на такие мелочи в силу обычного человеческого любопытства и желания кликать на все кнопки и «ok»/«continue» на любые сообщения.
      • +1
        Причем в пользовательском соглашении можно честно написать что это вирус и все пароли будут украдены, всё равно никто его не читает. Нажать «Ок» не глядя.
        • 0
          Вот-вот. Совершенно верно.
          Я слышал байку когда какая-то относительно крупная контора выпустила софт и в свой agreement вставила сообщение что-то типа «кто дочитает до этого места, тому приз». Согласно этой байке только где-то примерно через год или полтора к ним обратился человек за призом.
          Почему-то я этой байке верю.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Хочу такую страничку с каким нибудь юморным видео, что-бы друзей пугать :)
  • +8
    46.98.28.65/home-video/10737645
    > name_surname в главной роли. Откровенная ЖЕСТЬ!
    > Это нужно видеть, на такое способны не все :)))) surname в ударе!!!
    > И как не стыдно ТАКОЕ вытворять :)
    > fr_name_0 5 минут назад
    > пришлось Flash Player обновить, но оно того стоило :))) Видео улет!
    > fr_name_1 6 минут назад
    Забавно.
    • 0
      Причём для существующих айдишников то же самое => страница не генерится на лету.
      Возможно, вы избранный?
      • +1
        Видимо, данные друзей собраны только для тех, кому предназначен этот спам. С остальных 50 млн пользователей сложно собирать, видимо. А до динамического обновления еще не додумались…
    • +18
      Ой, вы только что завалили их сервер хабраэффектом)))
  • +8
    Я захотел познакомиться с Алиной Жегуновой;)
  • +3
    И почему мне такой спам не приходит :(
  • –7
    йопт, так и до маков недалеко
  • +101
    ПОСОНЫ!!! НЕ КАЧАЙТЕ, ТАМ ВИРУС!!! У МЕНЯ ВИДИО НИРАБОТАЕТ И КОНТАКТ!!! ПИШУ С ДРУГА!!!
    • +19
      Брат уже в реанимации!!!
      • +9
        У меня тоже брат от такой фигни в реанимацию попал
        • +1
          экспрессивность каждого ответа страдает всё больше и бо
          • 0
            да ничего.
        • –6
          Тут вам что, двачик?
    • +4
      А за что карму то сливаете? Вот вы странные :(
      • 0
        Возможно, вы имели ввиду «Вот вы сраные»?
        • +1
          Если-б гугл подсказывал так-же как вы…
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      чисто любопытствую, чтоб самому не нарваться: как определил, что фишерский? чем отличался от настоящего?
      • +3
        Урлом в адресной строке :)
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Раньше натыкался на скрипты на странице, меняющие содержимое адресной строки. А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
            • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              > А некоторые ссылки при наведении на них курсора не говорят куда они ведут.
              В том числе и кнопки из фейковых е-майл сообщений. В таких случаях исходник смотреть надо :)
              У меня была ситуация: пришло письмо от вроде бы yandex-team@yandex.ru, в нем безо всяких правил русского языка было написано, что надо активировать аккаунт яндекс.денег и кнопка «активировать». Кнопка вела куда-то на yandexmoney1.com :)
  • –24
    По-моему, чтобы на такое повестись нужно быть совсем валенком со стажем три дня в интернете, либо алкоголиком с периодическими блэк-аутами.
    • +12
      Вы недооцениваете основную аудиторию контакта)
    • +1
      Могу не согласиться. Если юзвер технически не подкован, или просто не имеет жизненного опыта в сфере информационной безопасности, никаких подозрений не возникнет. На крючок попадут как домохозяйки, которые раз в месяц по скайпу общаются с одноклассницами из Австрии, так и матерые секретарши, стучащие по клаве со скоростью 400 символов в минуту и все свое время проводящие за компьютером.
    • +53
      Моя мама открывает хром.
      Попадает на главную гугла.
      Пишет там yandex. Переходит на яндекс.
      В яндексе пишет рамблер. Переходит на рамблер.
      В рамблере она заходит в свою почту.
      ????????
      ПРОФИТ!

      Обнаружил это случайно, когда нажимал в браузере назад и офигел от такого маневра. До сих пор не могу отучить её от этого. 3 года в интернете она, да.
      • +1
        Моя первый месяц (или около того) не могла в почту зайти, потому что после маневра с гуглом (хром->гугл) писала юзернейм в строчке поиска и… не могла залогиниться…
        Сейчас со мной преимущественно общается либо через одноклассников (даже с ДР поздравила!) либо по мейлу… Достал этот прогресс…
      • –1
        Я вот свою маму никак не могу отучить убирать клавиатуру в сторону, ставить мышку посредине вместо нее, поворачивать против часовой стрелки на 45 градусов и так «серфиться» по компу.
        А это у родителей еще интернет не подключен! Боюсь представить, что будет, если провести им интернет…

        Кстати, сестру это не останавливает: она с мобильного ходит «в контакт». Какая нафиг зашита и обеспокоенность о вирусах, троянах и злоумышленниках, когда она пароль от контакта друзьям по личке отправляем (фиг знает зачем), размещает совсем личные данные на странице.
        Что же говорить о таких ссылках: она перейдет и даже никогда не задумается над тем, что это обман.
      • +6
        поставьте маме рамблер на хоумпейдж.
        • +1
          … не мучайте её.
        • +3
          И действия будут такие:
          Моя мама открывает хром.
          Попадает на главную рамблера.
          Заходит на главную гугла…

          Ибо привыкла уже ;)
      • +7
        image
        • 0
          Долго же я ждал всплывающей строки…
      • +2
        кстати заметил, 90% моих знакомых сперва заходят в яндекс, потом в поиске вбивают маил.ру или вконтакте и только потом переходят по ссылке, некоторые из них были в полном ахуе от таких, казалось бы простых вещей как закладки (bookmarks) или адресная строка
        • 0
          Обычно им приходятся по вкусу «визуальные закладки», спид дайлы в разных вариантах и прочие удобные штуки.
    • 0
      Не согласен. Нужно быть «начинающим пользователем ПК», а таких большинство.
    • +7
      Вы на секундочку отвлекитесь от хабра и поговорите с людьми. С бухгалтерами, которые с компом работают много, а вот в нюансах URL-ов и редиректов почему-то не разбираются, с менеджерами, которые практически не вылазят с одноклассников, вконтактах и фишек, оставаясь практически на нуле уровня грамотности по элементарной компьютерной безопасности. А ещё есть школьники и студенты НЕтехнических вузов, которые, возможно, заподозрят какую-то бесовщину, но любопытство которых перевесит.
      • +1
        Да и в технических вузах таких предостаточно, сам сейчас там учусь на факультете, не связанном с информационными технологиями — компьютерная безграмотность процветает. А ещё у нас есть гуманитарные факультеты.
        • +5
          Я даже больше скажу. Порой даже в технических вузах на факультетах напрямую связанных с компьютерами, компьютерная безграмотность не редкость, хотя и не сказать что очень частое явление.
          • +1
            Но при этом весьма все же распространенное.

            Не редкость, когда друг, отучившийся со мной на факультете информатики и вычислительной техники, который должен по идее должен быть весьма продвинутым в компьютерных делах, знать ни один язык программирования, различные технологии, разбираться в железе хорошо, звонит мне и интересуется вопросами, которые должен знать просто продвинутый пользователь.
    • +1
      Да ладно? Вы прям уверены, что все смотрят на адресную строку?

      Тем более в свете тенденции к убиранию адресной строки это может запутать даже вас возможно. Особенно если ссылка будет, скажем, закодирована в bit.ly/sgbzdb виде (ссылка — фейк, не переходите по ней — я ХЗ что там)
      • +36
        да ладно скромничать то, фейк
        я посмотрел… вот ты жжошь там! и как не стыдно такое вытворять:)
        одним словом УЖОС!
        • +1
          У меня не открывается =(
          Ни одного видео из-за хабраюзеров посмотреть не могу!
      • +7
        Волны прикольные! Затянули на минут 10… :)
      • +5
        а флеш-плейер по ссылке надо обновить?
      • –1
        У меня профессиональная болезнь веб программиста, я не только смотрю адресную строку, но и еще ковычки куда ненадо подставляю машинально (((
  • –1
    Пока Вконтактофилы не станут бдительны количество подобных сайтов будит тока увеличиваться.
    • +5
      Кого будит?
  • +2
    Примечательно, что фишинговая страница было сохранена с этой www.youtube.com/watch?v=bbtDe5ldbd8.
    • +3
      Не понял, почему половина коментаторов считает это видео каким-то пруфлинком для неких «ссаных америкосов».

      Надо было спамерам и коменты от ролика оставить, это вогнало бы автора здешнего топика в ступор и притупило бы бдительность.

      что-то вроде:

      – и не стыдно такое вытворять?
      – одно слово — УЖАС!!!
      – вот так вам, ССАНЫЕ АМЕРИКОСЫ!
      – андрюха, жги ещё!
    • 0
      Так же можно предположить, что создатель фейка сидит из РФ (на что указывает страна внизу страницы, которая выбирается по geo-ip, если не ошибаюсь), а хостится на Украине.
      • +1
        Было бы очень хорошо если бы этот создатель сидел не из РФ а в РФ ;)
    • +1
      Последний коммент к видео: «привет by habr» и 33 плюса :) круто
      • +1
        Спасибо, забыл поставить.
  • +1
    >На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку.
    • +14
      у меня как-то давно на аське стоял бот-автоответчик, так одна знакомая девушка около часа с ним общалась ничего не подозревая.
      • 0
        Хруммер-технологии.
        • 0
          Иногда я правда думал, что с ее стороны тоже бот, настолько легко было догадаться, что собеседник явно не в себе. Но ничего, не догадалась. Зато я теперь иногда перечитываю это, когда посмеяться хочется.
        • 0
          Дядя Гобот.
      • +5
        логи сохранились?
        • +2
          Пообещал жениться и норковую шубу.
  • 0
    46.98.28.65 — лёг. Хабраэффект?
  • +7
    Сайт злоумышленника лег под хабраэффектом))

    Кстати из всей хвори, что выкачивают лоадеры, попался и сниффер учеток соц.сетей. До конца еще не разобрался, но похоже, что вредонос поднимает веб-сервер или прокси, пропускающую через себя траффик по определенным в файле hosts доменам. То есть в файле hosts нашел записи вида 127.0.0.1 vk.com, при этом сайты работают. А при вводе данных в поля авторизации происходит отправка содержимого форм «налево».

    Отсюда и спам, отсюда и комментарии на стенах от знакомых людей.
    • +1
      Вот это уже сделано хорошо.
      А то им постоянно приходятся покупать новый хостинг (IP) после блокировки.
      А тут какой просто для фантазии…
    • +4
      Вспоминается топик о спасении тысяч пользователей вконтакте. Этот топик завалил вражеский сервер хабраэффектом и тем самым повторил подвиг :)
      • +5
        польза от хабра для вконтакта такая же, как и от руцентра
  • 0
    Замечательно добротный подход.
  • 0
    Емейл владельца доменов (pnnnnu@mail.ru) оказывается уже неплохо засвечен.
  • +2
    сделано даже как-то душевно, такая трогательная забота о клиенте… одно это должно было насторожить ;)
  • 0
    Какие изощренные спамеры пошли, не обделены фантазией :)
  • +11
    У меня была похожая ситуация.
    Пишет девочка одна знакомая, я ей отвечаю, идет беседа как обычно (возможно на основании истории сообщений даже): привет, как дела, сама нормально, работаю и пр.
    И тут она мне пишет. Помоги с архиватором. Не могу установить. Можешь попробовать, вдруг у тебя получится? И ссылка на winrar.
    Меня насторожили 2 вещи: слишком быстрые ответы собеседника и то, что винрар предлагалось скачать не с официального сайта.
    Тем не менее я ответил, что лучше скачать архиватор с официального сайта и дал ссылку.
    На что бот ответил, что ему нужен именно этот, извинился, что побеспокоил и перестал писать.
    • +13
      Ааа, так вот что habrahabr.ru/blogs/infosecurity/120233/#comment_3940601 имел ввиду)
      • +5
        Жаль конечно, что заминусовали)
        • +6
          Я ему даже из за жалости кармы повысил)
      • +26
        Буду теперь 7 раз думать, прежде чем излагать мысль.
    • 0
      У меня такое же было сообщение, но я сразу понял, что это другой человек или бот. У меня за многие годы работы в интернете выработались определенные навыки. Например, я всегда прежде всего смотрю на стиль изложения. Я знаю стиль изложения практически каждого своего собеседника и запоминаю его. И когда мне человек начинает писать все с маленькой буквы, неправильно расставляя знаки препинания, не ставя какие-то характерные в его стиле смайлы, то мне уже на этом этапе сразу все становится ясно. Единственное, до чего я не смог догадаться, так это до того, что это бот, хотя… Возможно это и не бот вовсе. Так как вторым моим предложением ему было сдаться. На что он попытался еще что-то возразить, но он(о) быстро ретировалось. Мне кажется, что это какая-то централизованная система, а не бот вовсе. Людям приходят сообщения и они на них отвечают, все остальное автоматизация.
  • 0
    Хабраюзеры, сделайте доброе дело и отправьте антивирусным компаниям этот файл на анализ для скорого добавления его в антивирусные базы и для того что бы потенциально обезопасить хомячков от него.

    Мною файл уже был отослан drweb и avast и был получен ответ от drweb что этот вирус уже есть в их базе (my bad, его не был на virustotal).
  • +1
    И как не стыдно ТАКОЕ вытворять! :)
  • 0
    Раньше в ICQ такие же боты были с ними можно было приятно поболтать, пока не начинали просить денег или перейти по ссылке:)
  • +2
    Меня удивило 568 лайков і ~23000 просмотров. «Кто все эти люди?»
    • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      fr_name_1 — fr_name_568

  • +36
    И они еще хотят скрыть адресную строку в браузерах.
  • –1
    рассчитано на кутёжных людей который приняв нагрудь реально могли бы что-нибудь такое учудить, не думаю что трезвенников можно подловить на таком. Всё равно что целомудренному девственнику написать «Зачем ты выложил видео где мы занимаемся сексом?!? Я от тебя такого не ожидала! 23.23.124.132/seks.scr»
    • +1
      Будучи целомудренным девственником, человек не теряет свою природную любознательность. В 95% случаев, ботаники и задроты мморпг, социопаты и учителя начальных классов перейдут по любой ссылке, которая приправлена загадочным соусом из надписи: «Ты такое там делаешь!».
      Разумеется, все выше сказанное относится начинающему пользователю, не имеющему требуемых знаний о безопасности при работе в этих ваших интернетах.
  • +2
    Когда работал саппортом, одному дяденьке на почту постоянно приходили ссылки на разные порносайты и прочую фигню, и он всегда по ним переходил! Объяснял это тем, что всегда изучает получаемые письма, а вдруг там что-то важное?

    в результате на проксе для него были паписаны правила не слабо так ограничивающие его работу в сети :)
  • 0
    Даешь хабраэффект на фишинговую страницу!
  • 0
    Гениально! :)
  • +2
    Затея с комментариями друзей — ужасно глупая. Как много ваших друзей имеют аккант на ютьюбе, да еще и с никами в виде русских имен? Тем более можно очень сильно прогадать: если бы там отписался мой друг, которого я не видел лет 5, то я бы точно насторожился.
    • 0
      Это вы зря, на 99% каменты от друзей очень сильно подействуют.
  • 0
    В Chrome и FireFox планируют убрать адресную строку — вот радость-то для всякого рода мошенников, теперь даже внимательный пользователь не увидит фэйк.
  • 0
    глянул я обратную запись…
    65.28.PPPoE.fregat.ua, сервер тоже походу на протрояненном компе находится
    • 0
      да и ещё и прокся висит http без авторизации 46.98.28.65:8080
  • –1
    Таких фишинг-поделок на самом деле штук стопитцот.
    Честно говоря, не очень понимаю радости хабраюзверов от любого подобного поста. Надеюсь, тут все и так умеют поступать в данных ситуациях однозначно.
  • 0
    А все из-за чего? Из-за того, что Павел Дуров, будь он неладен, закрыл регистрацию. Где теперь брать аккаунты — непонятно. Где их купить за разумную цену — непонятно. Что делать молодым разработчикам, которым нужны пользователи, реклама, бесплатный трафик (денег на покупку то нет у молодежи) и раскрутка своего проекта  — непонятно. Что делать желающим напарсить немного конетнтика из контакта — непонятно. Где брать фоточки для ботов и данные для начального наполнения сайта — непонятно. Печально все это :(

    Приложение создавать не вариант. так как там тоже требуют номер телефона, плюс половину денег заберет себе контакт, плюс придется умещаться в крохотный неуюобный ифрейм.

    • +1
      Если вам нужен инвайт, так и скажите, тут люди добрые, дадут
    • 0
      попрбуйте в однокласниках.
    • 0
      Про закрытие регистрации узнал из вашего комента) А чего закрыли то?
  • +17
    Немного не в тему, но почему-то сразу вспомнилось :-)

    • +1
      Кстати не, это как раз в тему процента людей, которые повелись бы на сабжевый фишинг. Я вот повёлся, когда ранним утром уже вырубаясь такое увидел :-)
    • +7
      с ютобом чото случилось. видео не проигрывает.
      • +7
        Откройте в ИЕ, там работает. Видео ЖЕСТЬ!!!
      • 0
        обнови flash player
    • +12
      jpeg — это фейл.)
      • 0
        Надо было PNG?
        • 0
          Однозначно.
  • +2
    > Внимательный пользователь, разумеется, заметит несоответствие URL сайту

    А если у него последний хром? :)
  • –4
    Простите, я отдаю дань уважения к Windows, но давайте будем объективны.

    Меня всегда спрашивают — слушай, а чего такого клевого в Линукс? Говорят, он сложный и не нужен простому пользователю.

    И каждый раз, когда я слышу потом от этих же (или других) людей, о том, что
    — опять потратил полдня, ебался с IE6/7/8/9/10/какой там последний?, никак не мог хак найти
    — у меня у всего отдела продаж вирусом заражены компы, блин, винду переставлять все выходные
    — уродские DLL, поставил две софтины, и теперь вторая не работает — первая затерла ее либы
    — что-то после обновления сервис-пака винда стала тормозить
    (или вообще слетела, опять синий экран смерти)
    — вчера полдня потратил на борьбу с СМС-вирусом, который блокирует экран. хорошо, у друга интернет, нашли, как сломать
    — чертова лицензия, стали продавать программу, а компонент это запрещает — нужно заплатить деньги разработчикам
    — что-то это чертово WinAPI не работает, как документировано. вчера полдня рылся в бестолковой куче инфы про функции запись в *** задница ***, так как стандартная функция X не работает
    — и прочие веселые приключения.

    Нет, я все понимаю — модно, много всего на этом крутится, и так далее.
    Но давайте признаемся — все-таки винда и иже с ней -анахронизм. Такой же, как и копирасты, как и си-ди-диски. Будущее за Open Source, за свободной передачей информации. Все-таки лучшие творения человека — это ТВОРЧЕСТВО, а не работа за бабки. А в опен-сорс гораздо больше людей, работающих в кайф, чем на наемной работе (судя даже по количеству мечтающих уйти с наемной работы в свой стартап).

    Поэтому большие, мощные разработки должны делаться людьми в кайф. Опен-сорс, в общем.
    А мелкие и средние программы, разумеется, должны быть платные — нужно же жить программистам на что-то, которые пишут свои программы.
    Но не должно быть версия ради версии, где меняют весь интерфейс, а ничего существенного не прибавляют, кроме требований к железу, как тот же Фотошоп, тупо потому, что нужно кормить ораву людей — кушать всем хочется.

    Я уважаю Microsoft за то, какой огромный вклад они сделали для популяризации компов и ПО среди простого народа. Но нужно быть честным — как паровозы уступили место электровозам, ламповые транзисторы — цифровым микропроцессорам, так и вся эта тусовка мегакорпораций, дерущих гигантское бабло за свой софт, должна уступить свое место Open Source разработке. Либо та сметет ее.

    Да будет мир свободным от пут.
    • +3
      Ричард, можно Ваш автограф? Давно хочу.
    • –3
      мне кажется этот коммент, тут так же уместен.
    • +3
      На самом деле половина проблем windows, описанных вами, есть результат распространеннности окон. Если б линукс стоял на 95% компютерах, то под него тоже бы писали вирусы в таких же масштабах. И так же точно было бы много платного софта.
      • 0
        сначала ему только надо будет сделать chmod +x и запустить под рутом, ага. Иронизирую, конечно, но хотя бы по элементарной безопасности разные уровни же. Хотя бы в висте-семёрке сильно лучше стало, но домашний раздел без прав запуска программы не смонтировать )) Или всё же можно?)
        • 0
          Про это уже 100 раз было сказано. Стоял бы у всех linux, боты просили бы запустить их из под рута, или поставить «программу для повышения рейтинга вконтакте», которая *вписать нужное действие*
          Не спасёт домохозяек другая ОС ну вообще никак.
    • 0
      Давайте признаем ваш манифест анахронизмом. В современном мире проприетарщина и опен сурс — симбиоз.
      И вспомните про неразрешимость проблемы Быстро-Качественно-Дешево. Будут они жить и здравствовать оба.
    • 0
      Да будет мир свободным от пут.
      Дальше не читал.
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Я недавно чуть так же не попался: тоже зашёл на сайт, попросило проапдейтить флешплеер. Ну я полез на сайт adobe, увидел что у меня уже последний стоит и понял что это фейк)
    • 0
      попросило обновить плеер. Ну, я сделал sudo apt-get upgrade, а видео всё равно не показывает… ((
      • 0
        чёрт, тег <irony> забыл ((
  • 0
    Очень изящный social engineering при несложной технической реализации. Тонкий психологический рассчет! Молодцы! )))
    • 0
      Рассчитан больше на пользователей 13 — 19 лет
      Особо ничего рассчитывать не надо «играй гормон» — хочу хочу хочу…
  • 0
    А у меня httр://46.98.28.65/hоme-video/10737644 с моим id не открывается :( А так хотелось посмотреть видео про меня )))
  • 0
    Для профилактики паранойи посетите еще один фишерский сайт mail.google.com.
  • 0
    При этом 46.98.28.65 какой-то странный, ведет в никуда:
    C:\Documents and Settings\loshvitalik>tracert 46.96.28.65

    Трассировка маршрута к 46.96.28.65 с максимальным числом прыжков 30

    1 2 ms 2 ms 1 ms astra.sky.ru [217.114.0.65]
    2 2 ms 1 ms 1 ms eva-74.sky.ru [217.114.0.74]
    3 2 ms 1 ms 2 ms vini-202.sky.ru [217.114.0.202]
    4 3 ms 2 ms 2 ms 77.233.170.81
    5 * * * Превышен интервал ожидания для запроса.

    И так навечно. Хотя 46.98.28.65/home-video/10737644 работает.
    • 0
      сайт (точнее единственная картинка) из whois вообще бугагашный
      www.link-telecom.biz/
      • 0
        сама подсеть явно «чёрная»

        + второй диапозон (в котором хостится www.link-telecom.biz)
        inetnum: 188.164.10.0 - 188.164.12.255
        netname: LINKTEL-MAN-ETHERNET-UPGRADE
        descr: residential ethernet networks (MAN)
        descr: Rostov-n-Don
        country: RU
        admin-c: LN1688-RIPE
        tech-c: LN1688-RIPE
        status: ASSIGNED PA
        mnt-by: MNT-LINKTEL
        source: RIPE # Filtered

        role: LinkTel NOC
        address: ISP Link Telecom
        address: Moscow, Russia
        phone: +79060395166
        e-mail: noc@link-telecom.biz
        admin-c: DS2873-RIPE
        tech-c: AM15433-RIPE
        nic-hdl: LN1688-RIPE
        mnt-by: MNT-LINKTEL
        source: RIPE # Filtered


        де факто располагается где-то в Штатах
        7 ash-bb1-link.telia.net (80.91.251.98) 102.537 ms ash-bb1-link.telia.net (80.91.252.36) 102.453 ms
        8 sjo-bb1-link.telia.net (80.91.253.68) 171.123 ms 171.152 ms
        9 internap-ic-140172-sjo-bb1.c.telia.net (213.248.81.134) 168.459 ms 168.390 ms
        10 border1.t4-1-bbnet2.sje003.pnap.net (66.151.144.90) 168.585 ms 169.412 ms
        11 linktelecom-1.border1.sje003.pnap.net (70.42.255.226) 174.002 ms 173.434 ms
        12 ns1.link-telecom.biz (188.164.10.2) 169.890 ms 168.749 ms
      • 0
        ух ты, фейковый скайлинк)
        кстати 46.96.28.65 не работает :(
  • +2
    похоже автор данного метода читает хабр и модифицирует свой софт:

    Екатерина
    привет. как дела?
    Артур
    привет, все хорошо)
    Екатерина
    хочешь поржать? )
    Артур
    оу спам бот
    Екатерина
    нет никакого спама. 193.238.73.107/4262848 — ты жгешь! :)
    Артур
    ээ умный спам бот?
    Екатерина
    нет никакого спама
    Артур
    очень умный спам бот?
    Екатерина
    нет никакого спама

    • 0
      Искусственный идиот.
    • 0
      Бот явно выдаёт себя безграмотностью. Вряд ли мой знакомый смог бы написать слово «жжёшь» с ошибкой.
  • 0
    К слову, о том, как паренёк заработал сливая траффик из ВК, используя дыру, о которой Вконтакте не знали:
    http://smolive.ru/zarabotok/
    Блог не мой, так что не думаете, что это самопиар.
  • +1
    В ветке не описали способ как это вылечить. Гадость же убирается просто. Необходимо заблокировать службу с именем wxpdriver в «панель управления — администрирование — службы», удалить подозрительные процессы из автозагрузки, а после снести папку «C:\Windows\update.1» и другие подобные. В решении этих задач хорошо помогает AnVir Task Manager. Успехов.
    • 0
      Опять же эта рекомендация полезна «продвинутым» пользователям, но зачастую на такие приемы покупаются юзеры для которых «заблокировать службу» темный лес. В этом случае лучше потратиться на экзорцистов или обратиться к службам он-лайн помощи (бесплатно).

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.