Мини-чат
Авторизация
Или авторизуйтесь через соц.сети
96
64
64
luna1
На uCrazy 16 лет 11 месяцев
Интересное

Как нахлобучить SMS-мошенников?

За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то????? Ну и как полагается 1.Звонок другу...не прокатило,2.Попробовала сама ( ума не хватило не доросла каюсь) 3. Помощь зала: вызвала мастера, ну и как полагается по сценарию, снесли винду установили новую и всё вроде окей, но появился спортивный интерес. Набрала в гугле и натолкнулась на интересную статейку...

КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокаторских "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета".


Порно-троян, блокирующий работу компьютера


Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.

ЧТО ДЕЛАТЬ?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);

1.КАК ЭТО РАБОТАЕТ?

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров.

2. КАК БОРОТЬСЯ?


ВАШИ ПЕРВЫЕ ДЕЙСТВИЯ:


1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deb
locker



Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт



3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.


Ввод полученного кода в окно трояна


3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.


Фотография баланса до отправки платного SMS


4. Если вы зарегистрированы в системе самообслуживания "Интернет-помощник", постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ:

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.

Подать гражданский иск в суд на возмещение морального ущерба:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.


Порно-троян, блокирующий работу компьютера


Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.


МОЁ МНЕНИЕ:Лично я не очень верю что найдут непосредственно виновных , но потрепать нервы и получить компенсацию с оператора сотовой связи, который несомненно участвует в этом процессе и получает с этого неплохую выгоду , вполне реально.Да и в конечном итоге есть же счета на которые переводятся эти деньги есть конкретные физические лица которые снимают эти деньги, в общем если очень захотеть можно найти и раскрутить всё это , другое дело что не хотят власти этим заниматься и им выгодно что пользователи, матерясь переустанавливают проги или ковыряются пытаясь удалить вирус самостоятельно а не идут в милицию.

Пожалуйста оцените статью и поделитесь своим мнением в комментариях — это очень важно для нас!

все теги
Поддержать uCrazy
Комментарии98
  1. ГрязныйГарри
    На uCrazy 17 лет 4 месяца
    я винду сносил нах =) больше никуда не лазил =))
  2. SilverDeMoH
    На uCrazy 18 лет 4 месяца
    я недавно славил спакойно вылечил всё и у этих вирусов особеность одна есть он чарез 2 часа удаляеца...
    да и врятли кто то будет делать всё что тут написано ибо примерно у 90% томичей пиратская венда стоит... так что так и спалица можно! как минимум в диспечере задач откроют брауузер и найдут в гугле как бороться или тупо венду переустановят...
  3. waiLeX
    На uCrazy 15 лет 1 месяц
    Хз, у меня он уже месяц третий...
    я делаю просто, при включение бука, через диспетчер задач завершаю explorer, и через *выполнить* запускаю заново... и всё, до повторного включения бука банера нет...
  4. хрыч
    На uCrazy 14 лет 9 месяцев
    ловил пару раз эту хрень. есть прога лечит на раз два.и не надо ничего сносить
  5. BOOnan
    На uCrazy 16 лет 11 месяцев
    нифига он через два часа не удаляецоо
    я даже в биосе время менял (он говорил что либо смс либо сам через месЯц свалит) нифига...а вот сайт с деблокерами это гуд))))
  6. Networm
    На uCrazy 18 лет 7 месяцев
    SilverDeMoH чушь несешь. шолу закончи для начала)))
  7. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    SilverDeMoH,

    Ну я не знаю что было у вас но я ни один браузер открыть не смогла и висел он у меня не 2 часа а 24 без изменений даже комп выключить могла только с перезагруза.
  8. DELETE_1
    На uCrazy 15 лет 1 месяц
    Я делал бэкап системы к ближайшей точке восстановления... И вся гадостная реклама исчезала...
  9. хрыч
    На uCrazy 14 лет 9 месяцев
    http://narod.ru/disk/16157952000/AntiPor
    no.exe.html
    лекарство. запускать в безопасном режиме.
  10. SilverDeMoH
    На uCrazy 18 лет 4 месяца
    Networm,
    закончил страшные были времена... я не чушь несу после 10 минут гугления вычитал много всего про него в том числе что он и через 2 часа исчезает но необязательно что мешает модифицировать вирус?!
    luna1,
    я браузер запускал через дспечер задач тоесть alt ctrl del там новая задача ввёл Firefox.exe он его запустил...
  11. Nik_89
    На uCrazy --
    2 раза с подобной штукой сталкивался, и в обоих случаях помогал Dr.Web CureIt! нужно только скачать на флешку, с другого компьютера, этот антивирусник и практически в слепую запустить его с пораженного компа, перезагрузить и все ок должно быть!!!
    п.с. нужно поставить режим полной проверки компьютера,(а не быстрой).
  12. Tpyn
    На uCrazy 18 лет 7 месяцев
    вы дебилы - копайте реестр
    HKLM/software/microsoft/windows nt/current verson/winlogon

    проверяйте чоби запуск userinit.exe и explorer.exe производился без левых параметров.

    и проще и меньше елби как описано выше =_=
  13. RIGPA
    На uCrazy 15 лет 8 месяцев
    На форумах есть пароли от такого говна, просто вбиваешь в окно и он исчезает - но пролечить все равно нужно, ну и Акронис в помощь
  14. user777
    На uCrazy --
    здесь подробно про разблокировку компа gorod.tomsk.ru сам ловил похожую гадость, что типа винда не лицензионная, систему не сносил. Как избавился в блоге по ссылке выше
  15. YouKai
    На uCrazy --
    Я словил такой троян под видом обновления флэш-плеера: как только скачал - на экране окно (с текстом об смс и т.п.), не скрывается и не двигается. Диспетчер, есстественно, не запускается, связь с инетом троян отрубил нафиг, командная строка тоже не запускается.
    как избавился:
    Через Downloadmaster нашел куда он закачал трояна, нашел файл, попытался удалить - не удаляется. Запустил UNLOCKER, удалил. подчистил автозапуск от этого рояна (там обычно ярлык трояновский, на случай перезагрузки висит). перезагрузил комп и на всякий случай восстановил систему до последней точки восстановления.
  16. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    Tpyn,

    SilverDeMoH,

    Пост не про то как вылечить комп а про то как бороться с мошенниками которые этот вирус запускают или хотя бы наказать их подельников.
  17. OrtegaM
    На uCrazy 16 лет 11 месяцев
    хаха такая гапота,не лезь куда не следует и не чего не словишь.Учи албанский!!!
  18. maxman
    На uCrazy 16 лет 9 месяцев
    "Отстой" убейтесь нубы ..
  19. luckydog
    На uCrazy 16 лет 8 месяцев
    Цитата: Triamteren
    Я делал бэкап системы к ближайшей точке восстановления... И вся гадостная реклама исчезала...

    Поддерживаю, восстанавливайте систему, обычно помогает, покопайтесь в реестре, также есть специальное п.о. (антивирусы, часто, эту гадость не видят), поставьте firewall, наконец.
    Если баннер не пускает в и-нет, попробуйте создать новую учётную запись.(а вообще, меньше лазайте по порно, и прочим подозрительным сайтам, хотя поймать баннер можно, конечно, и в самых неожиданных местах)
  20. lampardzini
    На uCrazy 15 лет 4 месяца
    у меня однажды порно реклама вылезла я систему перезагрузил на месяц назад и всё норм

    блин я теперь волнуюсь вобще после этой статьи где либо сидеть
  21. TRUCKER
    На uCrazy 17 лет 4 месяца
    Ловил один раз похожий баннер. Попечалился, посидел, подумал, через "просмотр событий" посмотрел, че произошло в то время, поковырялся в реестре, нашел кое-какие записи, связанные с баннером, удалил и все стало норм.
  22. n1ck
    На uCrazy 16 лет 6 месяцев
    Ставьте хороший антивирус с постоянными обновлениями баз, и будет вам счастье :)
  23. nestleee
    На uCrazy 14 лет 10 месяцев
    такая же хуня недавно вылезала у моей подруги:(
  24. endemon
    На uCrazy 17 лет 7 месяцев
    ещё лечится следующим путём...
    Некоторые такие баннеры заливают свой dll файл в папку
    диск:\WINDOWS\system32
    Называется он El32.dll. Находите и смело удаляете. (Повторяю!! Некоторые баннеры подобного содержания!)

    Или ещё ищете в той же папке system32 файлы, имя которых заканчивается на lib.dll (пример: troyanlib.dll) но, там есть и собственные файлы винды с таким окончанием. Вам нужно смотреть дату их создания и если она совпадает с примерным временем появления у вас баннера, то делитте её нафиг.

    Ещё бывает, что вирусяка назначает задание для винды загружать баннер. Заходим Пуск - Прогарммы - Стандартные - Служебные - Назначенные задания. И смотрим нет ли там подозрительной херни. Если есть - удаляем!

    Ещё есть куча баннер блокеров в инете... тоже помогают иногда.

    Вот... несколько способов, которые реально помогают! НО!!! не для всех таких баннеров... лишь некоторые!
  25. Хряк
    На uCrazy 16 лет 1 месяц
    было, воостановил систему с предыдущего дня, и поставил нод32 4 версии и все
  26. n1ck
    На uCrazy 16 лет 6 месяцев
    endemon,
    а я бы не советовал удалять что либо с папки систем32 ибо может слитеть система нах ( даже если ты знаешь что это полюбому вирусняк ) говорю из личного опыта
  27. endemon
    На uCrazy 17 лет 7 месяцев
    Vitalya,
    С файлами имяlib.dll может такая фигня произойти... Но я подобными способами пару компов излечил, всё норм)
    El32.dll точно можно сносить, так как его не бывает в виндовсе стандартом... это троянский файл.
  28. shinobi
    На uCrazy 18 лет 8 месяцев
    Не проще найти код разблокировки на сайтах касперского и др.веба?
    П.С. такие вирусы(аля Winlock, Encoder) живут на компе до 3-х часов, далее самоудаляются, оставляя свой след в системе.
  29. выфй
    На uCrazy --
    да фигня эти вирусы, с порнухой вирус сел у меня на эксплорер и насрать на него Опера то работает как нада, потом вирус блокернул винду тоже типо с смс, спокойно зашел через вторую винду(вирусня блочит только одну:))( сам косячнулся один раз поставил новую без удаления старой в итоге сейчас 2) зашел на сайт Дрвеба и взял ключ для разблокирования .кстати за день до вирусни как раз посмотрел программу по первому каналу где расказывали что ключи беруться с сайтов разработчиков антивирусав.Троян словил с одного из баннеров рекламы на letibit.net ,при бесплатной загрузке.
  30. n1ck
    На uCrazy 16 лет 6 месяцев
    endemon,
    вот у меня и была хрень я файл dll заменил комп перезагрузил и всё больше я в систему зайти не смог не в безопасный режим некуда винду заново ставил :)
  31. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: ГрязныйГарри
    я винду сносил нах =) больше никуда не лазил =))

    нее у меня через 2 часа изчес)))... сначала на измене был, потом с другой операционки вышел малек по инету пошарился , нуу и там сказано было что через 2 часа сам разблокируется, так и случилось)
  32. starforce
    На uCrazy 15 лет 2 месяца
    Было нечто похожее. Просто реклама, которую нельзя было закрыть. Лечил так - закрыл эксплорер, глянул в автозагрузку - там был прямой путь куда-то в local settings. Там то и сидела зараза.
  33. n1ck
    На uCrazy 16 лет 6 месяцев
    Вот у меня стоит касперский интеренет сикьюрите очень хорошая вещь блокирует все сайты, откуда может быть аката на комп так же спам и прочую Х ..
    Да и так в принципе кроме "вконтакте" и ещё пару сайтов никуда не захожу обычно такая шняга цепляется так
    Например в яндексе ищиш реферат ну и естественно море ссылок вылазиет везде написано типа это то что тебе нужно ну так и получается жмёш на ссылку а там вообще порнуха очередная ну и следом ещё пару окон открываются так и цепляется обычно)))
  34. 1989misha
    На uCrazy 17 лет 2 месяца
    В этом случае, я просто делал восстановление контрольной точки. (Пуск>Программы>Стандартные>Служебные>Восстановление системы.) Помогло...
  35. rtyn12
    На uCrazy 16 лет 4 часа
    1989misha, совершенно в дырочку, спасает восстановление.
    Истерика была недавно у сына приятеля, на странице Вконтакте появилась такаже хрень, вот там полный запор, кроме как смсденьги незнамокому ничаго не помогло.
  36. Мурика
    На uCrazy 16 лет 6 месяцев
    у меня тоже была(((мне папа удалил через безопасный режим, ну с диска систему запустил, он оказывается в темпе окапался
  37. ГрязныйГарри
    На uCrazy 17 лет 4 месяца
    Vitalya,
    х*й та там, у меня аваст обновляется в день по раз 10 и словил серавно, верный способ не лазить во всякое говно в инете
  38. Maria_M
    На uCrazy 15 лет 5 месяцев
    А у меня ни разу не было такой штучки=))
  39. n1ck
    На uCrazy 16 лет 6 месяцев
    ГрязныйГарри,
    вот именно что аваст :) скажу честно сноси нах свой аваст и ставь или касперского или доктор веба
  40. freesmart
    На uCrazy 17 лет 11 месяцев
    я вылечил свой комп сам. если кому интересно как - пишите в аську 371229354 я вам абсолютно бесплатно раскажу как избавиться от этой падлы. там все просто.
  41. 0PP0S1T3
    На uCrazy 15 лет 7 месяцев
    Меньше надо по порносайтам и вконтактикам лазить, я всю жизнь без антивируса и никаких баннеров не ловил ещё что-то..
  42. Сарина
    На uCrazy 15 лет 5 месяцев
    в избранное
  43. dark lad
    На uCrazy 16 лет 5 месяцев
    хех хорошо что я не ловил это говно!!! но при мне знакомый админ в нет клубе долго материл того кто этот банер на комп поймал!!!
    но у истории хороший конец!!! банер был снесён без переустановки винды!!!
  44. Абырвалг
    На uCrazy 16 лет 1 месяц
    Я тоже ловил не так давно.Блин,полдня дрочился.Систему сканировал рекомендуемыми утилитами,и нифига.Потом поставил прогу процесс киллер,там увидит где он делается,но не удалился.Защёл в темп и тупо удалил один файл.И всё закончилось.Я в недоумении hmm
  45. иа креведко
    На uCrazy 15 лет 1 месяц
    не а я подругому справлялся!1)через панель управления:показывать скрытые папки.далее:C:Documents and Settings имя пользователяApplication Data и там надо искать 2 папки fieryads и feel.в папке feel ищем файл формата dat.открываем его любым блокнотом и там внизу будет показано количество оставшихся просмотров.изменяен на ноль.в тойже папке запускаем ярлык удаления.2)Теперь удаляем первую папку!заходим в установку и управление программ,пытаемся его удалить.смотрим до какого числа осталось смотреть эту рекламу.меняем месяц и число на указанное.Теперь снова удаляем.И вуаля!вы избавились от банера!!!
    ps:проверялось мной трижды
    pss:проверял на xp
  46. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Статья - бред.
    >За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то?????
    Легальный Windows с включенными обновлениями решает данную проблему.
    >КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?
    См выше про легальный Windows

    Чтобы не выглядеть дебилом, как автор статьи (не про постера идет речь), есть туева хуча вариантов:
    1. Лицензия Винды (даже не рассматриваем)
    2. Друг с инетом, лезет на сайт Dr.Web там ищет ключевое слово, там же качает CureIt и всю заразу под корень.
    3. Поставить FireWall с антивирем (ZoneAlarm рекомендую, понятен даже несведущим в аглицком, к нему антивирь, ну nod32 к примеру)
    4. САМОЕ ГЛАВНОЕ - не качать - ускорителей интернета, увеличителей разных частей тела , фотографий пятиюродных теток.
    В интернете, как в жизни, воздерживайтесь от случайных связей и ничего к вам не прилипнет 8)

    PS Занимаюсь компами и проблемами с ними уже давно, буде неразрешимая ситуювина, постараюсь помочь.
    Статья - бред
    Перечитал статью, валялся ссаный, жена меняла памперсы, снять на видео отправку СМС как подтверждение мошенничества на пиратской Винде, запредел идиотизма. Идти в милицию, ....

    PSS Сильно помогает LiveCD с Windows, оттель запускать CureIt с флехи.

    PSSS Пишите в личку с пордобными проблемами, постараюсь помочь
  47. Elek
    На uCrazy 18 лет 2 месяца
    На работе удалял пяти разных типов вирусяг - байнеров. Некоторые лечутся на ура, тремя шелчками, с последним провозился часа полтора (всё что можно гад по заблокировал)нашел где тело, удалить получилось с BootCD

    Лень описывать процедуры, кому действительна нужна помощь, пишите в личку.

    Ешё, поиск в интернете вам в помощь, есть ещё и пара хитростей в этом деле.
  48. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    0PP0S1T3,

    Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.
  49. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: luna1
    Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.

    Можно узнать параметры вашей системы? Фаерволл, антивирус, лицензионный ли Виндовс ?
  50. АнонимВашуМать
    На uCrazy --
    Скажу честно, ведь пишу анонимно, на какие только порно сайты не заходил, комп уже год как приобрел, все мы люди в конце концов и не надо п*здеть что никто там не лазает, ни разу подобной хрени не было, но меня бесят подобные вещи поэтому люди никогда и ни за что не отправляйте смс, не знаете как убрать узнайте у знакомых, найдите способ решения в нете, ну совсем в крайнем случае вызовете тех помощь, но никогда не ловитесь в сети мошенников, тем более не идите у них на поводу, не будет никто отправлять смс, они и исчезнут со временем. У меня знакомая деваха словила что-то подобное, и говорит времени не было решила смс отправить а ей в ответ недостаточно средств на счету, как я её только не матюкал а она все отмахивалась, *ля что за люди, поставте антивирускик хороший ключей на них дохера в нете, говорю поставьте кису 2010 ключ найдите, потратьте 10 мин на все это и все, так нет у нас люди долбанутые какие-то все лень им, а бабло за смс отдавать не лень?
  51. нипом
    На uCrazy --
    anvir это окно легко закрывает
  52. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: АнонимВашуМать
    на какие только порно сайты не заходил,

    Тут конкурс дебилов? ты победил, как чо!
  53. bios666
    На uCrazy 15 лет 2 месяца
    госпади, надо просто сделать восстановление системы с контрольной точки, и забыть про это!!
  54. Destroyer-k26
    На uCrazy 16 лет 10 дней
    Цитата: maxman
    "Отстой" убейтесь нубы ..

    НУУУУУБББББЫЫЫЫЫЫЫЫЫЫЫЫЫ
    пишу трояны, ломаю контакт ))) ололо 111
    вот пхп скрипт для повышения рейтинга в контакте на 50%
    http://hdd.tomsk.ru/file/eetcnbld



  55. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    MegaFrame,

    Винда нет конечно как и большинства я полагаю( не думаю что у нас в ремонтных салонах лицензионки ставят), антивирус был лицензионный с диском нод 32, фаервол обязательно даже аську каждый раз мне блокировал приходилось откладывать, но дело то совсем не в этом, вопрос уже не стоит как лечить и как не заразиться, статья и пост совсем не про это.У меня вообще складывается впечатление что большинство кто тут пишит просто гении рождённые у монитора и с мышкой в руках,статья про то как можно попробовать наказать того кто этим занимается, или хотя бы того кто с этого что то имеет, вот только люди не слышат этого.И скин совсем не с моего трояна мой был сереневый и куда приличнее smile smile
  56. azer1393
    На uCrazy 14 лет 11 месяцев
    У меня было такое !!! Думал сломать ето окно ! но увы спустя 1 неделю я устал и переустановил винду(((
  57. shelesyako
    На uCrazy 16 лет 9 месяцев
    ставьте линукс и всё
  58. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: luna1

    0PP0S1T3,

    Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.

    а ты по порно сайтам полазий поймаешь naughty
  59. begulme
    На uCrazy 16 лет 8 месяцев
    у меня даже диспечер задач блокировал!(
  60. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    timur2008,

    Спасибо я его и так поймала, без порно сайтов, а секса мне вполне и в жизни хватает, и предпочитаю я заниматься а не подглядывать. Так что вы лучше найдите себе девушку и не придётся лазить где попало naughty
  61. Antigoth
    На uCrazy 16 лет 11 месяцев
    Ставьте висту или семёрку, нехрен на дырявой хрени сидеть. Я пользуюсь почти два года вистой, ни один вирус ещё не запустился. Даже не скачивались. Единственные вирусы, что были, пришли через флэшку, с которой их прекрасно удаляет как Аваст, так и хреНОД32.
  62. dartveyder
    На uCrazy 15 лет 7 месяцев
    стаьи УК Украины прикольные :)
  63. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: luna1
    статья про то как можно попробовать наказать того кто этим занимается

    Понимаешь ли, на лицензии Винды, обновляемой, данные дырки закрыты достаточно давно, следовательно наказать мошенников может оказаться себе дороже, за пиратскую Винду могут нехило припечатать или вообще показательный процесс устроить.
    Цитата: Antigoth
    Ставьте висту или семёрку, нехрен на дырявой хрени сидеть.

    Упал под стол. В приличном обществе так не скажи.
    Ставьте Ubuntu.
  64. Коммунар
    На uCrazy 17 лет 21 день
    А я кроме винды Ubuntu Linux пользуюсь и мне пока по барабану на такие вирусы.))
  65. Анон
    На uCrazy 14 лет 10 месяцев
    А я кроме винды Ubuntu Linux пользуюсь и мне пока по барабану на такие вирусы.))

    Зато не пофиг на чисто «браузерные» вирусы, причём им повышенные привилегии не нужны, ага.

    //Ушёл строить гнездо параноика с помощью SELinux и OpenBSD.
  66. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    MegaFrame,

    Но ведь и винд может быть лицензионный только старенький,а вот обновления отключены( по неопытности, надоело что приходит, да и мало ли чего всяко же бывает) а мошенничество и вымогательство оно так и останется таковым.
  67. patsan
    На uCrazy 17 лет 8 месяцев
    если не удаляется через панель управления или в реестре (там на некоторых блокировка на удаление какаято стоит, ничего нельзя удалить)

    удалить можно просто переведя время на пару часов назад,
    т.е. на то время, когда ещё не вылезла эта хрень
  68. dfyz
    На uCrazy 16 лет 22 дня
    От этой фигни можно и самому избавиться за 3 минуты.
  69. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: luna1
    Но ведь и винд может быть лицензионный только старенький,а вот обновления отключены( по неопытности, надоело что приходит, да и мало ли чего всяко же бывает) а мошенничество и вымогательство оно так и останется таковым.

    Да бросьте, сидя на пиратской Винде вы себя мошенником не считаете, а тех, кто на ламерах с пиратской Виндой наживается, считаете мошенниками. Политика двойного мышления?
    Цитата: Анон
    Зато не пофиг на чисто «браузерные» вирусы, причём им повышенные привилегии не нужны, ага.

    Можно подробнее?
  70. mik202
    На uCrazy 16 лет 10 месяцев
    Всё на самом деле тупее чем можнт показаться, ставим примочку:ProcessExplorer (воляется в нети в свободном доступе (виндовое офиц. приложение(кстати не реагирует на блокировку всегоподряд))) в ней открываем эксплорер.ехе и находим корень зла, в зависимости от версии трояна названий куча, отрожаем как модуль системы, и грохаем его в реестре, ВСЁ. Засикал, занимает 40 секунд )))
  71. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: mik202
    Всё на самом деле тупее чем можнт показаться, ставим примочку:ProcessExplorer (воляется в нети в свободном доступе (виндовое офиц. приложение(кстати не реагирует на блокировку всегоподряд))) в ней открываем эксплорер.ехе и находим корень зла, в зависимости от версии трояна названий куча, отрожаем как модуль системы, и грохаем его в реестре, ВСЁ. Засикал, занимает 40 секунд )))

    На русский язык переведи.
  72. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: luna1
    timur2008,

    Спасибо я его и так поймала, без порно сайтов, а секса мне вполне и в жизни хватает, и предпочитаю я заниматься а не подглядывать. Так что вы лучше найдите себе девушку и не придётся лазить где попало

    спс за совет))) но мне секса в жизни и так хватает)) и вообще я не злостный ананюга)) innocent
  73. milestrux
    На uCrazy 18 лет 6 месяцев
    Автор, если уж кому ты нервы и потреплешь, так это себе!
    Неужели кто-то ещё верит в эту идеалистическую хрень про то, что тебе в милиции на следующий день предоставят инфу? А про моральный ущерб lol На практике в наших судах взыскание МУ сводится к возмещению сумм, указанных в чеках из аптеки и стоимости проезда на автобусе - потому как определение МУ - физические и нравственные страдания...
    Как дети, чесслово biggrin
    Ставьте КИС 2010 (600 рублей в год на два компа), и забудьте уже о дырявых Нодах и иже с ними.
    Никогда не поймаю ничего подобного!!!
  74. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста

    Цитата: timur2008
    и вообще я не злостный ананюга))


    А так по мелочи да? biggrin


    MegaFrame,

    Ой да ладно вам , "двойное мышление" я пошла в видео салон купила диск и чего? где гарантия что он не палёный? А я за него заплатила как за настоящий. И не надо меня обвинять в чём то по крайней мере и там и здесь рассчитываюсь своими кровными я. А не кто то за меня и тот же ремонтный салон приходишь менять они с тебя бирут 600р я же эти деньги не у вас взяла а у себя так что, ладно вам а то у меня впечатление складывается что вы их сами пишите вот и защищаете как родных.
  75. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: luna1
    Цитата: timur2008
    и вообще я не злостный ананюга))

    А так по мелочи да?

    да нет что вы , я вообще ни-ни lol innocent
  76. Deвушkа
    На uCrazy 16 лет 8 месяцев
    я немного не поняла причем тут украина
  77. Mesnik
    На uCrazy 16 лет 1 месяц
    я себе такую херь ловил 2 раза, и знакомые трижды обращались за помощью. сам его ликвидировал через конфигурацию
  78. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    timur2008,

    А чего тогда другим рекомендуете? Вы бы сначала сами попробовали а потом уж другим советовали biggrin
  79. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: luna1
    timur2008,

    А чего тогда другим рекомендуете? Вы бы сначала сами попробовали а потом уж другим советовали

    да я просто предпологаю evil я Мефистофель))
  80. Анон
    На uCrazy 14 лет 10 месяцев
    Цитата: MegaFrame
    Можно подробнее?


    Можно. Берётся сайт, заражается (благо дырок в cms и криворуких админов хватает) вирусом, написанным на javascript. При заходе клиента на сайт js исполняется, тыря пользовательские данные, ну или можно сделать элементарно мелкую пакость, снеся к этой самой матери домашний каталог.

    Можно попробовать засунуть клиенту скриптик, прописав его в автозапуск (правда, это дело достаточно легко обнаружить) и сделать комп частью ботнета.

    Не говоря уже о классическом способе: заставить браузер выполнить произвольный код, скормив ему специально сформированные данные. Например, свежая дырка в Firefox: перемещая узлы DOM между документами, можно было сохранить для узла старый контекст. Если в нужный момент запустить сборщик мусора, Firefox будет использовать этот неуничтоженный объект. Срочно обновляйтесь до версии 3.6.3.
  81. coolboy80
    На uCrazy --
    http://hdd.tomsk.ru/file/xidzaouc

    Гляньте поимал 1 месяц назад...
  82. outro
    На uCrazy 17 лет 3 месяца
    ничего подобного не было у меня homestar
  83. VitekX
    На uCrazy 18 лет 29 дней
    Цитата: MegaFrame
    Статья - бред.
    >За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то?????
    Легальный Windows с включенными обновлениями решает данную проблему.
    >КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?
    См выше про легальный Windows

    Чтобы не выглядеть дебилом, как автор статьи (не про постера идет речь), есть туева хуча вариантов:
    1. Лицензия Винды (даже не рассматриваем)
    2. Друг с инетом, лезет на сайт Dr.Web там ищет ключевое слово, там же качает CureIt и всю заразу под корень.
    3. Поставить FireWall с антивирем (ZoneAlarm рекомендую, понятен даже несведущим в аглицком, к нему антивирь, ну nod32 к примеру)
    4. САМОЕ ГЛАВНОЕ - не качать - ускорителей интернета, увеличителей разных частей тела , фотографий пятиюродных теток.
    В интернете, как в жизни, воздерживайтесь от случайных связей и ничего к вам не прилипнет 8)

    PS Занимаюсь компами и проблемами с ними уже давно, буде неразрешимая ситуювина, постараюсь помочь.
    Статья - бред
    Перечитал статью, валялся ссаный, жена меняла памперсы, снять на видео отправку СМС как подтверждение мошенничества на пиратской Винде, запредел идиотизма. Идти в милицию, ....


    Зря ты так, сам уже довольна давно занимаюсь компами, их ремонтом. Бывает словишь такую заразу, что уже и "
    Цитата: MegaFrame
    PSS Сильно помогает LiveCD с Windows, оттель запускать CureIt с флехи.
    " не помогает, остаётся только сносить.
    Кстати, что через несколько чясов само удаляется - первый раз слышу. И Диспетчер задач в большинстве случаев запустить тоже не возможно, так же как и в безопасном режиме загрузиться - экран смерти сразу)
  84. MegaFrame
    На uCrazy 17 лет 6 месяцев
    Цитата: luna1
    Ой да ладно вам , "двойное мышление" я пошла в видео салон купила диск и чего? где гарантия что он не палёный? А я за него заплатила как за настоящий. И не надо меня обвинять в чём то по крайней мере и там и здесь рассчитываюсь своими кровными я. А не кто то за меня и тот же ремонтный салон приходишь менять они с тебя бирут 600р я же эти деньги не у вас взяла а у себя так что, ладно вам а то у меня впечатление складывается что вы их сами пишите вот и защищаете как родных.

    Скупка краденого для вас обычное явление?
    Цитата: Анон
    снеся к этой самой матери домашний каталог.
    Можно поглядеть ссылку на скрипт, который в Ubuntu сносит домашний каталог?
    Цитата: VitekX
    не помогает, остаётся только сносить.

    Есть такое, но большинство проблем решается без переустановки системы.
    Работайте на Убунту, будет вам счастье 8)
  85. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста

    MegaFrame,

    А вы знаете, мне в общем то фиолетово в крапинку на ваше не двойное мышление и законопослушные рассуждения статья не моя я всего лишь постер и выложила её по просьбе автора. Где вы там разглядели что у него винда пиратская до сих пор не пойму ну да Бог с ним и ещё для общего развития скупка краденного для личных целей и тоже самое для обогащения две очень разные вещи и статьи а вымогательство это вообще отдельный разговор.Мир вам и вашему дому.
  86. Анон
    На uCrazy 14 лет 10 месяцев
    Можно поглядеть ссылку на скрипт, который в Ubuntu сносит домашний каталог?

    rm -Rf /home/*, очевидно же :)

    Кстати, был успешно распространяющийся вирус в виде хранителя экрына waterfall, а так же темы Ninja Black, собранной в .deb-пакет (http://www.opennet.ru/opennews/art.shtml?num=24610). Впрочем, социальная инженерия — отдельный вопрос.

    Труд по способам проведения различных атак, в т.ч. с использованием js http://www.securitylab.ru/analytics/383028.php

    luna1
    Не советую вам прогуливать уроки по русскому языку. Из-за практически полного отсутствия пунктуации читать ваш поток сознания невозможно.
  87. timur2008
    На uCrazy 16 лет 10 месяцев
    luna1 ээмм кстати а че у тебя фоток нет?))
  88. luna1
    На uCrazy 16 лет 11 месяцев
    Автор поста
    timur2008,

    hmm Ты же Мефистофель... На кой ляд тебе фотки? Тебя души должны интересовать.... biggrin
  89. timur2008
    На uCrazy 16 лет 10 месяцев
    Цитата: luna1
    timur2008,

    Ты же Мефистофель... На кой ляд тебе фотки? Тебя души должны интересовать....

    а я мефистофель-извращенец,меня более приземленные вещи волнуют чем души naughty
  90. _Flory_
    На uCrazy 16 лет 3 месяца
    я просто делала востановление системы на вчерашний день и всё она пропадала
  91. dendog9
    На uCrazy 17 лет 10 часов
    Avira Premium Security Suite вот всем антивирусник,вот ссылка почитать на томском трафике http://x-soft.tomsk.ru/index.php?do=forum&showforum=5
    поставте и забудьте про эти вещи...можно даже тему закрыть:)
  92. AIK7
    На uCrazy 15 лет 17 дней
    АнонимВашуМать, а ты прав
  93. weter
    На uCrazy 14 лет 11 месяцев
    все очень просто ! при запуске компа меняем время и дату , троян в шоке и проподает на .уй. и все !!!!!!!!!!!!!
  94. Dating service
    На uCrazy --
    Хорошо пишете. Учились где-то или просто с опытом пришло?
  95. Rudzaky
    На uCrazy 14 лет 2 месяца
    все просто:
    запускаешь безопасный режим
    и чистишь антивирусником
    касперский или др.веб лучше всего эту пакость стерает)
  96. BMW320i
    На uCrazy 14 лет 11 месяцев
    У мя у друга такая хрень! Он через диспетчер задач эту хрень убирает и всё! cool
  97. bosd
    На uCrazy 14 лет 1 месяц
    вчера поймал одну из этих реклам спросил у друга чё делать то месец без компа реально жостко он посоветовал сюда зайти типо ссылочка хорошая есть и правдо ссылка гуд дату на месяц вперёд перевёл и снова в строй!
  98. Коммунар
    На uCrazy 17 лет 21 день
    Классика жанра.
    Есть люди, которые с компьютером "на ты", есть те, которые "на Вы", а есть те, которые на "О, Господи!".
    Для начала для борьбы с данным типом угроз загружаем систему в безопасном режиме (Жмем F8 в начале загрузки компьютера).
    Далее Пуск->Выполнить(Найти)->msconfig

    Далее проходимся по вкладкам, особо обращая внимание на вкладки типа "Службы" и "Автозагрузка" и убираем запуск подозрительных элементов.
    Если требуется не отключение, а удаление найденного элемента, то следует запустить реестр (Пуск->Выполнить(Найти)->regedit),
    перейти в следующие разделы и удалить элементы, перед удалением рекомендуется экспортировать удаляемые разделы для восстановления в случае удаления не того чего надо.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    Windows\CurrentVersion\Run (Disabled by Starter)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    Windows\CurrentVersion\RunOnceEx
    Если проблема возникает и в безопасном режиме, то найдите Windows live cd с возможностью правки реестра и скорее всего проблема находится в Userinit, который находится в
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    Windows NT\CurrentVersion\Winlogon
    там не должно быть ничего кроме "C:\WINDOWS\system32\userinit.ex
    e," (именно с запятой).
    И так же, в той же ветке (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \Windows NT\CurrentVersion\Winlogon) в Shell должен быть Explorer.exe.

    Если live cd нет, то иногда даже удобнее, использовать безопасный режим с поддержкой командной строки. Когда командная строка загрузится, набираем explorer и жмем enter.
    В любом случае, просканируйте систему cureitом, желательно чем новее тем лучше.
    Если ничего не помогает, то, как вариант, запустившись с поддержкой командной строки в безопасном режиме, и запустив explorer делаем отчистку диска C:\ (в свойствах диска C:\ выбираем отчистка диска и удаляем всевозможные временные файлы). Т.к. зачастую вирусы прячутся во временных файлах, и этим действием возможно их снести.
    Комментируем, дополняем и т.д. и т.п.

{{PM_data.author}}

{{alertHeader}}