Как разводят на деньги в соцсетях или поговорим немного о троянах

Март, 27th 2012Рубрика: Безопасность 28519
Подписаться на комментарии по RSS

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Далее просят ввести номер телефона для подтверждения... и такого рода сообщения наблюдаются при входе в наиболее популярные соцсети - Одноклассники, Facebook, ВКонтакте и Skype. Наверняка в этот же список попал и твиттер, только владельцы компьютера, с которым приключилась беда им не пользуются, потому это лишь мое предположение.

Такое поведение явно указывает на наличие вируса на компьютере. Налицо банальная переадресация запросов на сайты злоумышленников, полностью повторяющих дизайн и оформление известных соцсетей. Это и есть классический троян.

Объясню совсем просто. Где-то подцепив трояна, вы, ничего не подозревая, заходите на свою страничку (думаете что заходите на свою страничку), где вводите имя и пароль, таким образом благополучно сообщая его злоумышленнику. Далее вам выводится сообщение о временной заморозке странички или что-то таком роде:

Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.

Итак, логин с паролем вы уже отдали "доброжелателям" – не стоит усугублять положение и отправлять вдогонку SMS со своего мобильника, впрочем как и сообщать сам номер. Лучше займемся лечением.

Первым делом отключите компьютер от сети интернет и проверьте его обновленным антивирусом. Уверен, что найдется что-то интересненькое :) Сам пользуюсь DrWeb - не сочтите за рекламу, просто личные предпочтения.

Параллельно проверьте файл hosts, который находится в папке: C:\Windows\System32\drivers\etc\

В нем нужно оставить единственную строку:

127.0.0.1 localhost

Теперь запускаем командную строку Пуск – Выполнить, где вводим cmd и жмем “OK”. В открывшемся черном окне вводим две команды:

route -f
ipconfig /flushdns

Этими командами мы сбросили маршруты и очистили DNS кэш. После всего, желательно перезагрузить компьютер и настоятельно рекомендую сменить пароль вашей учетной записи в соцсетях.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 13

  1. 2013-05-24 в 16:25:39 | Анна

    После моей блокировки уже страшно выполнять эти действия. Что то я сомневаюсь, что это не очередная утка.

  2. 2013-06-02 в 18:22:50 | Никита

    У меня пишет что на facebook что на одноклассниках что в яндексе:

    Уважаемый пользователь, Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.

    Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы.

    Что делать?? Подскажите в электронную почту.

    P/S Пожалуйста помогите неделю зайти не могу((

    С уважением Нек.

  3. 2013-06-02 в 18:27:56 | dre@mer]]>avatar]]>

    Полагаю, в данном случае, действительно стоит прислушаться к совету и сменить пароли к вашим страничкам в соцсетях.

    Вас просят отправись SMS? Если зайти с другого компьютера, подобное сообщение получаете?

  4. 2013-06-04 в 09:00:55 | Нек

    Да просят отправить смс с ответом или с возрастом на странице но как прочитал статью все сделал и все прошло спасибо!!!!!

  5. 2013-06-07 в 08:52:44 | Комментатор 65]]>avatar]]>

    Это все уже делалось, но уже неделю не могу зайти в соц. сети, а со вчерашнего вечера не могу работать с интернетом, т.к. поисковая система не работает, пишет: "мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." Файл hosts чистый. Что делать, ума не приложу...

  6. 2013-06-07 в 11:25:14 | dre@mer]]>avatar]]>

    У вас однозначно вирус. Решать проблему только с помощью антивируса, вот тут подробнее: http://mdex-nn.ru/page/trojan-redirector.html

  7. 2013-06-07 в 12:36:56 | Комментатор 65]]>avatar]]>

    Только с помощью лечащей утилиты "Доктор Вэб" все исправила - убила двоих "Троянцев", инет и соц. сети заработали.

    Хочется спросить вот еще о чем. Кто забрал 40 ГБ свободного места на жестком диске и как вернуть их на Родину.

  8. 2013-06-07 в 14:01:29 | dre@mer]]>avatar]]>

    Бабай унёс. Ну, а если серьезно, то смотрите что качали, может синхронизировали iPad, iPhone. Можно только гадать, но гадалка из меня никакая...

  9. 2013-06-15 в 06:59:24 | Марина

    Способ устранения, конечно, хороший. Но у меня одна проблема: на 8 винде не сохраняет файл hosts в таком виде, в каком он есть, а выдает сообщение о новом сохранении, так что отредактировать я его не могу.

  10. 2013-10-28 в 23:11:49 | Ник

    Что бы заменить файл Host в рабочей винде , я копировал оригинал ( например в другую папку) , вносил в него нужные изменения, сох ронял сам файл, после чего копипастил его в папочку етк с подтверждением замены.

  11. 2013-10-29 в 00:29:04 | dre@mer]]>avatar]]>

    Редактируйте файл от имени Администратора, вам просто не хватает прав. Например правой кнопкой мыши запускаете блокнот от имени Администратора, потом вносите правки.

  12. 2019-02-05 в 07:34:48 | kadr22

    А вы сами-то пробовали выполнить свой совет?!(Первым делом отключите компьютер от сети интернет и проверьте его обновленным антивирусом.)Никаких вопросов не возникает?

    В случае вирусного заражения и неопытного пользователя (вы ведь для них статью написали?) инструкции должны быть пошаговые и предельно понятные, не вызывающие вопросов. А тут если выключаешь интернет, то как обновить антивирусные базы? Если обновляешь базы, то как выключить интернет? Либо одно, либо другое! Что важнее?

    Вместо простых ответов - одни вопросы!

  13. 2019-02-05 в 08:05:50 | dre@mer]]>avatar]]>

    kadr22, я всё-таки думаю что мне читают не клинические идиоты. У тоже же DrWeb есть бесплатная утилита Dr.Web CureIt! для проверки на вирусы.

    Но статья не о проверке на вирусы, а как убрать последствия троянов с переадресацией на фейковые страницы.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.