ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические.

Май, 05th 2013Рубрика: Безопасность 35022
Подписаться на комментарии по RSS
ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические.

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.

Надоело всякий раз объяснять, что не стоит слепо верить тому, что написано в интернете и уж тем более сообщать всем страждущим свой номер. Потому и решил написать этот коротенький пост.

То, что вы видите на картинках, банальный вирус-редиректор. Вы полагаете, что находитесь на известном сайте, к примеру Yandex или Google, но на самом деле посетили сайт злоумышленника, который лишь оформлен как известные вам странички. Доверия к таким ресурсам больше, потому гораздо проще "выудить" у вас какую-либо информацию под благовидным предлогом. Данную тему я уже затрагивал, когда писал о том как разводят на деньги в соцсетях.

Полагаю, не стоит в очередной раз повторять, что все эти отправки SMS и номеров телефонов ни к чему хорошему не приведут. Всё исправить вы можете и своими силами. В самых простых случаях, вносятся изменения в файл hosts (смотри ссылку выше). Для более тяжелых, существуют бесплатные лечащие утилиты Dr.Web CureIt!, Dr.Web LiveCD или Dr.Web LiveUSB, скачать которые можно с официального сайта https://download.drweb.com/?lng=ru.

Любителей антивируса Касперского прошу не устраивать в комментариях религиозные войны - каждый пользуется тем, что ему больше нравится.

Конкретно с данным вирусом, предпочтительнее бороться, загрузившись с LiveCD или LiveUSB. Так вы НАВЕРНЯКА избавитесь от него с первого раза, ведь вирус может быть и не один, а из под зараженной операционной системы, антивирусная программа может отработать некорректно.

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 19

  1. 2013-05-12 в 04:04:56 | Ден

    можно еще попробывать найти C:\PROGRAMDATA\Mozilla и удалить все оттуда...

  2. 2013-05-12 в 09:56:15 | dre@mer]]>avatar]]>

    Даже по скриншиту видно, что этим не ограничитесь. Ручная чистка компьютера тут не прокатит.

  3. 2013-05-21 в 19:25:18 | Юрий Владимирович

    Мне удалось все-так подцепить этот вредоносный вирус.

    Писал в службу поддержки яндекс, еще обращался. Оказалось, что нужно скачать утилиту. там дается подробный ход, как действовать.

    Пока помогло. Вообще, сидел без интернета 4 дня, пока не нашел.

    После скачивания распаковываем скачанный архив и в появившейся папке находим в столбце черный щит с мечом - AVZ.

    Запускаем утилиту и в верхнем левом углу нажимаем графу "Файл". В нашем случае необходимо будет найти в выпавшем столбце команд "Выполнить скрипт". Подтверждаем команду. В появившемся окошке "запуск скрипта" копируем этот скрипт и вставляем (он универсален). Информация отсюда - http://www.moscow-faq.ru/all_question/it/Internet/2013/January/51625/152593

  4. 2013-05-21 в 23:20:12 | dre@mer]]>avatar]]>

    Антивирусов много, которые могут бороться с подобными троянами. Я постарался описать самый простой способ, доступный начинающим в мире компьютеров.

    Просто в сети бывают дают такие нелепые советы, что остается только удивляться...

  5. 2013-05-26 в 05:22:09 | OLEG

    отлично всё получилось огромное спасибо )

  6. 2013-06-19 в 20:33:30 | STRONG

    как подключиться к интернету у меня проводной инен

  7. 2013-06-27 в 14:06:15 | Серж

    Спасибо автору я подозревал нечто подобное мне помогло удаление мозилы и "segate dasheboat" (как то так).

  8. 2013-07-13 в 14:07:15 | Илья

    Кароче не все антивирусы видят некоторые вирусы или трояны! Вот проверял касперским обнаружил вирусы проверил Dr web обнаружил другие вирусы (ну там трояны!)

  9. 2013-07-13 в 22:29:27 | dre@mer]]>avatar]]>

    Я вам страшную тайну открою - НЕТ НИ ОДНОГО антивируса, который бы ловил всё.

    Однажды лично проверял время реакции на новом вирусе - отправил его и Касперскому и DrWeb. DrWeb начал его понимать и лечить спустя 4! дня, а Касперский только через неделю…

    Как видите, даже за 4 дня вирусы могут много бед наделать, потому пользуюсь маком :)

  10. 2013-10-06 в 16:55:47 | Антон

    тут решение проблемы http://support.microsoft.com/kb/972034/ru

  11. 2013-11-05 в 07:57:07 | Никита

    157 угроз обнаружили

  12. 2019-06-13 в 09:20:07 | Иван Муравьев

    Такие запросы поступают от Яндекса и гугла, но там надо не ввести телефон, а пройти капчу. Картинки надо было вставлять с адресной строкой, потому что по адресу можно узнать все о странице.

  13. 2019-06-13 в 10:01:31 | Bill Gilbert

    Иван Муравьев, извините, но по адресу в адресной строке вы ничего не узнаете))) Поверьте, если там написано что-то типа "https://yandex.ru/....." то это вовсе не значит, что сейчас вы видите страницу с Яндекса))

  14. 2019-06-13 в 10:34:52 | Максим

    Bill Gilbert, ты гонишь. Я делаю сайты на заказ, этим и живу. Даже не смей ответить, уткнись умник. Минус однозначно

  15. 2019-06-13 в 13:21:25 | Bill Gilbert

    Максим, отвечая в подобном ключе, вы выставляете себя не в лучшем свете, показываете не только отсутствие культуры общения, но и весьма низкий интеллект.

    Если бы вы хоть немного понимали, как работает любой браузер на любой платформе, вы бы не стали писать такую чушь. Мне вас жаль.

    Можете не затруднять себя ответом)

    PS тут нет "минусов", только "плюсы" ;)

  16. 2019-06-13 в 17:11:58 | Ярослав Белых

    Максим, Bill прав. Только на вашем ПК есть минимум два способа, доступных любому юзеру, сделать так, чтобы адресная трока была одна, а реальный сайт был другим:

    1. Настраивайте etc/hosts (в Unix-like OS - /etc/hosts, в Windows с:\Windows\System32\drivers\etc\hosts) как вам надо.

    2. Настраивайте редирект файерволом ПК.

    А еще есть возможности сторонними программа поменять dns-записи в кэше.

  17. 2019-06-14 в 08:22:22 | Андрей Егоркин

    Bill Gilbert, "Поверьте, если там написано что-то типа "https://yandex.ru/..."

    если в подделке действительно такой адрес как в Вашем примере, то это не подделка а подлинный сайт яндекса, Иван Муравьёв прав, по адресу, если его внимательно изучить, можно многое узнать о сайте, и подделать yandex.ru или google. com (.ru) или другие подобные сайты не возможно. Другое дело подделка самой странницы тоесть копирайт её оформления но не адреса, в адресе придётся что-то кардинально менять например yanbex.ru или goAgle.com, но скорее всего подделки такого плана будет очень трудно зарегистрировать ибо владельцы доменов обязательно вас спросят для чего вы создаёте адреса так похожие на известные бренды:)

  18. 2019-06-14 в 09:22:49 | Bill Gilbert

    Андрей, посмотрите выше - Ярослав Белых написал же все)) И, если есть желание, ради интереса и расширения кругозора, поинтересуйтесь профильными статьями (их множество на том же хабре)

    И вот еще один интересный способ:

    Компрометация системы - получение управления маршрутизатором - подмена DNS - профит.

    Никакой антивирус (если, конечно, автор фейковой страница не облажается и не напихает js-скриптов с вирусами) ничего не скажет, и вот вы уже заходите на google.com, вводите логин/пароль, и получаете доступ к своему акку. Но вот только ваш логин и пароль уже в базе у злоумышленника, а фейк-гугл просто "прозрачная" заглушка с небольшим сбором инфы)))

    Так понятнее?))

    PS: И да, адрес в браузере будет "https://www.google.com" )))

    PPS: в очень большом количестве случаев из моей практики, 90% домашних пользователей и чуть не половина сегмента SOHO, вообще не думают о безопасности маршрутизаторов! Даже пароли дефолтные не меняют))

  19. 2019-07-09 в 15:59:48 | leman

    Не пользуюсь доктором и касперским с середины нулевых. Первый очень подозрительный, мог процентов 15-20 файлов заблокировать, включая только что созданные. Касперский был беспомощен, когда вирус подцепил, который копировал кучу файлов и забивал винчестер за час. При проверке с Live CD другим антивирусом оказалось, что исполняемый файл касперского и есть вирус. Более 10 лет пользовался авастом, но в последнее время достал навязыванием лишних сервисов. В последнее время использую мелкософтовский. Сейчас в винде 10 встроеный совсем не отстойный антивирус. Не шарахаюсь по варезным сайтам, ПО стараюсь ставить только лицензированные по принципу "скупой платит дважды". Так как ПК использую исключительно для работы, то есть что терять. Проекты, сметы банковские программы и т.п. На подобную хрень, как и на телефонные звонки не реагирую, проверяю исходящий трафик, который у меня, в основном от видеосерверов, на удаленном доступе.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.