Показано с 1 по 8 из 8

Тема: Подмена сайта

  1. #1
    Регистрация
    13.01.2009
    Адрес
    Екатеринбург
    Сообщений
    2,215
    Знак зодиака:
    Записей в дневнике
    115

    Обычное сообщение Подмена сайта

    Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.

    Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.


    Как это выглядит?

    При попытке зайти на главную страницу http://www.yandex.ru, http://mail.yandex.ru или http://passport.yandex.ru предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту.

    Распространяется этот вирус в основном через социальные сети.

    Действие вируса может выглядеть так:

    Или так:

    Что с этим делать?

    Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.

    Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную.

    Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск.

    Когда вы набираете адрес, например, http://www.yandex.ru, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.

    SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.
    Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts.
    ВАЖНО: Сохраните копию этого файла на всякий случай!

    Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...):

    127.0.0.1 yandex.ru
    127.0.0.1 http://www.yandex.ru

    или

    91.189.113.143 mail.ru
    91.189.113.143 www.mail.ru
    91.189.113.143 www.yandex.ru
    91.189.113.143 yandex.ru
    91.189.113.143 www.vkontakte.ru
    91.189.113.143 vkontakte.ru
    91.189.113.143 www.odnoklasniki.ru
    91.189.113.143 odnoklasniki.ru

    Если такие строки в файле есть, то их следует удалить.

    ВАЖНО: строку «127.0.0.1 localhost» удалять не следует.
    После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница http://www.yandex.ru станет загружаться.
    Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.
    Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.

    Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите в службу поддержки по адресу safesearch@yandex-team.ru. Составьте подробное описание и приложите скриншот экрана с проблемой. Вам обязательно ответят.

  2. #2
    Mamas Cолнышко
    Аватар для Iriska
    Репутация Репутация: 1092


    Имя:
    Ирина
    Регистрация
    10.04.2009
    Адрес
    Хабаровск
    Сообщений
    2,134
    Знак зодиака:
    Записей в дневнике
    68

    По умолчанию Re: Подмена сайта

    mama Nata, Наташа вот спасибочки!Бывает же такое.А это касается только яндекса или mail.ru тоже?

  3. #3
    Mamas Cолнышко
    Аватар для mama Nata
    Репутация Репутация: 653


    Имя:
    Наталья
    Регистрация
    13.01.2009
    Адрес
    Екатеринбург
    Сообщений
    2,215
    Знак зодиака:
    Записей в дневнике
    115

    По умолчанию Re: Подмена сайта

    Цитата Сообщение от Iriska Посмотреть сообщение
    А это касается только яндекса или mail.ru тоже?
    Ирина, это администрация яндекса предупреждала, значит только яндекс, но думаю, что и до майла доберуться

  4. #4
    Супер-Модератор
    Почётная мама форума
    Аватар для CyberMama
    Репутация Репутация: 548


    Имя:
    Юлия
    Регистрация
    09.01.2006
    Адрес
    Россия, Иркутск
    Сообщений
    8,262
    Знак зодиака:
    Скорпион
    Записей в дневнике
    302

    По умолчанию Re: Подмена сайта

    Iriska,в принципе аналогичным способом вирус может подменить абсолютно любой сайт

  5. #5
    Сокровище форума
    Аватар для osthap
    Репутация Репутация: 1099


    Имя:
    юлия
    Регистрация
    27.03.2009
    Адрес
    Ижевск
    Сообщений
    3,047
    Знак зодиака:
    Овен
    Записей в дневнике
    96

    По умолчанию Re: Подмена сайта

    Цитата Сообщение от CyberMama Посмотреть сообщение
    в принципе аналогичным способом вирус может подменить абсолютно любой сайт
    Ничего себе! у меня Яндекс домашняя страница - что это меняет?

  6. #6
    Mamas Cолнышко
    Аватар для Astra
    Репутация Репутация: 454


    Имя:
    Надежда
    Регистрация
    19.11.2006
    Адрес
    Югра
    Сообщений
    2,039
    Знак зодиака:
    Дева
    Записей в дневнике
    11

    По умолчанию Re: Подмена сайта

    Юля ничего это не меняет просто если не дай бог такое случится (что не обязательно) то ты уже предупреждена что это такое :) зарание пугаться и переживать не стоит...

  7. #7
    Сокровище форума
    Аватар для osthap
    Репутация Репутация: 1099


    Имя:
    юлия
    Регистрация
    27.03.2009
    Адрес
    Ижевск
    Сообщений
    3,047
    Знак зодиака:
    Овен
    Записей в дневнике
    96

    По умолчанию Re: Подмена сайта

    Astra, просто меня вгоняет в ступор любая неполадка в компе :tease:.

  8. #8
    Mamas Cолнышко
    Аватар для Iriska
    Репутация Репутация: 1092


    Имя:
    Ирина
    Регистрация
    10.04.2009
    Адрес
    Хабаровск
    Сообщений
    2,134
    Знак зодиака:
    Записей в дневнике
    68

    По умолчанию Re: Подмена сайта

    Цитата Сообщение от CyberMama Посмотреть сообщение
    Iriska,в принципе аналогичным способом вирус может подменить абсолютно любой сайт
    Вот мне сгодня и приснилось,что мамас подменили.Хорошо что это сон!

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •