вконтакт взломан?

Question

[Реверс]

Вконтакт поломан что ли? нотскрипт забраковал доступ к адресу «chrome-2012.net/» где на странице сообщается, что ваш браузер хром устарел и предлагают обновиться. и плюс приходит мессадж от Дурова, что мол " сейчас можно смотреть, тех, кто посещал вашу страницу" и снова переход на левую страницу.
Какие версии? после небольшого раскуривания, пришел к такому выводу:
1: приходит мессадж от дурова, с предложением «о посещениях вашей страницы» и ссылка на левый сайт («klnge.com/spyvk/?page=80&v=602828248»). ссылка походу генерируется кажды раз новая, и старая не открывается.
2. как я писал выше, NotScripts блокировал chrome-2012.net/, если же перейти по нему, то нас приветсвует сайт гугл хрома с просьбой обновить на более свежую версию

попробуем перейти и обновиться и нас кидает на следующий сайт www.tourl.in

где надо ввести свое мыло, потом происходи еще какое то подтверждение


и в конце концов нас перекидывает на сайт ИНТЕРКАССЫ
где нужно заплатить денежку, переходя на нужную систему оплаты, открывается, фэйковый сайт, напр яндекс деньги и следует ввести свои данные, и прощай денежки со счетов…
Как видим все просто, у многих знакомых объявилась данная трабла, и вешают ручки. Грешил на плагины хрома, но в опере у знакомого, тоже самое творится.

Как писал ниже, hosts в маке чистый, без посторонних так скажем.
какие версии будут?

Answer 1

[Creat1ve]

Автор, прочитав повнимательней кажется понял в чём причина: судя по всему через баг в роутере были изменены настройки DNS.
1) Лезь в роутер, прописывай родные DNS (или DNS от гугла: 8.8.8.8 / 8.8.4.4), меняй пароль, перезагружай роутер.
2) Если проблема останется — попробуй напрямую подрубиться без роутера.

Comments

[Реверс]

Прошу прощение за нубство, вы имели в виду роутер, который стоит в квартире и раздает в инет? Если да, то возможно вы правы, и трабла в самом роутере, потому что, как я ушел из той квартиры, проблема исчезла, а дружок, все еще находясь там, мучался, пытаяся выйти в инет через любой браузер. Завтра приду снова в гости к ним и гляну.

[Creat1ve]

Да-да, речь идёт про тот самый роутер, что раздаёт интернет.
В любом случае, если проблема с возвращением в квартиру вернётся — сузится круг поисков до оборудования в сети.

Answer 2

[Реверс]

Answer 3

[S1ashka]

трассировочку до vk.com покажите, пожалуйста

Comments

[Реверс]

пожалуйста

Answer 4

[ngreduce]

habrahabr.ru/qa/18509/#reply
похоже эпидемия.

Answer 5

[Реверс]

И в чем прикол минусов(или это те самые кулхацк-злодеи)? кстати вот еще раз пришло сообщение:

Comments

[vreitech]

прикол минусов в том, что у вас просят трассировку, а вы в ответ спрашиваете, в чём прикол минусов.

[Inflame]

Почему вы думаете, что дело во вконтакте, а не в вашем компьютере?

[Реверс]

Потому что у соседа по комнате, та же самая трабла возникла, и у него винда с браузером без всяких плагинов.
ЗЫ: как выяснить про трассировку?

[Реверс]

в hosts ничего нет.

Answer 6

[Creat1ve]

Встречал что-то похожее месяца полтора назад. Самое интересное — что в хостс «казалось» что всё в порядке. Руткит.
Введи в «выполнить»:
cmd /K type %windir%\system32\drivers\etc\hosts
Наверняка так увидишь «волшебные» строчки.

Answer 7

[S1ashka]

cmd /K type %windir%\system32\drivers\etc\hosts

Comments

[S1ashka]

attrib -s -h %windir%\system32\drivers\etc\hosts
del %windir%\system32\drivers\etc\hosts

и вывод
route print

[S1ashka]

а у вас еще и мак
маршруты на роутере и в системе показывайте

Answer 8

[HonoraryBoT]

www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWinNT%2fSimda.gen%21A

Comments

[HonoraryBoT]

Похоже. Проверьте WinCheck'ом.