Дали посмотреть ссылку со спамом на очередной развод с названием GSM search. Что самое интересное, при заходе на ихний сайт - с меня автоматом разлетелся спам всем моим друзьям. Использую Google Chrome. Видимо такое происходит когда во вкладках открыт Мой Мир. Ни АВГ ни сам Хром даже не вякнули... скорей всего уязвимость самого Мой Мира используется, но уж больно круто, я даже не заметил ничего.. Спам выглядит в виде картинки а под ним злополучная ссылка укороченная сервисом tinyurl. Странно что от других людей подобный спам не идет, а только от меня.. возможно глюки именно с Google Chrome. Вируса так и не нашел, по-моему его и нет. Беглый поиск в Инете не дал ни каких результатов. Вот я до сих пор и не пойму, как это происходит - рассылка спама через мой аккунт на мой мире без моего ведома... Сообщения отослались оба раза когда был открыт Мой Мир на другой вкладке в браузере. Смена пароля ничего не изменила.
UPD: Удалил там свою страницу, дабы не служить рассадником этой заразы, так и не понял каким образом она от меня шла. Комодо, авг никак не среагировали, дома попробую просканироваться AVZ...
Статья про саму услугу: http://habrahabr.ru/blogs/spam/68790/
Мой вопрос в Ответах от Мейл.ру: http://otvet.mail.ru/question/42586727/
Подозреваю что злюка сидела где-то закопанная в ссылке по которой я уходил с "Мой Мира" т.к. она была дана в короткой форме с использованием сервиса tinyurl, и рассылка происходила как раз во время перехода по этой ссылке... поэтому смена пароля не влияла на продолжавшийся спам (дада я тыкал дальше по ссылкам в надежде что новопоставленные антивирусники засекут что происходит :) До этого неоднократно наблюдал это странное поведение "Мой Мира" в гугл хроме: например, находясь на нем меня не пускало по закладкам (т.е. не работли букмарки в хроме) часто... видимо какие-то тонкости самого сайта и браузера...
Ссылки по теме: http://forum.ubuntu.ru/index.php?topic=90777.0
http://ru.wikipedia.org/wiki/Эксплойт
В комментариях есть примеры самих злых ссылок, это если кто разбирается в этом и вдруг сможет помочь, подсказать где там зараза... Обычным смертным просьба не использовать их.
Статья про саму услугу: http://habrahabr.ru/blogs/spam/68790/
Мой вопрос в Ответах от Мейл.ру: http://otvet.mail.ru/question/42586727/
Подозреваю что злюка сидела где-то закопанная в ссылке по которой я уходил с "Мой Мира" т.к. она была дана в короткой форме с использованием сервиса tinyurl, и рассылка происходила как раз во время перехода по этой ссылке... поэтому смена пароля не влияла на продолжавшийся спам (дада я тыкал дальше по ссылкам в надежде что новопоставленные антивирусники засекут что происходит :) До этого неоднократно наблюдал это странное поведение "Мой Мира" в гугл хроме: например, находясь на нем меня не пускало по закладкам (т.е. не работли букмарки в хроме) часто... видимо какие-то тонкости самого сайта и браузера...
Ссылки по теме: http://forum.ubuntu.ru/index.php?topic=90777.0
http://ru.wikipedia.org/wiki/Эксплойт
В комментариях есть примеры самих злых ссылок, это если кто разбирается в этом и вдруг сможет помочь, подсказать где там зараза... Обычным смертным просьба не использовать их.
1 комментарий:
Вот и сама спамерская ссылка которая заставила меня рассылать спам, если вдруг сюда заглянут знающие люди подскажите как это произошло.
ОСТОРОЖНО!!! ОПАСНЫЕ ССЫЛКИ!! В АДРЕСНУЮ СТРОКУ ЕСЛИ НЕ ГОТОВЫ МОРАЛЬНО ВВОДИТЬ НЕ СТОИТ !!!
первая весточка была такая:
http://my.mail.ru/my/external_link?link=http%3a%2f%2ftinyurl.com%2f385uczw
А вот экспанд одной из спамерских ссылок:
в
tinyurl.com/2wrbhjg
содержится
http://pc-protected.ru/#ojpexgpadw.php
с которого происходит редирект на
http://gsm-seacher.ru/
Где-то в промежутке этих процедур я и схватил заразу.
Отправить комментарий