Яндекс подменили!!!

AЛХИМИК · 09.07.2009, 20:49

Будьте осторожны...

Подмена сайта

Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.

Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.

Как это выглядит?

При попытке зайти на главную страницу Яндекс, Яндекс.Почта или Яндекс: Паспорт предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту.

Распространяется этот вирус в основном через социальные сети.

Действие вируса может выглядеть так:
http://www.tehnari.ru/imagehosting/2...6107b35532.jpg

или так:

http://www.tehnari.ru/imagehosting/2...610a455427.jpg

Что с этим делать?

Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.

Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную.

Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск.

1. Когда вы набираете адрес, например, Яндекс, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.

2. SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.

3. Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts.
ВАЖНО: Сохраните копию этого файла на всякий случай!

4. Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...):

http://www.tehnari.ru/imagehosting/2...6111ed0f54.jpg

5. Если такие строки в файле есть, то их следует удалить.

ВАЖНО: строку «127.0.0.1 localhost» удалять не следует.

6. После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница Яндекс станет загружаться.

7. Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.

8. Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.

Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите на нашем форуме тему и мы Вам поможем!

SQL · 08.08.2009, 14:06

Если у кого нить такое приключиться, то пишите мне сразу в личку и скидывайте всё содержимое C:\WINDOWS\system32\drivers\etc файла hosts.

DiM · 08.08.2009, 14:22

Цитата:

Сообщение от b0rntek

Если у кого нить такое приключиться, то пишите мне сразу в личку и скидывайте всё содержимое C:\WINDOWS\system32\drivers\etc файла hosts.

p/s вместе со всеми своими логинами и паролями отправляйте смс на номер XXXX, с пометкой Ане

SQL · 08.08.2009, 14:41

DiM да не) Зачем мне чужие какие то логины и пароли?) Мне это ненужно. Мне ипы нужны которые после 127.0.0.1 localhost идут. А с фейка совсем другое снять нужно. Если бы мне логин нужен был бы, то я бы сама зарегалась

DiM · 08.08.2009, 14:49

Да я вкурсе Анют http://www.tehnari.ru/f23/t25541/ просто шутю

Plastinator · 08.08.2009, 19:17

Цитата:

Сообщение от b0rntek

DiM да не) Зачем мне чужие какие то логины и пароли?) Мне это ненужно. Мне ипы нужны которые после 127.0.0.1 localhost идут. А с фейка совсем другое снять нужно. Если бы мне логин нужен был бы, то я бы сама зарегалась

ДДоСом положить хочешь?

Index · 09.08.2009, 03:48

к слову: этой новости уже месяц.

SQL · 09.08.2009, 10:49

Plastinator да не же

Просто кой чего взять нужно и всё)
piercman ну я же археолог, в бан меня, в бан, а лучше в баню

темку закрою)

09.07.2009, 20:49	#1 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	Яндекс подменили!!! Будьте осторожны... Подмена сайта Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом. Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS. Как это выглядит? При попытке зайти на главную страницу Яндекс, Яндекс.Почта или Яндекс: Паспорт предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту. Распространяется этот вирус в основном через социальные сети. Действие вируса может выглядеть так: http://www.tehnari.ru/imagehosting/2...6107b35532.jpg или так: http://www.tehnari.ru/imagehosting/2...610a455427.jpg Что с этим делать? Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского. Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную. Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск. 1. Когда вы набираете адрес, например, Яндекс, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера. 2. SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников. 3. Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts. ВАЖНО: Сохраните копию этого файла на всякий случай! 4. Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...): http://www.tehnari.ru/imagehosting/2...6111ed0f54.jpg 5. Если такие строки в файле есть, то их следует удалить. ВАЖНО: строку «127.0.0.1 localhost» удалять не следует. 6. После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница Яндекс станет загружаться. 7. Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok. 8. Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать. Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите на нашем форуме тему и мы Вам поможем!

08.08.2009, 14:49	#5 (permalink)
DiM IDDQD Регистрация: 16.03.2008 Адрес: Москва Сообщений: 16,206 Записей в дневнике: 3 Сказал(а) спасибо: 1,040 Поблагодарили 261 раз(а) в 122 сообщениях Репутация: 43234	Да я вкурсе Анют http://www.tehnari.ru/f23/t25541/ просто шутю __________________

09.07.2009, 20:49
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Подскажу вам, что на форуме имеются аналогичные по содержанию обсуждения Google или Яндекс? Joomla + Яндекс Как перевести Яндекс деньги на WebMoney?

08.08.2009, 14:06	#2 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Если у кого нить такое приключиться, то пишите мне сразу в личку и скидывайте всё содержимое C:\WINDOWS\system32\drivers\etc файла hosts.

08.08.2009, 14:41	#4 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	DiM да не) Зачем мне чужие какие то логины и пароли?) Мне это ненужно. Мне ипы нужны которые после 127.0.0.1 localhost идут. А с фейка совсем другое снять нужно. Если бы мне логин нужен был бы, то я бы сама зарегалась

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

09.08.2009, 03:48	#7 (permalink)
Index Member Регистрация: 29.10.2008 Сообщений: 1,935 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4855	к слову: этой новости уже месяц.

09.08.2009, 10:49	#8 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Plastinator да не же Просто кой чего взять нужно и всё) piercman ну я же археолог, в бан меня, в бан, а лучше в баню темку закрою)