Как заработать на сайте? Бизнес с mail.ru или cureit! с сюрпризом

Тема в разделе "Пойманы за руку", создана пользователем akok, 29 июл 2012.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Показали как то мне сайт openprog.ru который является "каталогом бесплатных программ". После небольшого изучения программы распространяемые на сайте оказались с сюрпризом. Но будем по порядку.

    Очень часто пользователи , которые подозревают заражение пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки. Например "наш герой".

    [​IMG]

    При попытке запустить программы мы видим, что оригинальная программа обернута специальным архиватором который исполняет роль "оболочки".

    [​IMG]

    К чести автора, если копнуть глубже, и снять галочки отказавшись от установки приблуд от mail.ru, то они установлены не будут..... но мы все прекрасно знаем насколько тонка эта грань "честности".

    Сразу сделаю отсылку любителям "а меня антивирус защитит" - вы получите следующие результаты:
    https://www.virustotal.com/file/b80...986a71da86303b0425455e69/analysis/1343569495/

    Не густо? Дело в легитимной цифровой подписи:

    [​IMG]

    Как видите эта версия Kaspersky CRYSTAL не вызывает сомнения :) запустим и убедимся, что все не так просто.

    [​IMG]

    Если посмотреть глубже:

    [​IMG]

    Почему это возможно? Все довольно просто - партнерская программа от mail.ru которая позволяет разгуляться злоумышленникам.

    http://soft.mail.ru/sputnik/about.php
    Ой ли? Хоть суть программы в продвижении авторского софта, то почему с сайта openprog.ru можно скачать:

    • AVZ 4.39 - кстати в архиве лежит версия 4.35 которая устарела.

      [​IMG]

    • Kaspersky CRYSTAL

      [​IMG]

    • VIRUSort (знакомая программа?)

      [​IMG]

    • Avast Free Antivirus 7.0 - Хотя и предлагается скачать последнюю версию, но в архиве находиться версия 6.0.1289

      [​IMG]

    Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.

    Что делать?
    Качайте софт с официальных сайтов и не дайте себя обмануть.

    Интересные ссылки по теме:
    Mail.ru — гори в аду

    Добавлено через 44 минуты 11 секунд
    Еще небольшое дополнение. Mail.ru активно подвигает на установки спуткника Mail.ru любыми путями:
    https://sputnik.mail.ru/partner

    Похоже mail.ru пора обходить стороной :)
     
    Последнее редактирование модератором: 29 июл 2012
    machito, tzrb, Dragokas и 12 другим нравится это.
  2. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    пару дней назад снес у кума майлу с компа- браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла :)


    Скоро вирусописатели будут свои вирусы помещать в подобную оболочку с указанием адресов где пользователь может пролечиться ... :)
     
    Последнее редактирование: 29 июл 2012
    machito, грум и Alex.M нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Чем тебе AVZ не угодила, только ссылок не хватает :)
     
  4. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    А зачем если и так удалилось...
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Олег Зайцев уже неделю, как в курсе. Кстати, если установить всё-таки этот майл.ру спутник и т.д., то он запускается с ключом
    Код (Text):
    MailRuSputnik.exe -silent -container -nosearch -nohomepage -nosputnik -noguard -nogames -noall  /lite --rfr=[B]openprog[/B] --mpcln=9516
    ;) если не видно выделенное жирным, прокрутите ползунок в право.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Это и я знаю.


    Вот взял бы и пояснил, что это значит. Не все же понимают ;)

    Добавлено через 1 минуту 43 секунды
    Вот еще одно обсуждение по теме.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Если ты про Mail.Ru-агент, так там втихаря устаналивается такая фича, как геолокатор (определитель местонахождения), который перекрывает слабый канал инет-связи, а Internet Security её теперь гасят. Можно просто деинсталлировать из системы три модуля AlterGeo, Html5 Geolokator и обновлятор для Geolokator. Потом канал открывается и агент работает без него.
     
    machito, tzrb, eneolit и 2 другим нравится это.
  9. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Удалил все лишнее (они даже не знали откуда это у них) :)
     
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Так обычно многие и говорят. :biggrin:

    Ходят по страничка и кликают, куда написано кликнуть. Если Инет-связь быстрая, то залетит и самоустановится незаметно.
    И не снимают никаких галочек при установке свежескачанного софта. Просто кликают "Далее".

    Что греха таить, кроме Mail.ru-шных программ, этим грешат и аськи всех мастей и типов, и Skype, который вообще решил следить за пользователями в открытую. А последняя версия The KMPlayer похоже даже переплюнула их всех. :D
     
    1 человеку нравится это.
  11. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    А че Mail.ru-шные программы больше по размеру чем Skype? Они что, намного сложнее?
     
  12. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Сергей,
    Хм.. Некропостинг нынче в моде?
    По теме. Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО. Стараюсь убедить знакомых, которым компы лечу, на их удаление.
     
  13. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.906
    Симпатии:
    1.940
    Единственное что от него осталось, стартовая страница :Sarcastic:
     
  14. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Аналогично, полезной нагрузки ноль, а навязывание их пользователю наглейшее.
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Добавлю, что при установке их браузера Амиго скачанного с оф. сайта.
    1) Во все ярлыки созданные этим установщиком дописывается реферальная ссылка вида
    Код (Text):
    http://www.mail.ru/cnt/7861
    2) Создаются файлы
    Код (Text):
    AppData\Local\Amigo\Application\vk.exe
    AppData\Local\Amigo\Application\ok.ex
    и ярлыки на них на столе соответственно с названиями Вконтакте и Одноклассники. На самом деле это модули которые запускают эти сайты с дополнительный рекламой. Так что лучше заходить не через эти ярлыки, а через браузер.
    А Amigo лучше вообще деинсталировать за такое навязывание рекламы. Одно дело когда пользователь сам с какого-то левого сайта качает непонятно что и забывает снять галочки. А другое дело когда скачанная с офиациального сайта программа подсовывает рекламу.
     
  16. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    host-app-service.updatestar.com/ru
    https://www.virustotal.com/ru/file/...d7c130f680812ffc0a0552ad/analysis/1418837114/
    --- Объединённое сообщение, 17 дек 2014, Дата первоначального сообщения: 17 дек 2014 ---
    И что то я не понимаю, на моем любимом сайте comss. Если заходишь без блокировки рекламы можно увидеть FLV Player2.JPG FLV Player.JPG FLV Player2.JPG FLV Player.JPG а результат вот
    https://www.virustotal.com/ru/file/...fd8916a35970832741e5c626/analysis/1418836966/
    https://www.virustotal.com/ru/file/...514109a0c35e4fcfb1cb0b75/analysis/1418836989/
     
    machito нравится это.
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Это вопрос не к сайту, а к google который не всегда фильтрует рекламу
     
    machito нравится это.
  18. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
  19. aa_rudenko
    Оффлайн

    aa_rudenko Новый пользователь

    Сообщения:
    3
    Симпатии:
    2
    Да, использование альтернативных ссылок - это очень распространённая ошибка пользователей. Особенно тех, кто боится регистрироваться на сайте IDLab. Советую всегда пользоваться исключительно оригиналом - http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe (!)
     
    akok нравится это.

Поделиться этой страницей