1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Как заработать на сайте? Бизнес с mail.ru или cureit! с сюрпризом

Тема в разделе "Мошенники и мошенничество", создана пользователем akok, 29 июл 2012.

  1. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.670
    Симпатии:
    14.851
    Показали как то мне сайт openprog.ru который является "каталогом бесплатных программ". После небольшого изучения программы распространяемые на сайте оказались с сюрпризом. Но будем по порядку.

    Очень часто пользователи , которые подозревают заражение пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки. Например "наш герой".

    [​IMG]

    При попытке запустить программы мы видим, что оригинальная программа обернута специальным архиватором который исполняет роль "оболочки".

    [​IMG]

    К чести автора, если копнуть глубже, и снять галочки отказавшись от установки приблуд от mail.ru, то они установлены не будут..... но мы все прекрасно знаем насколько тонка эта грань "честности".

    Сразу сделаю отсылку любителям "а меня антивирус защитит" - вы получите следующие результаты:
    https://www.virustotal.com/file/b80...986a71da86303b0425455e69/analysis/1343569495/

    Не густо? Дело в легитимной цифровой подписи:

    [​IMG]

    Как видите эта версия Kaspersky CRYSTAL не вызывает сомнения :) запустим и убедимся, что все не так просто.

    [​IMG]

    Если посмотреть глубже:

    [​IMG]

    Почему это возможно? Все довольно просто - партнерская программа от mail.ru которая позволяет разгуляться злоумышленникам.

    http://soft.mail.ru/sputnik/about.php
    Ой ли? Хоть суть программы в продвижении авторского софта, то почему с сайта openprog.ru можно скачать:

    • AVZ 4.39 - кстати в архиве лежит версия 4.35 которая устарела.

      [​IMG]

    • Kaspersky CRYSTAL

      [​IMG]

    • VIRUSort (знакомая программа?)

      [​IMG]

    • Avast Free Antivirus 7.0 - Хотя и предлагается скачать последнюю версию, но в архиве находиться версия 6.0.1289

      [​IMG]

    Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.

    Что делать?
    Качайте софт с официальных сайтов и не дайте себя обмануть.

    Интересные ссылки по теме:
    Mail.ru — гори в аду

    Добавлено через 44 минуты 11 секунд
    Еще небольшое дополнение. Mail.ru активно подвигает на установки спуткника Mail.ru любыми путями:
    https://sputnik.mail.ru/partner

    Похоже mail.ru пора обходить стороной :)
     
    Последнее редактирование модератором: 29 июл 2012
    machito, tzrb, Dragokas и 12 другим нравится это.
  2. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.751
    Симпатии:
    3.269
    пару дней назад снес у кума майлу с компа- браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла :)


    Скоро вирусописатели будут свои вирусы помещать в подобную оболочку с указанием адресов где пользователь может пролечиться ... :)
     
    Последнее редактирование: 29 июл 2012
    machito, грум и Alex.M нравится это.
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.670
    Симпатии:
    14.851
    Чем тебе AVZ не угодила, только ссылок не хватает :)
     
  4. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.751
    Симпатии:
    3.269
    А зачем если и так удалилось...
     
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.580
    Олег Зайцев уже неделю, как в курсе. Кстати, если установить всё-таки этот майл.ру спутник и т.д., то он запускается с ключом
    Код (Text):
    MailRuSputnik.exe -silent -container -nosearch -nohomepage -nosputnik -noguard -nogames -noall  /lite --rfr=[B]openprog[/B] --mpcln=9516
    ;) если не видно выделенное жирным, прокрутите ползунок в право.
     
  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.670
    Симпатии:
    14.851
    Это и я знаю.


    Вот взял бы и пояснил, что это значит. Не все же понимают ;)

    Добавлено через 1 минуту 43 секунды
    Вот еще одно обсуждение по теме.
     
  7. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.580
  8. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.915
    Если ты про Mail.Ru-агент, так там втихаря устаналивается такая фича, как геолокатор (определитель местонахождения), который перекрывает слабый канал инет-связи, а Internet Security её теперь гасят. Можно просто деинсталлировать из системы три модуля AlterGeo, Html5 Geolokator и обновлятор для Geolokator. Потом канал открывается и агент работает без него.
     
    machito, tzrb, eneolit и 2 другим нравится это.
  9. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.751
    Симпатии:
    3.269
    Удалил все лишнее (они даже не знали откуда это у них) :)
     
  10. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.915
    Так обычно многие и говорят. :biggrin:

    Ходят по страничка и кликают, куда написано кликнуть. Если Инет-связь быстрая, то залетит и самоустановится незаметно.
    И не снимают никаких галочек при установке свежескачанного софта. Просто кликают "Далее".

    Что греха таить, кроме Mail.ru-шных программ, этим грешат и аськи всех мастей и типов, и Skype, который вообще решил следить за пользователями в открытую. А последняя версия The KMPlayer похоже даже переплюнула их всех. :D
     
    1 человеку нравится это.
  11. Сергей

    Сергей Активный пользователь

    Сообщения:
    279
    Симпатии:
    129
    А че Mail.ru-шные программы больше по размеру чем Skype? Они что, намного сложнее?
     
  12. ScriptMakeR

    ScriptMakeR Клуб переводчиков

    Сообщения:
    1.452
    Симпатии:
    514
    Сергей,
    Хм.. Некропостинг нынче в моде?
    По теме. Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО. Стараюсь убедить знакомых, которым компы лечу, на их удаление.
     
  13. machito

    machito Команда форума Супер-Модератор

    Сообщения:
    2.037
    Симпатии:
    2.020
    Единственное что от него осталось, стартовая страница :Sarcastic:
     
  14. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.903
    Симпатии:
    8.234
    Аналогично, полезной нагрузки ноль, а навязывание их пользователю наглейшее.
     
  15. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.580
    Добавлю, что при установке их браузера Амиго скачанного с оф. сайта.
    1) Во все ярлыки созданные этим установщиком дописывается реферальная ссылка вида
    Код (Text):
    http://www.mail.ru/cnt/7861
    2) Создаются файлы
    Код (Text):
    AppData\Local\Amigo\Application\vk.exe
    AppData\Local\Amigo\Application\ok.ex
    и ярлыки на них на столе соответственно с названиями Вконтакте и Одноклассники. На самом деле это модули которые запускают эти сайты с дополнительный рекламой. Так что лучше заходить не через эти ярлыки, а через браузер.
    А Amigo лучше вообще деинсталировать за такое навязывание рекламы. Одно дело когда пользователь сам с какого-то левого сайта качает непонятно что и забывает снять галочки. А другое дело когда скачанная с офиациального сайта программа подсовывает рекламу.
     
  16. Voldemar2007-72

    Voldemar2007-72 Активный пользователь

    Сообщения:
    207
    Симпатии:
    360
    host-app-service.updatestar.com/ru
    https://www.virustotal.com/ru/file/...d7c130f680812ffc0a0552ad/analysis/1418837114/
    --- Объединённое сообщение, 17 дек 2014, Дата первоначального сообщения: 17 дек 2014 ---
    И что то я не понимаю, на моем любимом сайте comss. Если заходишь без блокировки рекламы можно увидеть FLV Player2.JPG FLV Player.JPG FLV Player2.JPG FLV Player.JPG а результат вот
    https://www.virustotal.com/ru/file/...fd8916a35970832741e5c626/analysis/1418836966/
    https://www.virustotal.com/ru/file/...514109a0c35e4fcfb1cb0b75/analysis/1418836989/
     
    machito нравится это.
  17. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.670
    Симпатии:
    14.851
    Это вопрос не к сайту, а к google который не всегда фильтрует рекламу
     
    machito нравится это.
  18. Voldemar2007-72

    Voldemar2007-72 Активный пользователь

    Сообщения:
    207
    Симпатии:
    360
  19. aa_rudenko

    aa_rudenko Новый пользователь

    Сообщения:
    3
    Симпатии:
    2
    Да, использование альтернативных ссылок - это очень распространённая ошибка пользователей. Особенно тех, кто боится регистрироваться на сайте IDLab. Советую всегда пользоваться исключительно оригиналом - http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe (!)
     
    akok нравится это.
Загрузка...
Похожие темы - заработать сайте Бизнес
  1. akok
    Ответов:
    2
    Просмотров:
    3.311

Поделиться этой страницей