Поиск ↓
 
Loading
Медицинский центр Мусаловой
Последние темы
» SALE!! ОЗ Wildberries! Обувь, одежда, косметика, игрушки, книги и мн. др.!! ОРГ 10%, доставка 0 руб.
автор Стервочка Сегодня в 2:26

» >>> Закупки - Скоро стоп! <<<
автор Missdeva Сегодня в 1:05

» Собираем Картерс-25%, ОН -15%, ЧП, Дисней, Крейзи. Покупки в магазинах Америки
автор Little Bee Вчера в 22:55

» Фильмы которые смотрим (2)
автор kleo Вчера в 21:53

» Срочно нужна няня!
автор Svetik_v Вчера в 21:14

» Новый выкуп стоп 20 февраля!От 6 февраля оплата, РАЗДАЧА !!Сима-ленд
автор мурлыка87 Вчера в 20:39

» Одежда для беременных и кормящих в наличии и под заказ, белье, колготки. Флисов. комбинезоны деткам, куртки для беремен.
автор Svetik56 Вчера в 16:01

» Девочки, у кого работает няня?
автор Волчица Вчера в 15:56

» СТУДИЯ ПО УХОДУ ЗА ВОЛОСАМИ.
автор BANTUC Вчера в 15:43

» Серый белок яйца - ?
автор Sarma Вчера в 13:42

» Посоветуйте лор-врача для ребенка
автор Sarma Вчера в 13:40

» Азиатский шопинг!!! Тао бао стоп 25.02.2017 в 20:00
автор Fluffy Вчера в 13:16

» Продам билет на концерт Стаса Михайлова!
автор Роднулька Вчера в 13:12

» Почта - как много в этом звуке!
автор Всякая Всячина Вчера в 12:44

» В Оренбурге впервые провели внутриутробное переливание крови
автор Всякая Всячина Вчера в 12:00

» ЦВЗ на Хакимова, 93 / Карагандинская, 28 (р-н ТРК Сокол)
автор Добродомова Вчера в 9:10

» Следующий выкуп 4/03! Доставка товаров IКЕA в Оренбург
автор Евдокия Вчера в 8:29

» Лапароскопия
автор Zimfira86 Вт 21 Фев 2017 - 22:34

» Лента 24, Перекрестки и прочие Пятерочки - кто закрывается и кто открывается
автор Я_н_а Вт 21 Фев 2017 - 17:06

» Продам коляску Lonex Sanremo 2 в 1
автор oksi Вт 21 Фев 2017 - 13:37

» Прикус. Ортодонтия.
автор Виталег :) Вт 21 Фев 2017 - 13:24

» Требуется продавец
автор Zolota Вт 21 Фев 2017 - 12:30

» Демисезонный утепленный костюм Олдос, для мал р 122
автор Стервочка Вт 21 Фев 2017 - 10:44

» "Секретория" рекомендует! Готовимся к 23 февраля! Секретная тема! Запрещено для мужчин!;)
автор Секретория Вт 21 Фев 2017 - 10:13

» Масленица!
автор Всякая Всячина Вт 21 Фев 2017 - 9:59

» Медкомиссия к школе
автор Липочка Вт 21 Фев 2017 - 7:53

Самые активные пользователи за неделю
BANTUC
 
Всякая Всячина
 
Виталег :)
 
Стервочка
 
Sarma
 
Fifa
 
Ириночка
 
Zimfira86
 
Enigma
 
yoga_mama
 

Кто сейчас на форуме
Сейчас посетителей на форуме: 18, из них зарегистрированных: 0, скрытых: 0 и гостей: 18

Нет

Больше всего посетителей (317) здесь было Вт 28 Дек 2010 - 13:21



"Почтовый" вирус на СМС

Страница 1 из 2 1, 2  Следующий

Предыдущая тема Следующая тема Перейти вниз

"Почтовый" вирус на СМС

Сообщение автор Хризантемка в Вт 16 Сен 2014 - 23:50

Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net

Модератор: Не советую открывать эту ссылку, т.к. там может быть вирус!

Похожая тема: Сбербанк мошеничество:у меня сняли крупную сумму со счета((. На форуме также есть множество других тем про компьютерное и СМС-мошенничество, особенно в Компьютерном разделе.

_____________________________________________________________

Хризантемка
Элита форума

Оренбург, Центральный район
Сообщений : 15180
Возраст : 30
Настоящее имя : Алена
Детки: : сынуля

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор ЕленаНовая в Ср 17 Сен 2014 - 0:10

Хризантемка пишет:Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
Спам наверно. Сайт почты россии http://www.russianpost.ru/

ЕленаНовая
Элита форума

Оренбург
Настроение : Весна шепнет тебе: "Живи..." И ты от шепота качнешься. И выпрямишься. И начнешься. Все начинается с любви!
Сообщений : 6196
Возраст : 33
Настоящее имя : .
Детки: : .

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 0:14

Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай. heznau

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 0:15

А, нет, вот тут пишут про СМС вирус для Андроида: http://forum.shift74.ru/viewtopic.php?f=9&t=6010

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

"Почтовый" вирус на СМС

Сообщение автор ~ Инна-Я ~ в Ср 17 Сен 2014 - 0:18

Хризантемка пишет:Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
Мне тоже приходило такое смс. Номер не помню.
Часто получаю посылки... Это смс сразу удалила)

~ Инна-Я ~
Элита форума

прежний ник: innoka
Оренбург Победа
Сообщений : 4556
Возраст : 26
Настоящее имя : Инна
Детки: : Русланчик
28.04.2012 год.
Ратмирчик
22.01.2014 год.

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор ЕленаНовая в Ср 17 Сен 2014 - 0:29

Виталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай. heznau
Может они номера посылок собирают или какие то личные данные? В надежде , что совпадет и чел будет проверять приход посылки.

ЕленаНовая
Элита форума

Оренбург
Настроение : Весна шепнет тебе: "Живи..." И ты от шепота качнешься. И выпрямишься. И начнешься. Все начинается с любви!
Сообщений : 6196
Возраст : 33
Настоящее имя : .
Детки: : .

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 0:31

Вот если верить описанию по ссылке, которую я чуть выше кинул, скорее всего на этом вирусе установлен вирус, который реагирует только на некоторые типы браузеров (например, мобильную оперу). Если браузер не распознается как уязвимым, происходит просто переброска на сайт Почты России, мол, мы не при делах. А если браузер уязвимый, в нем открывается окно с просьбой обновить браузер, ну а дальше уже дело нехитрой техники...

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 0:32

ПОЭТОМУ ЛУЧШЕ НЕ ОТКРЫВАЙТЕ ССЫЛКУ на pochtarussa.net :)))

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Хризантемка в Ср 17 Сен 2014 - 9:43

Виталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай. heznau
а номер телефона, с которого пришла смс, просился как с Пермского края

Всем спасибо за советы! Так и думала в принципе)))

_____________________________________________________________

Хризантемка
Элита форума

Оренбург, Центральный район
Сообщений : 15180
Возраст : 30
Настоящее имя : Алена
Детки: : сынуля

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:10

Виталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай. heznau

Спойлер:
pochtarussa.net registry whois Updated 13 hours ago - Refresh

Domain Name: POCHTARUSSA.NET
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
Whois Server: whois.reg.ru
Referral URL: http://www.reg.ru
Name Server: NS1.CLOUDNS.NET
Name Server: NS2.CLOUDNS.NET
Name Server: NS3.CLOUDNS.NET
Name Server: NS4.CLOUDNS.NET
Status: clientTransferProhibited
Updated Date: 03-sep-2014
Creation Date: 02-sep-2014
Expiration Date: 02-sep-2015pochtarussa.net registrar whois Updated 13 hours ago

Domain name: pochtarussa.net
Domain idn name: pochtarussa.net
Status: ok
Registry Domain ID:
Registrar WHOIS Server: whois.reg.ru
Registrar URL: https://www.reg.com/
Registrar URL: https://www.reg.ru/
Registrar URL: https://www.reg.ua/
Updated Date: 2014-09-02
Creation Date: 2014-09-02T20:53:14Z
Registrar Registration Expiration Date: 2015-09-02
Registrar: Domain names registrar REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: @reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Registry Registrant ID:
Registrant Name: Oleg Vinogradov
Registrant Organization: Private Person
Registrant Street: ul. Karla-Marksa 15, kv. 87
Registrant City: Kazan
Registrant State/Province: Tatarstan

Registrant Postal Code: 424000
Registrant Country: RU
Registrant Phone: +7118117854
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: @yandex.ru
Registry Admin ID:
Admin Name: Oleg Vinogradov
Admin Organization: Private Person
Admin Street: ul. Karla-Marksa 15, kv. 87
Admin City: Kazan
Admin State/Province: Tatarstan
Admin Postal Code: 424000
Admin Country: RU
Admin Phone: +7118117854
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: @yandex.ru
Registry Tech ID:
Tech Name: Oleg Vinogradov
Tech Organization: Private Person
Tech Street: ul. Karla-Marksa 15, kv. 87
Tech City: Kazan
Tech State/Province: Tatarstan
Tech Postal Code: 424000
Tech Country: RU
Tech Phone: +7118117854
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: @yandex.ru
Name Server: ns1.cloudns.net
Name Server: ns2.cloudns.net
Name Server: ns3.cloudns.net
Name Server: ns4.cloudns.net
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2014-09-16T19:51:58Z <<<

% By submitting a query to REG.RU Whois Service
% you agree to abide by the following terms of use:
% http://www.reg.ru/whois/servpol (in Russian)
% http://www.reg.com/whois/servpol (in English)

Если открыть ссылку в sandbox-е, то получаем:


Если "тыкнуть" далее, то:


Данная "псевдодеятельность" работала ранее на pochtaruss.net. До этого домен регился другой личностью...

Спойлер:
Domain Name: POCHTARUSS.NET

Registrar URL: www.publicdomainregistry.com

Updated Date: 12-Aug-2014

Creation Date: 12-Aug-2014

Domain Status: clientTransferProhibited

Registry Registrant ID: DI_38326330

Registrant Name: Alexandr Frolov

Registrant Organization: Private Person

Registrant Street: Lenina 12, kv 45

Registrant City: Kazan


Registrant State/Province:

Registrant Postal Code: 424000

Registrant Country: RU

Registrant Phone: +7.9819887633

Как видим, "хвост" тянется все из того же Тарастана г.Казань.

Попробую покопаться дальше...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 11:15

Я уверен, что зарегистрировано на подставных лиц. Скорее всего, даже с краденых кредиток. При регистрации международных доменов, в отличие от российских, паспорт не требуют.

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 11:16

А что за "sandbox"?

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:18

Дальнейшая попытка отправляет нас на androidbrow.net

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:19

Виталег :) пишет:А что за "sandbox"?
))) Это эмулятор железа ))) Чтобы не "светиться" своим смартфоном ))) Вот думаю... дальше копаться!!? )))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:35

Дальше интереснее... Пытал этот домен... В итоге он мне предлагает скачать и установить приложение Browser_update.apk... Качается 454 Кб... Но в конце "Ошибка"... Sandbox не дает взять "яд"...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:42

Оказывается не sandbox "рубит" файл ))))) А антивирусник мой ))) Сейчас глянул...

Browser_update.apk модифицированный Android/TrojanSMS.Agent.AGQ

))))) Но я все равно его "скачал" к себе... Проанализировать хочу его)))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 11:47

Вот ты там хакир...

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:48

Ну с первого взгляда вывел людей на "чистую" воду )))
"phone":"+79151308532","senders":"900,alfa-bank,qiwi", "ru_lockphone":"89200293550","ru_locksum":"1000","ru_locktimer":"1", us_lockphone":"+79151308532","us_locksum":"300","us_locktimer":"1"
Думаю объяснять не нужно, что к чему в этой "гадости" ))))
P.S. Все же объясню ))) С Альфа-Банка и Киви снимают по 900 рублей
С российских абонентов сотовой сети по 1000 рублей
С американцев по 300 баксов ))))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Михаил в Ср 17 Сен 2014 - 11:50

ААаааа!!! Вон оно че!!!! Это своего рода экран блокировки ))) Телефон блокируется до оплаты определенной суммы ))))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: "Почтовый" вирус на СМС

Сообщение автор Виталег :) в Ср 17 Сен 2014 - 11:50

Американцев тоже чтоль на Почту России зовет? hihik

_____________________________________________________________
съешь еще этих мягких французских лягушек, да выпей чаю 1234567890

Виталег :)
Пристаю тут ко всем

Оренбург
Сообщений : 18869
Возраст : 37
Настоящее имя : Виталег
Детки: : самому-то не надоело здесь всякую загадочную чепуху писать? да и не только здесь

http://www.orenmama.ru

Вернуться к началу Перейти вниз

Страница 1 из 2 1, 2  Следующий

Предыдущая тема Следующая тема Вернуться к началу


Права доступа к этому форуму:
Вы не можете отвечать на сообщения