четверг, 23 мая 2013 г.

это очень хорошая фотография вы - skype взломан

"Это очень хорошая фотография вы" - с таким сообщением мне сегодня в скайп свалились почти все кто был в онлайне (из городов Москва, Самара, Волгоград, Нижний Новгород и зарубежье), будьте осторожны, не переходите по ссылке это очередное манипулирование Вами.

Текст может быть любой, например:

ey, eto vash skype ris profil'? http: //goo.gl/7nD0l?image=Ваш_логин
ey, eto vash skype ris profil'? http: //goo.gl/IJCnv?img=Ваш_логин
это новый аватар вашего профиля?)) http: //goo.gl/AzaqI?img=Ваш_логин
lol is this your new profile pic? http: //goo.gl/UPhHf?img=Ваш_логин
это новый аватар вашего профиля?)) http: //goo.gl/UPhHf?img=Ваш_логин
tas ir jūsu jaunā profila bildes? http: //goo.gl/QYV5H?img=Ваш_логин
moin, kaum zu glauben was für schöne fotos von dir auf deinem profil? http: //goo.gl/FLi7k?foto=Ваш_логин
посмотри на эту фотографию http:// mediafire.com/?r4kxvf2keqjs75g/IMG04249030.jpg
он похож на Путина на этой фотографии http:// mediafire.com/?r4kxvf2keqjs75g/IMG04249030.jpg
это мой любимый рис из вас http:// goo.gl/p7kHB?ol=Ваш_логин
Посмотри, это ты тут на фотке? Ну ты даешь прикурить) http:// ow.ly/keBLb?ls0=Ваш_логин

это очень хорошая фотография вы http:// goo.gl/PVwkU?skype=Ваш_логин


В гугле на этот запрос появился хабр с неопубликованной статьёй "это очень хорошая фотография вы".




В мире нет таких программ, которые не могут быть взломаны, но чем криптозащищённей пароль тем проблематичнее может оказаться взлом.

На самом деле, сам сервер skype исправен, а подобное сообщение с просьбой перейти по ссылке появляется от тех, кто это делает и если Вы находитесь в контакт листе того, кто перешёл, то Вам придёт аналогичное сообщение и не один раз.

Для пользователей мака подобной уязвимости я не встречал.

Для windows 7 и 8 решение выложу позже, я как раз этим сча занимаюсь. Удаление файлов из "контроль доступа других программ" через skype не решает проблемы, бэкдор всеравно на вашем компьютере и делать с ним можно, что угодно. Смотрите сами:



Если Вы всё же перешли, то решается это примерно таким способом для WinXP:

У Вас будет неудаляемый файл с длинным названием, вернее, удалить Вы его сможете, но он будет появляться снова и прописываться в автозагрузку:

Это бэкдор (такая штука которая открывает доступ к Вашему компьютеру), первое что нужно сделать это удалить скайп, потом через прогу autorun  удалить всё из реестра, что касается скайпа и ещё это:

Вот то, что выделено - 0 (ноль), эту ветку реестра удалил. И все ветки на вкладках internet explorer и explorer, которые упоминали о скайпе или его надстройках.
Через taskmgr завершил проесс explorer запущенный от активного пользователя, именно "завершить процесс", тогда открытый autorun у Вас останется запущенным. Удаляете=>

У Вас он может называться по другому, запустил через диспетчер задач перезапустить комп =>файл=>новая задача=> shutdown -r, после перезапуска зайти на c:\documents and setting\all users\application data\ и удалить злополучный файл.

Скачать autorun

Если нужно подробнее обращайтесь, подскажу и не забывайте сменить пароль.

Заметки по теме:

Какой фильм посмотреть?
Как влияют мультфильмы на детей?
Равнодушие или как пройти в зомбилэнд?

3 коммент.:

Анонимный комментирует...

Спасибо за подробную инструкцию! Для windows 7 тоже подходит

Анонимный комментирует...

Нет не подходит там папка c:\documents and setting\all users\ находится в другом месте и пользователи храняться в других местах ))

Денис Голубев комментирует...

по поводу подходит не подходит:
на win7 мне так и не довелось опробовать, но в win8 решается гораздо проще, через taskmgr отключается процесс, удаляется файл и перезапуститься и проблема проходит.

Отправить комментарий