Подмена реферальных ссылок. Вирусописатель с vipip-?

Форум для обсуждения ошибок и недоработок сервиса VipIP.ru.

Модераторы: Nmozg, Менеджер, Администратор

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 18.10.2017 23:33

Здравствуйте. Столкнулся недавно с проблемой. Похоже, что подхватил какой-то вирус непонятно где. Этот вирус отслеживает вводимые сайты в адресную строку браузера и если находит нужный сайт, то подсовывает реферальную ссылку на этот сайт, принадлежащую, вероятно, его создателю. Происходит это посредством переадресации на appearance-cool.com а оттуда на crobads.com, после чего открывается вводимый сайт, но с чьей-то реферальной ссылкой! Вирус срабатывает при вводе в адресную строку лишь определенных сайтов. Среди таких сайтов: zonlotto, uh, wmrok, finn-flare, yourfee, liveexpert и vipip. Вот как происходит переадресация в случае с vipip : http://prntscr.com/gz2ohi Получается, пользователь c ID 1524149 и есть автор вируса?? Здесь файл с переадресациями на другие обнаруженные сайты: https://cloud.mail.ru/public/9YpD/Rx242zHEy А тут скриншот истории браузера: http://prntscr.com/gz2y50 Похоже, что это реферальные ссылки одного человека.
У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 18.10.2017 23:41

Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 00:31

toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Верно. И в чем проблема?

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 00:47

toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 19.10.2017 01:54

Nmozg писал(а):
toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Верно. И в чем проблема?

А проблема именно в том, что он их привлекает с помощью вируса!

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 19.10.2017 01:58

Nmozg писал(а):
toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.

Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 10:38

toipo90 писал(а):Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?

Всякое может быть. Возможно он пользуется рекламой вирусной на crobads сервисе.

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 19:08

Torro писал(а):С каких это пор те, кто без ведома других людей, с помощью трояна (кстати, уголовно наказуемое деяние) "привлекает" других пользователей и получает за это реферальное вознаграждение, может не считаться нарушителем?
Честное слово, удивила такая ваша спокойная реакция. Имхо, тут однозначный бан с "отпусканием" всех его неправедно нажитых рефералов в "свободное плавание"!

Трояна? Есть доказательство что это троян? Ваш антивирус выдал сообщение наличия трояна?

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 20.10.2017 20:42

Torro писал(а):По-моему, это очевидно - что ПОДМЕНА адреса в адресной строке - это дело рук трояна, который ещё не попал в антивирусные базы!

По любому эвристика должна была сработать при сканировании.
Заблокировал его аккаунт временно. Посмотрим что напишет, как объяснит.

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 20.10.2017 23:20

Мои подозрения пали на вот это расширение https://chrome.google.com/webstore/deta ... nfo-dialog
Отключаю его и перекидывания прекращаются, включаю - и все по новой,перекидывает даже на этом форуме при клике по форме ввода ответа. http://i89.fastpic.ru/big/2017/1021/33/ ... a4b233.png
Чтобы убедиться я установил это расширение на новый браузер, однако ничего не произошло. Возможно вирус начинает работать через некоторое время, чтобы не вызвать подозрений пользователя насчет расширения. Буду наблюдать. Проверял комп с помощью DrWeb и ESET. Первый вообще ничего не нашёл, второй выдал целый список "вирусов" в виде кряков и кейгенов, копаюсь в нём до сих пор, но скорее всего это дохлый номер.

Аватара пользователя
Nmozg
Модератор
Сообщения: 2674
Зарегистрирован: 12.08.2009 20:41
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 24.10.2017 01:00

Torro писал(а):Даже интересно - что ответил и как стал выкручиваться? :)

Пока ничего. Молчит.

toipo90
Сообщения: 9
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 21.01.2018 17:17

По прошествии почти трёх месяцев в новом браузере так ничего происходить не стало. Но то что дело именно в этом расширении я всё же не сомневаюсь - стоит его включить ненадолго, как тут же начинает перекидывать. Возможно в магазине расширений теперь уже другая версия без вируса.
Интересно что ID1524149 ещё какое-то время находился в топе даже с заблокированным аккаунтом))

Аватара пользователя
Amidau Holsriger
Сообщения: 240
Зарегистрирован: 17.02.2016 17:43
Откуда: Аляска

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Amidau Holsriger » 21.01.2018 18:33

Если при первом переходе по реф ссылке человек не зарегился, то потом регит кудато в другое место, даже если куки были чистые перед переходом по реф ссылке.
Это факт.


Вернуться в «Ошибки, баги, недоработки»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 55 гостей