Здравствуйте. Столкнулся недавно с проблемой. Похоже, что подхватил какой-то вирус непонятно где. Этот вирус отслеживает вводимые сайты в адресную строку браузера и если находит нужный сайт, то подсовывает реферальную ссылку на этот сайт, принадлежащую, вероятно, его создателю. Происходит это посредством переадресации на appearance-cool.com а оттуда на crobads.com, после чего открывается вводимый сайт, но с чьей-то реферальной ссылкой! Вирус срабатывает при вводе в адресную строку лишь определенных сайтов. Среди таких сайтов: zonlotto, uh, wmrok, finn-flare, yourfee, liveexpert и vipip. Вот как происходит переадресация в случае с vipip : http://prntscr.com/gz2ohi Получается, пользователь c ID 1524149 и есть автор вируса?? Здесь файл с переадресациями на другие обнаруженные сайты: https://cloud.mail.ru/public/9YpD/Rx242zHEy А тут скриншот истории браузера: http://prntscr.com/gz2y50 Похоже, что это реферальные ссылки одного человека.
У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.
Подмена реферальных ссылок. Вирусописатель с vipip-?
Модераторы: Nmozg, Менеджер, Администратор
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.
Верно. И в чем проблема?
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.
У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Nmozg писал(а):toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.
Верно. И в чем проблема?
А проблема именно в том, что он их привлекает с помощью вируса!
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Nmozg писал(а):toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.
У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.
Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
toipo90 писал(а):Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?
Всякое может быть. Возможно он пользуется рекламой вирусной на crobads сервисе.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Torro писал(а):С каких это пор те, кто без ведома других людей, с помощью трояна (кстати, уголовно наказуемое деяние) "привлекает" других пользователей и получает за это реферальное вознаграждение, может не считаться нарушителем?
Честное слово, удивила такая ваша спокойная реакция. Имхо, тут однозначный бан с "отпусканием" всех его неправедно нажитых рефералов в "свободное плавание"!
Трояна? Есть доказательство что это троян? Ваш антивирус выдал сообщение наличия трояна?
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Torro писал(а):По-моему, это очевидно - что ПОДМЕНА адреса в адресной строке - это дело рук трояна, который ещё не попал в антивирусные базы!
По любому эвристика должна была сработать при сканировании.
Заблокировал его аккаунт временно. Посмотрим что напишет, как объяснит.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Мои подозрения пали на вот это расширение https://chrome.google.com/webstore/deta ... nfo-dialog
Отключаю его и перекидывания прекращаются, включаю - и все по новой,перекидывает даже на этом форуме при клике по форме ввода ответа. http://i89.fastpic.ru/big/2017/1021/33/ ... a4b233.png
Чтобы убедиться я установил это расширение на новый браузер, однако ничего не произошло. Возможно вирус начинает работать через некоторое время, чтобы не вызвать подозрений пользователя насчет расширения. Буду наблюдать. Проверял комп с помощью DrWeb и ESET. Первый вообще ничего не нашёл, второй выдал целый список "вирусов" в виде кряков и кейгенов, копаюсь в нём до сих пор, но скорее всего это дохлый номер.
Отключаю его и перекидывания прекращаются, включаю - и все по новой,перекидывает даже на этом форуме при клике по форме ввода ответа. http://i89.fastpic.ru/big/2017/1021/33/ ... a4b233.png
Чтобы убедиться я установил это расширение на новый браузер, однако ничего не произошло. Возможно вирус начинает работать через некоторое время, чтобы не вызвать подозрений пользователя насчет расширения. Буду наблюдать. Проверял комп с помощью DrWeb и ESET. Первый вообще ничего не нашёл, второй выдал целый список "вирусов" в виде кряков и кейгенов, копаюсь в нём до сих пор, но скорее всего это дохлый номер.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Torro писал(а):Даже интересно - что ответил и как стал выкручиваться?
Пока ничего. Молчит.
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
По прошествии почти трёх месяцев в новом браузере так ничего происходить не стало. Но то что дело именно в этом расширении я всё же не сомневаюсь - стоит его включить ненадолго, как тут же начинает перекидывать. Возможно в магазине расширений теперь уже другая версия без вируса.
Интересно что ID1524149 ещё какое-то время находился в топе даже с заблокированным аккаунтом))
Интересно что ID1524149 ещё какое-то время находился в топе даже с заблокированным аккаунтом))
- Amidau Holsriger
- Сообщения: 242
- Зарегистрирован: 17.02.2016 17:43
- Откуда: Аляска
Re: Подмена реферальных ссылок. Вирусописатель с vipip-?
Если при первом переходе по реф ссылке человек не зарегился, то потом регит кудато в другое место, даже если куки были чистые перед переходом по реф ссылке.
Это факт.
Это факт.
Вернуться в «Ошибки, баги, недоработки»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 100 гостей