Подмена реферальных ссылок. Вирусописатель с vipip-?

Форум для обсуждения ошибок и недоработок сервиса VipIP.ru.

Модераторы: Nmozg, Администратор, Менеджер

toipo90
Сообщения: 17
Зарегистрирован: 18.10.2017 22:19

Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 18.10.2017 23:33

Здравствуйте. Столкнулся недавно с проблемой. Похоже, что подхватил какой-то вирус непонятно где. Этот вирус отслеживает вводимые сайты в адресную строку браузера и если находит нужный сайт, то подсовывает реферальную ссылку на этот сайт, принадлежащую, вероятно, его создателю. Происходит это посредством переадресации на appearance-cool.com а оттуда на crobads.com, после чего открывается вводимый сайт, но с чьей-то реферальной ссылкой! Вирус срабатывает при вводе в адресную строку лишь определенных сайтов. Среди таких сайтов: zonlotto, uh, wmrok, finn-flare, yourfee, liveexpert и vipip. Вот как происходит переадресация в случае с vipip : http://prntscr.com/gz2ohi Получается, пользователь c ID 1524149 и есть автор вируса?? Здесь файл с переадресациями на другие обнаруженные сайты: https://cloud.mail.ru/public/9YpD/Rx242zHEy А тут скриншот истории браузера: http://prntscr.com/gz2y50 Похоже, что это реферальные ссылки одного человека.
У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

toipo90
Сообщения: 17
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 18.10.2017 23:41

Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 00:31

toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Верно. И в чем проблема?

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 00:47

toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.

toipo90
Сообщения: 17
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 19.10.2017 01:54

Nmozg писал(а):
toipo90 писал(а):Оказывается, пользователь ID 1524149 в топ100 по привлеченным рефералам! http://prntscr.com/gz36nk
И в топ100 привлеченных рекламодателей тоже он!! На 40 месте.

Верно. И в чем проблема?

А проблема именно в том, что он их привлекает с помощью вируса!

toipo90
Сообщения: 17
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 19.10.2017 01:58

Nmozg писал(а):
toipo90 писал(а):У меня этой хренью два компьютера заражены. Проблема только в одном браузере. Как удалить я не знаю. Проверка на вирусы не даёт результата. И нагуглить ничего толкового не удалось. Кто-нибудь сталкивался с подобным? Кто это читает-проверьте свои браузеры. Для этого откройте историю и поищите по слову crobads. Прошу администрацию обратить внимание на вышеуказанного пользователя и его задания, возможно заражение происходит через них.

У этого пользователя заданий не было ни разу. Он не является рекламодателем. Естественно это не говорит о том, что не он автор этого вируса и не распространяет его каким то другим путем. Попробуйте полностью удалить браузер, почистить компьютер сканером Malwarebytes Anti-Malware и утилитой AVZ.

Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 10:38

toipo90 писал(а):Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?

Всякое может быть. Возможно он пользуется рекламой вирусной на crobads сервисе.

Torro
Сообщения: 254
Зарегистрирован: 11.02.2016 13:16
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Torro » 19.10.2017 18:27

Nmozg писал(а):
toipo90 писал(а):Значит он даёт задания (или рекламу ) на других подобных сервисах, например uh.ru или zonlotto. И если не он автор вируса, то каким образом вирус перекидывает на его ссылки??? Его что, кто-то подставить решил таким образом что-ли?

Всякое может быть. Возможно он пользуется рекламой вирусной на crobads сервисе.


Как бы то ни было, подобный способ "привлечения" явно не выглядит легальным.
С каких это пор те, кто без ведома других людей, с помощью трояна (кстати, уголовно наказуемое деяние) "привлекает" других пользователей и получает за это реферальное вознаграждение, может не считаться нарушителем?
Честное слово, удивила такая ваша спокойная реакция. Имхо, тут однозначный бан с "отпусканием" всех его неправедно нажитых рефералов в "свободное плавание"!
Не знаешь, чем заняться в интернете? Кризис и безденежье портят настроение? Узнай, как можно ЗАРАБОТАТЬ ДОМА настоящие деньги!

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 19.10.2017 19:08

Torro писал(а):С каких это пор те, кто без ведома других людей, с помощью трояна (кстати, уголовно наказуемое деяние) "привлекает" других пользователей и получает за это реферальное вознаграждение, может не считаться нарушителем?
Честное слово, удивила такая ваша спокойная реакция. Имхо, тут однозначный бан с "отпусканием" всех его неправедно нажитых рефералов в "свободное плавание"!

Трояна? Есть доказательство что это троян? Ваш антивирус выдал сообщение наличия трояна?

Torro
Сообщения: 254
Зарегистрирован: 11.02.2016 13:16
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Torro » 20.10.2017 19:41

Nmozg писал(а):
Torro писал(а):С каких это пор те, кто без ведома других людей, с помощью трояна (кстати, уголовно наказуемое деяние) "привлекает" других пользователей и получает за это реферальное вознаграждение, может не считаться нарушителем?
Честное слово, удивила такая ваша спокойная реакция. Имхо, тут однозначный бан с "отпусканием" всех его неправедно нажитых рефералов в "свободное плавание"!

Трояна? Есть доказательство что это троян? Ваш антивирус выдал сообщение наличия трояна?


По-моему, это очевидно - что ПОДМЕНА адреса в адресной строке - это дело рук трояна, который ещё не попал в антивирусные базы!
Или, по вашему, чужая реферальная ссылка генерируется сама собой, чтоль? Без ведома того пользователя, чей ИД в ней фигурирует и кто таким явно нечестным образом попал в топы по "привлечению" рефералов??
Это, блин, азы компьютерной безопасности.
Где, вообще, Админ? Почему он молчит опять? Что за попустительство мошеннику происходит??
Не знаешь, чем заняться в интернете? Кризис и безденежье портят настроение? Узнай, как можно ЗАРАБОТАТЬ ДОМА настоящие деньги!

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 20.10.2017 20:42

Torro писал(а):По-моему, это очевидно - что ПОДМЕНА адреса в адресной строке - это дело рук трояна, который ещё не попал в антивирусные базы!

По любому эвристика должна была сработать при сканировании.
Заблокировал его аккаунт временно. Посмотрим что напишет, как объяснит.

toipo90
Сообщения: 17
Зарегистрирован: 18.10.2017 22:19

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение toipo90 » 20.10.2017 23:20

Мои подозрения пали на вот это расширение https://chrome.google.com/webstore/deta ... nfo-dialog
Отключаю его и перекидывания прекращаются, включаю - и все по новой,перекидывает даже на этом форуме при клике по форме ввода ответа. http://i89.fastpic.ru/big/2017/1021/33/ ... a4b233.png
Чтобы убедиться я установил это расширение на новый браузер, однако ничего не произошло. Возможно вирус начинает работать через некоторое время, чтобы не вызвать подозрений пользователя насчет расширения. Буду наблюдать. Проверял комп с помощью DrWeb и ESET. Первый вообще ничего не нашёл, второй выдал целый список "вирусов" в виде кряков и кейгенов, копаюсь в нём до сих пор, но скорее всего это дохлый номер.

Torro
Сообщения: 254
Зарегистрирован: 11.02.2016 13:16
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Torro » 23.10.2017 21:24

Nmozg писал(а):
Torro писал(а):По-моему, это очевидно - что ПОДМЕНА адреса в адресной строке - это дело рук трояна, который ещё не попал в антивирусные базы!

По любому эвристика должна была сработать при сканировании.
Заблокировал его аккаунт временно. Посмотрим что напишет, как объяснит.


Даже интересно - что ответил и как стал выкручиваться? :)
Не знаешь, чем заняться в интернете? Кризис и безденежье портят настроение? Узнай, как можно ЗАРАБОТАТЬ ДОМА настоящие деньги!

Аватара пользователя
Nmozg
Модератор
Сообщения: 3319
Зарегистрирован: 12.08.2009 20:41
Откуда: Смоленск
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Nmozg » 24.10.2017 01:00

Torro писал(а):Даже интересно - что ответил и как стал выкручиваться? :)

Пока ничего. Молчит.

Torro
Сообщения: 254
Зарегистрирован: 11.02.2016 13:16
Контактная информация:

Re: Подмена реферальных ссылок. Вирусописатель с vipip-?

Сообщение Torro » 25.10.2017 19:41

Nmozg писал(а):
Torro писал(а):Даже интересно - что ответил и как стал выкручиваться? :)

Пока ничего. Молчит.


Кто ж любит добровольно признаваться в преступлениях...
Не знаешь, чем заняться в интернете? Кризис и безденежье портят настроение? Узнай, как можно ЗАРАБОТАТЬ ДОМА настоящие деньги!


Вернуться в «Ошибки, баги, недоработки»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя