Меню сайта
Помощь проекту
http://amaderuon.at.ua
WEB Money: R411635965216 B320497994336 Z150224414637 E757941159557 G131345997094 U360808979413 Яndex.money: 41001820824685
Наш опрос
Ваш браузер?
1. Google Chrome
2. Opera
3. Mozilla Firefox
4. Яндекс.Браузер
5. Internet Explorer
6. Другой
7. Safary
8. Maxthon
9. Edge
10. Netscape Navigator
11. UC Browser
Всего ответов: 71
Программы ФЕЙКИ, ЛОХОТРОНЫ, ОБМАНЩИКИ, ПУСТЫШКИ и ДР. - Форум
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Aqel  
Форум » Информационный раздел » !!! ЛОХОТРОН !!! » Программы ФЕЙКИ, ЛОХОТРОНЫ, ОБМАНЩИКИ, ПУСТЫШКИ и ДР. (Обсуждение и решения по ПЛОХИМ программам)
Программы ФЕЙКИ, ЛОХОТРОНЫ, ОБМАНЩИКИ, ПУСТЫШКИ и ДР.
AqelДата: Воскресенье, 20.03.2011, 13:18 | Сообщение # 1
Мастер
Многие пользователи ИНТЕРНЕТА сталкивались с программами/сервисами, которые ОБЕЩАЛИ ЗОЛОТЫЕ ГОРЫ, ВЗЛОМ ЗА СЕКУНДЫ и другого рода 'РАДОСТИ'. Так вот этот раздел моего сайта посвящён именно этой проблемме, для ОТРЕЗВЛЕНИЯ многих людей, которые ТЕРПЯТ ИЛЛЮЗИИ к разного рода 'ПОЛЕЗНОМУ СОФТУ'. Надеюсь, что читающих эту тему и не купившихся на ЛОХОТРОН намного больше, чем обманутых пользователей, которые в будущем НЕ ПОЙДУТ НА ПОВОДУ МОШЕННИКОВ.


-= НЕ ПОЛЬЗУЙТЕСЬ ИНТЕРНЕТОМ БЕЗ АНТИВИРУСНОЙ ПРОГРАММЫ!!! =-


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Воскресенье, 20.03.2011, 13:28 | Сообщение # 2
Мастер
CrackSMS 1.0 - программа взлома ПЛАТНЫХ АРХИВОВ.



ВОТ ЧТО НАПИСАНО ПРО НЕЁ:
Все сталкивались с платными архивами которые чтобы распаковать файл требуют отправить смс, мы решили взломать платные архивы, чтобы вы открывали платные архивы без смс! Все просто пользуйтесь программой Cracksms и вы сможете взломать самораспаковывающийся платный архив причем не один а любое количество. Программа способна успешно генерировать пароли к платным архивам тем самым позволяя вам получить бесплатный пароль к платным архивам. Программа способна как бы обойти платный архив и получить непосредственный доступ к интересующим вам файлам. Это лучший в своем роде взломщик платных архивов написан на языке Perl генерирует необходимые пароли.

Основные характеристики программы Cracksms
Время взлома платного архива 3-15 мин.
Метод взлома Брутфорс (подбор паролей) или Крэкинг (Генерация пароля по запросу)
Максимальное количество взломов Неограниченно
Число потоков (одновременных взломов) 3
Нагрузка на цп до 60% (при Core 2 DUO)
Поддерживает такие платные архиваторы
взлом платных архивов Zipcoin
взлом платных архивов filecash
взлом платных архивов smszip

ТЕПЕРЬ РАЗБЕРЁМ ПО ПОРЯДКУ:
1 - АВТО-Архив в котором программа - ПЛАТНЫЙ (Стоит уже задуматся, хотя ясно, что программеры тоже кушать хотят, ну да ладно...).
2 - Распаковав этот архив (Есть программа для этого - AntiSMSarc), я нашёл в нём саму программу, хоть и не надеялся на это :-)).
3 - Запустив это ЧУДО (Ладно хоть Антивирус ни чего не нашёл), появилось окно этой 'программы' (По виду написана - на скорую руку, MS Visual Basic 5.0 или 6.0 - это ещё добавляет недоверия).
4 - Меню, мягко говоря - СТРАННОЕ (Нет ни чего про заверенные функции о платных архивах):
1) KEY-for-Kaspersky
2) Star-Craft-2-CD-KEY
3) Nod-32 KEY

5 - Возможно эта программа не совсем для того, что про неё написано в сети (Ну да ладно - может я чего то упустил, идём дальше...).
6 - В настройках: 'галочка' стоит на "2) Star-Craft-2-CD-KEY" (пусть так и будет - возможно нужный нам вариант по умолчанию).
6 - Попробовал вставить платный Zipcoin архив (Скачанный из сети для проверки этой программы), нажал на ВЗЛОМАТЬ и ВУАЛЯ!!! :-), конечно ни чего не случилось!!!
Кроме окна ошибки:

7 - Результат МНОЙ был ожидаем, большенство таких ЧУДО-программ ОБЫЧНО написано на Visual Basic - быстро, просто и деньги за них приходят.

Вердикт: Программа - ПУСТЫШКА (НЕ РАБОТАЛА И НЕ БУДЕТ). Оплата - ВЫМОГАТЕЛЬСТВО.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Суббота, 16.04.2011, 07:31 | Сообщение # 3
Мастер
Сеть поддельных торрент-трекеров и файлообменников

Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
На сегодняшний день сеть поддельных торрент-трекеров и файлообменников, появившихся в Рунете, является весьма обширной. В нее входит более 20 сайтов, зарегистрированных с 8 марта по 14 апреля 2010 года. В этот же период в Сети появилась их реклама. Подобные интернет-ресурсы «откликаются» на популярные запросы, занимая первые места в поисковых системах, что позволяет привлечь большую аудиторию пользователей, желающих скачать кинофильмы, книги, музыкальные композиции, игры, а также различное программное обеспечение. В свою очередь, на этих сайтах также работают системы поиска, предлагающие пользователям «ответ» практически на любой запрос.

Схема, по которой работают злоумышленники, создавшие данные интернет-ресурсы, такова: пользователь попадает на поддельный сайт либо по ссылке в поисковой системе, либо через рекламу, размещенную на других ресурсах, далее по соответствующей ссылке скачивает исполняемый файл (выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB (вне зависимости от того, что загрузил пользователь – кино или mp3-файл). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей. Но взамен он получает лишь фальшивку, потеряв при этом достаточно значительную сумму (от 450 до 600 рублей).

Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2. Согласно статистике количество попыток его проникновения на компьютеры пользователей уже превышает 6 000 в сутки.

Список известных на сегодняшний день поддельных торрент-трекеров и файлообменников:
• doownle.com
• re-tracker.org
• rapid-load.net
• positivfiles.com
• topnewfiles.ru
• vskachke.info
• giga-files.net
• gigafiles.biz
• realdownload.biz
• vprokachke.com
• download-club.ru
• downloadf.ru
• softdownload-mirror1.in
• softdownload-mirror2.in
• softdownload-mirror3.in
• softdownload-mirror4.in
• softdownload-mirror5.in
• softdownload-mirror6.in
• softdownload-mirror7.in
• softdownload-mirror8.in
• softdownload-mirror9.in

Информация взята с: Dr.Web


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Суббота, 16.04.2011, 07:46 | Сообщение # 4
Мастер
Сервис Платных Архивов ZIPPro (www.zippro.ru)

Всё чаще пользователи стали сталкиваться с ситуациями, когда за пользование программой или распаковку архива с них требуют отправку sms.
Опять же социальный инжиниринг в действии в совокупности со спекуляцией на людской слабости в наживе. Владельцы сотовой связи щедро раздавали сервисы коротких номеров направо и налево, что и привело к этой ситуации.



Далее текст "в кавычках" выжат из описания на самом сайте.

"ZIPPRO — это ... сервис, позволяющий заработать на Ваших файлах. Его особенность заключается в том, что пользователю предлагается отправить SMS только после того, как он скачал файл. Таким образом конвертация трафика увеличивается в 5-10 раз по сравнению с обычными файлообменниками."
"... сервис работает в 65 странах мира. В зону покрытия входят все континенты. Архивы, которые создаются с помощью программы ZIPPRO, имеют интерфейсы на нескольких языках."


Где хранятся архивы, созданные программой ZIPPRO?
"Архивы сохраняются на Вашем компьютере, вы должны сами размещать их в сети и рекламировать.
Если у Вас хороший трафик - мы предоставим Вам хостинг - оставляйте заявку через раздел "Обратная связь" ниже."


За что получают деньги?
"Деньги начисляются за разархивацию архива, созданного программой ZIPPRO. Пользователю, попытавшемуся разархивировать ZIPPRO-архив, предлагается отправить SMS на короткий номер. При отправке с его баланса списывается сумма, которую Вы выбрали при архивации."

Как выбрать стоимость разархивации?
"Стоимость разархивации можно выбрать в программе ZIPPRO при создании архива. Доступный диапазон: от 30 до 300 рублей. Точную стоимость абонент увидит, если поставить галочку "отображать стоимость для абонента". Если галочку не поставить - стоимость SMS-сообщения не будет показана пользователю. Минимальная сумма выплат - 15WMR (ограничение сервиса Webmoney.Masspayment)."

Сколько получают за каждую разархивацию?
"...80% от суммы, которую оператор сотовой связи перечисляет системе ZIPPRO."

"Что такое фрод?
Фрод (от английского fraud "мошенничество") - это отправка SMS с телефона, имеющего отрицательный баланс, или отправка SMS на общую сумму более 300 рублей за сутки. Такие SMS не оплачиваются оператором и, как следствие, не будут оплачены нашим партнерам. Статистика по фроду обновляется перед выплатами."

Нужно ли подключение к Интернету для распаковки ZIPPRO-архива?
"Нет, архивы, созданные программой ZIPPRO, не требуют подключения к сети Интернет для распаковки."

Что даёт партнерская программа?
"... 10% от заработанного привлеченными партнерами, при этом они ничего не теряют."
Договор пользования услугами сервиса см. на _www.zippro.ru/rules.html

Из вложенного соглашения:
"Для продолжения распаковки архива вам необходимо выполнить следующие действия:
1. Выбрать папку, в которую вы собираетесь распаковать архив
2. Нажать на кнопку «Разархивировать».
Нажимая «Разархивировать», вы соглашаетесь с нижеизложенным договором."


Кто несёт ответственность за использование?
"7.1. Стороны несут ответственность за невыполнение своих обязательств по настоящему Договору в соответствии с законодательством РФ.
7.2. Сервис ни при каких обстоятельствах не несет ответственности за:
7.2.1. финансовый или любой другой ущерб, понесенный Партнером и/или Конечным пользователем в результате возникновения форс-мажорных обстоятельств. Форс-мажорные обстоятельства означают землетрясения, наводнения, пожары и другие стихийные бедствия, войны (либо военные действия), забастовки, гражданские беспорядки, военные перевороты и другие обстоятельства за пределами контроля Сервиса, в том числе, и отказ оператора сотовой связи от своих обязательств.
7.2.2. финансовый или любой ущерб понесенный Партнером и/или Конечным пользователем, прямо или косвенно возникшие в результате использования Партнерского материала, предоставленного Сервисом. Сервис не проверяет файлы на наличие вирусов и другого программного обеспечения способного нанести вред компьютеру Партнера и/или Конечного пользователя и не несет ответственности в случае получения подобных файлов с Сервиса;
7.2.3. отсутствие у Партнера и/или Конечного пользователя необходимого для работы с Сервисом программного обеспечения, некорректную передачу файлов при пересылке, некорректную работу программного обеспечения на компьютере Партнера и/или Конечного пользователя;
7.2.4. содержание, достоверность и качество Партнерского материала, созданного посредстовом Сервиса и не гарантирует, что предоставляемый материал будет соответствовать ожиданиям Конечного пользователя;
7.2.5. за неисполнение либо ненадлежащее исполнение своих обязательств вследствие сбоев в телекоммуникационных и энергетических сетях, качество сотовой связи, работы операторов сотовой связи, провайдеров, действий вредоносных программ, а также недобросовестных действий третьих лиц, направленных на несанкционированный доступ и/или выведение из строя программного и/или аппаратного комплекса Сервиса.
7.3. Ответственность Партнера в случае выявления фактов нарушения Правил и условий настоящего Договора, на усмотрение администрации Сервиса:
7.3.1. Предупреждение письмом на адрес электронной почты Партнера;
7.3.2. Штраф в размере суммы вознаграждения Партнера за последний Отчетный период или сброс части статистики Партнера.
7.3.3. Блокирование аккаунта Партнера со сбросом всей статистики Партнера и с последующим удалением аккаунта.
7.3.4. Передача информации о Партнере в правоохранительные органы."


СРОК ДЕЙСТВИЯ, ПОРЯДОК РАСТОРЖЕНИЯ ДОГОВОРА И РЕШЕНИЯ СПОРОВ
"8.1. Действие Договора определено сроком его нахождения на сайте Сервиса _ZIPPRO.ru_.
8.2. Настоящий Договор может быть расторгнут по соглашению сторон.
8.3. Каждая из сторон имеет право досрочно расторгнуть договор в одностороннем порядке, уведомив другую сторону по электронной почте за 30 (тридцать) дней до предполагаемой даты расторжения Договора.
8.4. Сервис обладает всеми полномочиями для расторжения Договора в одностороннем порядке с Партнерами, нарушающими условия настоящего Договора и Правила.
8.5. Все споры и разногласия, которые могут возникнуть между Сервисом и Партнером, не нашедшие своего разрешения на основе данного Договора, решаются путем переговоров, а при невозможности достижения соглашения - они будут рассматриваться Арбитражным судом г. Москвы, в соответствии с действующим законодательством Российской Федерации.
8.6. Для решения технических вопросов при определении вины Партнера в результате его неправомерных действий, как то: нарушение Правил и/или иных условий данного Договора, Сервис оставляет за собой право самостоятельно привлекать компетентные организации в качестве экспертов.
8.7. Претензионный порядок разрешения споров обязателен. Срок ответа на претензию установлен в течении 14 (четырнадцати) дней с момента ее получения по электронной почте support@ZIPPRO.ru .
8.8. Сервис не принимает участия в возможных разногласиях и спорах (в т.ч. и судебных) между Партнером и Конечным пользователем."


РЕШЕНИЕ:
Программы БЕСПЛАТНОЙ распаковки ZIPCoin архивов:
1. Скачать 2 Patch-программы
2. Скачать мою Patch-программу

Пароль на архивы: amaderuon.at.ua


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Суббота, 16.04.2011, 09:02 | Сообщение # 5
Мастер
Bonus 1.5

Это, можно сказать, самый популярный автосборщик бонусов в рунете. Авторами программы была проведена крупная рекламная компания. Было создано множество сайтов на бесплатных хостингах (в основном на narod.ru), на которых размещалось подробное описание программы и предоставлялось ее бесплатное скачивание. Вся проблема заключалась в том, что для функционирования автосборщика, нужно было купить регистрационный ключ, стоимость которого колебалась от 2 до 10 долларов. В принципе цена небольшая и многие заплатили, но только код все равно не получили. Сама программа ничего не делает (хорошо, что не троян!) и денег никаких не собирает. В коде программы кроме оформления и кнопки запуска больше ничего нет.

Avtobonus

Следующий лохотрон – это Avtobonus. Программа бесплатна для скачивания и не требует регистрации. После запуска сбора бонусов, через некоторое время высвечивается следующее: «Вы набрали 12 долларов, все они хранятся на нашем сервере, для того чтобы их получить отправьте нам 2 доллара.» Конечно же, этот псевдо сборщик бонусов, никаких бонусов не собирал, он только эмитировал бурную деятельность (внимательные пользователи заметили, что автосборщик работает даже при выключенном интернете!!!). Программа не является вирусом или трояном. По своей сути тоже самое, что Bonus 1.5 только другой внешний вид.

Earnings 1.76.6

Похоже, что создатель этого сборщика тот же, что и у Avtobonus. Принцип работы следующий: эмитирует деятельность по сбору бонусов и под конец требует заплатить создателю 2 доллара. Внимание! Эта программа опасна! В нее зашит вирусный код, изменяющий настройки операционной системы, вследствие чего многие ресурсы не станут загружаться на компьютер пользователя. Это сайты самых различных тематик (в том числе и поисковые системы Яндекс, Гугл и др.)

Swmzr

Распространяется исключительно платно. Оплата производится или за скачивание автосборщика, или на архиве с программой стоит пароль за который надо заплатить. Платить, однозначно, не стоит! Так как ответа от продавца не будет. Сам автосборшик, таковым не является, так как его и программой назвать сложно.

G.Bonus

Эмитирует, как будто набирает бонусы с зарубежных онлайн казино. Распространяется платно, но поискав в интернете, можно найти и беcплатно. Настоящее предназначение программы это, как ни странно, набор рефералов. Она заходит на сайты казино по реферальным ссылкам, которые находятся в ее базе. Соответственно, бонусов за это вы не получите. Нормальные антивирусные программы ее легко распознают. Но она не является вирусом, просто «программа шутка». Впрочем, имеются случаи, когда эта программка серьезно подвешивала операционную систему.

E-gold Sender v 1.3

Обещают, что с помощью этой программы вы будете иметь 20 долларов каждый день. Сначала, этой автосборщик распространялся исключительно за деньги. Но со временем, она стала бесплатной (видимо желающих купить не было?!). Работает программа также, как другие подобные: изображает работу по сбору бонусов, а в итоге требует отослать пару долларов на кошелек создателю, для того чтобы получить собранные бонусы. Естественно, ничего она не набирает, и денег вы от нее не дождетесь! Кроме того, эта программа вирус – троян!

Hyper Bonus Client v3.0

Очень простая программа, созданная на Delphi. Совсем незатейливый интерфейс и жуткая фотография в центре. Работает также как и предыдущая: изображает работу, в конце сообщение о необходимости оплаты 2 долларов. Имеются предположения, это программное средство изымает пароли из компьютера и отправляет их мошенникам.

QuickWM 1.0.3

Скачка программы бесплатна, но для работы необходим регистрационный ключ стоимостью 2 доллара. Если оплатите, то на самом деле получите ключ, правда, он не поможет. Никакие деньги программа не собирает. Для тех кто купил ключ создатель программы сделал обновление. Что вообще делает программа и чем является - пока точно не известно. Установлено точно только то, что бонусы она не собирает!



Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Среда, 27.04.2011, 12:34 | Сообщение # 6
Мастер
SMS БАННЕРЫ

За последнее время многие пользователи сети обнаружили (многие вообще были в шоке), что есть много разновидностей баннеров, так называемых SMS – вымогателей, которые то и дело доставляют массу неприятностей (особенно своими "экстрим" скинами на весь экран). Большая часть из них требуют отправить SMS сообщение на короткий номер и затем ввести в окошко в баннере полученный в ответном SMS сообщении код. Что здесь можно сказать. Погуляв по инету и просмотрев немало форумов я не встретили ни одного подтверждения того, что в ответ на посланное SMS сообщение пришёл код, который решил бы проблему (Лохотрон - он и есть лохотрон). Мы же не захотим с вами быть лохами, в наше и без того "хреновое" время, вот я и собрал для вас небольшую инструкцию по предотвращению и удалению этой заразы.

Вот список полезного софта для вашей защиты:
AVZ – Антивирусная утилита AVZ предназначена для обнаружения и удаления:
• SpyWare и AdWare модулей - это основное назначение утилиты.
• Dialer (Trojan.Dialer).
• Троянских программ.
• BackDoor модулей.
• Сетевых и почтовых червей.
• TrojanSpy, TrojanDownloader, TrojanDropper.
Malwarebytes - Программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. утилита ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.
Unlocker – программка для удаления файлов, которые обычными средствами удалить не удаётся.
Dr.Web CureIt – бесплатный антивирусный сканер.
FAV(FixAfterVirus) - восстанавливает функциональность системы после удаления вируса.
ProcessKiller - Программа для удаления вредных процессов.
Для особо тяжёлых случаев хорошо бы иметь какой нибудь LiveCD (ERD Commander, например) , желательно с возможностью доступа к зараженному реестру. Но это только для «продвинутых чайников». На крайняк можно обойтись и установочным диском Windows, но тут придётся вспомнить командную строку DOS, а многие даже не знают, что это такое, поэтому – этот вариант для любителей садо-мазо ;-).
Всё что выше – это лекарства, с помощью которых мы и будем лечить нашу систему от Кака-бяка-БАННЕРа.
Ссылки на программы не даю не потому, что секрет, а потому, что Гуглите и Вам отЯндек'сится.
Качать самые свежие версии!
Ну и самое главное, с чего заварилась вся эта кутерьма, Баннер – вымогатель!!!
(Ссылки тоже не дам ;-))
Ладно, это была присказка, сейчас начнётся сказка. Если баннер уже у Вас на столе, то сказка для Вас уже началась.

Итак, начнёмс…
Здесь мы рассмотрим известные нам на данный момент типы баннеров.

1 Тип – баннеры, которые появляются только при запуске Интернет браузера ( IE, Mozilla, Opera) – ещё их называют ИНФОРМЕРЫ. Вот один из них:



2 Тип – баннеры, которые вылазят просто на рабочий стол, закрывают большую его часть но при этом у пользователя остаётся возможность открывать другие программы, открывать Главное меню, Диспетчер задач и др. (типичный представитель – YesPorno)



3 Тип – (самый гадкий), Закрывает практически весь рабочий стол, блокирует все (иногда только антивирусные и системные) программы, не пускает в Защищённый режим и прочие гадости. (Типичный представитель – eKAV антивирус, он же Интернет Секьюрити)



Не надо обольщатся на счёт того, что это ВСЕ ТИПЫ баннеров. Их гораздо больше и больше.
Ну вот. Посмотрели вы свой любимый порно фильм, открыли вложение в электронной почте, пришедшей неизвестно откуда, перешли по интересной ссылке, скачали ну оооочень нужную программу и т.д. (нужное подчеркнуть) и в награду вам на стол влез красавец (или красавица, или и то и другое - их много) баннер и требует от нас денег за полученное удовольствие. Вы, конечно же сразу хватаете телефон и отправляем SMS на указанный номер. Потом с нетерпением ждёте ответа…. Спустя некоторое время встаём и идём смотреть в зеркало на лоха. (Грустно, но так обычно бывает). Неприглядная картина нарисовывается, неправда ли? «А что же делать?», скажете Вы! Ну чего делать НЕ СЛЕДУЕТ, так это отправлять SMS. Не берусь утверждать на 100% , но на 99.99999999% - это развод. И никакого кода Вы не получите. Сомневаетесь – проверте. Только напишите, пожалуйста, мне в форум, я буду приводить этот пример, как артефакт. (Манну небесную).
А теперь о деле. Итак, баннер у нас уже есть. Не паникуем и определяем к какому из описанных типов он относится. Что для этого надо сделать?
- Если у Вас открыт браузер, закрываем его. Если окно закрылось вместе с браузером – считайте, что вам крупно повезло – у Вас простой информер. То есть – это -1 Тип.
- Если баннер висит на столе и после закрытия браузера – продолжаем определяться.
- Для начала судорожно жмакаем Ctrl+Alt+Del (или Ctrl+Shift+Esc) и смотрим. Обычно при такой комбинации клавиш выскакивает Диспетчер задач. Выскочил? Вам повезло – есть вероятность, что у Вас – 2 Тип. Хотя не факт. Но надежда есть.
- Если Диспетчер задач не запустился, пробуем надавить на «Пуск». Работает? – это хорошая новость. Не работает? – новость похуже, но тоже не конец света!
- Запускаем что-нибудь ещё, ну там Блокнот, Word… Запускаются – это обнадёживает. Это говорит о том, что у Вас, похоже, 2 Тип.
- Ну и наконец – все Ваши попытки запустить «…ну хоть что-нибудь…» оканчиваются неудачей – поздравляю! У Вас – 3 тип!

А теперь займёмся «лечением».

1 Тип. Ну, с этими всё просто:
Удаление информера или порноинформера из браузера Mozilla:
- Открываем/запускаем браузер Мозила, в меню идём на вкладку Инструменты - Дополнения



- Во вкладке Дополнения-Расширения отключаем всё подозрительное (например informer 1.0 и так далее) в этом примере нет подозрительных расширений.



- Потом проверяем Плагины; Темы и отключаем там всё подозрительное (например Informer 1.0 и тому подобное)
- Затем закрываем браузер Мозила и по новому его открываем, если информер пропал значит мы не зря старались! Ура!!!

Удаление порно информера в браузере Opera:- Открываем браузер Опера (программа через которую вы заходите в интернет) Выбираем пункт меню Инструменты -> Настройки.



- Откроется форма Настройки. В Настройках выбираем вкладку Дополнительно. Во вкладке Дополнительно сначала нажимаем Содержимое а потом на появившуюся кнопку на кнопку Настройки Javascript….



- В открывшемся окне стираем все, что написано в поле Папка пользовательских файлов Javascript (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы Настройки



- Закрываем оперу. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то делайте всю папку “uscripts”. Всё!!! Теперь информер удалён из браузера Opera.

Удаление порно-информера из браузера Internet Explorer:- Для начала идем в меню Internet Explorer, Управление надстройками->Включение и отключение надстроек...



- Открывается список подключенных DLL-библиотек.



Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Среда, 27.04.2011, 13:45 | Сообщение # 7
Мастер
- Отключаете все, что вы не знаете - не беспокойтесь, ничего от этого не поломается, всегда успеете включить ту или иную библиотеку обратно. smile
- Итак, выключаете все неизвестные вам модули, нажимаете “ОК”, закрываете и вновь открываете браузер Internet Explorer. Если проблема не исчезла - вновь идете в вышеуказанное меню и отключаете еще что-то, пока проблема не решится. Если же порно-информер пропал - можете спать спокойно. smile
Для особо принципиальных:
- Если вас беспокоит факт того, что информер лишь отключен, а не удален с вашего компьютера - открываете вышеуказанное меню, переписываете имена DLL-библиотек на листок (или запоминаете) и идете в папку C:\Windows\System32 и ищете там данные DLL. После чего удаляете их, перезагружаете компьютер - и, вуаля, все чисто. smile
- Есть следующая защита: в папке Windows\system32\ необходимо войти в Вид\Упорядочить значки\Изменен. После этого все файлы выстроятся по датам их появления (изменения). Вручную убираем в корзину недавние .dll поочереди, пока информер не исчезнет, после этого все .dll из корзины восстанавливаем, кроме виновного в появлении информера
Можно еще таким способом:
- Пуск-программы-стандартные-служебные-восстановление системы. В последнем окне возвращаешься на день (или сколько там было до похода на этот сайт) назад.
Бывает что прописываются
rqdlib.dll
gjplib.dll
в System32, их надо просто удалить.
- или так : свойства обозревателя-дополнительно-сброс
- а можно и так:
C:\WINDOWS\uscripts файл feeder.js,удаляем его и дело в шляпе).

Участились случаи, когда такие «пляски с бубном» всё же не дают желаемого результата.
А ещё бывает, что такой информер просто напросто блокирует браузер и не даёт войти в меню. В таком случае, делаем следующее:

Удаление информера из Mozilla Firefox:
1. Завершаем процесс firefox.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах firefox.exe, Правый клик –> завершить процесс.
2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим firefox и ищем такие строки
"C:\Program Files\Mozilla Firefox\firefox.exe" -preferences
"C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
Ищем по ВСЕМУ реестру
3. Всё что здесь выделено жирным шрифтом - удаляем
4. При первом после этой процедуры запуске Mozilla попытается восстановить предыдущую сессию - жмём "Начать новую сессию"
5. Всё!
Просканируйте компьютер с помощью свежей версии программ DrWeb CureIt.

Удаление баннера из Оперы:
1.Завершаем процесс opera.exe Для этого запускаем
Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe,
Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся)
2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим opera.exe,
снимаем галку с "искать только строку целиком" и ищем такие строки
"C:\Program Files\Opera\opera.exe" -preferences
"C:\Program Files\Opera\opera.exe" -requestPending -osint -url "%1" или что либо подобное
Ищем по ВСЕМУ реестру!!!\\
3. Всё что здесь выделено жирным шрифтом - удаляем
4. При запуске Opera указать, что начинать надо с экспресс-панели.
5. Всё !!!

2 Тип. Этот пострашнее (на первый взгляд), но тоже удаляется легко (относительно легко).
Этого красавца рассмотрим на примере YesPorno.



Картинка очень динамичная – аж в глазах рябит. Пробуем коды – не помагают.
Нажимаем на крест в правом верхнем углу, появляется обнадёживающая надпись, что окно мол закроется через 60 секунд и начинается обратный отсчёт.
Фу, пронесло, думаем мы и глубоко ошибаемся. Окно, правда, закрывается, но всего лишь на несколько (10-15)сек., а потом снова появляется.
Надо приступать к боевым действиям. Для начала надо бы выяснить, с чем мы имеем дело. Жмём Ctrl_Alt_Del и любуемся… Раньше этого у нас не было, да ещё и в нескольких экземплярах. Однако…



Пытаемся «завершить процесс» - не удаётся. Ну ничего, завершим иначе. Теперь выясняем – где ОНО сидит. Запускаем AnVir Task Manager. Ага - есть родной . Правда приходится «заглядывать» из – под баннера, но это не смертельно. Есть баннеры и побольше, и такие, что всё блокируют, а этот – страшен разве что для мягкотелых барышень. Но мы ведь не такие?!…



Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Среда, 27.04.2011, 13:59 | Сообщение # 8
Мастер
Запускаем WORD, ставим на чистом листе точку, или пробел, или стихотворение пишем (баннер вдохновляет). Жмём Пуск – Выключить компьютер (или кратковременно Power). Баннер пропадает, а WORD запрашивает сохранение документа. Давим «Отменить» - перед нами чистый (в смысле - без баннера) рабочий стол.
Ну а дальше – всё просто. Идём туда, куда уже знаем и убиваем гада. Потом – Пуск – Выполнить – Regedit –Ctrl F – «имя урода», находим – мочим, F3 – находим – мочим ну и т. д. В принципе, все эти действия уничтожают трояна окончательно и бесповоротно. Но для верности проверяем чем нибудь антивирусным, и продолжаем трудиться. Ну а небольшая доза адреналина не повредит. Главное не паниковать!!!.

Есть ещё один красавец, которого трудно причислить к какому – либо типу. Но баннер тоже непростой и для непосвящённого может показаться ну оооочень страшным. Вот он:



Ну что ж. Посмотрим, что он нам тут наблокировал. На первый взгляд ничего, кроме ввода кода, мы сделать не можем. Но мы знаем «волшебную» комбинацию Ctrl+Alt+Del. Быстренько жмакаем её на клавиатуре и – увы, ничего не происходит. Это огорчает! Начинают закрадываться мысли о Format C:\!
Но тут мы вспоминаем, что есть ещё одна «волшебная» комбинация клавиш – Ctrl+Esc !!! Жмём!



Вуаля! Есть Главное меню!!! Оказывается, не настолько они ( хакеры т.е.) и крутые. Здесь мы круче оказались!
Ну а дальше уже совсем просто.
Запускаем AnVir , переходим на вкладку Процессы и вычисляем наш процесс.



В нашем случае это services.exe, замаскировался под системную службу.



Завершаем процесс и пожалуйста, баннер исчез. Но, хотя перед нами чистый рабочий стол (в смысле - без баннера), на нём попрежнему нет кнопки Пуск да и Диспетчер задач не запускается. А нам надо удалить вредителя, а то ведь он остался и при перезагрузке опять вылезет!
Применяем проверенный метод – Ctrl+Esc – Главное меню – Программы – Стандартные – Проводник.



Здесь удаляем красавца. Ну а далше действуем по уже отработанной технологии. Перезагружаемся (для того, чтобы иметь полноценный рабочий стол со всеми кнопочками и пимпочками), запускаем наши «лекарства» и лечим систему. Как говорится: «Не так страшен черт, как его малюют….». На бескрайних просторах Интернета есть ещё один баннер, который тоже не совсем подпадает под нашу классификацию. Но, зная методы борьбы, описанные выше Вы, уважаемый читатель, справитесь с ним без особого напряга. Ведь не зря же мы тут стараемся? Не так ли?



Добавим только, что лечится он с помощью FAV(FixAfterVirus) или ProcessKiller. Иногда для просмотра видео, проигрыватель требует обновить Flash Player. Здесь надо быть особенно осторожным. Почему? Да потому, что под видом этого самого плейера Вам могут подсунуть вот такую бяку.



После того, как мы соглашаемся, нам на комп устанавливается вот такой красавец – баннер:



Причём красота эта закрывает почти весь рабочий стол, так что какие-либо действия невозможны. Впрочем, этот screensaver блокирует и regedit и «восстановление системы» и в SAFE MODE он присутствует. То, что эта мразь не перемещается, не закрывается, не сворачивается, не реагирует на LKM, RKM и т.д я думаю говорить не надо, это и так понятно. Короче — полная ж...


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Четверг, 28.04.2011, 19:37 | Сообщение # 9
Мастер
Его можно было бы отнести к Третьему типу, но он всё же не всё блокирует. Вот позволил же скриншот сделать. Кроме того, появляется он не сразу, а по истечении 1 часа после «обновления» Flash Player’a. Я об этом знал и заблаговременно нашёл его местоположение:



Спрятался он здесь:С:\Documents and Settings\User\Local Settings\Temp
А «прописался» в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. На картинке хорошо видно, какое значение параметра было до «обновления» (нижняя строчка) и после (верхняя строчка).
И хотя мы знаем, где собака зарыта, мы ничего не можем сделать, поскольку добраться туда нам не даёт баннер. Поэтому перезагружаемся, предварительно «зарядив» в дисковод Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру).
А там уже всё просто: запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера. В нашем случае это der1.tmp. Перезагружаем компьютер – вымогатель пропал, что и требовалось доказать,запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. А теперь надо восстановить систему в состояние «до заражения». Как видим, и здесь ничего страшного нет.

3 Тип - Ну, а теперь самый страшный зверь. Здесь нахрапом не возмёшь по той простой причине, что он просто ничего не даёт делать. Есть возможность только ввести код разблокировки. Но чтобы его получить, надо отправить SMS сообщение. Код разблокировки можно найти в интернете, более полные собрания рабочих кодов по всем типам баннеров - официальные сайты антивирусников. Итак, Вы нашли код деактивации, ввели его и вздохнули с облегчением – баннер исчез! Но успокаиваться рано! Дело в том, что «хвосты» этой гадости остались в Вашей системе и не факт, что они не будут портить Вам жизнь в будущем. Поэтому надо провести чистку системы. Средств и способов сделать это существует великое множество, можете выбирать на свой вкус. Я же рекомендую следующее:

Установите и просканируйте систему вот этими программами Malwarebytes' Anti-Malware, AVZ, SUPERAntiSpyware, затем выполнить восстановление системы на точку до того, как поймали баннер. Некоторые не советуют, но можно попробовать прогу ComboFix (прежде чем её использовать, очень рекомендую ознакомиться с её описанием). Потом пройтись программой HijackThis, FAV. И наконец любым антивирусом с обновлёнными базами. Эти мероприятия дадут Вам некоторую уверенность в том, что в Вашей системе следов вируса не осталось.

Всё вышеизложенное хорошо, но ведь в жизни не всегда бывает так (точнее, всегда бывает не так), как хочется. В нашем случае это – я не нашёл кода разблокировки и баннер нам удалить не удаётся. В принципе, ничего смертельного в этом нет. Просто здесь уже надо быть хоть немножко в курсе того, что происходит и что нужно предпринимать. Хотя и здесь наши доблестные «антивирусники» попытались облегчить нам жизнь.
- Вот образчик заботы об users: Kaspersky Rescue CD. Здесь всё просто. Качаем iso образ, пишем его на болванку и грузимся с неё. Как это сделать? Ну если Вы этого не знаете, то лучше найти знакомого хакера и он быстренько всё исправит. Загрузились? Запускаете то, что там предложат и идёте пить кофе – времени процедура занимает немало. Опять же всё зависит от Вашего процессора, объёма жёсткого диска и т.д. В принципе, после завершения проверки и лечения, всё должно работать безупречно. Перезагружаемся и наслаждаемся девственно чистой системой.
- Ещё один инструмент, с помощью которого можно вылечить больную систему – ERD Commander LiveCD. Это очень мощный инструмент и пользоваться им нужно с осторожностью. Он позволяет редактировать реестр зараженной системы, даёт доступ ко всем файлам и папкам, в общем позволяет как вылечить систему, так и не менее успешно – убить её окончательно!!! Если Вы не знаете, что нужно делать, то лучше делать всё в автоматическом режиме. Запускайте RegOrganizer (предварительно загрузившись с LiveCD), и предоставьте ему самому решать, что делать. После завершения процесса перезагружаемся в свой любимый Windows и идём в Интернет искать новых приключений!


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Четверг, 28.04.2011, 19:58 | Сообщение # 10
Мастер
Пока мы боролись с известными нам баннерами, появились другие. Пришлось искать методы борьбы и с ними. Вот образец такого баннера:



Его можно отнести ко 2 типу, но я предложу более простой путь борьбы с этой гадосью. Итак, мои исследования показали, что «виновником» такой красоты на мониторе является файл plugin.exe, который находится в C:/Program Files. Казалось бы, чего проще – удали его и делу конец! Но не тут-то было. Для этого надо завершить процесс, а диспетчер задач, естественно, заблокирован. Но мы ведь уже опытные и нас этот факт не пугает. Мы будем действовать как настоящие профи, т.е. воспользуемся командной строкой. Как это сделать? Да очень просто:
1. Способ - Пуск – Выполнить и перед нами окошко для ввода любой команды!
- Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Баннер пропадает!
- Затем удалить этот файл из С:/Program Files /plugin.exe
2. Способ - прога ProcessKiller (при установленной программе - нажимаем сочетание клавиш: Ctrl+Shift+~)
- Выбираем и завершаем plugin.exe
- Затем удалить этот файл из С:/Program Files /plugin.exe
Всё!!!
Можно бы и в реестре подчистить ссылку на этот файл, но предоставим работу с реестром антивирусникам. Они найдут и удалят несуществующие ссылки.
Ещё один баннер, который достаётся любителям «халявы». Предлагаемые услуги можно оплатить с помощью отправки СМС или «альтернативно» - просмотром рекламы. Вот один из распространителей.



При нажатии на «скачать книгу», выскакивает это:



После сохранения видим:



Запустив любой из этих файлов, видим следующее:



Короче, вы сами разрешаете установить себе баннер. Читайте «соглашение»!!!!!!!!!!

Потом не удивляйтесь, если у Вас вылезет вот это:



При нажатии на кнопку Закрыть (или при нажатии на ссылку Убрать рекламу) появляется окно с сообщением, что вы «обязаны просмотреть еще … показов рекламных рассылок, либо отказаться от просмотра рекламы, путём отправки смс с текстом 7728 на номер 4125»:



Ну что ж, посмотрим, что можно сделать в этой ситуации.
При установке вирус создаёт в С:\Documents and Settings\Имя_пользователя\Application Data\ вирус создает папки CMedia и FieryAds, а также файл fieryads.dat
Если вы попытаетесь удалить программу посредством файла Uninstall.exe, (есть такой файл в этих папках, то откроется окно с сообщением, что вы обязаны просмотреть еще 1000 показов этой рекламы:



Как ликвидировать порно-баннер вручную и устранить последствия вирусной атаки:
1. Отключитесь от Интернета и от локальной сети;
– закройте все открытые веб-страницы;
– очистите кэш временных файлов Интернета, сохраненных веб-браузером;
– удалите cookies.
2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы:
– откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.
3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer, ProcessKiller или дождитесь, когда его окно закроется само;
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia;
– удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer);
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds;
– удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe);
– в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.

Опять же, надо почистить реестр! Здесь лучше довериться антивирусам!

Частенько после удаления баннера пользователь не находит на мониторе ни привычных значков, ни кнопки «Пуск», короче – чистые обои. При этом нельзя запустить ни Диспетчер задач ни что либо другое. Всё это происки того же баннера. Он поотключал эти функции и нам нужно восстановить их.
А как же это сделать, спросите Вы, ведь ничего абсолютно запустить нельзя, чем же восстанавливать?!
К счастью МелкоМягкие догадались предусмотреть возможность «Загрузки в защищённом режиме с поддержкой командной строки» (есть такой пунктик в меню входа в Безопасный режим (F8 при загрузке). Вот этой возможностью мы и воспользуемся.
Для восстановления работы Диспетчера задач перепишите эту строку на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
- Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
- Появится окно ввода с мигающим курсором
- Введите эту строку (ооооочень желательно без ошибок!!!!)
- Нажмите Enter
- Должно появиться сообщение о том, что команда успешно выполнена.
- Перезагрузитесь в обычном режиме. Диспетчер задач должен запускаться.
Аналогичным методом можно «вернуть к жизни» и Regedit . Для этого нужно ввести вот эту строку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Отсюда же можно отключить всю автозагрузку:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f
А вот теперь можно заняться и восстановлением работоспособности всей системы с помощью программ, указанных в начале этой статьи. Читайте и лечите свою систему.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Воскресенье, 02.10.2011, 12:26 | Сообщение # 11
Мастер
В этой теме рассмотрим основные группы сайтов,
занимающихся мошенничеством:


1. Тесты.
В сети очень много сайтов, предлагающих пройти самые разнообразные тесты. Большинство из них бесплатны, но некоторые требуют после прохождения теста отправить СМС-сообщение на короткий номер. Чаще всего они предлагают тесты на определение IQ, потенциальной даты смерти, прошлой жизни, профессиональной ориентации, но нередко предлагают и другие тесты самой разнообразной тематики. Именно эти некоторые и являются мошенническими. Если человек отправляет такое сообщение, он, вполне возможно, получит ответное сообщение с кодом, который необходимо ввести на сайте. Введя его, он скорее всего получит тупо обобщённый, случайно сгенерированный или сворованный откуда-либо результат. Как показывает практика, он обычно не совпадает с результатами других, бесплатных тестов.

Вердикт: Проходите только бесплатные тесты. На многих честных сайтах подобной тематики коллекции тестов очень большие, включающие в себя и те тесты, которые обычно предлагают мошенники. Никакие мошенники не предлагают таких тестов, которых нельзя было бы найти в бесплатном доступе на «чистых» сайтах. Так что если вам предлагают пройти какой-либо «уникальный» или «эксклюзивный» тест – он непременно найдётся на каком-нибудь бесплатном и вполне честном сайте. Там его и проходите, если захочется.

2. Определение местонахождения абонента по номеру его мобильного телефона.
Таких "супер-сервисных" сайтов в сети тоже полно, некоторые из них являются клонами друг друга и отличаются только названиями и логотипами. Все подобные сайты являются мошенническими. Пеленгация возможна, но простым смертным она недоступна. Доступ к таким программам имеют только сотрудники милиции и спецслужб. Все такие сайты считаются платными, в качестве оплаты предлагается опять же отправка СМС на короткий номер. В итоге, разумеется, никто ничего не определяет, а пользователь либо получает одно из заранее приготовленных изображений карты с якобы координатами абонента, либо не получает ничего (автоматически перенаправляется на страницу с ошибкой).

2.1. Чтение чужих СМС, детализация звонков чужого телефона.
Сейчас немало мошенников предлагают воспользоваться «контролёром телефонов», позволяющим читать чужие СМС и историю вызовов. В реальности доступ к этому могут получить, опять же только сотрудники милиции и спецслужб, да и то лишь по решению суда. Владельцы таких сайтов не имеют к органам никакого отношения, а если бы даже и имели, они бы точно не стали в открытую торговать этим в Интернете.

Вердикт: Не забывайте, как было сказано выше, все подобные сайты являются мошенническими. Как бы соблазнительно ни звучало предложение, поборите этот соблазн. Если не хотите выбросить деньги на ветер, по-другому нельзя!

3. «Пробивка» номера абонента сотовой связи или продажа доступа к телефонной базе (в т. ч. мобильных операторов).Из той же серии, что и предыдущая группа. Телефонные базы городов в Интернете можно найти, если хорошо поискать, правда, актуальность их обычно невысока (не новее 2005-2006 годов). Телефонных баз данных мобильных операторов в Интернете НЕТ! Оплатив «пробивку» номера через СМС, пользователь либо получит бессмысленную либо самую общую и малополезную информацию, либо опять же будет автоматически перенаправлен на страницу с ошибкой (см. выше). Оплатив «телефонную базу», человек либо опять же ничего не получит, либо получит доступ к скачиванию архива. Обычно в таких архивах находятся «трояны».

Вердикт: Если хотите знать принадлежность телефонного номера сотового оператора – вам помогут только связи в милиции, и то не факт. Интернет здесь ничем помочь не может. Опять же, поборите соблазн.

4. Тайна фамилии.
Многие, наверное (в том числе и я) желают узнать тайну своей фамилии. Введя свою фамилию, человек видит сообщение, что происхождение фамилии установлено и для получения «фамильного диплома» нужно отправить СМС на короткий номер. Если человек после этого и получает результаты, то на уникальность они никогда не будут претендовать. Это будет один из стандартных вариантов «диплома», сваянных мошенниками и прописанных в коде сайта.

Вердикт: Существуют организации, официально занимающиеся исследованием фамилий и другой подобной деятельностью. У них должны быть офисы, телефоны и банковские реквизиты, а не только сайт. Эти организации изготавливают настоящие, материальные, а не лживые электронные фамильные дипломы. Если вам так интересно происхождение и значение вашей фамилии – обращайтесь к ним.

5. Проверка на измену.
С недавних пор в Интернете появились сайты, предлагающие по номеру мобильного телефона проверить, не изменяет ли вам владелец этого номера. Они утверждают, что проводят эту проверку путём изучения статистики его обращений к проституткам, деятельности на сайтах знакомств и в социальных сетях, намекают на то, что имеют широко развёрнутую «шпионскую сеть». Вызвать подозрения должно уже то, что они никогда не спрашивают имя этого человека, а номер телефона человека через сайт знакомств или социальную сеть быстро не узнаешь. Опять же, после отправки СМС «клиент» обычно получает случайно сгенерированный результат, если вообще получает. К чему может привести пользование данным сервисом, если подозреваемый в измене де-факто оказывается чист, а согласно результатам вышеописанной проверки не вылезает из публичных домов – не хочется даже представлять.

Вердикт: Подозреваете свою вторую половинку в измене? Наймите частного детектива. Благо, детективных агентств сейчас много. Реальных, а не виртуальных.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Воскресенье, 02.10.2011, 12:42 | Сообщение # 12
Мастер
Пакет установки Flash Player с вирусом внутри.




В сети попадаются сайты где либо для просмотра видео, либо для flash анимации требуется (Насильственным образом) установка Flash Player'a. После установки такого псевдо плеера у вас появится "замечательный" Баннер с Интересными картинками (обычно порно) и требованием отправить SMS на платный номер, для удаления этого безобразия. Так же спецы из компании Intego недавно обнаружили, в таком же пакете установки, новый вирус для Mac, так и для Win, выдающий себя за пакет установки Flash-проигрывателя. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно. Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari (В IE нужно подтверждение на установку - думайте прежде чем поставить!), пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений. После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.

Вердикт: Пользователям, желающим установить/обновить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.
Официальный сайт Flash плеера: Установка Flash Player'a

ВИРУС-АНТИВИРУС
(Лже-Антивирусы)


Людей пользующихся антивирусным ПО с каждым годом всё больше - и это хорошо :-), но есть пользователи которые видимо не разбираются, либо нехотят разбиратся с данным вопросом/программым обеспечением и тем самым подвергают себя удручающим обстоятельствам. Есть класс вирусов (мошеннических уловок), как Лже-Антивирусы, работая с таким ПО пользователь думает, что работает с настоящим серьезным сервисом/программой (иногда и покупают "надежный" антивирус), а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу (хуже - куча вирусов в "одном флаконе").
Хорошим примером лже-антивируса служит программа Security Essentials 2010, которая выдает себя за Microsoft Security Essentials:



Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий мешающих нормальной работе.

Точно известны и многие другие названия таких программ:
Virus Protector,
Online Antivirus XP-Vista 2009,
BugsRadar,
XP Antivirus 2009,
Vista Antivirus 2008,
Live PC Care,
Doctor Antivirus,
Virus Remover 2009,
Personal Antivirus,
Malware Doctor,
Digital Protection,
Your Protection,
Antivirus Suite,
AntiVirus,
User Protection,
Security Guard,
Antivirus7,
Smart Security,
Cleanup Antivirus,
Dr. Guard,
Antimalware Doctor.
... и этот список пополняется ежедневно.

Ложные антивирусы или как их еще называют - лже-антивирусы, сегодня являются одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-Ложный антивирус - это программа, которая маскируется под настоящий антивирус. При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер. Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?

Лже-антивирус - как происходит заражение:
Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.
угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой".



В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.

Что происходит дальше:
Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).



Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera). Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен незаконных проникновений из Интернет.



Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.

Лже-антивирус: что ждать российским пользователям?
Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: "Вот они там на Западе дураки", "Денег у них много, вот платят", а также "Лохи никогда не переведутся". Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря. Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо. Россиян от новой напасти бережет пока только одно - полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны! Лично мы столкнулись совсем недавно с новым ложным другом пользователей ПК, с так называемым Security Tool, и нам прищлось попотеть, прежде чем удалось его полностью удалить с компьютера клиента. Поэтому мы и решили упоминуть здесь о нём.

Security Tool: пример ложного ПО
Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.



Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет. Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать. Если вы не разбираетесь хорошо в компьютерах, то не стоит пытаться самим пытаться избавиться от этой заразы, поскольку она довольно агрессивная и устойчивая к мерам воздействия на неё.

Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут!
Устанавливайте Антивирусное ПО только извесных компаний (Kaspersky Lab, Dr.WEB, COMODO, Norton, Eset, AVG, Avast, Avira, Panda, McAfee) и ТОЛЬКО с их официальных сайтов!


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Четверг, 09.02.2012, 09:19 | Сообщение # 13
Мастер
Я лучший!!!
(Лже-Браузеры)


Лже-Firefox

При посещении некоторых сайтов (например, windxp.com.ru) с помощью веб-браузера Mozilla Firefox (Или другими - Просит установить "Лучший", по сравнению с вашим, браузер) появляется назойливая реклама от advmaker.ru, предупреждающая, что требуется обновление браузера и предлагающая установить это обновление:



При этом, проверка с помощью меню Справка (В настоящем браузере) –> Проверить наличие обновлений… показала, что обновления для Firefox отсутствуют:



Кстати, браузер Mozilla Firefox автоматически (по умолчанию - так между прочим) загружает и устанавливает обновления (настройка обновлений производится с помощью меню Инструменты –> Настройки… –> Дополнительные –> Обновления). Проверить наличие обновлений можно и вручную – с помощью меню Справка –> Проверить наличие обновлений…
При переходе по ссылке Установить обновление открывается окно Установка обновление Fire Fox с очередным «грозным» предупреждением:



В этом окне предлагается выбрать необходимое «обновление» и нажать на кнопку Установить, если вы попытаетесь закрыть страницу firefoxnow.info, появится очередная «страшилка»:



Если же вы решите установить «обновление» и нажмете Установить, откроется страница firefoxnow.info/install/ с сообщением «Идёт проверка и сборка пакета обновлений для вашего компьютера», при этом вам будет демонстрироваться флеш-файл (scan.swf), имитирующий проверку каталога Windows на вашем ПК:



- затем появится сообщение «Сборка пакета обновлений завершена. Активируйте защиту» и – наконец-то мы подошли к самому главному! – появится сообщение «Стоимость активации 3 р. 39 коп.» с кнопкой Активировать.



- и – завершающая часть лохотрона! – для «активации програмного обеспечения» требуется отправка sms на номер 1171 (или 1161) с текстом 643761:



Как не попасть на удочку интернет-мошенников:
- Используйте надежные антивирусные программы с актуальными базами;
- Старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» названиями;
- Обновляйте программное обеспечение (в том числе, веб-браузеры) с сайта производителя (как правило, для этого в меню программы есть соответствующая опция).
- Игнорируйте предложения об обновлении ПО со стороны – от второстепенных и явно подозрительных сайтов;
- Игнорируйте «грозные предупреждения», появляющиеся при посещении некоторых сайтов, - о том, что ваш компьютер заражен;
- Не идите на поводу у мошенников, – не отправляйте sms по указанным премиум-номерам;


БУДТЕ БДИТЕЛЬНЫ!!!


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Понедельник, 27.02.2012, 14:44 | Сообщение # 14
Мастер
GoogleFiles
(типа файлобменник)


Я как и вы лажу по сетке в поисках полезного софта или полезной инфы, и вот натолкнулся на "замечательный" сервис:


Казалось бы, что тут такого Goo... есть Goo..., но только у Google нету такого сервиса (файлобменник).
А запрос вашего номера телефона лишь очередной лохотрон на бабло - НЕ ОБМАНЫВАЙТЕСЬ!!!

SoftHome


Вот ещё сомнительный форум, как ни пиши в поисковике запрос - на этой странице всегда есть запрашиваемый вами файл и коментарии о нём (обычно больше положительных).


А вот для сравнения другой запрос:

Судя по этим скинам видно, что эту тему создаёт БОТ (скрипт) с однотипными псевдо-пользователями и ихними коментариями.
Ссылка для скачивания всегда вредоносная - вирус, троян.
Есть, конечно нормальный форум Softhome (может фишинг, хотя антифишинговая защита её не определяет). Так вот данная страница (только с разными названиями файлов) всегда в списке поисковика.
(ЕСЛИ ЕСТЬ ОПРОВЕРЖЕНИЯ - ПИШИТЕ)

http://aiiv.info/
(Get media) - поиск ваших файлов.


Вот ещё сомнительный сервис, типа поиска файлов - взгляните на строку адреса и на название (есть http://mediaget.com/ - но он ни чего общего с этим не имеет)... что то разница существенна, ну да ладно пойдём дальше.
У меня в поиске (для опыта) был адрес моего сайта...


Этот сервис схватил мой поиск и с вылетевшим сообщением от моего Касперыча (Обнаружено: HEUR:Trojan.Script.Generic) приготовился искать мой типа-файл (хотя тут ясно видно что это адрес сайта)...
Вот последущее сообщение (после нажатия [СКАЧАТЬ]):



Сервис нас "ОБЕРЕГАЕТ" от всяких БОТов (Классная защита с троян-скриптом :-))... идём дальше и видим всеми знакомую SMS-проверку:



Я ввожу свой телефон (НЕ ВВОДИТЕ НОМЕР СВОЕГО ТЕЛЕФОНА!!!!!) и мне приходит занятная SMS'ка с текстом: "Для активации отправте в ответ слово ДА" (От номера: 7375)- я SMS не отправлял, а проверил в сети стоимость этого номера = 35 руб. хотя это ещё не предел!

Мой вердикт: пользуйтесь сервисами (поиска, скачивания файлов и т.п.) с Torrent'ов или извесных сервисов типа www.Bit2Bit.ru, ну или на крайняк narod.ru, depositfile и похожими... И не отправляйте, на радостях, кому попало SMS'ки!


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Среда, 29.01.2014, 12:25 | Сообщение # 15
Мастер
http://key-new.ru/
(Сервис для поиска Ключей в интернете
типа, http://filebitxxx.com)

Вот "интересный" ресурсик по поиску ключей (хрен знает каких, я искал ключ для своего CRYSTAL), и так начнём троллить... фуу проверять...
1. Зашёл на этот сомнительный ресурс:


В строке поиска уже стоит: редактор ключей касперского 2013
2. Ввожу свой запрос: Kaspersky CRYSTAL 3
и нажимаю Найти потом кнопку СКАЧАТЬ



Вылезло это оконце, как видим вверху уже совсем другой сайт/сетевой ресурс (да и к тому же мой умный/добрый Яндекс браузер сразу предупредил об опасности), ну что ж попробуем первую ссылку...



Появляется знакомое уже всем пользователям оконце ввода телефона, вводить телефон я конечно уже не буду (всем известно чем это заканчивается, да и выше в теме уже пробовал вводить), и вам тоже КАТЕГОРИЧЕСКИ НЕ СОВЕТУЮ ЭТОГО ДЕЛАТЬ!!!
3. Попробуем второй вариант скачивания, через так называемый торрент файл (рассказывать про торренты тут не буду)... хммм... такое же окно запроса телефона.
Что ж некоторые могут сказать: НУ И ЧТО? Я ВСЕГДА ВВОЖУ СВОЙ ТЕЛЕФОН КУДА ПОПАЛО... :) шутка... надеюсь...
4. Давайте лучше покажу, что этот 'ресурс поиска ключей' очередной лохобесовский ресурс... Ввожу другой запрос:


и жму на Найти и потом Скачать...



Всё то же, только "пользователь" поменялся, а поиск исправно нашёл нашу хрень...
Мой вердикт: сколько туда не вводи все равно итог один - выманить телефон и соблазнить на платную SMS.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Четверг, 02.07.2015, 08:00 | Сообщение # 16
Мастер
...на данный момент антивирусы, антирекламщики/шпионы исправно блокируют или предупреждают пользователя об опасности в сети - в принципе этого уже хватает для защиты, но я периодически буду выкладывать тут сайты которые ещё не блокированы.

Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Среда, 22.03.2017, 14:19 | Сообщение # 17
Мастер
TWITCHRobot - программный робот.


Другое название этого лохотрона "программный робот". Продается на PaySystem. Автор обещает заработок 600 рублей в час с помощью очередной секретной чудопрограммы, которую он якобы изобрел сам, будучи специалистом компьютерных технологий. На своем сайте автор много рассказывает об этой программе-роботе, как она работает, как зарабатывает деньги, даже показывает в видео, как он эти деньги снимает. Но на самом деле это обман. Деньги никак не связаны с работой программы. Это могут быть любые деньги на счету автора — от продажи этого лжекурса,просто накопления или любые средства, которые лежат на банковской карте.По словам автора (назовем его Валерий — так он сам себя назвал в описании к сайту), эта "рабочая" программа, которая официально зарегистрирована в государственном реестре объектов интеллектуальной собственности. Это обман!



Патент на полезную модель — это подделка в Фотошопе. «Программа», которую якобы придумал Валерий — это обычный спамер. На подобные программы патенты не выдают в принципе, так как они противозаконны. Свидетельство о регистрации — это обычная картинка, которую можно за 100 рублей получить на Интернет ­сервисе CopyTrust, на котором ЛЮБОЙ желающий может зарегистрировать аккаунт, вписать ЛЮБЫЕ данные и за 100 рублей получить такую красивую картинку со Свидетельством. Эта картинка ничего не значит, она никоим образом не подтверждает чьи либо авторские права и не является подтверждением качества.
К самому сервису КопиТраст претензий нет. Люди придумали как можно зарабатывать деньги и пусть себе зарабатывают. Но этот сервис — прямо рай для лохотронщиков с Глопарта и ПейСистем. Они регистрируются там, получают подобную картинку (как на рисунке) и потом обманывают людей, рассказывая им сказки про гос регистрацию, про качество и так далее. Запомните раз и навсегда — свидетельство CopyTrust не гарантирует абсолютно ничего и никак не защищает вас от обмана со стороны Интернет ­мошенников.
Как зарабатывает программа-­робот Twitch — вы можете прочитать сами на сайте Валерия. Переписывать этот бред сюда нет смысла. Почитайте для интереса, но не верьте ни единому слову.
А вот с автобиографией Валеры мы ознакомимся более подробно. Смотрим картинку с сайта:



По словам Валеры (это якобы он изображен на фотографии), он работает в одном из крупнейших исследовательских институтов в сфере разработки и внедрения программного обеспечения. И все у него хорошо — и семья, и дочку ждет к лету, и сейчас вот дом строит...

На самом деле обе эти фотографии украдены с других сайтов. На фотографии изображен не Валера, а Влад Никонов, один из специалистов московского офиса компании. Компания должна быть всем вам известна, так как у многих из вас на компьютерах и ноутбуках есть наклеечки этой компании, производящей процессоры для компьютеров и другие электронные устройства и компьютерные компоненты.
Проверить эту информацию можно по ссылке Ссылка
А это скрин для ленивых smile


Домик, который автор курса якобы строит для своей семьи, на самом деле строится как минимум с 2014 года, а то и раньше smile Как же это так получается — автор вроде бы зарабатывает огромные деньги, а обычный домик за 2 года так и стоит недостроенный...
Фотография этого домика уже давно висит на блоге по строительству Ссылка

Вот часть статьи с этой фотографией.


Статья опубликована 17 июня 2014 года. То есть летом. А на фотографии — снег. Значит фотография была сделана минимум за полгода до публикации. И на сегодняшний день ей должно быть уже два года. Видимо, твитчробот совсем плохо работает, раз Валера так и застрял на одном месте со строительством домика своей мечты smile Как вы понимаете, весь этот курс — это лохотрон! Цель у автора одна — сочинить правдоподобную историю и получить ваши деньги, продав вам несуществующего робота, который никаких денег вам не заработает. И хотя автор гарантирует возврат денег, но учитывая тот факт, что Валерия Шепелева не существует, а фотография принадлежит совсем другому человеку, скорее всего деньги за покупку вам никто не вернет.

Автор просто перестанет отвечать, если до этого вы с ним переписывались, и исчезнет, чтобы вскоре появиться под другим именем с чужой фотографией, продавая новые мошеннические инфопродукты. Ну и для тех, кто интересуется, что же находится внутри этой очередной красивой истории с роботом — внутри элементарный заработок на спаме. Вернее, НЕзаработок. Автор предлагает стандартную заезженную тему — регистрироваться в какой нибудь партнерке, получать свою партнерскую ссылку, а потом спамить этой ссылкой в игровом чате, где общаются люди, играющие в разные компьютерные игры в онлайне. Модераторы таких чатов при первой же вашей попытке воткнуть свое словечко со ссылкой на какую нибудь партнерку, тут же вас забанят. А ссылку вырежут. На этом ваш заработок закончится smile
Почему Twitchробот? Все просто. Кому не лень, можете зайти в Википедию Ссылка и почитать, что такое Twitch.tv. Если коротко — это портал потокового видео, основная тема которого — игровое видео и прямая трансляция кибер спортивных турниров. На этом портале есть свой чат. Вот там автор и предлагает вам спамить, используя для этого
специальный скрипт, установленный у вас на компьютере на локальном сервере. Почему это не работает — смотрите выше. Если бы все было так просто, то автор тихо и спокойно зарабатывал бы себе на домик и ни за что не продавал бы такой доходный способ автоматического заработка.

Вердикт: курс НЕ рабочий, автор обманщик.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Вторник, 05.09.2017, 15:40 | Сообщение # 18
Мастер
MoneyRobot - бот для заработка
Сайт http://1-led.ru/
http://robot-pay.ru/

Вот новый сайтик (думаю есть ещё клоны такого же типа, напишу о них позже) по заработку баснословных денег - прямо валится будут пачками! smile
Вид этого сайта таков:


После нажатия на кнопку Запустите MoneyRobot этот сайт начинает "работать" якобы собирая и анализируя какие то данные... Что же подождём...
В итоге "работа" закончена и появляется следующее содержимое:


Естественно надо за что то заплатить, что бы получить свои огромные деньги - НЕ ВЗДУМАЙТЕ ЭТОГО ДЕЛАТЬ!!!
Как обычно в комментариях, ниже основного окна, позитивные отзывы "пользователей" - конечно же это создано автоматическим скриптом на сайте.



Вердикт: Фейк-заработок по выманиванию денег при выводе якобы заработанных денег.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Воскресенье, 10.09.2017, 18:56 | Сообщение # 19
Мастер
http://opera-app.ru/ - "заработок".


"Реальный" заработок больших денег (поймал я его в Яндекс.Дзен), вот как это чудо выглядит:



Два бравых хлопца рассказывают о наикрутейшем способе рубить бабло... Не долго думая и пуская слюну о миллионах в своём кармане, я вписал "свои" данные в форму. Естественно данные я ввёл с временным почтовым ящиком, какой вы видите на скрине выше, далее на эту липу пришло письмецо такого характера:



Я спокойно перешёл по ссылке в этом письме с целью посмотреть на дальнейшее маски-шоу... Там опять было видео с двумя (вроде уже знакомыми людьми, каким то "профессором", хрен знает каких наук) и дальше, как обычно, простая форма для заполнения:



Вердикт: Фейк-заработок.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Вторник, 18.09.2018, 05:07 | Сообщение # 20
Мастер
manager@blog.163.com (Камилла Большакова - имя может быть любым!)


Пришло тут как то мне письмецо с ссылкой на сервис выигрышей - я разлюбопытствовался и перешёл по ней (НЕ ПЕРЕХОДИТЕ ПО ССЫЛКЕ - могут быть ВИРУСЫ!):
Появилась красочная страничка приветствия, потом мини чатик с какой то "Ириной" (БОТ) типа объясняющей как всё робит... И вуаля - я выиграл некую сумму в евро:


..но естественно нужна конвертация валют в наши рубли, что конечно же ПЛАТНО...


...поглядел я на комменты псевдоюзеров "счастливчиков" выигрышей - всё ОЧЕНЬ положительно, ну а как же иначе - скрипт знает своё дело... smile




...ну а вот заветная форма мошенников, где только уже от вас зависит их заработок, а НЕ ВАШ псевдоВЫИГРЫШ!


Вердикт: Лохотрон розыгрышей.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
AqelДата: Четверг, 11.10.2018, 07:28 | Сообщение # 21
Мастер
Служба поддержки <info@infourok.ru>


Что то последнее время мне стало везти на лохотрон-спам, видать у мошенников совсем туго стало с деньгами (народ то нищает), вообщем снова письмецо пришло следующего содержания:

Вас приветствует служба поддержки сервиса электронной почты

Каждый год мы проводим розыгрыш среди миллионов пользователей

В этому году шанс поучаствовать и получить внушительный денежный приз достался и Вам

Перейдите по ссылке, чтобы принять участие


...ну я как обычно "обрадовался" - деньги сами ко мне идут фигли и перешёл по ссылке (НЕ ПЕРЕХОДИТЕ ПО ССЫЛКЕ!!! ПРОСТО УДАЛИТЕ ПИСЬМО!!!). Вижу такой сайтик:


Комменты как всегда красиво написаны (скриптом):


Внизу сайта такие букАвки (типа всё пучком):


..жму большую кнопку и пошло "Поле Чудес"...


...далее видим напёрст... Тфуу коробочки с призами (типа подарочки):


..что же выберу 3. коробочку (затягивает аж уши дрожат)...


ВАУ!!! 50$ "выиграл!", жму [Зачислить бонус и продолжить] что бы не снять напор страсти по "обогащению"...


...выбираю теперь 1. коробочку...


Ёбана!!! - 0, ну да ладно, есть ещё последняя коробочка!.. И...


ОХРЕНЕТЬ!!! Я "богатый"!!! ВАУ 2400$ !.. Ну и все дела... smile Жму далее где красуется "наша награда":


..комменты блаженных "победителей":



...ну и естественно вся эта эпопея заканчивается этим видом:


Такая тягомотина ради 156 руб (якобы для подтверждения личности)

Вердикт: Лохотрон розыгрышей.


Всё намного проще, чем есть на самом деле...
[RU] Вне сети
Форум » Информационный раздел » !!! ЛОХОТРОН !!! » Программы ФЕЙКИ, ЛОХОТРОНЫ, ОБМАНЩИКИ, ПУСТЫШКИ и ДР. (Обсуждение и решения по ПЛОХИМ программам)
  • Страница 1 из 1
  • 1
Поиск:

 
 
Авторское право © ATOM 1991-2021 Конструктор сайта uCoze