RSS-каналы
Уровень опасности: 1
Главная→Блог→Инциденты→30 июл 2009→Онлайн-проверка для пострадавших пользователей «ВКонтакте»
Онлайн-проверка для пострадавших пользователей «ВКонтакте»
Эксперт «Лаборатории Касперского»
опубликовано 30 июл 2009, 19:35 MSK
Сюжеты: Утечки конфиденциальной информации, Социальные сети
Сегодня мы сообщили об обнаруженном факте компрометации аккаунтов пользователей социальной сети «ВКонтакте».
В настоящее время база аккаунтов остается в свободном доступе, но мы крайне не рекомендуем пользователям самостоятельно обращаться к ней, даже если вы подозреваете что ваши данные могли также быть скомпрометированы.
Сайт, на котором находится база, принадлежит киберпреступникам и кража пользовательских аккаунтов происходила именно там. Нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа.
Проверить, не оказались ли ваши данные в руках злоумышленников, вы можете с нашей помощью.
Просто укажите ваш адрес электронной почты, который вы используете в «ВКонтакте» или «Одноклассниках»:
Если у вас имеются проблемы с доступом к сайту ВКонтакте, вам необходимо найти файл hosts (у большинства пользователей он будет находится в c:\windows\system32\drivers\etc). Файл вы также можете найти через "Поиск" в самом Windows (Старт - Поиск).
Откройте данный файл в любом текстовом редакторе (например, в Блокноте или Word) и удалите из него все строчки с упоминанием сайта vkontakte.ru (а также odnoklassniki.ru). Сохраните файл, перезагрузите ваш компьютер.
Проверьте вашу электронную почту, поскольку администрация ВКонтакте изменила пароли всем пострадавшим пользователям и ваш новый пароль был отправлен вам на почту.
Мы настоятельно рекомендуем всем пользователям не только ознакомиться с специальной статьй "Фишинг в социальных сетях набирает обороты", но и с Правилами интернет-безопасности. Там вы найдете дополнительную информацию и ответы на вопросы "Что делать?"
|
комментарий удалён: tempo, 30 июл 2009, 22:16 |
комментарий удалён: Александр Гостев, 30 июл 2009, 22:21
комментарий удалён: tempo, 30 июл 2009, 22:16
31 июл 2009, 08:06
|
|
1 |
|
3 |
|
1 |
|
-1 |
Проверка с Opera-mini 4.2 оф.версия
С Оперы можно увидеть окно для Е-mail.
Отключите мобильный вид и перезагрузите страницу.
Все видно и работает.
|
31 июл 2009, 09:33
В браузере опера форма не отображается |
|
-1 |
|
31 июл 2009, 10:25
Ne rabotaet vasha proverka!!! Moj account byl ukraden na odnoklassnikax. I s nego posylali spam. A v vashej baze ob etom dannyx net. |
|
1 |
Re: Ne rabotaet vasha proverka!!!
значит, у тебя увели акк дркугим способом... эта база - не единственная
|
31 июл 2009, 10:40
Я оччччень уважаю Лабораторию Касперского, но не могут ди данные, вводимые пользователями у Вас попасть к нехорошим людям? Прям, похоже на пополнение базы хакеров (тьфу, тьфу, тьфу)..... |
|
31 июл 2009, 11:18
|
|
31 июл 2009, 13:20
а украденные аккаунты возвращаться владельцам будут???* |
|
31 июл 2009, 13:23
Вот так:) dasha-sunny31 июл 2009, 13:21 0 |
|
2 |
Re: Вот так:)
Мы рекомендуем всем пользователям 'ВКонтакте' и 'Одноклассников' проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить данные записи.
Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.
|
0 |
Re: Re: Вот так:)
ПРОВЕРИЛ ЭТОТ КАТАЛОГ, НЕТ НИКАКИХ ВЫШЕУПОМЯНУТЫХ ЗАПИСЕЙ ТАМ..В КОНТАКТ ТАК И НЕ ЗАЙТИ ПОСТОЯННО ПИШЕТ .....
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
* Если вы не можете загрузить ни одну страницу - проверьте настройки соединения с Интернетом.
* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером - убедитесь, что Firefox разрешён выход в Интернет.
Чё делать то????
|
0 |
|
31 июл 2009, 14:12
Re: Вот так:) Мы рекомендуем всем пользователям 'ВКонтакте' и 'Одноклассников' проверить содержимое... а как именно должен быть потписан файл поврежденный? |
|
31 июл 2009, 14:21
Когда можно будет вернуться в контакт?? |
|
31 июл 2009, 14:36
Вхожу на свою страничку и мне пишут--В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте теперь каждая анкета подлежит обязательной активации!!!!!!!!!КАК ОТ ЭТОГО ИЗБАВИТЬСЯ???=((( |
|
1 |
|
31 июл 2009, 14:45
александр, я бы советовал вам создать тему на оф форуме и запостить здесь ссылку для всех желающих, а то они своими вопросами заддосят информационный портал :) |
|
31 июл 2009, 16:38
|
|
1 |
Re: Александр Гостев
%windir% - Имя папки, куда установлен Widnows.
В большинстве случаев это C:\Windows\system32\drivers\etc
Лучший способ попасть в папку - зайти в пуск --> выполнить и просто вставить туда путь, который предложил вам Александр.
|
0 |
Re: Re: Александр Гостев
помогите мне пожалуста , у меня почемуто ссылки на контакт и дноклассники в %windir%\system32\drivers\etc не удаляются!!! что мне сделать?? и еще у меня тоже взломан пароль вконтакте, я немогу туда зайти, и тоже писалось что мой аакаунт будет удален если я неотправлю смс сообщение, а когда я проверила у вас свой имеил, то было написано что его нет в базе злоумышленников!! так как это понять?? и на сайт вконтакте с моего компьютера так и не заходит, даже заново зарегистрироваться нельзя... что делать??
|
0 |
|
0 |
Re: Re: Re: Re: Александр Гостев
Либо я тупая,либо комп..не могу вашим способом взломать мою страницу..я в файле hosts все и удаляла и оставляла чисто localhost с цифрами..потом перезагружала комп,все равно не получается...
|
31 июл 2009, 21:08
у меня та же проблема:сначала было написано,что мой аккаунт взломан и с него ведется спам-рассылка и теперь я не могу войти в контакт.а при проверке моего е-мейла также было написано,что в базе злоумышленников его нет.буду очень признательна,если подскажете,что делать! |
|
1 |
Re:
Мы рекомендуем всем пользователям 'ВКонтакте' и 'Одноклассников' проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить данные записи. Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.
|
1 |
Re: Re:
а через что открывать файлы hosts?просто сами по себе без выбора программы открытияони не открываются:(
|
31 июл 2009, 21:30
Сначала мой аккаунт был фейком только с моего компьютера, на следующий день я пошла к подруге с её компьютера я зашла к себе на страничку вполне удачно( у меня он стал фейком позавчера, к подруге я ходила вчера)сегодня она не может зайти на свой аккаунт уже с её компьютера, мой емайл оказался в вашей проверке, нашла я файл hosts, открыла , как удалять, и почему я не могу заново зарегистрироваться в контакте? |
|
0 |
Re:
Вы спрашиваете, как удалить строки из файла hosts ? Это настолько элементарные знания, что я даже затрудняюсь вам сказать "как"...
В общем, удаляйте. Сохраняйте файл.
Перезагрузите компьютер. Затем проверьте вашу электронную почту. Администрация ВКонтакте принудительно меняла пароли некоторым пострадавшим и отправила уведомление об этом на ваш ящик.
|
31 июл 2009, 21:40
|
|
31 июл 2009, 21:41
А что делать если у меня вобще нету файла hosts ??? |
|
31 июл 2009, 22:04
Да. |
|
0 |
Re:
запускаете "Блокнот", делаете в нем "Открыть файл", пишете: c:\windows\system32\drivers\etc\hosts
удаляете строки про vkontakte, сохраняете файл, на всякий случай перезагружаетесь и пробуете зайти ВКонтакте.
|
0 |
Re:
Я так делал.Заходил c:\windows\system32\drivers\etc только вот файла hosts нету. Есть только lmhosts,networks,protocol,services.
В lmhosts ничего насщет вконтакте нету...
|
0 |
Re: Re:
А вы задайте в поиск слово host и ваш компик вам найдет все файлы с этим словом. а потом правой кнопкой мыши - открыть с помощью - и открываете ка текст. редактор. ну а потом как писалось выше удаляете строчку , сохраняете файл и перезагружаете компик. у меня вроде вышло таким образом.
только я у себя нашла одну подозрительную строчку. кто подскажет чего с ней делать-то?
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares.
может удалить чтоб она меня не пугала...
|
0 |
Re: Re: Re:
Строки, начинающиеся с символа # - это комментарии и ни на что не влияют. Так что можно и оставить, а можно и удалить, если вы сильно боитесь, все равно ничего не изменится.
|
31 июл 2009, 22:12
а как проверить если на странице не открывается окно проверки? вся страница открывается а форма нет((( |
|
1 |
Re: а как проверить если на странице не открывается окно проверки?
у вас что-то с браузером. попросите друзей проверить за вас, или поставьте другой браузер.
|
31 июл 2009, 22:46
У меня выдаёт следующую Х.... |
|
01 авг 2009, 00:44
блин я в списке((((((((((хорошо,что изменил e-mail и страницу вконтакте |
|
01 авг 2009, 06:14
Проверил свой E-mail Проверил свой E-mail:Ваш E-mail не обнаружен в базах злоумышленников. |
|
01 авг 2009, 10:09
Здравствуйте! Дело в том,когда я сидела вКонтакте(я не знаю как) я вылетела на главную страницу. И чтобы зайти обратно,требовалось отправить смс для получения кода для дальнейшего доступа.Проверила свой E-mail:Ваш E-mail не обнаружен в базах злоумышленников.Уже и браузер перезагружала,а результата нет.С другого компьютера я могу зайти на свою страницу,а со своего нет.Что делать!? |
|
0 |
1. Проверьте свой компьютер антивирусом с последними базами.
2. Отредактируйте файл C:\WINDOWS\system32\drivers\etc\hosts (если ОС установлена в папку C:\WINDOWS). В нем есть строки, начинающиеся с символа # - их трогать не нужно, а из строк без этого символа в начале должна быть только строка "127.0.0.1 localhost", если есть какие-то другие - удалите их, сохраните файл и перезапустите систему.
|
0 |
|
0 |
Re: От Лейсан
тогда добавьте эту строку, главное убрать остальные строки и особенно те, где встречается "vkontakte.ru"...
|
01 авг 2009, 15:14
объясните нашла по вашей подсказке в hosts строки: |
|
0 |
Re: объясните
строки про mail.ru и yandex.ru - тоже удаляйте.
сообщение антивируса говорит о том, что у вас в системе находится активный вирус - для решения этой проблемы обратитесь на форум virusinfo.info или forum.kaspersky.com
|
01 авг 2009, 19:25
А как открыть host? Через какую прогамму? Он весит 1 КБ |
|
0 |
|
01 авг 2009, 21:04
помогите пожалуйста.я указал своё мыло для проверки,мне сказали что всё хорошо,в списках злоумышлинников нет такова,а на свою страницу контакта не зайти.ПИШЕТ НЕ ВЕРНОЕ мыло или пароль.что делать????????????????????помогите а |
|
0 |
Re:
Если у вас имеются проблемы с доступом к сайту ВКонтакте, вам необходимо найти файл hosts (у большинства пользователей он будет находится в c:\windows\system32\drivers\etc). Файл вы также можете найти через "Поиск" в самом Windows (Старт - Поиск).
Откройте данный файл в любом текстовом редакторе (например, в Блокноте или Word) и удалите из него все строчки с упоминанием сайта vkontakte.ru (а также odnoklassniki.ru). Сохраните файл, перезагрузите ваш компьютер.
Проверьте вашу электронную почту, поскольку администрация ВКонтакте изменила пароли всем пострадавшим пользователям и ваш новый пароль был отправлен вам на почту.
|
01 авг 2009, 22:24
помогите,пож-та |
|
0 |
Re:
наверно у Вас виста этот фаил надо открыть от администратора (хотя можно наверно просто удалить если открыть нечем)
|
02 авг 2009, 00:01
Помогите пожайлуста!Я не могу зайти в контакт, пишут такой почтовый адрес не зарегистрирован или неверный пароль. по вашей подсказке я нашла файл hosts, но не одного упеминания про контакт и одноклассники там нет. и как быть, у меня сейчас новый мейл, а тот на котором я зарегана в контакте, я забыла пароль, и возможно ли что мне вышлют пароль на новый мейл? заранее спасибо |
|
02 авг 2009, 00:08
спасибо, у меня наконец-то получилось войти в контакт:) |
|
02 авг 2009, 00:29
Help Мой контакт взломали вместе с ящиком. Ящик мой имел тот же пароль. А он и является логином контакта. В ящик я смог попасть, сменил пароль. А как попасть в контакт? Письма с паролем контакт не присылал. А мой пароль не подходит. (якобы не существует) |
|
0 |
Re: Help
похоже что вы по-прежнему попадаете на какой-то поддельный сайт Вконтакте. Попробуй выполнить действия описанные в тексте выше. Попробуйте воспользоваться функцией "забыл пароль" на сайте ВКонтакте.
|
0 |
Re: Re: Help
а если у меня есть файлы WINDOWS, WINDOWS.0 и WINDOWS.1, с каким мне работать?
|
0 |
Re: Re: Re: Help
С папкой, в которой установлена система с заражением:
панель управления - система - дополнительно (или дополнительные параметры) - переменные среды.
во втором окошечке перемещаетесь вниз и находите переменную "windir". Значение этой переменной и есть эта папка текущей системы
|
0 |
Re: Re: Re: Re: Help
скажите пожалуйста,как реагировать на такое сообщение????? : "3gpавствyйтe!Bаc nривeтcтвyет cотpуgник cайтa!В cвязи c нapyшением 6eзonacнocти nользoвaтелей,
мы ввоgим gonолнитeльные npавилa 6езoпаcнocти.Вaм нyжнo oтocлать s-м-s соoбщеие пogтвеpждaющеe вашy geйcтвительнocть
********************************************************************************
********************************************************************************
c тaким текcтоm:
id29312395
Ha Hoмеp: 2090 (или 1053)
Этo [СМС] cooбщeниe - БEСПЛАТНOЕ!
****************************************
Таким cпоcoбom мы пытаемcя автopизирoвать вcex пoльзовaтeлeй, избeжать moшеннечecтвa
и пoggелкy aнкeт.
С yвaжeниeм Админиcтpaция.
Пpи нe выnолнении cлеgующих noкaзаний,вaшa cтрaничка 6уgeт уgaлeнa в тeчeнии сутoк!!!
______________________________ _____
==========[В]Кoнтaктe========"
|
0 |
Re: Re: Re: Re: Re: Help
Не как просто не отправлять вы просто голоса кому то пополните и всё
Ссылки по теме
Также в аналитике
В веблоге
© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей