- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Топик поднял исключительно из целей обеспечения безопасности, массовый взлом никому не нужен.
Оригинал http://www.ferra.ru/ru/soft/news/2012/08/22/drweb-ZIPPRO/
Мониторинг серверов партнерской программы ZIPPRO показал, что, помимо уже упомянутого ранее Trojan.Mayachok.1, пользователи, скачивающие платные архивы, получают в качестве «бесплатного дополнения» и другие вредоносные приложения. Среди них — существующее с 2011 года семейство троянцев, известное под общим именем Trojan.Zipro, авторами которых являются организаторы партнерской программы ZIPPRO.
При открытии архива Trojan.SMSSend, созданного с использованием программного обеспечения ZIPPRO, происходит загрузка зашифрованного и сжатого исполняемого файла, который запускается в момент прекращения работы основного модуля Trojan.SMSSend. Полезная нагрузка скачивается с определенного IP-адреса. Простая проверка показывает принадлежность этого адреса к партнерской программе ZIPPRO, что подтверждает авторство данного троянца. Еще одним подтверждением авторства служит то обстоятельство, что при попытке обратиться к данному IP-адресу в браузере открывается веб-страница партнерской программы ZIPPRO.
Запущенное в инфицированной системе приложение пытается загрузить в память компьютера динамическую библиотеку, содержащую Trojan.Zipro. Затем уже загруженный в память модуль начитает установку троянца в операционной системе: модифицирует системный реестр, создавая ветвь HKCU\SOFTWARE\Win32ServiceApp и сохраняя туда ряд конфигурационных параметров, записывает на диск файл троянской программы, регистрирует путь к нему в ветви реестра, отвечающей за автоматическую загрузку приложений, и запускает троянца на исполнение. При этом вредоносная программа не устанавливается в операционной системе, если в ней уже установлен конструктор платных архивов ZIPPRO.
Запустившись в операционной системе, Trojan.Zipro читает из реестра собственные конфигурационные данные, устанавливает соединение с принадлежащим злоумышленникам удаленным сервером и скачивает оттуда вредоносное приложение — среди таковых был замечен не только упомянутый ранее Trojan.Mayachok.1. На тех же серверах, с которых осуществляется загрузка этого вредоносного приложения, был обнаружен опасный банковский троянец семейства Trojan.Carberp. После окончания загрузки Trojan.Zipro запускает скачанную вредоносную программу. Если попытка загрузить вредоносное приложение с удаленного сайта не удалась, троянец удаляет себя из системы. На сегодняшний день специалистам компании «Доктор Веб» известно несколько модификаций Trojan.Zipro, сигнатуры которых добавлены в базы Dr.Web.
Компания «Доктор Веб» еще раз напоминает пользователям: загрузка платных архивов, детектируемых антивирусным ПО как Trojan.SMSSend, крайне опасна, поскольку заражение другими вредоносными программами может произойти уже в момент запуска такого приложения, даже если пользователь сразу закроет окно платного архива. Пользователям рекомендуется скачивать программное обеспечение только из проверенных источников, таких как, например, официальные сайты разработчиков ПО. Если вы стали жертвой злоумышленников, распространяющих созданные с помощью партнерской программы ZIPPRO приложения Trojan.SMSSend, компания «Доктор Веб» рекомендует вам обратиться в региональный отдел полиции с заявлением об уголовном преступлении, связанном с созданием и распространением партнерской программой ZIPPRO вредоносного программного обеспечения.
Так же ZIPPRO в данный момент блокируется Касперским.
Как написал ранее, топик сделан исключительно в целях безопасности. Я лишь сторонний наблюдатель и на компьютере с которого пишу, ранее открывались архивы ZIPPRO. Для составителей архивов это возможно безопасно, но грозит пользователям большими неприятностями: "При этом вредоносная программа не устанавливается в операционной системе, если в ней уже установлен конструктор платных архивов ZIPPRO" "На тех же серверах, с которых осуществляется загрузка этого вредоносного приложения, был обнаружен опасный банковский троянец семейства Trojan.Carberp"
infin1ty, подписался🍿
Призываем в топик Зиппро☝
обратите внимание на IP 46.21.146.131, к которому якобы припаркован домен
По этому IP видно, где лежит этот файл и естественно возникает наконец представление о пп, которая всю эту муть гонит
Так же ZIPPRO в данный момент блокируется Касперским.
Подавляющее большинство ПП забанено Касперским.
Ну что за жалкий бред, ей богу. Возьмите чистую систему и проверьте на ней. В зашифрованном файле инструкции для архива, можете отключить сетевой интерфейс и увидеть, что не получив этих данных архив работает по-другому, в частности это касается оплаты.
Более комментировать эти жалкие потуги конкурентов я не вижу смысла. Спасибо за внимание.
обратите внимание на IP 46.21.146.131, к которому якобы припаркован домен
По этому IP видно, где лежит этот файл и естественно возникает наконец представление о пп, которая всю эту муть гонит
Так покажите пальцем кто мутит... Одно дело бизнес на платных архивах - звездочки и скрытые договора, совсем другое - кража персональных данных.
Я доверяю Doc.Web, поэтому даже в мыслях не повернется такое, что они прям взяли и начали поливать сервис грязью просто так (или из личных побуждений). Да и в сговор с другой партнерской системой они вряд-ли вошли - зачем такой риск, когда они могут всех разом заблочить и остаться от этого только в плюсе?
---------- Добавлено 22.08.2012 в 12:05 ----------
Подавляющее большинство ПП забанено Касперским.
Ну недавно на ZIPPRO заходил + еще на парочку крупных - все работало.
Так покажите пальцем кто мутит... Одно дело бизнес на платных архивах - звездочки и скрытые договора, совсем другое - кража персональных данных.
Я доверяю Doc.Web, поэтому даже в мыслях не повернется такое, что они прям взяли и начали поливать сервис грязью просто так (или из личных побуждений). Да и в сговор с другой партнерской системой они вряд-ли вошли - зачем такой риск, когда они могут всех разом заблочить и остаться от этого только в плюсе?
---------- Добавлено 22.08.2012 в 12:05 ----------
Ну недавно на ZIPPRO заходил + еще на парочку крупных - все работало.
Наш сайт и все остальное блокируется каспером больше года. Отсюда видно, насколько вы осведомлены.
Так покажите пальцем кто мутит... Одно дело бизнес на платных архивах - звездочки и скрытые договора, совсем другое - кража персональных данных.
соседние IP только покажу
http://domaintrakker.com/46.21.146.130
http://domaintrakker.com/46.21.146.131
http://domaintrakker.com/46.21.146.132
дальше думайте сами
Наш сайт и все остальное блокируется каспером больше года. Отсюда видно, насколько вы осведомлены.
Не уследил - ваша правда. С мака был в сети.
Может тогда напишем абузу к Doc Web? (Это не профессионально разбрасываться такими заявлениями, с таким успехом можно тогда и сказать про то что Яндекс распространяет вирусы через поисковую выдачу...)
---------- Добавлено 22.08.2012 в 12:20 ----------
соседние IP только покажу
http://domaintrakker.com/46.21.146.130
http://domaintrakker.com/46.21.146.131
http://domaintrakker.com/46.21.146.132
дальше думайте сами
Да, это вызывает серьезные подозрения.
Вы мне только скажите, почему нс-ки то zippro.ru? Это получается изобрели новый способ валить конкурентов?
дальше думайте сами
Спасибо, для нас это ценная информация.
Для общественности: это IP антиддос-сервиса, т.ч. все это "разоблачение" говорит лишь о том, что ZIPPRO использует те же услуги защиты.
Для общественности: это IP антиддос-сервиса, т.ч. все это "разоблачение" говорит лишь о том, что ZIPPRO использует те же услуги защиты.
Я так понял вы ответили на мой вопрос.
Если я все правильно понимаю - вас всех подставил антиддос сервис? Можете смело сюда скидывать линк сервиса, поглумимся над уважаемыми товарищами кулхацкерами.