Сразу предупреждаю, по ссылке, которую дам не переходить.

В общем такая история, добавилась ко мне в аську девка, ну обычная история, начала фигню про познакомиться и т.п. нести, я говорю - есть девушка, не судьба. На след день вообще бред - давай секс предлагать мне, я в общем подумал ,что моя девушка и прикалывается, решил подловить как придет время ,в аське оставил этот номер, он был в оффе дня 3. Фоток она не давала, какие то отмазки писала. А сегодня приходит сообщение, мол вот моя фотка и ссылка.
Вот сама ссылка, повторяю, есть подозрение ,что это хня какая то, не переходите на всякий - http://xjava.ws/vkontakte/212/ava/max/id47254154

Я что то протупил и увидел в ней типа прямую ссылку на картинку контактовскую, ну вроде http://cs485.vkontakte.ru/u452147/a_af4b8da5.jpg и в общем быстро перешел и закрыл. Там пустой экран, я буквально за долю секунды после открытия понял - что это не то и закрыл.

Так вот собственно вопрос, что это такое? Проверил эту страничку онлайн антивирусами - чистая вроде, но нагуглил вот что http://simpledate.ru/threads/view/342401

Пишут не ведись и т.п., я вообще не пойму про что пишут. Комп уже проверяю, стоит беспокоиться? Кто сталкивался?

Похоже на фишинг.

ну сейчас народ начнет переходить и если там вирус каждый поймает.
у нас же как принято - говорят не переходить, а нет все равно идут посмотреть что же там такое

Ну понятно что похоже на фишинг. Хотелось бы поподробнее, мож кто сталкивался именно с этим, раз страница именно эта уже гуглится



Я тогда не знаю как еще писать, уже даже выделил. А там ничего, пустая страница там...

Был похожий случай, только картинка скачивалась и после перезагрузки компа на весь экран запрос об отправке СМС.

У меня каспер стоит KIS 2009, настройки по максимуму и что-то ваши ссылки не открывает, видимо заблочил! Да и фиг с ними. Но думаю что это фишинг-атака.

Вообще сейчас это в моде так сказать. Например мне даже через антиспам пробиваются "особи", посылающие запрос авторизации, где написано эдак "Привет! Давай знакомиться! Это мои фотки и ссылка вида http://vkonkatke.ru/bla-bla/"

Mike1111, это другая тема, я понял про что ты говоришь. А тут другое, просто внутряк похожий, причем пустой.
opariks, а как понять не открывает? Пустая страница?

А, это в опере, у меня также все через оперу. Ну ладно, всем большое спасибо, а то у меня прямо предчувствие на эту ссылку нехорошее

да

при открытии с кпк (не на винде) скачался файл id47254154.jar
пока не проверил на вирь, да и не охота если честно.
Надо будет передам его вам)

Хм, agentvini, благодарю

А теперь еще вопрос к знатокам - насколько я знаю .jar - это для мобильных телефонов приложения? На ПК они что-нибудь могут делать?

medved112, это простая java. На компе я её никогда не открывал

medved112, ну вполне возможно то, что там стоит определение ОС с которой зашли по ссылке, и в зависимости от ее вида, отдается "свой" файл. Но в любом случае там страница не пустая)

Точно, проверил через эмулятор wap браузера типа http://www.wapro.ru/service/wapemulator.htm скачался jar
при проверке
Проверенный файл: id47254154.jar - Инфицирован
id47254154.jar/ava.rar/2222135399582.gif - в порядке
id47254154.jar/ava.rar - в порядке
id47254154.jar/a.class - инфицирован Trojan-SMS.J2ME.Konov.k
id47254154.jar/icon.png - в порядке
id47254154.jar/data.res - в порядке
id47254154.jar/META-INF/MANIFEST.MF - в порядке

кароч вредонос для мабил. шлет дорогие смс.

Вот отчет http://www.virustotal.com/ru/analisis/ded4...f4f8-1268856196

Ясно, большое спасибо. Неужто кто то с форума промышляет О_о Так больше аська нигде и не светится вроде

Хитро, как раз если в аське будешь сидеть с телефона и по глупости перейдешь по ссылке.

Ммм, все таки толи Агентвини был прав, толи совпадение и где то в другом месте подцепил - после полной проверки - 1 руткит и 1 малварь на компе детектед Кто все таки переходил по ссылке - провертесь на всякий случай

сейчас очень часто пишут различные девушки в аську, мол привет, давай знакомится, просто смотрите личную информацию, там будет ссылка, ссылка типо контакта, но не контакта)) я сразу в игнор таких, мне и так хватает моего списка в аське.

Lazer, да это все ясно, у меня еще через антиспам такие не пробивались ни разу. А тут все было чисто, никаких ссылок, беседа в несколько часов Я на второй день был уверен на 99%, что это моя девушка прикалывается, а оно вот что вышло

мне помогает Avast

Скорее всего связка сплоитов,на старанице находится iframe код(окно у которого размеры на 0 т.е человек не замечает) а в этом окне загружается другой сайт,на ктором и стоит связка сплойтов(хорошая кстати стоит ~900$),она за счёт дыр в браузере и загружает вам на ком всякую дрянь,а эта дрянь криптуется(не очень дорого) т.е скрывают от антивирусов,так что крайне не рекомендую переходить по таким ссылкам.
Благодаря ТС понял нафига мне писало около 5 девушек в день,видимо это новый вид впаривания.Но я максимум писал это привет ) и в игнор...

З.Ы в первую очередь криптуют от касперского.

Уверен 50% перешло по ссылке)))

ТС ты понимаешь что сделал???
Тут много русских, а русский увидев надпись на заходить зайдет , не смотреть - посмотрит
лучше бы написал зайдите по ссылке, тогда будут думать, заходить или нет)

Практически каждые сутки приходит предложение добавить в список аськи..

А у вас похоже посредством ссылки http://cs485.vkontakte.ru/u452147/a_af4b8da5.jpg пытались перехватить сессию вконтакте, на всякий случай смените пароль в контакте.

P.S. Хотя не исключаю момент, что ТС где то спрятал невидимый счетчик, или чего то смешное по тем ссылкам, и решил постибаца

Просто снифер, качаете,он отсылает ваши пароли куда надо и все.
Меньше в аське сидеть надо.

Скорее меньше думать, что на халяву дадут