Странная фишинговая атака?
Когда я вхожу в Wachovia/скважины Фарго/амазонка/PayPal, неважно, пользователь/передача, которого я ввожу, я добираюсь, "мы должны проверить Вашу информацию" страница, где они спрашивают меня, все, от банкомата прикрепляет к моему ssn к девичьей фамилии моей мамы (LOL)
Затем когда я вставляю поддельные данные, они продолжают спрашивать все больше персональных данных, как номера часто летающего пассажира, проверенные паролем визы, и так далее, пока я не добираюсь до проверенного страницей авторизации визы (с правильным SSL на visa.com!!!) за сумму, скрытую белым отделением.
Больше данных:
- Адрес является правильным (не www.amazon.com.frtrereeliamdumb.com, но amazon.com С ПРАВИЛЬНЫМ SSL)
- Файл hosts не изменяется
- DNS надежен, 8.8.8.8
- amazon.com разрешает право
- ssl допустим
- сниффинг трафика не показывает ничего подозрительного
- я соединил Интернет проводом
- Никакое странное выполнение процесса
- Opera незатронут, Firefox и т.е. затронут (таким образом, это не жулик и следующие расширение),
- Я забочусь о безопасности, и я выполняю все в sandboxie, не имейте Java, имейте av (так, как я мог заразиться этим вирусом???)
- администраторские программы как regedit и taskmgr работают и не заблокированные этим вирусом
Что может быть???
4 ответа
Вам, сэру, установили вредоносное программное обеспечение на Вашем клиентском компьютере. Это программное обеспечение, вероятно, "слушает" общие процессы браузера (т.е. IE и FF) и прерывает Трафик HTTP, добавляя "frtree...com" к нему.
Трудно для высказывания точно, что это или как это добралось там, но одна вещь ясна: необходимо найти вирусный сканер, который удалит его или прокрутит ОС.
Править: это был мой опыт, что требуется намного меньше времени (и меньше напряжения того, чтобы быть абсолютно уверенным, что Вы удалили его) поливать из шланга ОС, чем это делает, чтобы разыскать педераста и уничтожить его.
Действительно ли возможно, что Ваш маршрутизатор был поставлен под угрозу вирусом и перенаправляет трафик?
Вы можете быть заражены
Выполните распоряжение, данное ниже для дезинфекции ПК
1.) На ПК, который Не заражен, Сделайте начальную загрузку, которую диск AV затем загружает от диска на Зараженном ПК и сканирует жесткий диск, удаляет любые заражения, которые это находит, я предпочитаю диск Kaspersky сам. Новый диск Kaspersky 2010 года может обновить dat-файлы AV, если Вы подключены к Интернету во время сканирования, и предлагается обновить перед сканированием.
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
2.) Затем: Установите свободный MBAM, запустите программу и перейдите к вкладке Update и обновите его, затем перейдите к Вкладке Сканера и сделайте быстрое сканирование, выберите и удалите что-либо, что это находит.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3.) Когда MBAM сделан, устанавливают бесплатную версию SAS, выполняют быстрое сканирование, удаляют то, что это автоматически выбирает. http://www.superantispyware.com/download.html
Эти последние 2 не являются программным обеспечением AV как Norton, они - по требованию сканеры, которые только сканируют для nasties, когда Вы запускаете программу и не вмешаетесь в Ваш установленный AV, они могут быть выполнены один раз в день или неделя, чтобы гарантировать, что Вы не заражены. Убедитесь, что Вы обновляете их перед каждым ежедневно-еженедельным сканированием.
Проверьте свои параметры сети дважды. То, что, возможно, произошло, - то, что у Вас есть некоторое вредоносное программное обеспечение, которое указывает на Вас на плохой Сервер доменных имен. Это означает, что похоже на достижение корректных веб-адресов, даже когда Вы ясно нет.
Другой способ протестировать это состоит в том, чтобы попытаться доступ известные сайты антивируса как Malwarebtyes. Они часто блокируются.
Получите диалоговое окно Свойств Соединения Местности и выберите вкладку "Общие". Затем выберите "Протокол Интернета (TCP/IP)" строка и выберите "Свойства"
В новом диалоговом окне на проверке вкладки "Общие", был ли параметр сервера DNS установлен на "Пользователя следующий адрес сервера DNS". Если это имеет, обращают внимание на IP-адреса.
Затем перейдите к своему ISP и посмотрите, рекомендовали ли они установить эти значения. Если они не сбрасывают переключатель для "Получения адреса сервера DNS автоматически". Если они делают, проверьте, что IP-адреса соответствуют.
Необходимо будет все еще выполнить шаги для очистки машины, поскольку нет никакой гарантии, что не будет процесса, работающего, который сохраняет эту установку, указывающую на плохие серверы.