Virus na strani VK. Zaščita strani VK

Še en dan sem sedela pred računalnikom in nisem vedela, kaj naj naredim. Med brskanjem po svojem viru sem se že vrnil k včerajšnjim objavam, ki sem jih že videl. Ko sem šel na svojo stran, sem si rekel: »Bog, samo 160 naročnikov. Kako malo je ..." In takoj se je pojavilo vprašanje: "Kako jih povečati?" Jasno je, da bo varanje prišlo na misel vsem. Toda za to je bil potreben denar ali poraba veliko časa za naročanje, ponovno objavljanje ali všečkanje karkoli – to ni bila možnost.

Kasneje, pred spanjem, se mi je porodila ideja, kako to narediti. Ideja je bila virusna povezava, ki bi jo prejeli skoraj vsi uporabniki interneta.

Ko sem se zjutraj zbudil in spil kavo, sem začel uresničevati to idejo. Za mnoge že dolgo ni skrivnost, da morate za izvajanje zahtev v imenu uporabnika v VK API imeti njegov access_token. ampak! Vklopljeno spletno mesto samo Ta ključ ni potreben za preprosto testiranje. Preden sem začel ustvarjati ta Super Virus, sem samo želel preveriti njegovo funkcionalnost.

Za test sem uporabil metodo prijatelji.dodaj in v polje user_id vnesli svoj ID. S tem se naslovna vrstica spremeni v nekaj takega:


To povezavo sem skrajšal prek vk.cc in jo pustil v komentarjih dvema priljubljenima skupinama z mamljivim opisom. Pol ure kasneje sem imel že 100 naročnikov (bilo bi jih še več, a je bil moj komentar izbrisan in bil sem baniran). Po tem sem postal prepričan, da bo delovalo in začel ustvarjati.

VKontakte omeji dostop do API-ja z enega IP-ja na interval 5 sekund, tako da strežnik ni preobremenjen. In za rešitev težave s pogostimi zahtevami so ustvarili metodo izvršiti. Ta metoda vam omogoča, da pokličete več metod hkrati, medtem ko shranite algoritem, kar sem uporabil.

Ta virus se v glavnem zanaša na lahkovernost ljudi, z dvema besedama - »socialni inženiring«. Verjetno bo vsak od nas sledil povezavi v sporočilu svojega prijatelja – točno to sem želel zasužnjiti svet izkoristiti.

Za izdelavo virusa sem potreboval približno en dan, saj sem naletel na par ovir. Več o tem pozneje. Virus naj bi deloval takole:

  1. Uporabnik je sledil povezavi
  2. Metoda pridobi seznam vseh prijateljev in jih razvrsti po ocenah
  3. Pošlje sporočilo z besedilom »Glej /* povezavo */«
  4. Sporočilo je izbrisano od pošiljatelja
  5. Doda kot prijatelja in/ali se naroči na določene skupine
  6. Prijatelji, ki so prejeli sporočilo, sledijo povezavi
  7. Začnimo od začetka
In tako je dejansko videti koda v metodi:

Var a = API.friends.get(( // Metoda za pridobivanje seznama vseh prijateljev "order": "hints" // Parameter za razvrščanje po oceni )).items; // Pridobi samo seznam var b = 0; // Spremenljivka za zanko var d = 0; // Spremenljivka za ID sporočila while (a[b])( d = API.messages.send(( // Metoda za pošiljanje sporočila. Vrne ID sporočila "user_id": a[b], // prejemnik "message": "Glej /* povezava */ " // besedilo sporočila )); (++ b ali b++ ne deluje) ) API.friends.add(( "user_id": "my id" ));
Ko sem prejel link, sem ga z veseljem šel testirat na svoj lažni profil. Ampak tam ga ni bilo. Po kliku na povezavo sem prejel napako 12: sintaksna napaka. Znak & ni bil pričakovan. Tu so se začele moje ovire.

Izkazalo se je, da zaščitni strežnik XML prevede vse znake. In dvojni narekovaj " je bil preprosto preveden v "narekovaje" in konzolo
dal napako. Enojni narekovaji niso prevedeni, vendar jih ne sprejme, ker je sintaksa iz JSON.

Ker je to moj prvi poskus dela z ranljivostjo (kot ta objava), mi je vzelo malo več časa. Prvih pet ur je minilo v razumevanju, da se ključi lahko prenašajo brez narekovajev, pa tudi številk ni treba pisati v narekovajih. Tisti. zmoreš:

API.friends.add((uporabniški_id: 1234567 ));
V redu, polovica problema je bila rešena. Ostala je le še ena težava: ugotoviti sem moral, kako posredovati besedilo sporočila in besedo »namigi« za razvrščanje.

Za referenco! Zakaj je bilo treba posredovati parameter namigov?

Dejstvo je, da morate tudi na strani za testiranje metode, če obstaja sumljiva zahteva (na primer pošiljanje sporočila iz 3 ali 7), vnesti captcha. Ni dejstvo, da bo sporočilo poslano pravi osebi. Zato bo posredovanje tega parametra razvrstilo seznam tako, da je verjetnost, da bodo prvi trije s seznama sledili povezavi, 90 % večja.


Da bi rešil zadnjo težavo, sem pomislil, da bi uporabil regularne izraze ali kaj podobnega, da bi zamenjal številko 0 v niz. Sam sem šele začetni spletni razvijalec in nisem vedel, kako to narediti, zato sem vprašanje zastavil na toasterju. Ko sem prejel dva odgovora, ki sem jih potreboval z različnimi rešitvami, sem se takoj odločil, da ju uporabim. In tu je spet problem...

VKontakte API ni JavaScript in ne podpira njegovih funkcij, kot sta replace() ali toString(). In na splošno ne podpira ničesar iz JS, razen var, return, while, if, else, nizov in primerjalnih operatorjev.

Spet sem se znašel v slepi ulici in nisem vedel, kaj naj naredim. O tem sem povedal kolegom programerjem in jih prosil za pomoč. Z besedami "To je preprosto briljantno, stari!" odločili so se, da mi bodo pomagali, in šli pobrskati po dokumentaciji API-ja

Potreboval sem dolgo časa, da sem ugotovil, kako rešiti to težavo. Bilo je pozno in šel sem spat. Pred spanjem me je spet prešinila odlična ideja za rešitev tega problema.

Spet je jutro. Ko sem popil svojo dozo jutranje kave, sem najprej začel nadaljevati svojo virozo.
Rešitev je bila precej preprosta. Konec koncev, pri posredovanju števil ali spremenljivk iz metod jih ni treba pisati v narekovajih.

Potreboval sem svoj lažni profil. Tam sem objavil dve različni objavi z naslednjimi besedili:

  • Glej /* povezavo */
  • namigi
Vse, kar sem potreboval, je bilo pridobiti te zapise in jih zapisati v spremenljivke, kar sem tudi storil. Kot rezultat sem dobil naslednjo kodo:

Var. b = 0; // Spremenljivka za zanko var d = 0; // Spremenljivka za id sporočila var m = API.wall.get(( owner_id: id, // fake page id count: 1 // vrne samo 1 objavo )).items.text; // pridobi samo besedilo članka var h = API.wall.get(( owner_id: id, // id lažne strani count: 1, // vrni samo 1 post offset: 1 // premakni objave za 1 ) ).items.text ; // pridobi samo besedilo članka var a = API.friends.get(( // Metoda za pridobitev seznama vseh prijateljev vrstni red: h // Parameter za razvrščanje po oceni )).items; // Pridobi samo seznam while (a[b])( d = API.messages.send(( // Metoda za pošiljanje sporočila. Vrne ID sporočila user_id: a[b], // sporočilo prejemnika: m // sporočilo text )) ; API.messages.delete(( // Izbriši sporočilo po ID-ju message_ids: d )); // Povečaj b za 1 (++b ali b++ ne deluje) . friends.add(( "user_id": "moj id" ));
Ko sem prejel povezavo, sem preveril, ali deluje in - hura! Vse je delovalo kot mora. Prošnja za prijateljstvo je bila poslana z lažne strani in sporočila so bila uspešno poslana prvim 7 prijateljem iz ocene. Ko sem stisnil povezavo in jo dal na prvo objavo, sem se z zadovoljnim nasmehom pripravil na Big Boom!

Da sem vedel tudi, koliko ljudi je sledilo povezavi, sem stisnil povezavo v php datoteko na mojem gostovanju, ki je beležila obisk v bazi in preusmeril na metodo s kodo.

Za spletke nisem vsakič osvežil strani, ampak sem preprosto zapustil VK takoj po enem komentarju. Vrnil sem se čez kakšno uro in ob pogledu na število vnosov v bazo začutil val sreče. Veselju ni bilo meja! Več kot 5000 prehodov. »In to v samo eni uri! Kaj bo čez dva?" - Zastavil sem si vprašanje. Navsezadnje je bila to moja prva izkušnja s hekanjem.

Odločil sem se osebno videti, koliko se je nabralo na strani, šel sem na spletno mesto in videl kar 3 nove naročnike! Ne morem reči, da nisem bil presenečen. Nič nisem razumel... V bazi je bilo več kot 5000 vrstic, kjer je imel skoraj vsak svoj IP in samo 3 naročnike pred minutami, in da ima tovrstne goljufije VK že zaščito. S takimi mislimi sem odšel, da sem žalosten.

Minila sta že 2 dni. Pred spanjem sem se odločil preveriti svojo spletno stran. Pogledal sem v bazo podatkov in iz radovednosti pogledal tabelo za beleženje statistike. Preko viralne povezave je bilo že več kot 25.000 obiskov, naročnikov pa je manj, ker... Odjavili so se tudi tisti, ki so bili zame na začetku test.

Spet pred spanjem sem končno razumel, zakaj ni novih naročnikov, število klikov pa raste (naj nekdo napiše objavo o tem, zakaj odločitve pridejo pred spanjem? Sicer pa jo bom napisala sama).
Vse je bilo v kodi. Metoda execute izvede kodo in shrani algoritem, metoda add friend pa je bila čisto na koncu. Ni delovalo, ker nadaljnje metode niso bile izvedene, dokler ni bila vnesena captcha. Ker Vse moje "žrtve" so imele več kot 8 prijateljev, seveda se je sprožila captcha in uporabniki, ki so sumili, so preprosto zaprli zavihek. Posnetek je bil shranjen, sporočila so bila poslana, a sužnjev za naročnike ni bilo več.

Ko sem takoj skočil iz postelje, sem se odločil, da to na hitro uredim, tako da bo do jutra že več kot deset tisoč naročnikov. Ko sem spremenil datoteko php za preusmeritev, sem šel spat z veselimi mislimi o jutrišnjem dnevu.

Pride jutro in pregledam svoj profil, ne da bi sploh spil kavo. Hura! Naročnikov je manj...
Spet sem bil izjemno presenečen. Še vedno bi moralo delovati. Tokrat sem se odločil preveriti delovanje povezave na pravem profilu. Ko sem izbrisal kodo za brisanje sporočila, sem sledil ustvarjeni povezavi. Izkazalo se je, da so razvijalci že zaprli to ranljivost. Koda v naslovni vrstici za prehod ni več delovala

Ne vem, kako so sami ugotovili. Tukaj sem genij! Ali jih je sporočilo doseglo ali pa je eden od programerjev, ki sem jih poznal, na skrivaj povedal za ranljivost, karkoli že je, zanjo ne bom nikoli izvedel.

Še vedno sem bil vesel, ker sem prvič lahko našel ranljivost v velikem omrežju. Morda je to za druge normalno, a zame je bilo nekaj posebnega.

Oznake: VKontakte api, ranljivosti, socialni inženiring

Virus je sposoben uporabnika preusmeriti s prvotne prijavne strani VKontakte na zrcalno stran, ki pa jo uporabljajo napadalci. Pogosteje virus zahteva pošiljanje SMS-a, da potrdite svojo identiteto. Na takih straneh ne morete vnašati podatkov, saj obstaja več možnosti za hitro rešitev te težave.

Virus VKontakte - kako hitro odstraniti

V nekaterih primerih se lahko virus pokaže s prikazovanjem oglasov na osebni strani uporabnika. Skrivajo velik del vsebine in vsebujejo phishing povezave. Obstaja več načinov, kako se znebiti te težave.

1. korak: Protivirusni pregled

Ker virus zamenja prvotno prijavno stran VKontakte z ogledalom, ga lahko zlahka zazna vsak dober protivirusni program. Na primer brezplačno in prenosljivo dr. SpletZureit. Za preverjanje potrebujete:

  1. Prenesite protivirusni program z uradnega spletnega mesta.
  2. Zaženite preneseno datoteko.
  3. Izberite skeniranje po meri, kjer morate označiti vsa polja.
  4. Ko je postopek končan, znova zaženite računalnik.

Opomba. Priporočljivo je, da skeniranje izvedete v varnem načinu. Vklopi se s pritiskom na tipko F8 ob zagonu sistema. V tem primeru bo imel protivirusni program popoln dostop do vseh sumljivih datotek.

Upoštevajte, da pregled običajno traja več kot pol ure. Na koncu program sporoči zaznane grožnje in uporabnik se samostojno odloči, kaj bo naredil z najdenimi datotekami.

2. korak: datoteka Hosts

Če še vedno ne morete dostopati do VKontakte, morate počistiti datoteko Hosts. Vsebuje IP vseh strani, naloženih iz predpomnilnika. Virus zamenja originalni IP VKontakte s ponarejenim, tako da se uporabniku naloži popolnoma drugačna stran. Vsi podatki, vneseni na takih straneh, so lahko ukradeni. Da bi se temu izognili, morate storiti naslednje:


Če mape etc ni bilo mogoče najti, morate zagnati Beležnico in nato v meniju " mapa» izberite predmet « Odprto«, nato sledite poti, navedeni na zgornjem seznamu.

3. korak: Odstranite Vkontakte.exe

Vkontakte.exe je pogosto vzrok težave, saj gre za virus. Če želite rešiti težavo z avtorizacijo, jo morate odstraniti. Iskanje te datoteke je preprosto, koraki so naslednji:


Opomba. Včasih virus blokira dostop do Vkontakte.exe, v tem primeru lahko pomaga obnovitev sistema na trenutek, ko so se težave začele. V ta namen se uporablja posebna programska oprema. Nekateri protivirusni programi so že takoj opremljeni s to funkcijo. Uporabite lahko tudi standardni program Windows, če ste predhodno konfigurirali ustvarjanje obnovitvenih točk.

Ni skrivnost, da veliko ljudi večino svojega časa preživi na različnih družbenih omrežjih. Da zdaj ne govorimo o tem, kako škodljivo je to, ker to ni namen tega gradiva.

Ena izmed najbolj priljubljenih takšnih storitev je VKontakte ali preprosto Kontakt. Oseba lahko tam objavi vse svoje fotografije, klepeta s prijatelji, posluša glasbo, gleda videoposnetke itd. In če Contact ne deluje, za nekatere postane velika tragedija. Torej, danes želim govoriti o eni od težav takšne "nadloge".

Torej, če ne morete priti do strani svojega računa, je morda virus. Njegovi znaki so napis na strani za prijavo, ki zahteva, da pošljete SMS za preverjanje podatkov ali napišete svojo mobilno številko. V tem primeru ne hitite "kričati" na forumih "moj stik ne deluje." Težava je precej pogosta in o njej se je večkrat razpravljalo.

Prvič, ne verjemite vsemu, kar piše na tej strani družbenega omrežja. Drugič, v nobenem primeru ne pošiljajte sporočil na navedene številke, sicer boste izgubili ves denar s svojega mobilnega računa.

Preden vam povemo, kako deluje VKontakte, ugotovimo, kakšno je njegovo načelo delovanja. Popolnoma je enak svojemu "sorodniku", ki enako počne na prav tako priljubljenem družbenem omrežju Odnoklassniki. Ta spletna mesta nadomesti s svojim ogledalom. Vmesnik je torej znan, vendar je dejansko popolnoma druga stran.

Torej, kako je Vkontakte? Odpreti morate mapo Ect, ki se nahaja v mapi z gonilniki. Slednji pa se nahaja v Systems32, v sistemski mapi Windows. Odprite datoteko Hostes in v njej izbrišite absolutno vse vnose, ki se nahajajo za vrstico localhosts 127.0.0.1. Zdaj je vaša naloga odkriti datoteko Vkontakte.exe, nato pa jo je treba odstraniti.

Omeniti velja, da se ta škodljivec programske opreme nenehno izboljšuje, zato je možno, da čez nekaj časa ta metoda morda ne bo delovala. V tem primeru vam bo iskalnik povedal, kako odstraniti virus VKontakte.

Obstaja še en način za to. V računalniku morate imeti nameščen zanesljiv protivirusni program. V tem primeru se verjetnost prodora virusnega povzročitelja nagiba k ničli. In če pride do težav, medtem ko imate na svojem računalniku protivirusno programsko opremo, to pomeni, da je nezanesljiva ali pa podatkovnih baz že dolgo niste posodobili. Posodobite jih ali namestite primernejšo možnost zase, skenirajte celoten trdi disk in RAM. Ko najdete zlonamerno programsko opremo tretjih oseb, jo odstranite in znova zaženite računalnik.

Če novi protivirusni program ne daje pozitivnega rezultata, izberite drugega in ponavljajte postopek, dokler ne boste lahko dostopali do svoje strani v družabnem omrežju na običajen način. Ko virus izgine, boste videli standardni vmesnik za prijavo, v katerega preprosto vnesete svoje uporabniško ime in geslo in preusmerjeni boste na stran svojega računa. To je vse. Zdaj veste, kako odstraniti virus VKontakte. Upam, da vam je članek pomagal rešiti to težavo.

Družbena omrežja so postala del našega življenja, hkrati pa želi na njih zaslužiti vse več prevarantov. Jasen primer izsiljevanja je t.i.
Ko vklopite računalnik in vzpostavite povezavo, lahko vidite naslednjo sliko:



Besedilo je lahko drugačno, slika je lahko drugačna, vendar je bistvo enako - obtoženi ste pošiljanja neželene pošte in vas prosijo, da obiščete spletno mesto vkontakte.ru da odklenete svoj računalnik. Seveda niste poslali nobene neželene pošte. Pravzaprav to ni sporočilo protivirusnega programa, ampak trik virus v stiku. Ko obiščete domnevno družabno omrežje, vidite nekaj takega:



Pod nobenim pogojem ne pošiljajte SMS! Na splošno virus v kontaktu ni edini virus, ki zahteva pošiljanje SMS-a. Pri opravljanju te naloge se naši inženirji pogosto srečujejo s situacijami, ko zlonamerni program ne le blokira dostop do družbenega omrežja, ampak tudi popolnoma ohromi delovanje računalnika.

Kako stopiti v stik, če ga blokira virus.

Zelo pogosto virus v stiku spremeni vsebino datoteke gostiteljev. Za dostop do spletnih mest odprite mapo C:\WINDOWS\system32\drivers\etc\ in v njej poiščite datoteko gostitelji(brez razširitve). Upoštevajte, da je morda skrit in v tem primeru ne bo prikazan v Raziskovalcu. Nato boste morali v sistemskih nastavitvah omogočiti prikaz skritih datotek. Najprej morate preveriti atribute datoteke. Če imajo njegove lastnosti atribut " Samo za branje« – treba ga bo odstraniti. Zdaj ga odprite s katerim koli urejevalnikom besedil in lahko izbrišete vse vrstice razen te:


127.0.0.1 lokalni gostitelj


Dostop do datoteke lahko blokira virus v Kontaktu; v tem primeru je smiselno slediti zgoraj opisanim korakom z zagonom z Live-CD-ja. Namesto da datoteko urejate, jo lahko preprosto izbrišete.
Spremembe začnejo veljati brez ponovnega zagona, lahko se takoj poskusite prijaviti vkontakte.ru in na druga spletna mesta.
Virus v stiku lahko deluje drugače. Če datoteka gostitelji je bilo prazno, je vredno preveriti, ali je proxy registriran v nastavitvah brskalnika. Če želite to narediti, odprite meni v Internet Explorerju Storitev Internetne možnosti Povezave Konfiguracija omrežja. Če v polju " Naslov"je nekaj zapisano - izbrišite.
Če zgoraj opisani koraki niso pomagali, ste v stiku naleteli na redkejši in najverjetneje pametnejši virus. Če ga želite odstraniti, boste morda potrebovali pomoč strokovnjakov.

Odstranjevanje virusa iz stika

Tudi če ste pridobili dostop do spletnega mesta, lahko virus še vedno ostane v vašem sistemu in čez nekaj časa spet blokira dostop do družbenih omrežij. Za odstranite virus v stiku uporabite zdravilne pripomočke Ozdravi IT oz Orodje za odstranjevanje Kaspersky, ki si ga lahko prenesete s spletnih strani proizvajalcev – Dr. Web oziroma Kaspersky Lab.
Ne pozabite, da je problem vedno lažje preprečiti kot rešiti. Uporabite protivirusno programsko opremo, onemogočite samodejni zagon z bliskovnih pogonov, ne sledite čudnim povezavam prijateljev in ne vnašajte svojih podatkov na spletna mesta tretjih oseb!

mob_info