sonyps4.ru

Можно ли поймать вирус в контакте. Как удалить вирус в контакте

Социальные сети прочно вошли в нашу жизнь, а вместе с этим, все больше мошенников хочет на них заработать. Явным примером вымогательства является так называемый .
Включив однажды свой компьютер и зайдя в интернет, вы можете увидеть такую картину:



Текст может быть другим, картинка может быть другой, но суть одна - Вас обвиняют в рассылке спама и просят перейти на сайт vkontakte.ru для разблокировки компьютера. Разумеется, Вы никакого спама не рассылали. На самом деле это не сообщение антивирусной программы, а уловки вируса в контакте . Перейдя на якобы сайт социальной сети, можно увидеть примерно следующее:



Ни в коем случае не отправляйте СМС! Вообще, вирус в контакте не является единственным вирусом, который требует отправить СМС. Наши инженеры, выполняя , достаточно часто сталкиваются с ситуациями, когда вредоносная программа блокирует не только доступ к социальной сети, но и полностью парализует работу компьютера.

Как зайти в контакт, если он заблокирован вирусом.

Очень часто вирус в контакте изменяет содержимое файла hosts. Чтобы получить доступ к сайтам, откройте папку C:\WINDOWS\system32\drivers\etc\ и найдите в ней файл hosts (без расширения). Обратите внимание, что он может быть скрытым, в таком случае он не будет отображаться в проводнике Windows. Тогда нужно будет включить отображение скрытых файлов в настройках системы. В первую очередь необходимо проверить атрибуты файла. Если в его свойствах установлен атрибут «Только для чтения » - его необходимо будет снять. Теперь открывайте его с помощью любого текстового редактора, и смело удаляйте все строки, кроме вот этой:


127.0.0.1 localhost


Доступ к файлу может блокироваться вирусом в контакте, в этом случае имеет смысл проделать вышеописанные действия, загрузившись с Live-CD. Вместо редактирования файла, можно просто его удалить.
Изменения вступают в силу без перезагрузки, можно сразу пробовать зайти на vkontakte.ru и на другие сайты.
Вирус в контакте может действовать и по-другому. Если файл hosts был пуст, стоит проверить не прописан ли прокси в настройках браузера. Для этого в Internet Explorer откройте меню Сервис Свойства обозревателя Подключения Настройка сети . Если в поле «Адрес » что-то прописано - удаляйте.
Если вышеописанные действия не помогли, вы встретились с более редким и, скорее всего, более умным вирусом в контакте. Для его удаления может потребоваться помощь специалистов.

Удаление вируса в контакте

Даже если Вы получили доступ к сайту, вирус по-прежнему может оставаться у Вас в системе и через некоторое время он снова может заблокировать доступ в социальные сети. Чтобы удалить вирус в контакте воспользуйтесь лечащими утилитами CureIT или Kaspersky Removal Tool , которые можно скачать с сайтов производителей - Др. Веб и Лаборатории Касперского соответственно.
Помните, что всегда легче предотвратить проблему, чем ее решать. Пользуйтесь антивирусами, отключите автозапуск с флешек, не переходите по непонятным ссылкам от друзей и не вводите свои данные на сторонних сайтах!

Вирус способен перенаправлять пользователя с оригинальной страницы авторизации Вконтакте на зеркальную, но используемую злоумышленниками. Чаще всего вирус просит отправить СМС , для подтверждения своей личности. Вводить данные на таких страницах нельзя, поскольку существует сразу несколько вариантов быстрого решения этой проблемы.

Вирус Вконтакте - как быстро удалить

В некоторых случаях вирус может проявить себя, отображая на личной странице пользователя рекламные объявления. Они закрывают немалую часть контента и содержат фишинговые ссылки. Есть несколько способов избавиться от этой проблемы.

Шаг 1: Проверка антивирусом

Поскольку вирус подменяет оригинальную страницу авторизации Вконтакте на зеркало, его может легко выявить любой хороший антивирус. Например, бесплатный и портативный Dr. Web С ureit . Чтобы произвести проверку необходимо:

  1. Скачать антивирус с официального сайта.
  2. Запустить загруженный файл.
  3. Выбрать выборочную проверку, где нужно отметить галочками все пункты.
  4. Перезапустить компьютер после завершения процесса.

Примечание. Сканирование желательно проводить в безопасном режиме. Включается он нажатием клавиши F8, в момент загрузки системы. В этом случае антивирус получит полный доступ ко всем подозрительным файлам.

Следует учесть, что проверка обычно длится более получаса. В конце программа сообщает об обнаруженных угрозах и пользователь самостоятельно решает, что делать с найденными файлами.

Шаг 2: Файл Hosts

Если по-прежнему не заходит ВКонтакте, необходимо почистить файл Hosts. В нем прописываются IP всех страниц, загружаемых из кэша. Вирус подменяет оригинальный IP Вконтакте на поддельный, таким образом, пользователю подгружается совсем другой сайт. Любые введенные данные на подобных страницах могут быть похищены. Чтобы избежать этого, нужно проделать следующие действия:


Если папку etc найти не удалось, нужно запустить Блокнот, затем, в меню «Файл » выбрать пункт «Открыть «, после чего пройти по пути, указанному в списке выше.

Шаг 3: Удаление Vkontakte.exe

Vkontakte.exe зачастую является корнем проблемы, поскольку он и является вирусом. Чтобы решить проблему с авторизацией, нужно удалить его. Обнаружить этот файл несложно, действия следующие:


Примечание. Иногда вирус блокирует доступ к Vkontakte.exe, в этом случае может помочь восстановление системы до того момента, как начались проблемы. Для этого используют специальное ПО. Некоторые антивирусы изначально снабжены этой функцией. Также можно воспользоваться стандартной программой Windows, если предварительно было настроено создание точек восстановления.

Иногда бывает так, что, когда Вы пытаетесь зайти на свою страницу ВКонтакте, вирус блокирует вход либо требует отправить платное смс-сообщение на какой-то номер. Мы хотим Вас сразу предупредить – не введитесь на провокации и не отправляйте платные сообщения. Сегодня мы объясним Вам детально, как действовать, если вирус не пускает в Контакт.

Как распознать вирус ВК?

Вирусы ВКонтакте бывают абсолютно разные, поэтому способы удаления тоже разные. Нужно разобраться, что можно сделать, если он попал на компьютер. Если перед Вами вирус-вымогатель, то первое, что Вы должны знать, – не отправляйте никакие смс-ки, так Вы только потеряете деньги! Иногда бывает так, что пользователь соцсети даже не понимает, что перед ним вирус Vk, а принимает текст сообщения как должное. В тексте сообщения может быть сказано, что для активации Вашего аккаунта ВКонтакте, Вам нужно воспользоваться платной услугой и оплатить ее с помощью терминала либо отправить платное смс-сообщение. Большинство пользователей сети ВКонтакте, которые не понимают, что перед ними вирус, спешат найти терминал, с помощью которого они смогут оплатить данную услугу. Но запомните: это – вирус, с помощью которого с Вас пытаются содрать деньги! Пользователей, распространяющих вирусы, администрация старается сразу же .

Как устранить проблему

Сегодня мы рассмотрим несколько вариантов, как устранить подобный вирус в соцсети Контакте, который вымогает деньги:

  • Если на Вашем ПК уже установлен антивирусник с обновленной базой сигнатур, но вредоноснывй файл все-таки завелся в компьютере, то следует полностью просканировать ПК.
  • Но далеко не каждый антивирусник обнаружит вирус в Контакте, поэтому придется искать альтернативу. Еще одним из методов удаления подобных вирусов является использование Live CD. Это – диск аварийного восстановления системы, с помощью которого Вы сможете почистить Ваш ПК от вредоносных файлов и вылечить зараженные объекты. Его Вы можете скачать в Интернете.
  • Есть еще один диск аварийного восстановления системы, который носит название Kaspersky Rescue Disk. Он поможет Вам в том случае, если вредоносная программа не пускает в Контакт.
  • Сначала следует перезагрузить компьютер, потом выставить приоритет загрузки в BIOS. Поставьте Live CD или нажмите на клавиатуре F8 во время загрузки Вашего компьютера, чтобы система дала возможность выбора источника, с которого загрузится ПК.
  • После загрузки системы, нужно попасть в ее реестр. Для этого следует нажать «Пуск» – «Выполнить». В новом окне надо набрать «regedit». Если у Вас установлена Windows 7, то при нажатии кнопки «Пуск» сразу появится эта строка.
  • В новом окне следует выбрать HKEY_USERS, после чего нужно нажать на «Файл» – «Загрузить куст» и перейти на диск, в котором установлена операционная система.
  • Мы приводим раздел реестра HKEY_USERS как пример. Заразиться вирусом может и другой раздел. Но смысл данного метода заключается в том, чтобы найти записи реестра, которые изменились, и восстановить их.
  • В том случае, если параметры значения имеют другой вид, их надо изменить на правильные и сохранить.
  • После этого нужно нажать «Файл» – «Выгрузить куст» и перезагрузить ПК.
Все вышеперечисленные действия должны помочь Вам устранить вредоносную программу. Поэтому не впадайте в панику, если обнаружите вирус в ВК, который блокирует Вам вход на Вашу страничку, а просто проделайте эту операцию и Вы снова сможете заходить в Контакт.

Доброго времени суток, дорогие друзья и любители социальных сервисов. Сегодня поговорим о том, что делать, если у Вас заблокирован ВКонтакте .

В последнее времяпоявилось довольно много вирусов, которые препятствуют заходу на страницу (блокируют вход вконтакт) или воруют пароли от аккаунта, .

Все бы ничего, но этих вирусов становится все больше, и не всякий знает как их удалять, как от них защититься и как с ними бороться, а посему мною, волевым решением была принята мысль написать статью о том как снять блокировку вконтакте и избавиться от надоедливых вирусов, восстановив доступ к любимой многими социалке.

В рамках данной статьи описано несколько универсальных вариантов решения проблемы почти с любыми видами вконтакте-вирусов, начиная от банальной блокировки входа с требованием отправить смс и заканчивая всякими хитроумными перенаправлениями и подменой страницы. По мере сил и возможностей, я постоянно расширяю и редактирую этот список и всегда буду рад помочь, если у Вас что-то не получается.

К слову, если у Вас есть альтернативные решения описанных проблем (или просто способы борьбы с проблемами заблокированности вконтакте, которые тут не описаны), то присылайте их с помощью . Поможем себе и другим;-)

Заблокирован ВКонтакте? Сначала удалим вирусы

Для начала, как правило, если заблокирован вконтакте, нам надо избавиться от самого вируса, иначе восстановить доступ будет невозможно, ибо вирус все равно будет сводить все Ваши усилия на нет, блокируя работу социалки.

А посему, чтобы победить оную гадость мы сканируемся, что называется "до победного" ©, описанными тут способами:

Если Вы не проделаете оные, то не надейтесь (хотя шансы есть), что способы ниже Вам хоть чем-то помогут.
Сделали? Тогда поехали устранять.

Что делать, если просит отправить смс

Суть вируса:

Заблокирован вконтакте и при заходе на страницу под разными причинами требует (активация через смс, платный вход через смс и прочая ересь). Обычно выглядит и вещает примерно это:

В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте теперь каждая анкета подлежит обязательной активации. Для того чтобы активировать свою анкету, отправьте SMS с текстом bb2 t3155 на один из следующих номеров:
******
******
******
Стоимость SMS равна номинальной стоимости, установленной вашим оператором.

Либо это:

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом "799832" (без кавычек) на номер ****. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт . ВКонтакте всегда заботится о Вашей безопасности и аккаунт, если он заблокирован вконтакте будет разблокирован!

Либо еще что-то такое, схожего плана (вариации сообщений не столь важны, ибо решение обычно одно и тоже).

Важно: ни в коем случае не отправляйте никаких sms-ок.

Приступим к решению проблемы:

  1. Качаем антивирусную утилиту . Распаковываем архив с ней куда-нибудь, куда Вам удобно.
  2. Запускаем avz.exe в папке куда распаковали.
  3. В окне программы жмем "Файл " - "Восстановление системы ", отмечаем пункт номер 13 и давим в ""
  4. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы, описанные далее.

Заблокирован ВКонтакте? Лечим перенаправление, белый экран и прочее

  1. Запускаем AVZ;
  2. Жмем "Файл " - "Восстановление системы ", отмечаем пункт номер 13 и жмем "Выполнить отмеченные операции ";
  3. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы описанные далее.

Последнее время часто людям отображается всякая фигня типа:

"Привет, я вирус. Вирус, который был подцеплен тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудесный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существует другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появляться всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе бороться со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

https://vk.com/"

Лечиться так же вышеописанным способом. Если оный не помог, то читаем и делаем дальше.

Дополнительная разблокировка аккаунта ВК

Если уж никак не идет и ты (Вы) заблокирован вконтакте по-прежнему, то попробуем действовать масштабней, а именно:

  1. Запускаем AVZ (если у Вас его нет, то Вы видимо не читали все описанное выше). Распаковываем архив с ней куда-нибудь, куда Вам удобно;
  2. Запускаем avz.exe в папке куда распаковали;
  3. В окне программы “Файл ” – “Восстановление системы ”. В появившимся окне выделите галочками 6, 8, 9, 13, 14, 15 и 20, 21 пункты (20 и 21 в старой версии AVZ может не быть, – тогда без них). Далее нажмите “Выполнить отмеченные операции ”;
  4. После выполнения закройте AVZ , пока НЕ запускайте интернет;
  5. Далее делаем: Пуск выполнить cmd ок . В появившейся консоли напишите:
    ipconfig /flushdns
  6. Нажмите enter . Затем введите:
    route -f
  7. Нажмите enter

Перезагрузите компьютер, подключите интернет, попробуйте зайти.
Если не помогло, то воспользуйтесь статьями вот: " " и вот: " "

Пишет, что Вы рассылаете спам и Вас заблокировали

Проделайте все вышеописанные действия.

Если они не помогли, то проверьте наличие доступа на Вашу страничку с других компьютеров.

Если проблема для Вашего аккаунта актуальна и на других компьютерах, то свяжитесь с службой поддержки в контакте.

Как вариант воспользуйтесь .

Заблокирован вконтакте из-за вируса deti.scr

Ссылка ведет на картинку в формате jpeg, ведущую на ресурс злоумышленника (https://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe , червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру " в cookies , используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Одновременно с этим начнется удаление с диска C: всех файлов.

Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Если Вы получили такую ссылку личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все предупреждения и предупреждения собственного браузера, и заразившегося этим вирусом, то пожалуйста, сообщите ему об этом, и посоветуйте обновить антивирус.

Собственно, переходим на него по ссылке выше, после чего вводим в строку, что Вы видите сейчас у меня на картинке над этим текстом, адрес сайта, куда Вы не можете войти и жмете в кнопочку "SURF ". Если всё заходит нормально и никаких сообщений о вирусе или чем-то таком, что раньше Вас беспокоило не возникает, то, собственно, источник бед условно ясен.

Если англоязычный сервис для Вас не ясен, то можете воспользоваться нашим русским решением HideME :

Там даже предусмотрены специальные кнопочки и режим совместимости, т.е, если Вам в соц.сеть надо срочно, то пока можете перейти туда таким вот образом, сделать свои дела и продолжить бороться с вирусом локально.

С помощью формы обратной связи , - я постараюсь помочь.

Буду держать Вас в курсе событий.
Не теряйте бдительности.

В очередной день я сидел перед компьютером и не знал, чем заняться. Прокручивая свою ленту уже вернулся ко вчерашним постам, которые уже видел. Перейдя на свою страницу подумал про себя: «Боже, всего 160 подписчиков. Как же это мало...». И сразу же возник вопрос «А как их увеличить?». Ясное дело, что каждому на ум придет накрутка. Но для этого требовалось либо деньги, либо проводить много времени, подписываясь, делая репосты или лайкая всё, что угодно - это не было выходом.

Позже, перед сном, ко мне забралась идея, как это сделать. Идея заключалась в вирусной ссылке, которую получат почти все пользователи сети.

Проснувшись утром и попив кофе, я начал реализовывать эту идею. Для многих уже давно не секрет, что для выполнения запросов от имени пользователя в VK API, нужно иметь его access_token. Но! На самом сайте этого ключа не требуется, чтобы просто протестировать. Перед началом создания этого Супер вируса, я хотел просто проверить его работоспособность.

Для теста и использовал метод friends.add и в поле user_id прописал свой id. Выполнив это действие, адресная строка изменится, на что-то вроде этого:


Эту ссылку я сократил через vk.cc и оставил в комментариях к двум популярным группам с заманчивым описанием. Через полчаса у меня уже было 100 подписчиков (было бы больше, но мой комментарий удалили, а меня забанили). После этого, я стал уверен, что это сработает и приступил к его созданию.

Вконтакте ограничивает доступ к API от одного IP интервалом в 5 секунд, чтобы сервер не перегружался. И для решения проблемы с частыми запросами они создали метод execute . Этот метод позволяет вызывать несколько методов одновременно с сохранением алгоритма, чем я и воспользовался.

Этот вирус в основном опирается на доверчивость людей, двумя словами - «социальная инженерия». Каждый из нас наверняка перейдет по ссылке в сообщении от своего друга - именно этим я и хотел поработить мир воспользоватся.

На создание вируса у меня ушли примерно сутки, так как встретил пару преград. Об этом чуть позже. Вирус должен был работать так:

  1. Пользователь перешел по ссылке
  2. Метод получает список всех друзей и сортирует их по рейтингу
  3. Отправляет сообщение с текстом «Смотри /* ссылка */ »
  4. Сообщение удаляется у отправителя
  5. Добавляет в друзья и/или подписывается в указанные группы
  6. Друзья, которые получили сообщение переходят по ссылке
  7. Начинаем с начала
И собственно так выглядит этот код в методе:

Var a = API.friends.get({ // Метод для получения списка всех друзей "order": "hints" // Параметр для сортировки по рейтингу }).items; // Получить только список var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения "user_id": a[b], // получатель "message": "Смотри /* ссылка */ " // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id "message_ids": d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я радостно пошел протестировать на своем фейковом профиле. Но не тут-то было. Перейдя по ссылке, мне выдало ошибку 12: Синтаксическая ошибка. Не ожидалось символа &. Здесь и начались мои преграды.

Как оказалось, сервер для защиты от XML переводит все знаки. И знак двойных кавычек " просто переводился в & quotes; а консоль
выдавала ошибку. Одинарные кавычки не переводятся, но их он не примет, так как синтаксис от JSON.

Так как это моя первая попытка работы с уязвимостью (как и этот пост) на это у меня ушло чуть дольше времени. Первые пять часов ушли на то, чтобы понять, что ключи можно передавать и без кавычек, и цифры писать в кавычках тоже не обязательно. Т.е. можно так:

API.friends.add({ user_id: 1234567 });
Хорошо, половина проблемы была решена. Осталась лишь одна проблема: мне нужно было придумать, как передать текст сообщения и слово «hints» для сортировки.

Для справки! Почему передавать параметр hints было обязательно?

Дело в том, что даже на странице теста метода, при подозрительном запросе (например отправка от 3 или 7 сообщении), требуется ввести капчу. Не факт, что сообщение будет отправлено нужному человеку. Поэтому передача этого параметра отсортирует список так, что первые трое из списка с большей вероятностью в 90% перейдут по ссылке.


Для решения последней проблемы я подумал использовать регулярные выражения или что-то вроде, для замены числа 0 в строку. Сам я только начинающий web разработчик и не знал, как это делать, и задал вопрос на тостере. Получив два нужных мне ответа с разными путями решений, сразу же решил использовать их. И тут снова проблема…

ВКонтакте API - это не JavaScript и не поддерживает его функции вроде replace() или toString(). Да и вообще ничего не поддерживает из JS, кроме var, return, while, if, else, массивов и операторов сравнения.

Я снова оказался в тупиковом положении и не знал, что мне делать. Я рассказал об этом своим знакомым программистам с просьбой помочь. Со словами «Это просто гениально, чувак!» они решили мне помочь и пошли копаться в документации к API

Ушло очень много времени, пока я думал, как мне решить эту проблему. Стало поздно и я пошел спать. Перед сном, меня опять озарила грандиозная идея с решением этой проблемы.

Снова утро. Попив свою дозу утреннего кофе первым делом я приступил к продолжению своего вируса.
Решение было довольно простым. Ведь передавая числа или переменные из методов, необязательно писать их в кавычках.

Для меня понадобился мой фейковый профиль. Там я сделал два разных поста с такими текстами:

  • Смотри /* ссылка */
  • hints
Всё, что мне требовалось, это получить эти записи и записать в переменные, что я и сделал. В итоге у меня получился такой код:

Var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения var m = API.wall.get({ owner_id: id, // id фейковой страницы count: 1 // вернуть всего 1 пост }).items.text; // получить только текст статьи var h = API.wall.get({ owner_id: id, // id фейковой страницы count: 1, // вернуть всего 1 пост offset: 1 // сместить посты на 1 }).items.text; // получить только текст статьи var a = API.friends.get({ // Метод для получения списка всех друзей order: h // Параметр для сортировки по рейтингу }).items; // Получить только список while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения user_id: a[b], // получатель message: m // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id message_ids: d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я проверил его на работоспособность и - ура! Всё работало так, как нужно. С фейковой страницы был отправлен запрос на добавление в друзья и успешно переданы сообщения первым 7 друзьям из рейтинга. Сжав ссылку и поставив его на первый пост, я с довольной улыбкой готовился к Большому Буму!

Чтобы еще и знать, сколько людей перешло по ссылке, я сжал ссылку к php файлу на моем хостинге, который записывал посещение в БД, и переадресовывал к методу с кодом.

Для интриги я не стал обновлять страницу каждый раз, а просто вышел из ВК сразу, после одного коммента. Вернулся примерно через час и, посмотрев на количество записей в БД, ощутил прилив счастья. Радости не было предела! Более 5000 переходов. «И этого всего за час! А что же будет через два?» - задавался себе вопросом. Ведь это был мой первый опыт в хакинге.

Решив посмотреть сколько все же набралось лично на странице, я зашел на сайт и вижу целых 3 новых подписчика! Не сказать, что я не был удивлен. Я ничего не понимал… В базе было более 5000 строк, где почти все имели индивидуальный IP, а подписчиков всего 3. Я начал думать, что я на самом деле не такой умный, кое себя считал 2 минут назад, и что от таких махинации у ВК уже есть защита. С такими мыслями я ушел грустить.

Прошло уже 2 дня. Перед тем, как идти спать, я решил проверить свой сайт. Заглянув в базу данных, и ради интереса посмотрел таблицу для записи статистики. Там уже набралось более 25 000 посещении по вирусной ссылке, а подписчиков стало меньше, т.к. отписались еще и те, которые для меня были тестом еще в начале.

Снова перед сном, я наконец понял, почему не было новых подписчиков, а количество переходов росло (кто-нибудь, напишите пост, почему именно перед сном приходят решения? Иначе я сам напишу).
Все дело было в коде. Метод execute выполняет код сохраняя алгоритм, а метод добавления в друзья был в самом конце. Он не срабатывал потому, что дальнейшие методы не выполнялись до тех пор, пока не будет введена капча. Т.к. у всех моих «жертв» было больше 8 друзей, естественно срабатывала капча, а пользователи заподозрив что-то, просто закрывали вкладку. Запись сохранялась, сообщения передавались, а рабов подписчиков не становилось больше.

Сразу скакнув из кровати, я решил исправить это быстро, чтобы к утру было уже более десяток тысяч подписчиков. После внесении изменении в php файле переадресации, я ушел спать с довольными мыслями завтрашнем дне.

Наступает утро и я проверяю свой профиль, даже не попив свой кофе. Ура! Подписчиков стало меньше…
Я снова был крайне удивлен. Всё же должно работать. На сей раз я решил проверить работоспособность ссылки на настоящем профиле. Удалив код, удаления сообщения, я перешел по сгенерированной ссылке. Оказывается эту уязвимость разработчики уже закрыли. Код в адресные строке по переходу уже не срабатывал

Я не знаю, как они сами до этого догадались. Я тут гений! То ли и до них дошло сообщение, то ли один из знакомых программистов втайне рассказал об уязвимости, чтобы там ни было я об этом никогда не узнаю.

Я всё равно был рад, так как я впервые смог найти уязвимость в большой сети. Может другим это обычное дело, но для меня это было чем-то особенным.

Теги: вконтакте api, уязвимости, социальная инженерия



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама