Как сделать подмену сайта
Если вы зашли на один из сайтов Яндекса (Почта, Поиск и др.) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.
Действие вируса может проявляться и таким образом — при регистрации или авторизации на Яндексе предлагается подтвердить свои данные, отправив SMS на указанный номер.
Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.
Как это выглядит?
Что с этим делать?
Если антивирусная программа не обнаружила вредоносный код, вы можете удалить вирус вручную.
Перед этим внимательно ознакомьтесь с действиями, которые необходимо выполнить. Помните, что вы выполняете их на свой страх и риск.
SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес Яндекса и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу Яндекса и работаете с ней, но на самом деле вы находитесь на сервере злоумышленников.
Для уничтожения последствий работы вируса, необходимо выполнить следующие действия:
Перейдите в папку C:\WINDOWS\system32\drivers\etc (возможно, у вас система Windows установлена в папку, отличную от C:\WINDOWS — учитывайте это) и найдите там файл с названием hosts.
ВАЖНО: Сохраните копию этого файла на всякий случай!
Откройте файл с помощью блокнота (Notepad) и поищите в нем строки следующего вида:
ВАЖНО: адреса, т.е. 4 числа через точку, могут быть другими, например, не 91.189.113.143, а 83.133.122 и т.п.)
Мы дожили до тех времён, когда подмены главных страниц серверов стали скучны. Я не говорю о той массе, которая повалила из чатов на сайт ксакепточкару, запыхавшись, спрашивая: "Как они это сделали? Я так же хочу! Вау!". Взломы уже похожи на спорт. Причём очень модный вид спорта среди молодёжи. Мнение автора этой статьи может быть не совсем верно и даже совсем не верно, но заключается оно в том, что всякий взлом должен
совершаться с какой-то идеей, целью (пуcть и наживы).
Сейчас профессионализм взломщиков и удачные потуги людей более низких чинов (скрипткидди, ламоз) во взломе, а точнее "дефейсе" сайтов достиг апогея. Чего стоит только взглянуть на это в своём роде счётное табло. Вид спорта, одним словом. Мне, как старожилу интернета уже поднадоело видеть в разделах "hacked" многих сайтов весьма интересные урл'ы горячих взломанных сайтов, которые подразумевают весьма интересное содержание и зайдя по ссылкам, лицезреть надпись: "ha-ha, he-he, you were hacked! greets to. ". Ещё не хватает "Olga i love you" или "Sidorov trahaet sobak". Сам факт взлома достаточно крупных и известных сайтов уже перестало волновать и интересовать давно. Уж слишком много их. И все они однообразны. Да и информация о том КАК это сделать тоже особо не волнует умы.
cmd.exe?/c+@echo+greets to zhin, ykr, nroge, xakep>c:\путь\кwww\директории\index.html
Хотите я вам поведаю рецепт? Найдите единомышленников, создайте хак-секурити-инженеринг-тим. И делайте дефисы беспощадно, попутно подмазываясь: "Hacked by Goblin-Group. Greets to Nitrogear, UKR, GiN, Dev/ICE, Xakep, Hackzone, zLOB". Чем больше таких "greets" напечатаешь, тем больше твои шансы войти в мировую "элиту" взломщиков.
Подмена файла hosts, подмена стартовой страницы, обращение utorrent к подозрительным адресам
Добрый день! Попал в руки ноутбук со следующей проблемой: браузер не открывал доступ к сайтам и.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________
1/ обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.
2/ В логе сканирования Hijackthis отметьте:
нажмите "Fix checked"
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
4/ Сделайте новые логи AVZ и RSIT
5/ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Решил выложить, чтобы не потерять в будущем.
Я не программист, вообще не разу, мне как-то реклама поближе будет и статистика. Но тут понадобилось, поискал варианты и выкладываю в общий доступ.
Как использовать
Код этот вставляется после , echo вставляется в то место, что нужно поменять. Переменных может быть бесконечное количество, хоть весь сайт подменяйте. Хорошая штука, в хозяйстве пригодится.
Как это работает?
При заходе на сайт с UTM меткой ver=1, отобразится Заголовок 1. При ver=2, соответственно, Заголовок 2.
Какие возможности?
Можно делать подмену контента при переходе с определенных фраз с контекстной рекламы. Это позволяет сделать посадочную страницу более релевантной.
Да хоть колтрекинг свой запилить на минималках, если у вас есть несколько симок. Можно отслеживать, с какой РК был звонок, например. Вплоть до ключевого слова, если у вас много сим-карт.
Пользуйтесь! А я начинаю искать подобную фичу для wordpress.
UPD. Для wordpress можно пользоваться плагином Code Snippets Extended. Который позволяет вставить любой код в любое место в посте\странице и т.д.
Читайте также: