Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 21
shapod Сообщение 23/12/2011 21:19 Копия темы
Бдительности пост Только что на почту пришло подозрительное письмо:
От кого: direct user <user.main.direct@yandex.ru>

На персональном сервисе Яндекса к Вашему резюме был добавлен отзыв.
Прочитать отзыв можно на странице (тут ссылка)
С Уважением Яндекс.Вакансии
Написать в Службу Поддержки Яндекса (тут тоже ссылка)

Ссылки ведут на странный адрес service51.hut2.ru – это бесплатные хост-сервис
Гуглопоиск ничего по этому адресу не нашел. По ссылкам открываются страницы, очень похожие на яндекс с предложением авторизироваться. Повторю: страницы очень похожие, но не такие, как у Яндекса.

Ссылки фишинговые скорее всего, с целью получить идентификационные данные пользователей.
arcadio Сообщение 23/12/2011 21:20 Копия темы
это фишинг
ildarkas Сообщение 23/12/2011 21:35 Копия темы
А антивирь чего?
Не пищит при переходе?
shapod Сообщение 23/12/2011 21:44 Копия темы
А чего ему пищать?
Вирусов нет.
Сетевых атак нет. Порт используется стандартный. Протокол HTTP
Это обычный сайт, с дизайном похожим на Яндекс. Для ввода используется банальный php-код. После ввода своих данных, вы, скорее всего, будете редиректом направленны на Яндекс с авторизацией по введенным данным. Но при этом введенные вами данные останутся в базе злоумышленников.

В этом и опасность фишинга, что его тяжело распознать программным образом.
arcadio Сообщение 23/12/2011 21:47 Копия темы
вас никуда не направят, укажут что неправильно введены данные. я именно на такое письмо купился полгода назад, побежал менять пароли но уже успели увести 1500 рублей с Яндекс Денег.
ildarkas Сообщение 23/12/2011 21:49 Копия темы
У меня даже просто на подозрительные сайты (вполне нормальные, просто если был факт их взлома) уже начинает писать, мол "Уходим отсюда!" )
shapod Сообщение 23/12/2011 21:50 Копия темы
Какие-то странные злодеи :) Совсем обленились – редирект сделать не могут
shapod Сообщение 23/12/2011 21:52 Копия темы
Нельзя надеяться на автомат. Нет 100% проверок на фишинговую ссылку. У меня лицензионный КИС 2012 с последними обновлениями, но этот домен еще видимо не попал в их базу, а семантика не дала результатов.
Santorro Сообщение 23/12/2011 21:53 Копия темы
не доверяю таким письмам
shapod Сообщение 23/12/2011 21:58 Копия темы
Правильно. Я тоже никогда не доверяю. Но видя тут постоянные сообщения "меня взломали", решил поделиться новинкой – может кто-то успеет прочитать мой пост до того, как получит письмо.
ildarkas Сообщение 23/12/2011 22:05 Копия темы
Ну эт самой собой))
В любом случае – спасибо за предупреждение!
Lazytech Сообщение 24/12/2011 06:34 Копия темы
> Ссылки фишинговые скорее всего, с целью получить идентификационные данные пользователей.

Денис, неужели таки сомневаетесь? ;-)
Lazytech Сообщение 24/12/2011 06:35 Копия темы
И не говорите. Идиоты! :)
KatastrofaM Сообщение 24/12/2011 07:49 Копия темы
Это уже полгода постоянно приходит. Странно, что кто-то только что получил. На Яше уже пачка лежит, всё удалить лень.
shapod Сообщение 24/12/2011 09:16 Копия темы
А мне не на яшу пришло. Я яшиной почтой вообще не пользуюсь.
shapod Сообщение 24/12/2011 09:17 Копия темы
Ну, вдруг другие цели у людей? Может код какой-то запустят и начнут лочить комп – я ведь дальше квест проходить не стал :)
KatastrofaM Сообщение 24/12/2011 09:18 Копия темы
Не, они на все почты одно время приходили. Я на рамблер раз в полгода заглядываю пароль восстановить. Так и там есть! Это-то и смешно.
Хотя у вас ещё смешнее)
Lazytech Сообщение 24/12/2011 09:33 Копия темы
А, понятно. Поначалу решил, что, возможно, они таки белые и пушистые. :)
shapod Сообщение 24/12/2011 09:42 Копия темы
Ну, чтобы программист пропустил такой откровенный фейк :)
Я уже как-то говорил, сам в 90-е активно интересовался вирусописательством и в академических целях написал парочку. Была такая замечательная книжка "Компьютерная вирусология" (vxheavens.com/lib/anb00.h... ) – очень хорошо описывались основные методы и даже примеры кодов были в виде дампов (16-тиричных кодов).
Lazytech Сообщение 24/12/2011 09:45 Копия темы
Денис, я ведь подмигивал! :)
eartemova Сообщение 25/12/2011 09:23 Копия темы
Если письмо не было отмечено, как мошенническое, перешлите его, пожалуйста на abuse@yandex.ru в виде вложения.

--
Лена Артёмова, Яндекс.
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"