Menü
Bedava
kayıt
ev  /  Eğitim/ VK sayfasındaki virüs. VKontakte virüsünden nasıl kurtulurum

VK sayfasındaki virüs. VKontakte virüsünden nasıl kurtulurum

Durdur Devam Et

Miktar mevcut programlar başkasının hesabına erişmek için başınızı çevirebilirsiniz. ilgilisine göre Google ve Yandex arama sorgusuçok sayıda bağlantı verin, birbirleriyle yarışarak kendilerini çağırmak ve en hızlı, en çok söz vermek güvenli yol VK'yı virüssüz hackleme. Ama onlara güvenebilir misin?

Bu uygulamaların çoğu size karşı çalışır. Bir bilgisayara yüklendikten sonra, dokunaçlarını anında çözer ve şifrelerinizi çalar, yalnızca üçüncü taraf bilgisayar korsanlığı faaliyetlerini taklit eder. hesap... Bu nedenle, çok renkli ve çekici bir şey yüklemek için acele etmeden önce, programın incelemelerini dikkatlice inceleyin. Doğru bilgiler arama motorlarının uzak sayfalarında gizlidir.

Başka bir kullanıcının bağlantısını kesmek için güvenilir virüs

Her yerde bulunan Truva Atı, bir kişiyi hacklemek için en etkili virüs olarak kabul edilir. Efsanevi Truva atı gibi, başka bir program kisvesi altında güvene sürülür. yaratıcılar kötü amaçlı dosya Güvenlik açıklarını bulma, bilgisayarı hızlandırma, benzersiz ifadeler ve çıkartmalar vaat eden birçok akıllı numara kullanın. Bu çok basit ve hatta biraz saf bir VK hilesidir, ancak şaşırtıcı bir şekilde gerçekten işe yarıyor.

Hesabını hacklemek istediğin kişiye böyle bir virüs gönder. Ve yakında sayfasına erişebileceksiniz veya VK yönetiminin sayfasını engellemesini sağlayacaksınız. İntikam almanın akıllıca bir yolu.

Ertesi gün bilgisayarın başında oturuyordum ve ne yapacağımı bilmiyordum. Beslememde gezinirken, daha önce görmüş olduğum dünün gönderilerine geri döndüm. Sayfama giderken kendi kendime düşündüm: “Tanrım, toplam 160 abone var. Ne kadar az ... ". Ve soru hemen ortaya çıktı: "Onları nasıl artırabilirim?" Herkesin aklına bir terfi geleceği açık. Ancak bu ya para gerektiriyordu ya da kaydolmak, yeniden paylaşmak ya da herhangi bir şeyi beğenmek için çok zaman harcadı - bu bir seçenek değildi.

Daha sonra, yatmadan önce nasıl yapılacağına dair bir fikrim oldu. Fikir, neredeyse tüm netizenlerin alacağı viral bir bağlantı içindi.

Sabah uyanıp kahve içerek bu fikri uygulamaya başladım. Birçoğu için, VK API'sinde bir kullanıcı adına istekleri yürütmek için onun access_token'ına sahip olmanız gerektiği uzun zamandır bir sır değildi. Fakat! Açık sitenin kendisi bu anahtarın yalnızca test edilmesi gerekli değildir. Bu Süper Virüsün yaratılmasına başlamadan önce, sadece işlevselliğini test etmek istedim.

Test ve kullanılan yöntem için arkadaşlar.add ve user_id alanında kimliğimi kaydettim. Bunu yaptıktan sonra, adres çubuğu şöyle bir şeye dönüşecektir:


Bu bağlantıyı vk.cc üzerinden kısalttım ve cezbedici bir açıklama ile iki popüler gruba yorumlarda bıraktım. Yarım saat sonra zaten 100 abonem vardı (daha fazla olurdu ama yorumum silindi ve banlandım). Ondan sonra işe yarayacağından emin oldum ve inşa etmeye başladım.

Vkontakte, sunucunun aşırı yüklenmemesi için API'ye erişimi bir IP'den 5 saniyelik aralıklarla kısıtlar. Ve sık isteklerle sorunu çözmek için bir yöntem oluşturdular. uygulamak... Bu metot benim kullandığım algoritmayı kaydederken aynı anda birkaç metodu çağırmanıza imkan veriyor.

Bu virüs esas olarak insanların saflığına dayanıyor, iki kelimeyle - "toplum mühendisliği". Muhtemelen her birimiz arkadaşının mesajındaki bağlantıyı takip edeceğiz - dünyayı köleleştirmek ve bundan yararlanmak istediğim şey buydu.

Birkaç engelle karşılaştığım için virüsü yaratmam yaklaşık bir günümü aldı. Bu konuda daha sonra. Virüsün şu şekilde çalışması gerekiyordu:

  1. Kullanıcı bağlantıyı takip etti
  2. Yöntem, tüm arkadaşların bir listesini alır ve onları derecelendirmeye göre sıralar.
  3. "Bak / * bağlantı * /" metnini içeren bir mesaj gönderir
  4. Mesaj gönderenden silinir
  5. Arkadaşlara ekler ve/veya belirtilen gruplara abone olur
  6. Mesajı alan arkadaşlar bağlantıyı takip edin
  7. Baştan başlayarak
Ve bu kod yöntemde şöyle görünür:

Var a = API.friends.get ((// Tüm arkadaşların listesini alma yöntemi "order": "ipuçları" // Derecelendirmeye göre sıralama parametresi)). Items; // Sadece listeyi al var b = 0; // Döngü için değişken var d = 0; // Mesaj kimliği için değişken while (a [b]) (d = API.messages.send ((// Mesaj gönderme yöntemi. "user_id" mesaj kimliğini döndürür: a [b], // alıcı "message": " Bak / * link * / "// mesaj metni)); API.messages.delete ((// Bir mesajı kimliğine göre silin" message_ids ": d)); b = b + 1; // b'yi 1 artır ( ++ b veya b ++ çalışmıyor)) API.friends.add ("user_id": "kimliğim"));
Bağlantıyı aldıktan sonra, mutlu bir şekilde sahte profilimde test etmeye gittim. Ama orada değildi. Bağlantıyı takiben bana 12 hatası verdi: Sözdizimi hatası. & karakteri beklenmiyordu. Engellerim burada başladı.

Anlaşıldığı üzere, sunucu XML'e karşı koruma sağlamak için tüm karakterleri çevirir. ve işaret ikili alıntı"sadece & tırnak içine çevrildi; ve konsol
hata verdi. Tek tırnaklar çevrilmez, ancak sözdizimi JSON'dan olduğu için bunları kabul etmez.

Bu, bir güvenlik açığıyla ilk çalışmam olduğu için (bu gönderi gibi), biraz daha uzun sürdü. İlk beş saat, anahtarların tırnak işaretleri olmadan aktarılabileceğini anlamak için harcandı ve sayıları tırnak içinde yazmaya da gerek yok. Onlar. Bunu yapabilirsiniz:

API.friends.add ((user_id: 1234567));
Tamam, sorunun yarısı çözüldü. Geriye tek bir sorun kalmıştı: Mesaj metnini ve sıralama için "ipuçları" kelimesini nasıl ileteceğimi bulmam gerekiyordu.

Referans için! hints parametresini geçmek neden gerekliydi?

Gerçek şu ki, yöntem test sayfasında bile şüpheli bir istekle (örneğin, 3 veya 7 mesajdan gönderme), bir captcha girmeniz gerekir. Mesajın doğru kişiye gönderileceği gerçeği değil. Bu nedenle, bu parametreyi geçmek listeyi, listedeki ilk üçün bağlantıyı takip etme olasılığı %90 daha fazla olacak şekilde sıralayacaktır.


Son sorunu çözmek için kullanmayı düşündüm düzenli ifadeler veya bir dizedeki 0 sayısını değiştirmek gibi bir şey. Ben kendim yeni başlayan bir web geliştiricisiyim ve bunu nasıl yapacağımı bilmiyordum ve soruyu ekmek kızartma makinesinde sordum. İhtiyacım olan iki cevabı farklı çözüm yollarıyla aldıktan sonra hemen kullanmaya karar verdim. Ve yine sorun...

VK API, JavaScript değildir ve replace() veya toString() gibi işlevlerini desteklemez. Ve genel olarak, var, return, while, if, else, diziler ve karşılaştırma operatörleri dışında JS'den hiçbir şeyi desteklemez.

Bir kez daha kendimi çıkmazda buldum ve ne yapacağımı bilmiyordum. Programcı arkadaşlarıma bundan bahsettim ve yardım istedim. "Bu harika, ahbap!" sözleriyle. bana yardım etmeye karar verdiler ve API belgelerini incelemeye gittiler

Bu sorunu nasıl çözeceğimi düşünmem çok uzun zaman aldı. Geç oldu ve ben yatmaya gittim. Yatmadan önce, yine bu soruna bir çözüm sunan harika bir fikirle karşılaştım.

Yine sabah. Sabah kahvemi içtikten sonra yaptığım ilk şey virüsüme devam etmek oldu.
Çözüm oldukça basitti. Sonuçta yöntemlerden sayıları veya değişkenleri geçirirken bunları tırnak içinde yazmanız gerekmez.

Sahte profilime ihtiyacım vardı. Orada aşağıdaki metinlerle iki farklı gönderi yaptım:

  • Bakınız / * bağlantı * /
  • ipuçları
Tek ihtiyacım olan bu kayıtları alıp değişkenlere yazmaktı, ben de yaptım. Sonuç olarak, aşağıdaki kodu aldım:

Var b = 0; // Döngü için değişken var d = 0; // İleti kimliği değişkeni var m = API.wall.get ((sahip_id: id, // sahte sayfanın kimliği: 1 // yalnızca 1 gönderi döndür)) Items.text; // sadece makalenin metnini al var h = API.wall.get ((owner_id: id, // sahte sayfanın id sayısı: 1, // sadece 1 gönderi ofsetini döndür: 1 // gönderileri 1 taşı) ) öğeler.metin ; // sadece makalenin metnini al var a = API.friends.get ((// Tüm arkadaş listesini alma yöntemi: h // Derecelendirmeye göre sıralama parametresi)) itemler; // Yalnızca listeyi al while (a [b]) (d = API.messages.send ((// İleti gönderme yöntemi. İleti kimliğini döndürür user_id: a [b], // alıcı iletisi: m // mesaj metni)) ); API.messages.delete ((// Bir mesajı kimliğine göre silin message_ids: d)); b = b + 1; // b'yi 1 artır (++ b veya b ++ çalışmıyor) ) API.friends.add (( "user_id": "benim kimliğim"));
Bağlantıyı aldıktan sonra çalışmasını kontrol ettim ve - yaşasın! Her şey olması gerektiği gibi çalıştı. Sahte sayfadan arkadaşlık isteği gönderilmiş ve reytingden ilk 7 arkadaşa başarıyla mesajlar gönderilmiştir. Bağlantıyı sıkarak ve ilk gönderiye koyarak, mutlu bir gülümsemeyle Big Boom'a hazırlanıyordum!

Bağlantıyı kaç kişinin takip ettiğini de bilmek için, ziyareti veritabanına kaydeden hostingimdeki php dosyasına bağlantıyı sıkıştırdım ve kodla yönteme yönlendirdim.

Entrika için her seferinde sayfayı yenilemedim, ancak bir yorumdan hemen sonra VK'dan ayrıldım. Yaklaşık bir saat sonra geri döndüm ve veri tabanındaki kayıt sayısına baktığımda bir mutluluk dalgası hissettim. Joy sınır tanımıyordu! 5000'den fazla geçiş. "Ve bu sadece bir saat içinde! Ve ikide ne olacak?" - kendi kendine merak etti. Bu benim ilk hack deneyimimdi.

Sayfada kişisel olarak ne kadar kazandığımı görmeye karar verdikten sonra siteye gittim ve 3 kadar yeni abone gördüm! Şaşırmadım deme. Hiçbir şey anlamadım ... Veritabanında neredeyse herkesin bireysel IP'si olduğu ve sadece 3 abonesinin olduğu 5000'den fazla satır vardı.VK'nın zaten koruması var. Böyle düşüncelerle, üzülmek üzere ayrıldım.

2 gün oldu bile. Yatmadan önce sitemi kontrol etmeye karar verdim. Veritabanına baktıktan ve ilgi uğruna, istatistikleri kaydetmek için tabloya baktı. Halihazırda bir viral bağlantı aracılığıyla 25.000'den fazla ziyaret birikmiştir ve abone sayısı azalmıştır, çünkü Başlangıçta benim için deneme niteliğinde olanlar da abonelikten çıktı.

Yine yatmadan önce nihayet anladım neden yeni abone yok, geçişlerin sayısı artıyor (birisi bir yazı yazsın, çözümler neden tam yatmadan önce geliyor? Yoksa kendim yazarım).
Her şey kodla ilgiliydi. Yürütme yöntemi, algoritmayı korurken kodu yürütür ve arkadaş yöntemi en sonundaydı. İşe yaramadı çünkü captcha girilene kadar başka yöntemler yürütülmedi. Çünkü tüm "kurbanlarımın" 8'den fazla arkadaşı vardı, elbette captcha çalıştı ve bir şeyden şüphelenen kullanıcılar sekmeyi kapattı. Kayıt kaydedildi, mesajlar iletildi ve artık abonelerin kölesi yoktu.

Hemen yataktan fırlayarak, çabucak düzeltmeye karar verdim, böylece sabaha kadar on binden fazla abone vardı. üzerinde değişiklik yaptıktan sonra php dosyasıçağrı yönlendirme, yarın için mutlu düşüncelerle yatağa gittim.

Sabah oluyor ve kahvemi bile içmeden profilime bakıyorum. Yaşasın! Daha az abone var...
Yine, son derece şaşırdım. Hala çalışıyor olmalı. Bu sefer bağlantı işlevini gerçek profilde test etmeye karar verdim. Kodu silip mesajı sildikten sonra oluşturulan bağlantıyı takip ettim. Geliştiricilerin bu güvenlik açığını zaten kapattığı ortaya çıktı. kod adres çubuğu geçişte artık işe yaramadı

Kendileri nasıl anladılar bilmiyorum. Ben burada bir dahiyim! Ya bir mesaj aldılar ya da tanıdıkları programcılardan biri güvenlik açığından gizlice bahsetti, böylece orada asla haberim olmayacaktı.

Yine de sevindim, çünkü ilk defa bir güvenlik açığı bulabildim. büyük ağ... Başkaları için sıradan bir şey olabilir ama benim için özel bir şeydi.

Etiketler: vkontakte api, güvenlik açıkları, sosyal mühendislik

VKontakte sayfanızı açarken, kullanım şartlarının ihlali, hesap engelleme ve SMS mesajı gönderdikten sonra bir aktivasyon kodu alma teklifi hakkında bir mesaj belirirse ne yapmalı? Veya herhangi bir "fidye talebi" olmadan en sevdiğiniz siteyi ziyaret etmek imkansızdır. Şu anda hatırlanması gereken en önemli şey, VKontakte web sitesinin tamamen ücretsiz olması ve gönderim gerektirmemesidir. ücretli SMS mesajlar. İkincisi, bilgisayara kötü amaçlı yazılım bulaşmış ve cüzdanınızdan para çekmeye çalışıyorlar. SMS göndermek henüz sorunun çözümünü garanti etmez ve maliyeti beyan edilenden önemli ölçüde farklı olabilir.

Bilgisayar nasıl bulaşır? Kural olarak, kullanıcının kendisi "sol" ayarını yaparak sistemini tehlikeye atar. yazılım veya şüpheli sitelere giden bir bağlantıya tıklayarak. Sonuç olarak, bilgisayara bir virüs girer.

VKontakte virüsünü kaldırmanın ana yolları:

  1. Sistem Geri Yükleme. En kolay yol. Bu durumda, tüm sistem parametreleri, bilgisayara henüz virüs bulaşmadığı tarihe geri alınır. Basitçe yapılır - "Başlat" düğmesi aracılığıyla "Programlar"> "Aksesuarlar"> "Sistem Araçları"> "Sistem Geri Yükleme"yi seçin.
  2. Biraz sonra daha ayrıntılı olarak ele alacağımız hosts dosyasını düzenleme.
  3. Eğer ana bilgisayar dosyası temiz, farklı bir tarayıcı kullanmayı deneyebilirsiniz. Bazı virüsler yalnızca tarayıcıya "yapışır" ve tarayıcıyı değiştirmek sorunu çözmeye yardımcı olur. standardı kullanırsanız Internet Explorer ardından Chrome veya Mozilla Firefox'u yüklemeyi deneyin.
  4. En son antivirüs ile bilgisayar taraması yapın. Bunun için uygun ücretsiz yardımcı programlar Avptool, Dr.Web CureIt! veya Malwarebytes' Anti-Malware. En son yardımcı programı kullanmak genellikle durumu düzeltmenize ve kapalı sitelere açık erişime izin verir.
  5. Yukarıdaki prosedürler yardımcı olmazsa, bir uzmana başvurun. Kayıtlar konusunda çok bilgili olmadığınızı varsayıyoruz, çalışan süreçler düzenlemeye ve düzenlemeye başlamak için.
  6. Sistemi yeniden yükleme. Kardinal ama güçlü bir yöntem. "Son patron" olarak bırakın.

Hosts dosyasını kendim nasıl düzenlerim?

Hosts dosyasını düzenlemenin VKontakte ile başa çıkmanın en yaygın yollarından biri olması nedeniyle, öneririz. adım adım talimatlar düzenlemek için. Biraz "beyni çalıştırmanız" gerekmesine rağmen, hosts dosyasını düzenlemenin yanlış bir tarafı yok. Bu dosya nedir ve nasıl kullanılır, en çok merak edilenler, örneğin Wikipedia'da kendi başlarına okuyabilir.

Yani, işte tüm popülerler için uygun basit bir eylem planı işletim sistemleri(XP, Vista ve Win 7):

  1. Bilgisayarı içine yüklüyoruz güvenli mod yönetici haklarıyla (önyükleme sırasında F8 tuşunu basılı tutun, ardından beliren menüden "Güvenli Mod"u seçin). Güvenli Mod'a girmekte sorun yaşıyorsanız, olduğu gibi deneyin.
  2. takip ediyoruz C:\WINDOWS\system32\sürücüler\vb\ ve hosts adlı bir dosya arıyorum. Dosya görünmüyorsa, gizli ve sistem dosyalarını görünür yaparız ("Denetim Masası"> "Klasör Seçenekleri"> "Görünüm" - "Gizli ve sistem dosyalarını göster"in yanındaki kutuyu işaretleyin). Dikkat! Hosts dosyasının herhangi bir uzantısı olmamalıdır. Not Defteri ile açın (Sağ Fare Tuşu > Birlikte Aç > Not Defteri) ve inceleyin. # işaretinin altında "127.0.0.1 localhost" formunun yalnızca bir girişi yer almalıdır. Diğer tüm kayıtları siliyoruz. Ve tabii ki tüm değişiklikleri kaydediyoruz. Bilgisayarı yeniden başlatıyoruz.

Ve son olarak, bilgisayarınıza VKontakte virüsünün bulaşmasını nasıl önleyeceğinize dair bazı ipuçları:

  1. VKontakte'den şifrelerinizi kimseye vermeyin. Mümkünse, özel yazılım kullanarak parolaları şifrelenmiş biçimde saklayın. Şifrede kişisel bilgileri, köpeğin adını, "şifre" kelimesini vb. kullanmayın.
  2. Sosyal ağ yönetiminden gelen mektuplara cevap vermeyin. Bu gerekli değildir. Tipik olarak, bu e-postalar spam göndericilerden ve kötü amaçlı yazılımlardan gelir.
  3. Güncel veritabanlarıyla antivirüs kullanın.
  4. Bilgisayarınıza şüpheli yazılım yüklemeyin.

Başka birçok öneri var, ancak vakaların ezici çoğunluğunda bunlar yeterli. Yukarıda açıklanan virüs temizleme yöntemleri yalnızca VKontakte web sitesi için değil, diğer sosyal ağlar ve sık ziyaret edilen kaynaklar için de uygundur.

Amacı yenilgiye uğratmak olan oldukça fazla sayıda bilgisayar tehdidi var. sosyal ağlar... Çoğu canlı örnek, bu, sayfaya girmeye çalıştığınızda ücretli bir numaraya SMS göndermeniz için bir gerekliliktir. Böyle bir mesaj görürseniz, ihtiyacınız olan VKontakte virüsünü kaldır.

Bunu nasıl yapacağımızı bulalım.

Tehdit neye benziyor

Sayfanıza gitmeye çalıştığınızda aşağıdaki resmi görebilirsiniz.

Bundan kurtulalım.

Bir anti-virüs programı kullanıyoruz

Https://free.drweb.ru/download+cureit+free/?lng=ru

Yükleyin ve çalıştırın. Bunu güvenli modda yapmanız ve tarama sırasında İnterneti kapatmanız önerilir.

Başlat penceresi şöyle görünür.

Düğmeye bas "Ödemeyi Başlat" ve bilgisayarınızın tam taramasını çalıştırın. Bulunan tüm tehditler dezenfekte edilmeli veya kaldırılmalıdır.

Bundan sonra temizlemeniz gerekir sistem dosyası Ana bilgisayarlar. Aşağıdaki yol üzerinde bulunur:

C:\Windows\System32\sürücüler\vb

Bu klasöre gidin ve not defteri ile açın. Yabancı girişler olup olmadığını kontrol edin. Ve varsa bunları kaldırın.

Bundan sonra bilgisayarınızı yeniden başlatın ve VK'daki sayfanıza gitmeyi deneyin.

sorular?

Temas halinde