Host файл
 

http://vkontakte.ru/note5057680_9691432
В общем заюзали вот эту хрень. Теперь хочется заманить жертву на фейк. Можно как-то теперь обойти или только СИ?

xDD
"Я уже скачал установил " xDD

хДД, я на7-ке так и не осилил. Но те файлы которые я посылал жертве не помогли(((. Что обидно.

поставил себе тоже. Что, и правда работает?

upd.
а че это вообще?
и правда в хостс ip контакта прописывает :D
в чем найопка?

Эта программа перекрывает все остальные, хостс трояны. Т.е. после ее установки и обычного вируса, заходит в ВК.

если после того, как система была "защищена" этой программой - отработает вирус - юзер попадет на фейк.
Только что проверил:p

Ты бы хоть тестил сам - не позорился

Я не позорюсь. Я тестил на дедике. Зашло на офф контакт, а не на мой фейк.

если после того, как система была "защищена" этой программой - отработает вирус - юзер попадет на фейк.
Только что проверил. Да и... не могло не зайти! Хорошая менялка хостса чистит его от всей нечисти, перед тем, как "пропатчить". Хотя если не чистить хостс перед записью, то и правда могло бы прокатить - вроде как работает та запись в hosts, которая выше.

Вообще не понимаю, кому это нужно. Я то думал это какой-то новый хитрый способ заманивать юзеров на фейки... :D Но даже если раздавать вместо этой программы реальную менялку хостса - все равно беспонт.

ps.
на нормальные менялки хостса АВ не ругаются вобще-то. Тока на ламерские.

если его нет - его нужно создать. Менялка хостса создала бы, и юзер попал бы не фейк.

не оценил.

ps.
нормальные AD-aware для защиты файла hosts меняют его ардес, прописанный в настройках винды. Использовать это, правда, можно как во благо, так и вол вред... (ну это как всегда)
Но к сожалению метод со сменой адреса не всегда(не везде) работает.
Как более-менее действенную защиту я порекоммендовал бы удалиние самой папки "etc". Не многие менялки хостса додумаются проверить её наличие, и - даже попытавшись создать отсутствующий файл hosts - словят ошибку. Таким образом (в общем-то с виду довольно тупым) - можно обезопасить себя от подавляющего большинства вирусов, правящих хостс. :D

Но тебе это надо?)

если че, самый надежный способ защитить файл хостс - запретить доступ к нему всем пользователям, кроме систем. а можно и систем запретить, если никаких нужных записей в хостс нет

ErrorNeo. Но тогда мы потеряем функциональность hosts.

Мне хостс нужон.
ТАм половина блоков на обновления адобовского софта.

Действительно правится назад о_О

Как вариант записаться в ярлыки к браузерами и запускаться вместе с ними.

при смене адреса хостс его ф-циональность не теряется, а программе, "меняющей хостс" (вирусу) - по*фигу на твою функциональность. Её интересует только её функциональность, и с ней - все окей :D (потому она "зачистит" хостс и пропишет только то, что ей нужно)

Да, можно научить твою программу прописываться в автозагрузку, и после каждой - искать в хостсе "чужие" строки с паттерном "vk","vkontakte","durov" - и делитить.
Это "вариант". Некоторые менялки хостса, правда, меняют его чуть-ли не каждый 5 минут... но я такие не люблю - это тупо.

ErrorNeo Была у меня такая идея. Есть одно но, если она не чистит строки, то работают самые верхнии.

2-е. Да можно, но лучше перед каждым использованием браузера.