Uwaga na fałszywe listy z FOTKA.PL!

Witam,

Uprzejmie proszę zwrócić uwagę i NIE KLIKAĆ na linki w wiadomościach,

które mogą do Was przyjść od hakerów którzy podszywają się pod serwis FOTKA.pl

Objawy:

Temat listu: Uzytkownik przesyla ci wiadomosc (Fotka.pl)

Nadawca: Fotka.pl (From: “Fotka.pl” )

W treści wiadomości:

List zawiera logo Fotka.pl, ale odsyłacz wskazuje na bardzo długi adres, np:

h??p://www6.fotka.pl.sid6179.kdiwr3.hk/service/profil?WmaNhPPvm6rIfxolG0

(widać to po przesunięciu kursora myszy nad obrazek - PROSZĘ NIE KLIKAĆ na obrazek lub inne odsyłacze)

Fałszywa strona sugeruje pobranie odtwarzacza Flash a w rzeczywistości oferuje WIRUSA!

Treść fałszywego listu zawiera np:

> Witaj,

>

> Użytkownik Eveva przesyła Tobie następującą wiadomość:

> Witam serdecznie! […]

> Dalsza część wiadomości dostępna jest tutaj: http://www.fotka.pl/profil/Kontakt.html

Uwaga! Odsyłacze kierują do serwerów poza Polską (Hongkong, Hiszpania itp. (.hk, .es, .li, …)

Proszę zachować ostrożność po otrzymaniu wiadomości od nieznanych użytkowników

i NIE KLIKAĆ na linki bez sprawdzenia właściwości odsyłacza.

Proszę koniecznie sprawdzić, czy Państwa oprogramowanie antywirusowe ma aktualne definicje.

Strona z informacją o fałszywce jest dostępna także na oficjalanym blogu serwisu Fotka.pl

OBOJĘTNIE na co klikniemy zacznie pobierać sie NIBY instalka do Flash Player’a… wirus ten pozwala na przejęcie kontroli nad naszym kompem obcej osobie.

osoba ta… mi zawiesiła kompa i wyłączyła myszke po czym specjalny program wyszukiwał cookies z hasłami itp… na koniec chciał mi zrobić formata bo pewnie sie wkurzył że nie mógł nic znaleść :stuck_out_tongue: Niestety opcja FORMAT została zablokowana przez Avasta :slight_smile:

To o czym pisał wyżej kolega pisze na TEJ stronie :slight_smile:

Pzdr

http://di.com.pl/news/18118,Uwaga_na_fa … rusem.html

Właśnie do mnie ludzie piszą co z tym.

Ma ktoś jakiś pomysł jak to leczyć po ?

Wiem, że lepiej zapobiegac - ale co poradzić.

shadowart zrób scan Kasprem , daj logi na forum i gitara - chyba że sam potrafisz

Złączono Posta : 13.11.2007 (Wto) 23:41

http://dobreprogramy.pl/index.php?dz=2&t=30&id=2296

samo wejście na tą strone powoduje już pobieranie wirusa czy dopiero po kliknięciu na link do instalki “niby” nowej wersji flasha ?

To jest lepsze :stuck_out_tongue:

privand dopiero po kliknięciu w instalke :slight_smile: Samo pobranie pliku nic nie powoduje :slight_smile:

Monczkin no i co z tego że to jest lepsze skoro nie dotyczy to fotka.pl ? :expressionless:

A wiecie jak to badziewie usunać??

Bo głupia siostra wzieła i to klikneła a teraz nie moge wywyłać wiadomości z thunderbirda:(

Pozdro

ps. Przeskanowałem kompa MKS_virem onlinowym i nic nie znalazł, a ten plik podobno zniknoł jak sie na niego klikneło

Ja to już jakby coś to najlepiej wejść na http://www.fotka.pl , zalogować się i sprawdzić prywatne wiadomości , wtedy wiadomo, czy naprawdę ktoś napisał, czy to jakaś podpucha

:oops:

niestety problem jest prawdziwy…

bardzo proszę o pomoc:

http://forum.dobreprogramy.pl/viewtopic.php?t=201364

gmR skoro napisałeś swój temat, to po co dodatkowo zamieszczasz informację o nim tutaj ??

To z tego, że wszystkie tego typu maile mają wspólny mianownik. Pojawiają się jak grzyby po deszczu i sprowadzają się do wywołania paniki czy zdobycia danych lub namieszanie w systemie.

Na temat takowych maili na forum było już sporo. Gdyby chcieć zgłaszać wszystkie przypadki takich maili, to dział ten rozrósł by się do niebotycznych rozmiarów.

Jak widać,efekt został osiągnięty - na forum są już tematy z logami po kliknięciu na linki.

W przypadku treści “mojego maila” również został osiągnięty cel, ponieważ ludzie masowo zaczęli wysyłać kopie do wszystkich z listy adresów jakie mieli. Spowodowało to przeciążenie serwera aż administrator wysłał maila, żeby myśleć co się robi!

W każdym przypadku takich maili, najsłabszym ogniwem jest sam użytkownik. Ja nie mam nic z fotką wspólnego, mimo to dostałem maila. Wystarczyło popatrzeć na listę adresów do na które poszły kopie - widać ewidentnie, że ktoś użył list używanych przez spamerów czy przestępców. Dodam, że ja dostałem z mailami na literę m - już samo to powinno wzbudzić alarm. Dwa - mój skaner poczty z pakietu g data is od razu oznaczył ten list jako fałszywkę. Ilu ludzi nie używa zabezpieczeń? Zresztą, od kiedy serwisy porozsyłają pocztę w taki sposób. Jeśłi już jakaś firma, portal etc wysyła list do kogos, to wysyła go tylko i wyłącznie do jednego adresata.

Czy normalny człowiek, nie mający nic wspólnego z danym serwisem klika na linki zawarte w treści ??

Mam nadzieję, że nikomu nic poważnego się nie stało i będzie to nauczką na przyszłość. Chociaż patrząc na to, co się dzieje, mam poważne wątpliwości.

Myślę, że wystarczy już tych “pogaduszek” Problem został zasygnalizowany, potencjalni odbiorcy ostrzeżeni. Jeśli jednak ktoś postąpi mało rozsądnie i pozwoli na zainfekowanie komputera to powinien założyć oddzielny temat w tym dziale z opisem problemu i logami do analizy.

W związku z tym, niniejszy temat uważam za zamknięty.