Вирусы на Автосаратове?

[Фокс Малдер]

 

[Тритонн-Папа Миша]

Не в каждой теме, но есть про часы...

+1

 

[Тин]

Все, у кого хоть раз выходила эта ерунда, даже если не нажимали на "да" (то есть обновить) - все равно делайте полную проверку устройства. Я так понял, оно закачивалось чуть ли не по умолчанию сразу после открытия страницы. Другое дело, что не у всех установилось и просто сидит как закачка. Сейчас вернулся с дачи, сделал еще одну полную проверку - нашелся еще один этот апк, удалил. Хотя ТОЧНО не жал на согласие после последней проверки. Но открыть форум пробовал))))
д-р Веб лайт пропускает их при открытии, но при полном сканировании - обнаруживает.

 

[Andrey 2109]

Я хотел зайти на форум с телефона, переадресация типа на сайт Оперы. Очень похоже на настоящий. Скачал эту фигню, нажал установить. Думаю мало ли, может и правда обновление. Аваст мобайл молчит. В итоге баланс минус 197 р. Сняли почти 4 сотни. Ну и часы в темах тоже есть ))

 

[Mist]

Не в каждой теме, но есть про часы...

в каждой и именно на первой странице.

 

[Фокс Малдер]

Все, у кого хоть раз выходила эта ерунда, даже если не нажимали на "да" (то есть обновить) - все равно делайте полную проверку устройства. Я так понял, оно закачивалось чуть ли не по умолчанию сразу после открытия страницы. Другое дело, что не у всех установилось и просто сидит как закачка. Сейчас вернулся с дачи, сделал еще одну полную проверку - нашелся еще один этот апк, удалил. Хотя ТОЧНО не жал на согласие после последней проверки. Но открыть форум пробовал))))
д-р Веб лайт пропускает их при открытии, но при полном сканировании - обнаруживает.

 

[Тин]

FOX MALDER, Аваст у меня тоже не находит. Доктор Веб лайт, бесплатный, с Маркета - находит, только он сканирует почему-то несколько часов((((( Вроде не так уж и забит планшет, пол карточки пустые. Видимо, тщательно сканирует оченно
Это он (обратите внимание на путь).

Повторю, согласие на обновление я не давал ни разу!!! Устанавливалось само, просто с открытой страницы, после редиректа с форума.
Сразу после этого запретил установку не с Маркета и поставил автономный режим (самолетик). Баланс цел))

 

[Demon™]

Тем временем, apkшка обновилась. На вирустотале Detection ratio: 10 / 42.
в т.ч.
Avast Java:SMSSend-BV [Trj]
Поведение, кстати, тоже изменилось. Вчера требовалось нажать Да/Нет, чтобы файл закачиваться начал. Теперь качается сразу.

 

[Alex 777]

А все через Оперу заходят?

 

[Andrey 2109]

А все через Оперу заходят?

У меня и через встроенный браузер такая фигня.

 

[Demon™]

Я на андроиде не рискую. Замаскировал домашний файрфокс под андроидный хром.
В предыдущем посте ошибочка, не тот файл сканил.
Detection ratio: 5 / 42.
в т.ч.
Avast Android:SMSSend-N [Trj]
DrWeb Android.SmsSend.393.origin
NOD32 a variant of Android/TrojanSMS.Agent.BG

 

[Alex 777]

DrWeb Android.SmsSend.393.origin

Ага, тоже нашел его и убил.

Доктор Веб лайт, бесплатный, с Маркета - находит, только он сканирует почему-то несколько часов

10 минут полное сканирование.

 

[Demon™]

Вирус каким-то макаром использует /phorum/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js
Заблокировал этот урл - редиректить перестало.

 

[Фокс Малдер]

А все через Оперу заходят?

Гугельхром...

 

[Фокс Малдер]

А admin в курсе?

 

[Фокс Малдер]

А admin в курсе?

Видимо в курсе..... Пропали часики....ooh_lol:

 

[Айсманофф]

Вирус каким-то макаром использует /phorum/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js
Заблокировал этот урл - редиректить перестало.

а на андроиде как заблокировать этот урл? где вписать?

 

[Demon™]

На андроиде - изменить useragent. Для хрома (стандартного браузера) так

 

[Тин]

А все через Оперу заходят?

Не... В основном заходил с "родного" Самсунговского. Когда началася этот косяк - сразу оперу вообще удалил, думал поможет. Пробовал и с Модзиллы, и с Хрома, и с какого-то малоизвестного левого - все то же самое)

 

[Yujen]

стоит Dolphin Browser никаких переадресаций нет и не было