Боты и взлом страницы вконтакте., советы пользователям Опции

[Ахинея]

«Вконтакте» — рай для спамера

Социальная сеть «Вконтакте» славится не только терабайтами музыки и видео, но так же мегатоннами спама, сыплющегося на пользователей. И если тонны пиратского контента большинству пользователей нравятся, то спам они терпят по непонятным причинам, возможно, наивно полагая, что так везде; а кому-то постоянные приглашения в группы от новоиспечённых друзей вообще кажутся нормальным поведением. Но, всё-таки, давайте посмотрим, почему так получается, почему «Вконтакте» столь заспамлен, в отличие от того же «Фейсбука».

Боты

В социальной сети официально уже 106 миллионов человек. Сколько же из них ботов? Никто не знает, но их точно больше пары миллионов. Говорят, их число достигает 40 миллионов. Если бы выяснилось что такой процент ботов имеется в том же Фейсбуке, об этом писали бы не только TechCrunch и Mashable, но и New-York Times. У нас же ...

Боты бывают разными, основных типов два:

1. авторег, т.е. автоматически зарегистрированные аккаунты
2. взломанные аккаунты, которые в свою очередь делятся по типу взлома:
   * с ретрива (восстановление пароля на почту)
   * с брута (brute force пароля)
   * с фейка (подставной страницы, копирующей оригинал)

И тех и тех очень много. Несмотря на то, что взлом одного аккаунта теоретически наказуем по УК РФ, взломанные аккаунты продаются вполне открыто тысячами штук и цена на них вполне невысока (в районе 1200р за 1000 штук). Мало того, они ценятся выше, чем аккаунты с авторега, отнюдь не из-за важности персональных данных, а просто потому что авторег-аккаунты «Вконтактом» распознаются и часто удаляются, иногда вместе с группами, ими раскручиваемыми; взломанные же живут долго и счастливо, а незаконность данного метода не волнует ни продавцов, ни заказчиков.

Попытки защиты

Попыток уменьшить число спама было немало. Например, в сентябре 2009-го появилось подтверждение новых аккаунтов посредством SMS. Это нововведение практически убило возможность автоматической регистрации большого числа аккаунтов. Однако, позднее, требование подтверждения по телефону сделали обязательным не при самой регистрации, а лишь при осуществлении некоторых действий.

Также, многие действия требуют ввода CAPTCHA, однако другие не требуют. В итоге, например, приглашение в группы по критериям (т.е. по поиску) стоит достаточно дорого (100+ рублей за 1000 приглашений), а без критериев, по друзьям — дешево (допустим, 2 рубля за 1000 приглашений).

Раскручиваемые группы попадают под фильтр, делающий невозможным дальнейшую отсылку приглашений. Это лечится добавлением в группу ботов или удалением непринятых приглашений. И то и другое давно автоматизировано, правда, на удаление приглашений стоит ограничение в 500 в сутки, поэтому данный метод менее популярен.

Так же иногда происходят массовые чистки. Вычисляются и удаляются автоматически зарегистрированные аккаунты, блокируются группы. Если в Яндексе и Гугле работает принцип неналожения санкций за внешние факторы, т.к. с таким подходом будет много подстав конкурентов, то «Вконтакте» о таком никто не задумывается, группы просто банятся без разбора.

Мегатонны спама

В итоге, спама «Вконтакте» не много, а очень много. Он есть практически везде:

• приглашения в группы, если вы не закрыли эту возможность для всех
• приглашения в группы от опрометчиво добавленных друзей
• добавление вас в друзья ботами
• сообщения на стенах профилей
• сообщения на стенах групп
• сообщения в обсуждениях в группах
• картинки, добавляемые в альбомы групп

и т.д. и т.п.

Кто виноват?

Причин ужасающей ситуации много, вот некоторые из них:

• Большинство людей — идиоты. Из сидящих во «Вконтакте» идиоты все кроме спамеров. Низкая культура и грамотность большинства пользователей: короткие пароли, вирусы, взаимное добавление в друзья любого незнакомца и т.д.
• Плохая защищённость соц. сети: неидеальные алгоритмы вычисления спамеров, недостаточное внимание к проблеме, возможная ангажированность модераторов / администраторов.
• Популярность «Вконтакта»… Хотя, Фейсбук более популярен и живёт ведь нормально, так что аргумент спорный. Русские хакеры и спамеры, всё-таки не единственные в мире.
• Заказчики, если речь идёт о крупной компании с менеджерами в возрасте, обычно не понимают, что за терминами типа «продвижение группы бренда в социальной сети» скрывается рассылка спама, да ещё и со взломанных аккаунтов.

Что делать?

Можно дать немало советов для решения данной проблемы

• Каждый пользователь может пригласить в группы 40 человек в день. Если сократить данное число до 40 приглашений в месяц, реальные пользователи пострадают несильно, а число приглашений от ботов сократится в 30 раз
• Вычислять ботов и взломанные аккаунты можно не только техническими методами, но и простой контрольной закупкой. Заказали под видом клиента у СМОшников 500 тыс. ботов в группу, и сразу всех забанили.
• При любой подозрительной активности, требовать подтверждение аккаунта по сотовому. Это убёт и авторег-аккаунты, и любые взломанные и уже подтверждённый по сотовому.
• Активнее использовать технические методы: большинcтсво спамеров пользуется паблик-софтом, таким как Викинг, VIP, VKBot и пр., сервисов распознавания антикапчи так же не так много (большинство использует antigate), должны быть отличительные особенности данных подключений.
• Сделать фильтр на дублирующие сообщения. Если в почте спамеры вынуждены уникализировать письма, так же как сеошники вынуждены делать уникальный контент для поисковиков, то «Вконтакте» пока спам на стены групп сыпется одинаковый и никого это не волнует. Для личных сообщений такой фильтр, вроде, уже работает, но для стен и обсуждений — нет.
• Не знаю, что сейчас происходит по нажатию кнопки «это спам», но было бы хорошо, если бы после десятка таких нажатий, аккаунт замораживался до выяснения, все сообщения / приглашения скрывались. Придётся, конечно, создать прозрачную систему обжалования блокирования аккаунтов.

источник

[Ахинея]

Социальная сеть вконтакте бьет все рекорды, как по численности зарегистрированных пользователей, так и по массовости заражения этих же пользователей. Рассчитывать на то, что ваша страничка с «железным» паролям не будет взломана, вряд ли приходится, ибо способов, как получить доступ к личному аккаунту набирается более десятка, и кто его знает на какой из них, случайно можно нарваться.

Тема о том как «уводят» персональные пароли к страницам вконтакте, что делать, если взломали страницу вконтакте, уже назревала давно. Пришла пора ее опубликовать и поделиться, а быть может и предостеречь от взлома вашу персональную страницу вконтакте.

Как уже было сказано, способов, как получить доступ к странице - более десятка, рассмотрим самые популярные, а заодно и поговорим о том, как противостоять взлому вконтакте.

В top-овой десятке лидируют:

1) Фейк.
Наиболее популярный способ взлома. Фейк – это, в широком смысле, подмена чего-либо (фальсификация с корыстными целями). Фейковые странички, сегодня встречаются частенько, к примеру, вам приходит письмо по почте с ссылкой на сайт вконтакте (обычный, на первый взгляд, отчет о том, что кто-то из друзей оставил вам сообщение на стене или просится в друзья), НО на деле, ссылка эта приведет вас на фейковую страничку, не имеющую отношения к сайту вконтакте, ибо в вашей системе побывал вирус и кое-чего там сделал, а вы даже не заметили.

В таком случае, Вы можете даже не заподозрить, что наживка заброшена, а после того как вы введете логин и пароль для входа в «личку» контакта, вы будете уже крепко «сидеть на крючке», т.е. вашу страницу вконтакте, можно считать взломанной. После чего начинают происходить интересные события, в виде разного рода сообщений, о том что «ваша страница заблокирована, отправьте смс на номер ****», либо от вашего имени происходит рассылка туповатых сообщений типа «я вчера видела тебя тут-та-тут, посмотри здесь (ссылка)» всем вашим друзьям…

Как правило, все ссылки в таких сообщениях ведут на зараженные ресурсы с целью заразить как можно больше пользователей, после чего различными способами (смс, номера кредиток и т.п.) нажиться на «хекнутом» пользователе.

Незнакома ли вам подобная ситуация? Не были еще жертвой таких хакерских замыслов и ваша страница вконтакте не была еще взломана таким способом?

Теперь для полной ясности, постараюсь объяснить, как это работает на деле, а после расскажу, что делать, если вас взломали вконтакте.

На фейковую страницу, вы так просто не попадете. И так, вам пришла ссылка по почте на фейковую страницу с адресом vkontakte.ru. Клик по этой ссылке может вас привести либо на фейковую страницу (подставную), либо на оригинальный сайт vkontakte.ru . Чтобы вы попали на фейк, для этого необходимо изменить некоторые параметры в операционной системе, как правило, это делают различные троянские программы. Без трояна, на фейк вы не попадете и взлом вконтакте, вряд ли получится таким способом.

Но поверьте, забросить трояна в систему не составляет труда. Вы сами это сделаете, например, благодаря все той же социальной сети вконтакте (раз уж тема такая).

Например, излюбленный способ, когда к вам стучится в друзья красивая девушка или парень, с наполовину заполненной анкетой (наводит на мысль, что человек реален), а в ее приложениях размещаются программы типа «как получить бесплатно баллы, программа по бесплатной рассылке подарков, я уже не говорю о программах, типа узнай чужие смс…», короче вам это интересно, и вы скачиваете их себе на компьютер, и ВСЕ, дело сделано, вы на «крючке», т.е. ваша страница вконтакте почти взломана.

После того, как троян попал в вашу систему, он изменяет файл hosts (файл хранит доменные имена и их ip), так например, в неизмененном файле hosts изначально присутствует только одна запись:

localhost 127.0.0.1

после действий трояна, в файл могут быть занесены такие записи:
www.vkontakte.ru 111.333.444.555
http://vkontakte.ru 111.333.444.555
www.mail.ru 1.23.45.56


Смысл таков, адрес сайта остается тем же, а ip-адрес указывает на фейковую страницу. Вы вводите в адресную строку (или выбираете в закладках) адрес сайта http://vkontakte.ru, но на деле попадаете на фейковую страницу по адресу 111.333.444.555, которая является клоном оригинала, вводите там свои данные и тем самым передаете их хакерам, а они взламывают вашу страницу вконтакте. Конечно, после этого ,вы в свой аккаунт вконтакте не попадете, а будете использовать подставной сайт, вымогающий у вас что-либо (как правило, это смс).

Что делать, чтобы избежать такого взлома личной страницы?

Необходимо:

Первое правило любителя Интернета – «Гулять по просторам Интернета только под учетной записью с ограниченными правами.»

Не устанавливайте неизвестного и завлекающего софта из Интернета, даже если ссылка на скачку пришла от друга вконтакте. Не факт что это от него.

Если заметали подозрительное поведение на сайте, например, при вводе пароля не можете войти в свой аккаунт, вспомните о фейке и посмотрите файл hosts. Для этого откройте Пуск -> Поиск ->Файлы и папки -> пишем hosts -> Найти. После того как файл будет найден, посмотрите путь к файлу, он должен быть таким:

* Откройте его с помощью блокнота, если увидите записи вроде таких:

www.vkontakte.ru 111.333.444.555
http://vkontakte.ru 111.333.444.555
www.mail.ru 1.23.45.56 и др.

* То вас похекали! Удалите все эти записи, оставьте только:

localhost 127.0.0.1

* Удалите установленный ранее подозрительный софт, после чего проверьте систему обновленным антивирусом.

* На заключительно этапе, необходимо поменять пароли (делайте пароли сложными) к личной странице вконтакте, на электронную почту и не поддавайтесь провокациям, которые могут последовать после того как вы выпадете из списка взломанных аккаунтов (разные письма с предложение об изменении или обновлении пароля – все в корзину!).

В большинстве случаев этого достаточно, чтобы последствия взлома были ликвидированы, а вы могли спокойно наслаждаться возможностями социальной сети вконтакте, без переустановки системы и вызова специалиста.


2) Фишинг.
Данный вид взлома чем-то похож на фейк, но фишинг (от анг. Phishing – выуживание, ловля рыбы, а fake – фальсификация, подлог) направлен на выуживания данных через электронную почту и подставные сайты.

Для того чтобы взломать страницу вконтакте, покупается доменное имя с похожим адресом, например, kontakte.ru или vkonltalkte.ru, как вы видите это совершенно разные сайты. Хакер создает сайт внешне ничем не отличающийся от оригинала, пишет сообщение от имени социальной сети вконтакте и рассылает его по базе email-адресов, например такое сообщение:

Код

Евгений Js Серов,

Наташа Панская оставила Вам личное сообщение.
Просмотреть Ваши новые личные сообщения можно на странице:
http://vkontalte.ru/mail.php

С уважением,
Администрация ВКонтакте.ру

_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify

Конечный пользователь, получив такое письмо, внешне может не отличить его от оригинала и пройдя по такой ссылке попадаешь на фишинговый сайт, где пользователь с наивностью думает, что он там где надо, и вводит свои персональные данные в форму, а в ответ получает сообщения «Вы ввели неверный пароль. Попробуйте еще раз» и так до тех пор, пока пользователь не обнаружит, что в строке ввода адреса сайта присутствует ошибка, вместо vkontakte.ru, там написано vkonlakte.ru.

Как можно избежать взлома вконтакте с помощью фишинга?

* Введите в строке ввода адреса правильный адрес http://vkontakte.ru, после чего занесите его в закладки и выработайте привычку открывать этот сайт из закладок, а не по ссылкам, которые приходят через электронную почту.

* Не поддавайтесь на разного рода электронные письма о смене пароля и т.п. - все в корзину!

* Если вы заметили, что все-таки не углядели и подверглись фишинг-атаке, ввели персональные данные, то обязательно смените пароль к аккаунту вконтакте, а иначе это сделают за вас.

3) И заключительный способ взлома социальной сети вконтакте, о котором стоит сказать - это «брут».
Это грубый способ взлома путем перебора пароля, либо по словарю, либо с перебором всех символов. Брут осуществляется с помощью специальных программ и единственный способ защиты от него - задавайте сложные пароли (от 10 символов) к личным данным и тогда вероятность подбора будет пропорциональна длине пароля (чем больше, тем сложнее).


Данные хакерские методы активно используются не только в социальных сетях, но также и для взлома электронного ящика, кражи банковских карт, электронных денег и т.п.

» Кликните сюда для просмотра оффтоп текста.. «

Автор: Евгений Серов
Ресурс

[Fоxik]

Вот какую радость мне пишет при авторизации в контакте.

Ваш аккаунт недоcтупен по причине распpостранения cпама или нарушения условий пользования сайтом. Для разблокиpoвки анкеты вам необходимо отправить cмс сообщение с текстом 11067294 на номеp 8353. Далее вам поступит кoд активации, котоpый необходимо ввести в iнижнее поле

Проверила и файлик hosts, и Пуск - Выполнить - regedit.exe

Помогите несчастному лузеру умными советами как попасть на свою страничку ^^

[Rat_S]

если указывала телефон при регистрации - реально надо отправить смс....и код прийдет ))) и зайдешь...этим просто подтвердишь что ты не бот,а реальный хозяин страницы...где длинный номер (который пишешь в тексте смс) - это твой ID страницы...проверь чтоб совпадали )))

[Fоxik]

если указывала телефон при регистрации - реально надо отправить смс....и код прийдет ))) и зайдешь...этим просто подтвердишь что ты не бот,а реальный хозяин страницы...где длинный номер (который пишешь в тексте смс) - это твой ID страницы...проверь чтоб совпадали )))

1. Не совпадают.
2. Впервые слышу, что бы Контакт так разблокировал. У них форма разблокирования через паспортные данные идет и фото у компа)

[Rat_S]

такая схема есть...но может быть и развод ))) Поэтому надо сверить с ID...я поднимал так страницу....отправлял свой ID и пришла смс на телефон прописанный в настройках страницы..

[Фуфырчик]

вот что предлагает техподержка вконтакте (спецом зашла почитать)
Если предлагается отправить (а не получить) СМС или пройти сертификацию аккаунта - это стопроцентный вирус.

Активация новых аккаунтов, введенная с сентября 2009, никак не касается пользователей, зарегистрированных ранее, а также абсолютно бесплатна и не трубует отправки смс.

ВНИМАНИЕ. Для выполнения всех указанных действий Вы должны быть администратором компьютера.

Вариант №1.

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера).
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.

Как отредактировать файл hosts в Windows Vista и Windows 7

Запускаем блокнот от имени _администратора_ (Пуск - Все программы - Стандартные - Блокнот (notepad) (нажимаем правой кнопкой мыши по нему и выбираем "Запустить от имени администратора").
В открывшемся блокноте выбираем "Файл - Открыть" и указываем путь к файлу hosts (обычно это - C:\WINDOWS\system32\drivers\etc\hosts). Если в выбранной папке пусто, то в выпадающем списке (справа от имени файлы) выбираем "Все файлы", после чего выбираем появившийся файл hosts и нажимаем "Открыть". Вносим изменения и сохраняем.

Вариант №2

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выберите путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%\System32\drivers\etc (если у Вас такое же значение, то заменять его не нужно и необходимо выполнить алгоритм из Варианта №1, относящегося к файлу hosts).

Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте.

Вариант №3.

Если предыдущие 2 варианта не помогли, попробуйте проделать следующее.

Скачайте бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php, запустите. Потом пройдите в меню Файл - Выполнить скрипт и выполните следующий скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\WINDOWS\TEMP\8cM0a6tF.sys','');
QuarantineFile('C:\Documents and Settings\mycomp\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\Documents and Settings\mycomp\Application Data\CMedia\CMedia.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFile('C:\WINDOWS\TEMP\8cM0a6tF.sys');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFileMask('C:\Documents and Settings\mycomp\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\mycomp\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Rat_S]

Активация новых аккаунтов, введенная с сентября 2009, никак не касается пользователей, зарегистрированных ранее, а также абсолютно бесплатна и не трубует отправки смс.

НОВЫХ акков...а разговор идёт про старый...был у меня один твинк...потом его сломали и спамили...через некоторое время решил зайти... выдало тоже самое про смс....отправил (но свой ID) и на номер мой пришел новый пароль....

[hopea]

Стасько, я вчера Фоксилию пыталась помочь и кидала эту инфу))) не помогло))

[Ахинея]

Foxik, мне кажется, что это развод... Посмотри http://smscost.ru/number/8353. Я, конечно, контакту не доверяю, но что-то мне не верится, что они такие деньги будут драть фиг знает за что.

Помогите несчастному лузеру умными советами как попасть на свою страничку ^^

cureitом не проверяла?