Dreamland

Подписывайтесь на RSS рассылку!

Невозможно зайти в Одноклассники ВКонтакт и на почту


Файл hosts может быть изменен целенаправленно, например, системным администратором вашей фирмы (офиса) или в результате вирусной атаки, которой подвергся компьютер. Сегодня мы разберем именно последний случай.

Полагаю, большинство из вас знает или, по крайней мере, слышало о таких понятиях, как «фишинг» или «фарминг». В чем же их отличие и как узнать, не стали ли вы жертвой вирусной атаки? Сегодня я расскажу, как чаще всего происходит заражение, в результате которого вы не можете зайти в социальные сети, и приведу пример простейшей фарминг-атаки.

Начнем с более простого типа вирусной атаки – фишинга (от англ. fishing – рыбная ловля). Цель этого мошенничества – получение доступа (логина и пароля) к данным пользователя. С помощью электронного письма, которое пришло к вам на почту, замаскированного под сообщение от различных сервисов, например, от социальных сетей, пользователь переходит по ссылке и попадает на поддельный сайт, внешне копирующий официальный. Далее на этой подставной странице он вводит свой логин и пароль и позволяет мошеннику получить доступ к его аккаунту, а иногда и к банковским счетам.

Фарминг – это замаскированный фишинг или «рыбалка» по новым правилам. Это более опасный и продвинутый вид мошенничества, цель которого — автоматическое перенаправление на поддельный ресурс. Ваша бдительность усыпляется вполне «правильной» ссылкой, и только вы переходите по ней — вредоносный код делает свою работу и перенаправляет вас на заранее подготовленную копию сайта. Если фишинг-письмо еще можно проигнорировать, то фарминг-атаку обнаружить гораздо сложнее.

Для реализации фарминг-атаки, как правило, используют два основных приема — манипулирование файлом hosts или изменение информации dns.

Как происходит заражение вирусом?

Вредоносный код маскируется и распространяется, например, в виде приложения для социальных сетей. Это могут быть приложения для открытия доступа к закрытой странице или для лайков и др. Возможно, вы просто перешли по ссылке и попали на подозрительный сайт, где выскочило окно с предложением установить обновление. Вы скачиваете это фейковое (подставное) приложение и производите его установку. После установки система (и в частности сам файл hosts) подвергается определенным изменениям.

После того, как вирус изменил файл hosts, происходит блокировка доступа к популярным веб-сайтам и ресурсам с антивирусным ПО, или происходит перенаправление пользователя на подставные страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т. д.), где невнимательный пользователь вводит свои учетные данные, и таким образом они попадают к злоумышленникам.

Допустим, ваша система была инфицирована и вирус изменил файл hosts. Вы, ничего не подозревая, открываете браузер и заходите на свою страничку в соцсети, но попадаете не на официальную страницу, а на подставную. Подставная, как правило, мало чем отличается от официальной, и вы скорее всего этого не заметите. Вы введете свои данные, пароль и отправляете их мошеннику. Поздравляю, вы стали жертвой фарминг-атаки!

Не могу войти в одноклассники или аккаунт заблокирован

На самом деле неважно, с какой социальной сетью у вас возникла проблема доступа, будь это «Одноклассники», «Вконтакте» или почта, последовательность действий от этого не меняется.

Когда вы заходите на свою страницу, как правило, появляются окна, которые говорят о том, что вам нужно ввести номер мобильного телефона.

pharming

Сообщения могут быть разными: «Аккаунт был взломан», «С вашего аккаунта рассылается спам» и другие сообщения с похожим по смыслу текстом. Но во всех случаях вас просят об одном — ввести номер телефона для подтверждения чего-либо.

account -odd-spam

Как вы уже догадались, это элементарное мошенничество. Ввод номера и последующего кода подтверждения повлечет снятие энной суммы денег плюс потеря пароля от социальной сети (в данном случае от «Одноклассников»).

Данную атаку можно произвести на любую страницу: на социальные сети («Одноклассники», «Вконтакте», Facebook и т. д.), почту или на Сбербанк-онлайн.

Что делать при взломе аккаунта?

Первый шаг – проверка файла hosts. Файл hosts расположен в системном разделе на диске C:\Windows\System32\drivers\etc\hosts

hosts-file

Как видно на скриншоте выше, файл hosts изменен. В данном случае при обращении к социальным сетям vk. com и ok.ru происходит перенаправление на подставные страницы.

Напоминаю, что файл hosts по умолчанию выглядит так:

sample-hosts-file

Выделяем лишние строки и удаляем. Сохраняем изменения.

hosts-file1

Если самостоятельно восстановить файл hosts не удается, то используем решение Fix it от «Microsoft». Просто перейдите по ссылке и проследуйте официальной инструкции, изложенной на странице компании.

FixItButton

Шаг второй — скачиваем бесплатную утилиту Dr.Web CureIt и сканируем компьютер на наличие вирусов. Способ проверки – полный. Если файл hosts чистый, но проблема сохраняется, то возможно вирус изменил настройки dns.

  1. Кликаете мышкой по значку подключения, выбираете «Центр управления сетями и общим доступом»
  2. Далее в левом меню «Изменение параметров адаптера»
  3. Правой кнопки мыши по значку с подключением и выбираете свойства
  4. Находите в списке «Протокол интернета версии 4 (TCP/IPv4), выделяете и нажимаете свойства
  5. Выбираете «Получить адрес DNS сервера автоматически» и перезагружаете браузер.
  6. Дополнение, «Получить адрес DNS сервера автоматически»

Если проблема по-прежнему сохраняется, необходимо очистить список статистических маршрутов.

route –f

Запускаем командную строку (в режиме администратора), где вводим следующую команду: route –f и нажимаем Enter. Перезагружаем компьютер.

Эти манипуляции должны помочь решить вашу проблему со входом в соцсети или с потерей доступа к соцсетям, почте и другим сервисам.



Оставьте свой комментарий

*