Nebezpečná a agresívna škodlivá stránka útočí!
Karol Nagy, napísal asi do 20 fór, včera neskoro večer:
„Pred chvíľou na mňa už štvrtý krát zaútočila škodlivá stránka. Predpokladám, že útočí na každého návštevníka nedostatočne zabezpečeného Unisteru.
Tá stránka si sama otvorí okno v strede obrazovky. PC diletantovi ako som ja ponúkne len dve možnosti:
1. Súhlas s inštaláciou antivírového softvéru. Hoci text je celý v slovenčine, určite majú psychologicky overené, že nič tak nezaberie na určité typy dobrovoľne nesvojprávnych Slovákov, Maďarov, Rómov a iných anšich občanov, ako keď za slovenský text umiestnia v zátvorke (Recommended). Taký Slováčisko s hrdosťou, že tomu porozumel rád klikne (YES :-D)
2. Zavrieť
Pochopiteľne, že som klikol tú druhú možnosť. Lenže, aj tak sa začala predvádzať. Našiel som X, klikol som a našťastie sa stránka stratila- lenže som stratil aj spojenie s Unisterom, kde som mal práve rozpísaný dosť dlhý príspevok :-D (Patrím k nepoučiteľným a niekedy nepíšem príspevky vo Worde, či txt, ale priamo v Unisteri)
Z predošlých návštev som už vedel, že Ti začne imitovať testovanie na víry, postupne ukazovať počet napadnutých súborov. Vždy Ti udajú červeným kritické množstvo vírov spyware, ďaľších množstvo "high" a aby to nebolo až také podozrivé, tretí typ Ti udávajú ako uspokojujúci. Samozrejme, asi každému rovnako. Potom sa Ťa snažia nahovoriť, aby si program inštaloval. Pritom trochu imitujú dizajn Microsoftu.
Po treťom útoku včera som sa ich nevedel zbaviť inak, ako reštartovaním PC. Predtým som si opísal ich adresu - www.premiumlivescan.com. Ich názov je „Antivírus 2009.“
Keď som potom pri opätovnom štarte vypísal túto adresu, pripravený opäť PC okamžite vypnúť, protivírová ochrana mi oznámila:
"Nahlásená škodlivá stránka!
Webová stránka www.premiumlivescan.com bola označená ako podvodná a na základe nastavení zabezpečenia bola zablokovaná.
Škodlivé stránky sa pokúšajú nainštalovať programy, ktoré kradnú súkromné údaje, používajú počítač na útoky na iné počítače alebo poškodzujú systém.
Niektoré škodlivé stránky rozširujú nebezpečný softvér úmyselne, ale mnoho z nich bolo napadnutých a rozširuje tento softvér bez vedomosti ich majiteľa."
*******************************************************************
Hneď po dnešnom útoku som sa opäť pokúšal prihlásiť nal adresu www.premiumliviscan.com, ale dostal som už oznámenie, že takáto adresa nexistuje. Takže je viac než ptravdepodobné, že používajú rôzne adresy, aj rôzne finty, aby užívatelia klikli na súhlas s inštaláciou programu (Asi nejakí hackeri dávajú z recesie šancu ochrániť sa aj takým diletantom, ako som ja a sledujú blbosť našich ľudí, ktorí si nechávajú inštalovať "veľmi dôveryhodne vyzerajúci softvér."
Stalo sa ti to alebo niečo podobné v ostatných dňoch aj Tebe? Mohol by niekto skúsenejší navrhnúť formuláciu upozornenia Unisteru, najprv v slovenčine? Potom by to iste niekto preložil aj do nemčiny. Ďakujem.“
Dodatok, z 2. 11. 2008:
Vyššie uvedeným textom bola otvorená rovnomenná téma asi v 20 skupinách, v ktorých je dohromady viac ako 20 tisíc členov.
Žiaľ, od včera večera reagovali zatiaľ len štyria ľudia. VŠETCI POTVRDZOVALI ÚTOK NA PORTÁL UNISTER A CEZ NEHO NA VŠETKÝCH VYŠE 350 TISÍC ČLENOV!!! Slovenka Lenka z Masarykovej univerzity priznala, že ona si klikla na inštaláciu podvodného softvéru a jej počítačové programy sa už postupne rozpadajú! TERAZ JE UŽ NA VIAC AKO 99% ISTÉ, ŽE ZATIAĽ JE NAPADNUTÝ LEN UNISTER A POTENCIÁLNE „LEN 350 TISÍC“ ĽUDÍ. Čo bude zajtra, samozrejme nevieme.
Hádam každý iný portál by už niekoľko dní varoval červeným výrazným textom pred napadnutím, pri každom vstupe do zóny Unisteru, ako aj pri každom osobnom prihlásení sa. ŽIAĽ, UNISTER NEKONÁ ANI TOTO! PRITOM ČLENMI SKUPINY HELP FÓRUM, KTORÁ BOLA AJ ZA TÝMTO ÚČELOM VYTVORENÁ, SÚ AJ SPOLUMAJITELIA, resp. správcovia UNISTERU Iro Bajohr a Markus Dix, z východného Nemecka a jeden Slovák, ktorý používa konto Community Unister.sk. Ani jeden z tých troch, možno aj viacerých však dosiaľ na naše varovanie nereagoval, čím Unister vystavil riziku poškodenia desaťtisíce počítačov a z nich milióny iných vo svete. Ak Unister nebude v tejto veci aspoň varovať a nezaplatí expertov, ktorý ďaľšiemu prieniku škodlivého softvéru cez systém Unister zabránia, môže to viesť nielen k poklesu dôvery Unisteru na bod mrazu, ale aj k jeho zrušeniu, alebo zasadeniu „smrteľnej rany“ Unisteru rozhorčenými hackermi, ktorí inak žiadne škodlivé víry nešíria, ale môžu ich pustiť len do Unisteru, prípadne na ich server v Lipsku, aby ukončili jeho agóniu a vrcholne nezodpovedné konanie.
Príspevky iných účastníkov Unisteru k 2. 11. o 14:45:
Jaroslav Gabarik napísal v skupine HELP FÓRUM 01.11.2008, 23:34:
„Do Unisteru to normalne napis. Mne to vybehlo, nevedel som vsak identifikovat povod (otvorenych 30 tabov). Pravdepodobne uz unisteraci reagovali, kedze to prestalo.“
Anka eM napísala v skupine HELP FÓRUM 01.11.2008, 23:37:
„neprestalo, dnes vecer na mňa zaútočila škodliva stránka.“
Milan Novák napísal v skupine HELP FÓRUM 02.11.2008, 00:06:
„jojo obcas mi to vyhodi volaku hlasku na install wokien a za ziadnu cenu si to nedavajte, takyto soft sa len velmi narocne odstranuje :D nastastie Firefox 3 ma uz upozornuje ze sa pokusa vstupit na skodlivy web“
Lenka Pružinská napísal v skupine HELP FÓRUM 02.11.2008, 13:21:
„takze na radu zakladatela tu pisem o svojom probleme z laptopom...Neuvedomele som odklikla prijatie tejto nebezpecnej stranky a ignorovala som nejake upozornenia,ktore som si ani necitala...Teraz sa asi virus tvari ako Antivirus
Elena Šabová napísala v skupine EUBA 02.11.2008, 14:19:
"prave kvoli tomuto som tu uz dlhsie nebola :D
samoska ze vsetko treba dat zrusit a nic neinstalovat..."
Zuzka daubnerová z Katolíckej univerzity napísala o 18:34 o. i.:
Ja som tiež, ale nechtiac, nainštalovala ten antivírus 2009. Pretože sa mi to nijako nedalo zrušiť. A veľmi ťažko som ho odstraňovala, dlho to trvalo. Ak bude mať niekto problém to odstrániť, tak pomoc nájde na stránke: http://www.viry.cz/forum - v poslednom príspevku je to ako začať. Je dobré sa tam zaregistrovať a komunikovať s tými ľuďmi. Vedia dobre poradiť a často kontrolujú či niekto nepotrebuje pomoc, takže som sa dočkala odpovede vždy asi tak do 20 minút.
Komentáre
Prehľad komentárov
co ked som ten program stiahla, ale neotvorila...a potom som ho vymazala.....to je OK nie? :)
Co k tomu povedat ...
(Q-Parser, 2. 11. 2008 20:02)Stranka unister.sk sa mi nepozdaval uz od zaciatku, vyzera strasne amatersky a isto ma vela chyb. Ak ma clovek dobre zabezpeceny komp tak sa mu nemoze nic stat, tj. dobry antivir a uz spominany FF s addonom no script. A samozrejme idealny je linux, len ten pouziva stale malo ludi, bo sa ho boja ako hada ... Nevadi, ved ludia raz dostanu rozum snad ;)
neviete pomoct???
(monika, 2. 11. 2008 19:16)no mne to tiez vybehlo a dala som to instalovat a teraz sa toho nemozem zbavit, neviete poradit ako na to???
Zatiaľ 29 reakcií v Unisteri
(Karol Nagy, karolnagy7@gmail.com, 2. 11. 2008 18:21)
Ak máš zapnutý aj IE, skopírovaním adresy sa dostaneš priamo do príslušnej témy v skupine HELP FORUM:
http://www.unister.sk/Theme,showTheme,VpTheme,1.htm?page=6&ThemeId=bgcp2
Trochu zafcasu
(Palqo, 2. 11. 2008 17:59)
Vidim ze chlapci ktory stoja za Antivirom 2009 sa presunuli. tato vec je uz trosku starsieho data, mna napadla uz asi tak pred 3 mesiacmi a nebolo to zo stranky unister, ale neverili by ste priamo s google.sk
mal som dokopy asi 10-15 utokov tymto sposobom, pokym som si do mozili nenainstaloval addon "NO script" tento zakaze akykolvek pristup na stranke ktoru navstivite prvy krat. odporucam. ale mam dobru spravu pre pouzivatelov OS linux. mozte byt kludny tato sranda napada len windows, kedze linux nepozna priponu "*.exe* takze tak.
co ked
(Natalia, 2. 11. 2008 21:07)