знатоки подскажите, как такое возможно. вчера вечером включил комп,захожу на сайт одного хайпа, появляется сообщение U752*** IS BLOCKED жму Ок, открывается отдельное окно в браузере с сайтом Perfect Money. Я его закрываю, открываю сайт РМ из закладок, захожу под своим логином и мгновенно происходит платеж и деньги с баланса уходят на неизвестный счет. антивирус молчал, сайт был точно РМ, как произошла кража? и может ли здесь быть причастен сайт хайпа ?
может и вирь, но мне кажется что-то с сайтом. выяснил,что при загрузке сайта автоматом скачивается странный файлик, а при выходе другой. что бы это могло значить? при открытии: http://rghost.ru/6Fx9yPfPp при выходе из ЛК : http://rghost.ru/77vs29Vr9
Скорей всего хайп вскрыли и сделали iframe редирект на связку ,где в последствии ты и хапанул зверя. Как вариант использовались АЗ (Автозалив) ,если не прав - поправьте. Мой тебе совет,обновляй почаще flash плеер, как вариант данные файлы (swf файлы) вызывали переполнение и исполняли произвольный код (в твоем случае запускали программу),простыми словами - exploit . Проверь хорошенько свой комп на подозрительные файлы несколькими АВ.
Варианты причины случившегося: 1. Был троян с инжектом на АЗ.(скорее всего) 2. Был троян с подменой файла hosts(мне так подменяли), тогда странно, почему ты не обратил внимания на страну, с которой идет авторизация(пишется в письме с кодом для входа на сайт), там скорее всего не Россия. У меня так чуть не увели кэш однажды.
Если к примеру песочницу юзать при серфе постоянно, возможно ли хапануть этого дерьма с дальнейшими последствиями? Слышал, что некоторые писатели умеют уже пески обходить.
