Внимание!
Вчера после выполнения задания 1512720 словил вирус.
Первичные признаки вируса этого на компе, браузер начинает тормозить, сайты не догружались до конца. После на почту стали приходить письма о удачных, а кое где не удачных попытках входа в аккаунт. Кто входил (на зовем его ХРЕН) его интересовали сайты связанные с криптовалютой которые были у меня в закладках.
Проверил систему антивирусником, он его не нашел. Сделал откат системы тоже не дало результатов.
Сегодня разбудила смс что этот ХРЕН пытался перевести деньги с яндекс моего на свой киви кошелек. Включил комп обнаружил что ХРЕН спокойно входит и хозяйничает в акк тут на вмаиле. Обнаружил что он создал у меня задание аналог того что я выполнял вчера 1512720. Там было не мало выполнений вчера. Но в основном он отказывал или на доработку кидал. Так вот кто вчера скачивал файл и подписывался на его канал ютуба. Делайте переустановку виды. Не теряйте время. Смотрите почту, откуда письма пришли. Меняйте пароли самые важные (почта кошельки соц.сети). Будьте бдительны!
_________________________________________________
Тема закреплена до вечера для предупреждения всех.
Al-Yena
Ну...я и без скачиваний, просто из серфинга (на другом проекте) майнера подхватил. Засел, зараза, в Google Chrome, да ещё и на работе. При запуске браузера ничего не открывается, никакие сайты не грузятся минут пятнадцать. Потом отпускает. Видимо, в настройках червяка стоит некое количество хешей, которые он намайнит и успокаивается до следующего запуска. Антивирус молчит, как рыба об забор.
Нет. Тут есть рекл, у которого задание по краже аков в ВК.
И никуда он уходить не собирается. Задания блочатся каждый день, как и аки, но он заводит новые. Это на словах легко, а на деле...
А кто будет проверять на вирусы?
Ведь проблема в том что правила и так запрещают распространение вредоносного ПО.
Но просто так блокнуть без доказательств нельзя, надо проверить, вопрос кто это будет делать? Это раз
Второе, есть не только вредоносное, но и нежелательное ПО. Но разные антивирусы его могут классифицировать по своему.
=======
Предмодерация не будет работать. Я видел на проектах с предмодерацией все и вирусы и даже фишинговые сайты.
Не знаю уж дураки ли там модераторы или просто рекламодатели делают обход этой предмодерации (например предмодерация прошла все круто, но на сайте рекламодателя можно что угодно менять, ставить фреймы невидимые, автозагрузки файлов, полностью менять сайт на фишинговый, да что угодно.
В итоге в случае предмодерации возникнет наезд на модеров: а как так Вы пропустили такое задание?
========
И ты прав, что в любом задании (категории) подсунуть вирус если надо, то не проблема.
Просто сделать скрытие раздела кому не надо. Ну а кому надо пусть качают.
Ну может еще вот звучало предложение ограничить создание заданий от новичков реклов таких. Но тут не знаю даже не думал о том как это будет. Тут надо продумать на 5 шагов вперед.
Специально для любителей качать, можно написать чтоб качали при антивирусе нормальном или же виртмашин и пр. Хотя это бестолку. Какие вирт. машины для человека, если он качает за цент не пойми что.
Да и запретный плод - сладок. Напиши: "не лезь - ток". Полезут и на язык ток попробуют
======
А сохранность аккаунтов и пр, это проблемы каждого пользователя. Все для того есть и доп пароль и привязка вмид несменяемая и т.д.
Я так например вообще сильной проблемы тут не вижу. Но как то немного вопрос требует коррекции разумеется.
Добавлено спустя 01 минуту 31 секунду
И это не скачивание.
А блокировки ему по барабану. Достаточно взглянуть на стоимость аккаунтов вк. А тут блок не блок, а дешево и сердито
Так это нужно на собственной шкуре испытать действие, к примеру, Trojan.Ransom.Petya. Это же тоже просто троян? Так он в прошлом году пол страны уложил
Ну навсегда не закроется. Иногда достаточно просто перейти по ссылке, чтобы вирус словить. Я так поймала вирус-вымогатель или вирус МВД, как его еще называют. Это гадость блокирует комп и обещает разблокировать его, если отправить определенную сумму.
Скачивание всегда было и есть проблемой на всех буксах. По своей сути оно противоречит одному из основных правил безопасности - нельзя у себя на компе открывать неизвестные файлы.
Ведь злоумышленнику не надо никаких знаний, достаточно предложить за деньги открыть у себя на компе файл своими руками )) и если у него из этого есть профит, он будет это делать из других акков.
Помню на одном буксе один малолетний "хакер" тож через задание по скачке взламывал. Взломав одного, на весь баланс создал дорогое бонусное задание и выложил на форуме (чтоб покуражиться). Интересно было смотреть ... на форуме идет перепалка между взломщиком и пользователем (два человека в одном акке матерят друг друга), а пользователи побежали быстро разбирать дорогую халяву пока не прикрыли ... ))
там так было ))
Все то-же малолетнее "дарование" нашло уязвимость скрипта и запустило зловреда в серф. У всех кто смотрел серф без noscript - автоматом на весь баланс создавалось задание дорогое с ссылкой на тот-же сайт со зловредным скриптом (у них тоже обнулялся баланс )) у половины пользователей проекта вмиг обнулился баланс )) деньги оставались в системе, вот так развлекался )))
ну и чё решили то?я думаю,достаточно в разделах "загрузка файлов" и "инвестиции" на красном фоне предупреждение о рисках и что проект ответственности не несёт