/var/log/life.log
Блог программиста из солнечной Бурятии

Вирусный спам на drom.ru

После размещения объявления на drom.ru начали приходить смс такого вида: “Николай, подмена вашему подходит, xxx.com по объявлению я”.
wget’ом перекидывало на авито и google, если представиться IE6 (для IE 8 ничего не происходило), то перекинет на фишинговую страницу вконтакте. Если же с андроида, то на страницу загрузки apk под видом mms. Домены были зарегистрированы на китайскую компанию. Уже не открываются. Сегодня пришла уже более адекватная смс: “Николай, предлагаю обмен с доплатой, вот фото: xxx.ru”.
Будьте внимательны.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
wget -U "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" xxx.ru/ko
--2016-04-23 07:02:25-- http://xxx.ru/ko
Распознаётся xxx (xxx.ru)… 185.130.x.x
Подключение к xxx.ru (xxx.ru)|185.130.x.x|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: http://google.com [переход]
--2016-04-23 07:02:26-- http://google.com/
Распознаётся google.com (google.com)… 95.30.218.237, 95.30.218.241, 95.30.218.245, ...
Подключение к google.com (google.com)|95.30.218.237|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 302 Found
Адрес: http://www.google.ru/?gfe_rd=cr&ei=fq0aV82PD4nCtAGp2KXwDg [переход]
--2016-04-23 07:02:26-- http://www.google.ru/?gfe_rd=cr&ei=fq0aV82PD4nCtAGp2KXwDg
Распознаётся www.google.ru (www.google.ru)… 95.30.218.251, 95.30.218.207, 95.30.218.211, ...
Повторное использование соединения с google.com:80.
HTTP-запрос отправлен. Ожидание ответа... 302 Found
Адрес: https://www.google.ru/?gfe_rd=cr&ei=fq0aV82PD4nCtAGp2KXwDg&gws_rd=ssl [переход]
--2016-04-23 07:02:27-- https://www.google.ru/?gfe_rd=cr&ei=fq0aV82PD4nCtAGp2KXwDg&gws_rd=ssl
Подключение к www.google.ru (www.google.ru)|95.30.218.251|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: нет данных [text/html]
Сохранение в: «ko.1»

[ < => ] 66 122 369KB/s за 0,2s

2016-04-23 07:02:27 (369 KB/s) - «ko.1» сохранён [66122]
~> wget -U "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)" fotiru.ru/ko
--2016-04-23 07:26:11-- http://xxx.ru/ko
Распознаётся xxx.ru (xxx.ru)… 185.130.x.x
Подключение к xxx.ru (xxx.ru)|185.130.x.x|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: http://5.104.x.x/soda [переход]
--2016-04-23 07:26:12-- http://5.104.x.x/soda
Подключение к 5.104.x.x:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 302 Found
Адрес: http://185.130.x.x/vkcomm/web/ [переход]
--2016-04-23 07:26:12-- http://185.130.x.x/vkcomm/web/
Подключение к 185.130.x.x:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: нет данных [text/html]
Сохранение в: «ko.2»

[ < => ] 9 795 --.-K/s за 0,03s

2016-04-23 07:26:13 (368 KB/s) - «ko.2» сохранён [9795]