Вопросы и ответы
Топ за год Облако тегов  

Вконтакте dns

интернет windows вконтакте dns Антивирус каперского

BAXTEP, 237 просмотров
0
У меня взломали страницу вконтатке, вроде бы ничего нового и удивительного.
Сломали, скорей всего через фишинговый сайт. При этом каперский при полной сканировании не видал каких либо сообщений о вирусах или другом подозрительном ПО.
начал стандартную процедуру, посмотрел файл hosts он в норме.

Начал смотреть dns:

C:\windows\system32>nslookup vkotakte.ru
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : vkotakte.ru
Address: 89.249.21.219

На домен vk.com

C:\windows\system32>nslookup vk.com
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : vk.com
Addresses: 87.240.131.102
87.240.131.103
87.240.131.104
87.240.143.245
87.240.143.246
87.240.143.247
87.240.143.248
87.240.188.248
87.240.188.253
93.186.224.245
93.186.224.246
87.240.131.101

Если попробовать зайти на адрес 89.249.21.219 получаем пересылку на сайт одногруппник.ру, причем касперский блокирует его как фишинговый.
Вспомнил, про фальшивые dns сервера в сети провайдера в ipv6 (на хабре была статья), отключил ipv6 на всех интерфейсах. Ничего не изменилось.
Сбрасывал кеш dns клиента, тоже не помогло. Ума уже не приложу, как может быть подменен ответ от днс.

На соседнем ноутбуке, в этой же сети домен вконтакте.ру резолвиться нормально.
ОС: Windows 7 Starter

Примечание:
Да пофиг на сам сайт вконтакте, меня интересует нормальная работа ноутбука. На нем слишком много информации, поэтому меня интересует как меня вскрыли.
Не дай бог чтобы на другие ресурсы связанные с деньгами была бы такая же плюшка с днсом.
Пароли везде уже поменял, где возможно включил двухструнною авторизацию.
Ответы:
xqwertx
Это везение, винда спасает тебя от вконтакта
Без имени
Я бы радовался на твоем месте, что в вконтакт меня не пускают :{
заблокированный
по поводу hosts  у меня както было,посмотрел тоже всё впорядке,выделил всё и нашлось что то непонятное в конце файла...
DiM4x
Проверь комп (http://www.freedrweb.com/cureit/) этим
если вирус новый, антивирус может и не сработать, хост может и фейковый видишь (касперский с этим не борется)
касперский фигня кстати, некоторые угрозы не видит
если cureit что найдет, чисть кеш днс
Без имени
Думаю, что с помощью любого сниффера можно проверить приходит ли неверный dns с сервера или виноват твой ноут.
Если проблема у тебя, ты уже проверил hosts, а проверил реестр? На википедии можно посмотреть в каком ключе храниться путь к файлу hosts, я сам не помню. Посмотри пока это.
ssergey
Название домена "vkotakte.ru" написано с опечаткой (нет буквы "н", должно быть "vkontakte.ru"). По названию домена с опечаткой до сих пор открывается фишинговый сайт "одногруппник.ру".


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.