У меня взломали страницу вконтатке, вроде бы ничего нового и удивительного.
Сломали, скорей всего через фишинговый сайт. При этом каперский при полной сканировании не видал каких либо сообщений о вирусах или другом подозрительном ПО.
начал стандартную процедуру, посмотрел файл hosts он в норме.
Начал смотреть dns:
C:\windows\system32>nslookup vkotakte.ru
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : vkotakte.ru
Address: 89.249.21.219
На домен vk.com
C:\windows\system32>nslookup vk.com
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : vk.com
Addresses: 87.240.131.102
87.240.131.103
87.240.131.104
87.240.143.245
87.240.143.246
87.240.143.247
87.240.143.248
87.240.188.248
87.240.188.253
93.186.224.245
93.186.224.246
87.240.131.101
Если попробовать зайти на адрес 89.249.21.219 получаем пересылку на сайт одногруппник.ру, причем касперский блокирует его как фишинговый.
Вспомнил, про фальшивые dns сервера в сети провайдера в ipv6 (на хабре была статья), отключил ipv6 на всех интерфейсах. Ничего не изменилось.
Сбрасывал кеш dns клиента, тоже не помогло. Ума уже не приложу, как может быть подменен ответ от днс.
На соседнем ноутбуке, в этой же сети домен вконтакте.ру резолвиться нормально.
ОС: Windows 7 Starter
Примечание:
Да пофиг на сам сайт вконтакте, меня интересует нормальная работа ноутбука. На нем слишком много информации, поэтому меня интересует как меня вскрыли.
Не дай бог чтобы на другие ресурсы связанные с деньгами была бы такая же плюшка с днсом.
Пароли везде уже поменял, где возможно включил двухструнною авторизацию.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.