Странная фишинговая атака?

Question

Когда я захожу в wachovia/wells fargo/amazon/paypal, независимо от того, какой пользователь / пароль я вставляю, я получаю страницу "нам нужно проверить вашу информацию", где меня спрашивают обо всем - от банкомата до моего ssn и до моего девичья фамилия мамы (LOL)

Затем, когда я вставляю фиктивные данные, они продолжают запрашивать все больше и больше личных данных, таких как номера часто летающих пассажиров, проверенные паролем на получение визы и т.д., Пока я не доберусь до страницы с подтвержденной визой (с правильным SSL на visa.com !!!) на сумму, скрытую белым див.

Больше данных:

1. Адрес правильный (не www.amazon.com.frtrereeliamdumb.com, а amazon.com С ПРАВИЛЬНЫМ SSL)
2. Файл hosts не изменяется
3. днс надежный, 8.8.8.8
4. amazon.com решает правильно
5. ССЛ действителен
6. нюхающий трафик не показывает ничего подозрительного
7. у меня есть проводной интернет
8. Никакого странного процесса не работает
9. Опера не затронута, Firefox и т.д. Затронуты (так что это не мошенническое расширение FF)
10. Я забочусь о безопасности, и я запускаю все в песочнице, у меня нет Java, есть AV (так, как я мог получить этот вирус ???)
11. программы администратора, такие как regedit и taskmgr, работают и не блокируются этим вирусом

Что может быть ???

Answer 1

У вас, сэр, на вашем клиентском компьютере установлено вредоносное ПО. Это программное обеспечение, скорее всего, "слушает" общие процессы браузера (т.е. IE и FF) и перехватывает HTTP-трафик, добавляя к нему «frtree ... com».

Трудно сказать точно, что это такое и как оно туда попало, но ясно одно: вам нужно найти антивирусный сканер, который его удалит, или свернуть вашу ОС.

Редактировать: по моему опыту, требуется гораздо меньше времени (и меньше стресса от того, чтобы быть абсолютно уверенным, что вы удалили его), чтобы подключить операционную систему, чем для отслеживания ошибки и ее уничтожения.

Answer 2

Возможно ли, что ваш роутер был скомпрометирован вирусом и перенаправляет трафик?

Answer 3

Вы можете быть заражены

Следуйте приведенному ниже порядку для дезинфекции вашего компьютера

1.) На незараженном ПК создайте загрузочный AV-диск, затем загрузитесь с диска на зараженном ПК и просканируйте жесткий диск, удалите все найденные инфекции, я предпочитаю сам диск Касперского. Новый диск Kaspersky 2010 может обновлять файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновить его до сканирования.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.) Затем: установите бесплатный MBAM, запустите программу и перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдете.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.) Когда MBAM закончится, установите бесплатную версию SAS, запустите быстрое сканирование, удалите то, что оно автоматически выбирает. http://www.superantispyware.com/download.html

Эти последние 2 не являются AV-программами, такими как Norton, они являются сканерами по требованию, которые сканируют только на наличие неприятностей, когда вы запускаете программу, и не мешают работе вашего установленного AV, их можно запускать раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным сканированием.

Answer 4

Дважды проверьте настройки вашей сети. Может случиться так, что у вас есть вредоносная программа, указывающая на плохой сервер доменных имен. Это означает, что похоже, что вы достигаете правильных веб-адресов, даже если вы явно этого не делаете.

Другой способ проверить это - попытаться получить доступ к известным антивирусным сайтам, таким как Malwarebtyes. Они часто блокируются.

Откройте диалоговое окно "Свойства подключения по локальной сети" и выберите вкладку "Общие". Затем выберите строку «Протокол Интернета (TCP/IP)» и выберите "Свойства"

В новом диалоговом окне на вкладке "Общие" проверьте, установлен ли параметр «DNS-сервер» на «Пользователь следующий адрес DNS-сервера». Если есть запишите IP-адреса.

Затем перейдите к своему интернет-провайдеру и посмотрите, рекомендуют ли они вам установить эти значения. Если они не сброшены, переключитесь на «Получить адрес DNS-сервера автоматически». Если это так, убедитесь, что IP-адреса совпадают.

Вам все равно нужно будет выполнить шаги по очистке вашей машины, поскольку нет гарантии, что не будет запущенного процесса, который сохраняет этот параметр, указывающий на плохие серверы.