Gå till innehåll

Varning för pokerproalbums

jm_j

Av jm_j
i Datorsäkerhet

 Share

Recommended Posts

brainslicer Advanced Member

brainslicer

Postad
Postad
Sajten är enbart för att scamma pokerspelare. Gå inte in på sidan.

 

Mer genomförlig förklaring finns på: http://forumserver.twoplustwo.com/19/high-stakes-pl-nl/major-scam-msn-hack-trojan-big-pokervideo-website-560435/

 

gammalt trick, liknande som skickats via kapade msn, uppdatera flashspelaren för att kunna se nån video... nu bara pokerspelare som target tydligen

 

har man ingen script-spärr(tex NoScript), gå inte ens in och titta av nyfikenhet

 

inte ovanligt att sidor som dessa har flera olika attacker, tex exploitar mot kända(och okända) sårbarheter som inte kräver nån nerladdning och har man ingen sårbarhet att få in filen obemärkt till offret så erbjuds nerladdningen....

 

edit: sidan verkar dock vara nere nu, kan ju vara att själva sidan haft sårbarheter och nån på det viset fått in elak kod i den som besökare drabbats av(ingen aning om det är seriös sida som blitt hackad/eller den sats upp enbart för att scamma)

Länk till kommentar
Dela på andra webbplatser
Chillarn7 Advanced Member

Chillarn7

Postad
Postad
I was contacted on MSN by a swedish player that goes by the nickname "Cheesecake" (MSN: nestor_pkr66@hotmail.com).

 

We spoke for a few mins about PLO and how life was.... then he wants me to watch a video of a pot between durrrrr and fullflush and sends a link for www .pokerproalbums.com (obv don't go there, and DEFINATELY don't push any videos there).

 

Ungefär det här hände mig. Det sjuka var att det var min affiliate på Red Kings support som även han spelar en del poker som bad mig kolla på en hand åt honom. Jag antar att hans msn har blivit hackad för han har inte varit online sen dess. Har ändrat alla lösen osv nu iaf. Detta var för några dagar sen och än hade det inte hänt något.

 

Är inte så sugen på ominstallation, är det det enda som gäller eller kan man köra några bra virussökningprogram? Söker igenom datorn med mitt virusprogram atm men om den inte hittar något är man ju inte säker för det.

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Ungefär det här hände mig. Det sjuka var att det var min affiliate på Red Kings support som även han spelar en del poker som bad mig kolla på en hand åt honom. Jag antar att hans msn har blivit hackad för han har inte varit online sen dess. Har ändrat alla lösen osv nu iaf. Detta var för några dagar sen och än hade det inte hänt något.

 

Är inte så sugen på ominstallation, är det det enda som gäller eller kan man köra några bra virussökningprogram? Söker igenom datorn med mitt virusprogram atm men om den inte hittar något är man ju inte säker för det.

 

 

Jag tänkte ta hem nerladdningen som erbjöds och kolla den på http://www.virustotal.com/ men som sagt: sidan är nere. Du kan ju göra detta om du har kvar filen du laddade ner och posta resultat länken.

 

 

Normalt när det är nya saker så ser det ut som tex 1-4 av 41 AntiVirius upptäcker den.

 

Busarna testar elakheten mot befintliga Antivirus och modifierar den tills den inte upptäcks innan man släpper den. Testningen sker tex mot motsvarande tjänst som virustotal men en som inte rapporterar in koden, vilket virustotal gör.

 

Så tjaa, lite svårt att säga nåt som upptäcker just detta exakt +om man engång är drabbad kan man inte lita på sina AV mera, dom kan vara utslagna.

 

http://www.malwarebytes.org/ kan du ju alltid testa, glöm inte uppdatera innan du scannar, om du inte tillåts köra installationsfilen/starta programmet döp om filerna...

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Tror jag gör en ominstallation av datorn ändå.. När jag tänker efter så är det verkligen inte värt att riskera rullen bara för att man är lat och inte orkar göra en ominstallation som tar några timmar.

 

Det eller vara offline tills man vet mera vad der är frågan om....

 

Alla konton du har online...du bytte väl lösen från annan "frisk" dator? Annars kanske dom inte är så hemliga? Att det tar tid kan ju vara för att mycket data samlas på en anonym server nånstans(kanske från många offer) därifårn attackeraren hämtar infon.

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Japp lösenord osv har jag bytt från en frisk dator nu. Ska köra en ominstallation snart. Tack för hjälpen.

 

Du har inte filen kvar då? Att ladda upp den till http://www.virustotal.com/ kan ju hjälpa andra i att lista ut vad det är frågan om och veta f.r.o.m. vilka signatur uppdateringar folks AV upptäcker det osv.

Länk till kommentar
Dela på andra webbplatser
Chillarn7 Advanced Member

Chillarn7

Postad
Postad
Du har inte filen kvar då? Att ladda upp den till http://www.virustotal.com/ kan ju hjälpa andra i att lista ut vad det är frågan om och veta f.r.o.m. vilka signatur uppdateringar folks AV upptäcker det osv.

 

Jag vet faktiskt inte ens vilken fil det var.. Hade inte kört flashplayer på länge så uppdaterade den obv. För sent nu då jag har ominstallerat hela skiten nu.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...