이상한 피싱 공격?

4

내가 wachovia / wells fargo / amazon / paypal에 로그인 할 때, 내가 삽입 한 사용자 / 패스와 상관없이, 나는 atm 핀에서 ssn에 이르기까지 모든 것을 묻는 "정보를 확인해야합니다"페이지를 얻습니다. 엄마의 처녀 이름 (LOL)

그런 다음 가짜 데이터를 삽입하면 비자 인증 페이지 (visa.com에서 올바른 SSL 사용)를 얻을 때까지 비자 비밀번호와 같은 더 많은 개인 데이터를 계속 요청합니다. !!!) 흰색 div에 의해 숨겨진 합계.

추가 데이터 :

주소가 맞습니다 (www.amazon.com.frtrereeliamdumb.com은 아니지만 amazon.com은 Right SSL을 사용합니다)
hosts 파일이 수정되지 않았습니다.
DNS는 신뢰할 만합니다. 8.8.8.8
amazon.com은 바로 해결합니다.
SSL은 유효합니다.
스니핑 트래픽은 의심스러운 것을 보여주지 않습니다.
나는 유선 인터넷있다.
실행되는 이상한 프로세스 없음
오페라는 영향을받지 않습니다, 파이어 폭스와 즉 영향을받습니다 (그래서 그것은 불량 ff 확장이 아닙니다)
나는 보안에 관심이 있고 나는 sandboxie에서 모든 것을 실행하고, 자바가 없으며, av (그래서, 어떻게이 바이러스를 얻을 수 있을까?)를 가지고있다.
regedit 및 taskmgr과 같은 관리 프로그램이 작동 중이며이 바이러스에 의해 차단되지 않습니다.

무엇이 될 수 있는가 ???

rootkit phishing man-in-the-middle

— Magnetic_dud
소스

전화를 받고 웰스 파고 (Wells Fargo)에게 전화를 걸면,이 편지를 얻을 때까지 비밀 번호를 바꾸라고 요청할 것을 제안합니다.

— Moab

이 주소에있는 페이지를 확인하십시오. paypal.com/it/cgi-bin/webscr?cmd=_login-submit = & gt; pastie.org/1609236 www.paypal.com은 64.4.241.49로 해결됩니다. 비슷한 페이지가 amazon.com 및 wachovia.com에 나타납니다.

— Magnetic_dud

또 다른 예를 들면 다음과 같습니다. amazon.com/gp/flex/sign-in/select.html/ref=ya_sign_in_ 나는 이것을 얻는다 : pastie.org/1609260 대신 onlineservices.wachovia.com/auth/AuthService 나는 이것을 얻는다 : pastie.org/1609262 .. 나는 이것이 미래에 일어나지 않게하기 위해 벌어지는 일을 이해해야한다. (네, 이미 깨끗한 컴퓨터에서 암호를 변경했습니다.)

— Magnetic_dud

3

클라이언트 컴퓨터에 악성 코드가 설치되어 있습니다. 이 소프트웨어는 일반적인 브라우저 프로세스 (예 : IE 및 FF)를 "수신 대기"하고 HTTP 트래픽을 가로 채고 "frtree ... com"을 추가합니다.

정확히 무엇인지 또는 어떻게 처리되었는지를 말하기는 어렵지만 그 중 하나는 분명합니다. 바이러스 스캐너를 찾아서 제거하거나 OS를 롤업해야합니다.

편집 : 오거를 추적하고 죽이는 것보다 OS 시간을 줄이는 데 훨씬 적은 시간 (그리고 당신이 그것을 제거했다고 절대적으로 확신하는 것에 대한 스트레스가 적음)이 걸린 내 경험이었습니다.

— Joshua
소스

그렇지 않다. http 스니퍼는 모든 것이 올바른 도메인 이름을 가리킨다는 것을 보여준다.

— Magnetic_dud

나는 하드 드라이브를 닦았습니다 (2011 년 3 월)! 문제가 해결되어서 감염되었습니다. 나는 그것을 믿을 수 없었다. :)

— Magnetic_dud

2

라우터가 바이러스에 감염되어 트래픽을 리디렉션 할 가능성이 있습니까?

— Jeff Bolduan
소스

1

라우터는 isp가 준 thomson tg585입니다. 맥 주소를 알면 사람들이 wpa2 암호를 추측 할 수있는 버그가 있습니다. 그래서 wlan이 비활성화됩니다. 하지만, 같은 LAN에있는 다른 컴퓨터에서 나는 이상한 결과를 얻지 못합니다 ...

— Magnetic_dud

그렇다면 아마 내가 잃어버린자를 잘라 내고 다른 AV를 시도해보고 실패한다면 그 형식을 시도해보십시오. 바이러스가 그 자체를 숨길 수 있다면 그것은 기회가 될 가치가 없습니다. 또한 종종 간과되는 드라이브의 부트 섹터를 없애 버릴 수 있도록합니다.

— Jeff Bolduan

나는 nod32를 시도했지만 성공하지 못했습니다.

— Magnetic_dud

또한 감염되지 않은 컴퓨터를 사용하여 모든 웹 사이트 계정 암호, 특히 은행 / 금융 암호를 즉시 변경해야합니다.

— BBlake

0

감염되었을 수 있습니다.

아래의 순서에 따라 PC를 소독하십시오.

1. 감염되지 않은 PC에서 부팅 AV 디스크를 만든 다음 감염된 PC의 디스크에서 부팅하고 하드 드라이브를 검사하고 발견 된 감염을 제거합니다. 나는 카스퍼 스키 디스크를 직접 선호합니다. 새로운 2010 Kaspersky 디스크는 스캔 할 때 인터넷에 연결되어 있고 스캔하기 전에 업데이트 할 것을 제안한다면 AV dat 파일을 업데이트 할 수 있습니다.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.) 그런 다음 : 무료 MBAM을 설치하고 프로그램을 실행하고 업데이트 탭으로 이동하여 업데이트 한 다음 스캐너 탭으로 가서 빠른 검사를 수행하여 찾은 내용을 선택하여 제거하십시오.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.) MBAM이 완료되면 SAS 무료 버전을 설치하고 빠른 검사를 실행하고 자동으로 선택하는 항목을 제거하십시오. http://www.superantispyware.com/download.html

이 마지막 2 가지는 Norton과 같은 AV 소프트웨어가 아니며, 프로그램을 실행할 때 설치 프로그램에 방해가되지 않으며 설치된 AV를 방해하지 않는 필수 검사 프로그램입니다. 감염되지 않도록 하루에 한 번 또는 일주일에 한 번 실행될 수 있습니다. 매일 매주 검사 전에 업데이트해야합니다.

— Moab
소스

0

네트워크 설정을 다시 확인하십시오. 무슨 일이 있었는지 당신이 나쁜 도메인 이름 서버로 당신을 가리키는 일부 악성 코드를 가지고 있다는 것입니다. 즉, 명확하지 않은 경우에도 올바른 웹 주소에 도달 한 것처럼 보입니다.

이것을 테스트하는 또 다른 방법은 다음과 같은 알려진 안티 멀웨어 사이트에 액세스하여 시도하는 것입니다. Malwarebytes . 이들은 종종 차단됩니다.

로컬 영역 연결 등록 정보 대화 상자를 가져 와서 일반 탭을 선택하십시오. 그런 다음 "인터넷 프로토콜 (TCP / IP)"행을 선택하고 "등록 정보"

일반 탭의 새 대화 상자에서 DNS 서버 옵션이 "다음 DNS 서버 주소 사용자"로 설정되어 있는지 확인하십시오. IP 주소를 기록한 경우.

그런 다음 ISP로 가서이 값을 설정하도록 권장하는지 확인하십시오. 스위치가 "자동으로 DNS 서버 주소 받기"로 재설정하지 않은 경우. 일치하는 경우 IP 주소가 일치하는지 확인하십시오.

불량 서버를 가리키는이 설정을 유지하는 프로세스가 실행되지 않을 것이라는 보장이 없기 때문에 여전히 시스템을 청소하는 단계를 실행해야합니다.

— ChrisF
소스

웹 사이트는 차단되지 않습니다 - 다운로드 및 설치 malwarebytes - 이제 검색.

— Magnetic_dud