В чем же смысл этого способа?

В Интернете существуют сайты, позволяющие сидеть через них на других сайтах. Подобные сайты называются Web proxy. И весь секрет в том, что все подобные сайты заблокировать невозможно, так как они появляются с каждым днём, как грибы после дождя.

Как искать Web Proxy?

Всё очень просто. Заходите в любой поисковик, например Google.com и введите в поиск Web Proxy. Люди из министерства образования, тоже не дураки, и стараются блокировать подобные сайты, по этому, если вы «кликнули» по первому же найденному сайту, и он оказался заблокирован, не расстраивайтесь. Идите на самые последние страницы найденных результатов. Например, на 20ую.

И смело выбирайте какой-нибудь сайт от туда.

Сайты Web proxy будут в основном на английском языке. Но их общий смысл предельно прост строка для ввода адреса «заблокированного» сайта.

Вводите, адрес сайта, например Вконтакте.ру и переходите на него. Не пугайтесь, тому что Контакт открылся у вас на английском языке. Это потому, что заходя с иностранного Web-Proxy, ВКонтакте распознаёт вас как иностранного пользователя. Кликните на иконку с Российским флагом.

Данный способ подходит также для студентов и рабочих, у которых сетевой администратор заблокировал доступ к «отвлекающим» сайтам.

Примерный список бесплатных Web Proxy (Некоторые из них могут быть заблокированы):

http://unblockall.net/
http://secure-tunnel.com/
http://overpasses.info/
http://bluebananacandy.com/
http://proxyeye.com/
Приятного вам время провождения в Контакте где бы вы не находились;-)

 

 

Узнаём ID пользователя

Первое, что нам необходимо сделать - это узнать ID конкретного пользователя. ID - Это идентификатор, который присваивается каждому пользователю при регистрации. Узнать его очень просто:

Заходим на страницу Поиск (в верхнем меню). Вводим фамилию, имя, или ник. Можно зайти и в любое другое место, где есть нужный нам человек. В общем, находим этого человека, и копируем ссылку на надписи Друзья пользователя.

Ссылка выглядит примерно так:
http://vkontakte.ru/friend.php?id=991858
Где 991858 и есть ID пользователя.

Просмотр информации:
Вместо *** вставляем ID пользователя.

Фотоальбомы:
http://vkontakte.ru/albums***

Видеозаписи:
http://vkontakte.ru/video.php?id=***

>b>Заметки:
http://vkontakte.ru/notes.php?id=***

Аудиозаписи:
http://vkontakte.ru/audio.php?id=***

Рейтинг:
http://vkontakte.ru/rate.php?act=vote&id=***

Стена:
http://vkontakte.ru/wall.php?id=***

Приложения
http://vkontakte.ru/apps.php?mid=***

 

"ВКонтакте": 50000 паролей в свободном доступе (обновлено)

В Интернете появился вирус для ОС Windows, который взламывает аккаунты пользователей соцсети. Он модифицирует файл hosts таким образом, что при попытке пользователя зайти на сайт vkontakte.ru браузер его компьютера открывает сайт-двойник...

Авторы: Алексей Стародымов, Марина Пелепец
| Раздел: Статьи | Дата: 30 июля 2009 года

В Интернете появился копьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети "ВКонтакте".

Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес электропочты и пароль сразу же после введения на поддельном ресурсе добавляются в базу ворованных аккаунтов.

В 4,2-мегабайтном файле содержатся несколько десятков тысяч действующих адресов и паролей. Изначально сообщалось о 130 или даже 150 тысячах взломанных аккаунтов, однако путем отброса повторяющихся комбинаций мы выяснили, что их там в два-два с половиной раза меньше. (Что, впрочем, тоже впечатляет.) Известно также, что в ближайшее время под удар могут попасть пользователи сети "Одноклассники": хакеры уже создали соответствующий файл для их данных, однако в настоящее время он пуст.

Мы попросили специалистов компаний, занимающихся разработкой антивирусов, прокомментировать ситуацию, а также рассказать о подобных атаках.

Денис Масленников, антивирусный эксперт "Лаборатории Касперского":

Сегодня в свободный доступ попали данные учётных записей более чем 130 тысяч пользователей популярной российской социальной сети "ВКонтакте". Информация была опубликована на одном из хакерских сайтов. Наши эксперты проанализировали эти данные и подтверждают факт компрометации. Согласно нашей информации инцидент выглядит следующим образом: сайт, указанный в сообщении - 83.133.120.252, известен Лаборатории Касперского как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение "ВКонтакте" (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял файл hosts на следующий:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, где надо было залогиниться. Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база "одноклассников" пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети - пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект - сначала на новую страницу. На данной странице имеется следующий текст:

" ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адресса ведётся Спам-рассылка. Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта. Если аккаунт настоящий, его необходимо подтвердить. Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 в ответном смс вам придёт Код активации. Стоимость смс соответствует стоимости по вашему тарифному плану. "

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

" Kод принят! Скачайте и запустите файл - Скачать. "

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

" Вы ввели не правильный код. Вернитесь и введите код из смс сообщения! "

Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их.

Обязательно сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких смс-сообщений.

Злоумышленники достаточно часто используют подмену hosts-файлов для перенаправления пользователей на фишинговые веб-страницы. К сожалению, такой примитивный способ иногда приносит преступникам свои плоды. Если говорить об подобных схемах атаки на пользователей онлайн-банкинга, то они наиболее популярны в Латинской Америке.

Григорий Васильев, технический директор компании ESET:

Доступ к аккаунтам vkontakte.ru был получен с помощью фарминг-атаки - перенаправления жертвы по ложному IP-адресу с помощью внесения изменений в файл hosts. Пользователь попадает на подставную страницу, созданную злоумышленником, и последний перехватывает пароли к его учётным записям. Жертва при этом может ни о чем не догадываться, поскольку внешне поддельная страница ничем не отличается от настоящей.

Подобные атаки чаще всего используются там, где речь идет о реальных деньгах. Поэтому самую большую распространенность получило использование фарминга в онлайн-банкинге. Современные антивирусные продукты, применяющие технологии HIPS в сочетании с эвристическим анализом, способны эффективно защитить пользователей от вредоносного ПО, пытающегося внести изменения в файл hosts, даже в том случае, если это новая неизвестная угроза.

Дополнение: Судя по всему, сотрудники "ВКонтакте" принудительно заменили пароли всем "счастливчикам". Этот шаг, несомненно, правилен с одной оговоркой: проблемы до конца он не решает. Ведь многие из нас придумывают лишь один пароль на все случаи жизни, а раз так - у обладателей файла с базой остается широчайший простор для экспериментов...

Дополнение 2: "Лаборатория Касперского" предлагает пользователям социальных сетей "ВКонтакте" и "Одноклассники" проверить, не оказались ли их регистрационные данные в руках злоумышленников. Сделать это можно наспециальной странице информационного портала компании. Пусть сотрудники "ВКонтакте" и сменили пароли пострадавшим пользователям, выяснить, есть ли ваш адрес в базе (которая, к слову, по своему старому адресу в настоящий момент недоступна), все же стоит.

Если ответ будет положительным, необходимо почистить файл hosts и устроить тотальную антивирусную проверку ПК. И ещё: если вы использовали на всех посещаемых ресурсах – социальных сетях, почтовых службах, ICQ и так далее – один и тот же пароль, его в срочном порядке необходимо сменить. Желающих завладеть остальными вашими аккаунтами (к примеру, попробовав ввести ваш старый пароль от "ВКонтакте" на "Одноклассниках") может быть гораздо больше, чем кажется.

Сегодня, я расскажу вам, как находясь у кого-то в гостях, позаимствовать мыло и захешированный пароль. Идея состоит в том, что когда пользователь авторизуется в контакте, на его компьютер записуется в cookie файл, данные для поддержки сеанса пользователя(в том числе логин и захешированный пароль). Чтобы узнать их, необходимо в адресную строку браузера вписать простой код:

 

javascript:document.write(document.cookie)

 

После чего нажать Enter. В браузере должно появится примерно это:

 

remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=3538196; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0

remixemail=example%40mail.ru - Мыло аккаунта example@mail.ru

remixpass=202cb962ac59075b964b07152d234b70 - Захешированный алгоритмом md5 пароль 202cb962ac59075b964b07152d234b70 к аккаунту. Расшифровать пароль можно попробовать на этом сайте (md5pass.info/rus/) - 100% гарантий нет!!

 

Рейтинг – социальный показатель, который помогает нам определять порядок участников при поиске и в списках друзей. Он зависит от таких параметров, как заполненность страницы и количество поклонников.

 

Как повысить рейтинг В Контакте, правильно заполняя анкету:

Таблица приблизительного процентного соотношения полей анкеты для получения 100% рейтинга:
Фотография - 25%
Личная информация (увлечения) - до 20%, хитрая зависимость от того, как заполнено
Вуз - 5%
Школа со всеми данными - 20%
Карьера - 10%
О себе:
- 10%
- пол - 2%
- семейное положение - 2%
- дата рождения (полностью) - 2%
- родной город - 2%
Места - 10%
(1 место - 1%, если до 10 штук)
Контактная информация - 10%
мобильный телефон - 4%
ICQ - 4%
домашний телефон - 2%