Mycdn.me: что это за сайт?
В последнее время в интернете появилось огромное количество мошеннических сайтов. Причем не всегда, когда речь идет о сайтах, созданных мошенниками, имеется ввиду получение денежных средств обманным путем обычных пользователей. Иногда мошеннические сайты как бы “вымогают” конфиденциальную информацию пользователей, например, паспортные данные, логины и пароли для входа в социальные сети и так далее. И одним из таких мошеннических сайтов является mycdn.me.
Что такое mycdn.me?
Mycdn.me – сайт, который заражает компьютер обычного пользователя опасными вирусами, например, трояном, который впоследствии “шпионит” в интернете за человеком, ворует личные данные. Но в основном речь идет о данных для входа на страницы в социальных сетях, например, Вконтакте, Одноклассники, Инстаграм и так далее. 
Как происходит заражение вирусом через этот сайт?
Так как Mycdn.me не является популярной веб-страницей в интернете, то человеку крайне затруднительно самому найти его среди прочих страниц и зайти без особых целей, не зная, что это за сайт. Именно поэтому мошенники, которые и создали этот сайт, самостоятельно рассылают своим жертвам ссылку, ведущую на mycdn.me, под предлогом посмотреть смешной видеоролик.
Когда пользователь переходит по данной ссылке, его “перебрасывает” на сайт непонятного содержания, или наоборот, браузер выдает ошибку для входа. В любом случае, человек вскоре уходит с сайта, понимая, что его обманули, но не понимает, с какой целью. Однако осознание происходит позже, когда спустя время его страницы массово взламывают.
Когда человек переходит на Mycdn.me, на его компьютер скачивается вирус втайне от самого пользователя. Обычно этот вирус является трояном. Позже человек забывает об этой ситуации и как ни в чем не бывало заходит на свои страницы в социальных сетях, переписывается с друзьями, слушает музыку, листает ленту новостей – не важно.
Все это время вирус “следит” за пользователем, параллельно “передает” всю выслеженную информацию мошенникам. Дальше интернет-мошенники либо продают полученные данные другим людям, либо используют полученную информацию в корыстных целях. Например, взламывают аккаунты и перепродают их.
Как обезопасить себя от взлома?
На сегодняшний день существуют два способа спасти свой компьютер от вируса: скачать надежный антивирус и не заходить на незнакомые веб-страницы, не переходить по ссылкам, которые присылаются незнакомцами. Однако важно помнить, что антивирус – не панацея, вирусы постоянно совершенствуются, поэтому далеко не каждый антивирус может вовремя заметить потенциальную угрозу, спасти компьютер от вируса.
Vkvd mycdn что это
MrKirill1232, если остальные без пробела (пустого перевода строки), то и после первой части он не нужен 🙂
Добавлено 09.07.2019, 20:42:
Добавлено 09.07.2019, 20:46:
ссылки местами попутал (написано одно, ведет на другое, и наоборот)
вместо этого предлагаю:
примерно такое во всех темах, где не ссылка только то, где находимся сейчас (по желанию как нибидь покрасить что-то где-то как-то 😀 )
Хотя вродь норм и без покраски
Уточню: везде именно в таком порядке. Без перетасовки
MrKirill1232, красота 🙂
Осталось в остальных темах проделать примерно то же 🙂
Добавлено 09.07.2019, 21:37:
[Steel, если пост с модом уже есть, то в свой старый пост. Тут обсуждаем моды, баги, создание модов
Добавлено 09.07.2019, 21:57:
да у нас все такие кроме IWITI и Карабаса-Барабаса и почти все твои
(мой и Extra и Макса моды на мод Fellin’а, IOS и Gulag или на мой или на Extra)
предлагаю пока у нас нет куратора разрешить из оффтопа организационные вопросы.
а кураторами я предлагаю Кирилла, Олега, Нео, ваши варианты?
ЗАГОТОВКА. Поредактирую, покажу как я хочу — дам код
Kate Mobile Lite Mod
вопросы, багрепорт в
Клуб Mod Kate Mobile
ответом на любой мой пост (лучше на этот)
UPD: LITE версия упразднена на неопределенное время. Пост пусть тут висит. Возможно он мне еще понадобится.
UPD.16.09.21: музыка накрылась, да, знаю, помянем. Следственно и noroot в 79 не добавлен (а смысл?) и обход не добавлен (оно не работает). Вродь как добавлена поддержка FakeSign (у кого есть поддержка проверяем). Подпись оригинальная сохранена вродь как (по этому и нужен рут. Таким образом хотяб у тех, у кого и патчи применены и гугл есть может музыка заработает. а может и не заработает. проверить надо. но не ставить же гугл ради Кейта. У кого он есть проверьте). Вобщем нужны добровольцы с гуглом (обьязательно) и или патчи Android и/или поддержка FakeSign (или всё вместе). Если у вас по каким то причинам музыка пока не сдохла, то пробовать эту версию рановато, а если уже сдохла (тоесть терять особо нечего), то можно и попробовать. У кого не устанавливается в Lucky
Patcher (или любой другой софт для перекомпиляции) пересобрать & установить (ну в таком случае минус оригинальная подпись).
Обновлять можно с основной или с Lite :beta:
Как скачать видео с вк?
Есть скрипт, который с помощью api получает ссылку на видео. Если вручную перейти туда, то сразу начинается скачивание и все нормально, но если через скрипт, то скачивается только 2 байта (переменная size равна 2) и говорит, что все скачалось. Скачивание идет по ссылке такого формата:
https://vkvd133.mycdn.me/?expires=1611936279423 (она не полная, т.к. далее идут мой айпишник и т.д.)
1 ответ 1
Короче, обновил токен, не помогло. Ответ сервера (данные о видео) сохранял в json(один раз, пару дней назад (когда все было хорошо), для того, чтобы если вдруг бы ответ от сервера изменился, вк бы сказал: «слушай, раньше твое видео нам казалось нормальным, но теперь мы его заблокируем», а мой ответ ему фиг тебе, все равно скачаю, так как у меня есть ссылка на видео до того как ты его удалил (логика странная, но я пытался)).
Так вот, попробовал с новым токеном создать новый json, тоже ничего не получилась (та же длина в 2 байта), и так, ничего не меняя, с новым токеном (а в конце еще и новое приложение сделал) в очередной раз взял ссылку с нового json и сработало.
Другими словами помогло несколько раз, по новой, получить все данные, от токенов до приложений и ответов от сервера и сработало. Так что, видимо, все баги на их стороне.
Всё ещё ищете ответ? Посмотрите другие вопросы с метками python python-3.x vkontakte-api или задайте свой вопрос.
Связанные
Похожие
Подписаться на ленту
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
дизайн сайта / логотип © 2021 Stack Exchange Inc; материалы пользователей предоставляются на условиях лицензии cc by-sa. rev 2021.11.26.40833
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Снова мошенники?
Доброго дня, уважаемые пикабушники. Третий день и ночь приходит большое количество SMS на телефон от абонента Facebook следующего содержания:Ссылка для доступа в Instagram: (далее ссылка, каждый раз разная)
Подскажите, сталкивались ли с такого рода активностями? Имеет ли данная рассылка отношение к Facebook и можно ли доверять этим сообщениям? Или это действия мошенников, пытающихся взломать мой аккаунт?
Информационная безопасность
1.2K постов 22.7K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Тоже выскажусь. Недавно родителю пришло такое же смс на кирпич. Он ни по каким ссылкам не переходил. Удалил и забыли. Сегодня мне в мою инсту пришло оповещение о том, что мой родитель зарегался в инсте и его профиль такой-то. В итоге я к этому логину доступ восстановила, так как у меня то номер есть. И удалила этот акк. Но меня волнует вопрос, как вообще могли зарегать акк не имея доступа к номеру и когда родитель не переходил ни по каким ссылкам? Что творится, товарищи?
В англоязычных интернетах это известная проблема: приходит сообщение с просьбой сбросить пароль и ссылкой на ig.me.
Этот домен принадлежит инстаграму, но сама ссылка ведёт на фишинговый сайт, не переходите по ней. При проблемах с доступом к аккаунту Инстаграм вы получите сообщение на привязанную электронную почту. На номер телефона Инстаграм шлёт только одноразовые коды. Отправителя смело блокируете.
Пора прощаться со всей этой фейсбуковской помойкой включая инсту. (Фейсбук не использую даже.)
вацап тоже в мусор. телеграм без конкурентов пока.
У меня была другая проблема, какой то иранец (или кто-то другой, пишущий на иврите) зарегал Фейсбук на мою почту. Хз как это вообще могло произойти. При попытке сменить пароль Фейсбук заставил меня угадывать имена его друзей по фото, тест я не прошел) С трудом нашел у них тех поддержку и через нее отсоединил почту от аккаунта. После этого мне пришло письмо о подтверждении привязки к аккаунту, т.е. этот гондурас опять ее указал.
Аналогично. Номер телефона в инсте не привязан. А в ФБ 2-хфактор.
Экспериментально выяснил, что через десктоп можно указать любой номер (через поле «Забыл пароль»), который даже никогда не был связан с инстаграмом и на него придет смс формата, как у тс. При переходе по ссылке вас кинет просто на инстаграм ваш, если вы залогинены.
Если подобное делать через телефон, то уже код присылает.
Задалбывать любого человека так можно. Не иначе как косяк инстаграм.
Тс если у тебя есть аккаунт в Инстаграм, то кто-то пытается восстановить пароль от страницы, при входе соответствующая кнопка есть. Но у меня странницы нет и вчера тоже начали приходить такие же сообщения. Мне как тестировщику стало интересно и я перешёл по ней. При этом открывается страница Инстаграма со сбросом пароля. Оказалось какой то чувак или бот зарегал аккаунт и указал мой номер. После пятой такой смски добавил рандомный почтовый адрес и убрал свой номер со страницы. После этого сообщения приходить перестали. На всякий случай написал им в поддержку. И да тебе тут верно подметили что ты зря засветил ссылки. Потому что при переходе по ссылке автоматом получаетшь доступ к странице инста и можешь сменить пароль без подтверждения
Тоже самое, уже неделю сыпятся такие же СМСки. По ссылкам не переходил и не собираюсь. Взламывать мой инстаграм нафик никому не нужно, в нем ни одной фотографии, кроме аватарки, нет. Да и 60 моих подписчиков, из которых 55 разные магазины, бары, клубы, думаю тоже ни кому не интересны.
Это называется смс-флуд
Фейсбук действительно присылал такие Сообщения в своё время, но хз используется ли такой метод сейчас
Вполне возможно вас действительно пытаются ломануть
Если вы не зарегистрированы в этой «сосальной сети», просто забейте: скорее всего, кто-то пытается зарегистрироваться там с левым номером телефона, который по печальному стечению обстоятельств совпал с вашим. Расчет на то, что пользователь из любопытства перейдет по ссылке, и тем самым подтвердит регистрацию.
Если же вы там зарегистрированы. Боюсь, вам уже ничего не поможет.
не переходите и телефон на вирусню проверьте.
Разновидности Proxmark3
Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.
Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.
Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.
Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.
Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.
Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.
Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.
p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.
Бесплатные поездки на маршрутках. Сложно ли?
Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.
Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке.
А вот полезная информация об участке памяти, где деньги лежат.
Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности.
Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.
Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.
Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.
Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.
Были еще такие комментарии.
Squid блокирование odnoklassniki
http_access deny blacklist
есть такая штука, IP-адрес называется.
насколько мне помнится, сквид мог работать и с числовыми адресами, не?
4 bytes from ip94.147.odnoklassniki.ru (217.20.147.94
64 bytes from ko.mail.ru (217.69.139.201
НО завтра они сети поменяют или добавят а одноклассники склеяны с маил ру,
Бань целые подсети, делов то!
Да ну ну топор это, я ж по красивому хотю.
Это сегодня он такой.
Проще: 1. Блокируем доступ вовне на все эти прокси (то есть, порты 8080 3128 3129 етс). 2. Заворачиваем DNS по портам TCP/UDP на свой собственный DNS-сервер. 3. Где прописана зона *.odnoklassniki.ru. Которая указывает на какую-нибудь корпоративную страничку с ЖУТКИМИ угрозами в адрес планктона типа «за каждое посещение этой страницы штраф 50% месячной заработной платы».
Ну а вообще, это бессмысленно. Сейчас почти у каждого есть смартфон-ноут, с которых по жопорезу или ётё можно персонально сидеть в Инете и не обращать внимание на корпоративную сеть.
Раз ты сквидом решил рулить, не блокируй их полностью, а блокируй регэкспами только картинки с этих сайтов. Это касается, как ВК, так и ОК. Это очень легко сделать. И в результате трафик будет на 3 копейки и овцы целы и волки сыты.
Да заворот уже сделал. Те кто хочет сидеть с телефона пуст сидят. я думаю через время надоест. Просто на бухов жалуются, что просиживают целый день, на секретарей пришлось принять против не сообразительных меры.