ВКонтакті

Останнім часом від користувачів сайту приходять скарги на те, що вони не можуть потрапити на свою сторінку «ВКонтакті», а точніше їх просять активувати доступ за допомогою смс-повідомлення.

Уникнення смс-активації

Якщо ви зіткнулися з такою проблемою, це явна ознака того, що ви підхопили вірус. Він і не дає вам потрапити ВКонтакт, видаючи сторінку з повідомленням про активацію. Ні в якому разі не відправляйте ніяких смс, бо це не вирішить проблему, ви лише втратите гроші і запевняю вас, що не малі!

Вірус такого типу може проникнути на Ваш комп'ютер через будь-яку невідому програму, встановлену вами, або після відвідування сайту, який навмисне заражено цим вірусом.

Тому попереджаю:
Не ходіть по незнайомих посиланнях і завжди перевіряйте правильність адреси vkontakte.ru;
Не встановлюйте незнайомі програми на свій комп'ютер (особливо ті, що пропонують безкоштовне підвищення рейтингу).

Ось приклад повідомлення про активацію:

SMS активация. Новые методы борьбы со спамом и анонимными регистрациями.
В связи с многочисленной регистрацией анонимных анкет и активному
подъему уровня спам-рассылок — теперь каждая анкета подлежит
обязательной активации.
Активация происходит в автоматическом режиме:
отправьте смс с текстом 717766395
на номер 5537 для абонентов России
и заполните форму ниже:******

Отже, інструкція по знешкодженню вірусу:

1. Відкрийте папку C:\WINDOWS \system32\drivers\etc\
2. Відкрийте файл hosts за допомогою блокнота.
3. Видаліть всі зайві рядки, крім 127.0.0.1 localhost

Якщо виконавши ці дії, вам не вдалося позбутися вірусу, тоді спробуйте наступне:
Відкрийте «Пошук» і спробуйте знайти файли «vkontakte.exe» або «svc.exe», в додаткових параметрах вкажіть «Пошук в прихованих файлах і папках» і «Пошук в системних папках», пошук виконайте по всіх дисках комп'ютера.
Якщо якийсь з цих файлів знайдеться — видаліть його. Якщо ні — то й вірусу також немає!
Про всяк випадок перезавантажте систему.

Ну і на крайній випадок. Рекомендується тільки якщо попередні методи не спрацювали:
Спробуйте перемістити весь вміст папки C:\WINDOWS\system32\drivers\etc в будь-яку іншу папку (саме перемістити, а не просто скопіювати), після цього проблема може бути вирішена і форма, яка вимагає смс-активацію зникне назавжди.

Якщо ж після всього Вам видає, що пароль «ВКонтакті» невірний — то Ви, на жаль, запізнилися: Вашу анкету вже встигли обробити і поміняли пароль.
Можете спробувати відновити пароль через електронну пошту.

Сподіваюся все вищесказане допоможе Вам вирішити дану проблему, і ви знову насолодитеся спілкуванням «ВКонтакті». Удачі!

Основні методи взлому аккаунтів «Вконтакті»

Давно помічено, що багато користувачів при реєстрації на всіх сайтах вказують однакові вхідні дані, включаючи пароль. Таким фактом, зрозуміло, скористалися зломщики.

Користувачу приходить запрошення зареєструватися на якомусь сайті, створеному зловмисником. Якщо користувач вирішить це зробити, то всі дані, зазначені ним при реєстрації, будуть доступні зломщикові,оскільки він є адміністратором сайту. Потім зломщик намагається ввести отримані дані на сайті «Вконтакті» на вхідній сторінці. Також він може спробувати взламати вашу електронну пошту. Метод може бути використаний для взлому друзів. Вони довіряють зломщикові і швидше за все зареєструються на сайті. До того ж так легше здійснити розсилку.

Недоліки:

• Мало хто захоче реєструватися на нецікавому сайті. Для отримання ефекту спам повинен бути дійсно масовим;
• Багато користувачів не довіряють всяким сумнівним посиланням;
• Користувач, знайомий з основами інтернет-безпеки, не стане вводити свої дані.

Спонсор: юридичні фірми львова

Постовий: оригинальные подарки на новый год

Такий же малоефективний метод, як і попередній. Відмінність лише у тому, що в якості відправника буде виступати підроблена сторінка, аналогічна сторінці вашого друга, створена зловмисником. Причини, з яких «друг» просить дати йому логін і пароль, найчастіше безглузді і вельми сумнівні. Приклад: «От блін, шось з моєї сторінки не заходить вконтакт, але мені зараз дуже треба бути там. Дай пліз мені свій логін і пароль, я хіба на 5 хвилин». Зрозуміло, що на таке попадеться досить мало людей, тому такий спосіб взлому мало ким використовується.
Недоліки даного методу:

• Погані причини, вказані в повідомленні. У зазначеному прикладі  відправником є нібито ваш друг, який не може зайти на свою сторінку, але в той же час він зміг відправити вам повідомлення. Це абсурдно;
• Можливість перевірити: позвонити реальному другу, написати йому в ICQ.

Всі статті з цієї серії ви можете переглянути використавши тег взлом аккаунтів.

повідомлення від адміністрації

Спосіб полягає в тому, що жертві приходить повідомлення нібито від адміністрації сайту з проханням надати свій логін та пароль. Текст може бути написаний офіційним стилем, пояснені причини такого прохання. Найчастіше повідомлення супроводжується погрозами про видалення облікового запису в разі відмови від надання логіна і пароля. Відправником такого повідомлення може бути або черговий «клон» Павла Дурова або щось на кшталт «адміністрація порталу» або «служба безпеки сайту». Також часто на аватарі зображено символіку сайту, його емблему.

Цей метод розрахований на масову розсилку. У надії потрапити на «лоха» зловмисник здійснює розсилку таких повідомлень. Ефективність методу майже нульова, бо, на щастя, настільки дурних людей, щоб повірити такому повідомленню не дуже багато.

Таким чином найлегше взламати малолітніх користувачів. Це дуже добре відомо з онлайнових ігор, де всіляких шахраїв дійсно багато, і всі вони завжди намагаються використовувати такий спосіб. Я зовсім не хочу сказати, що діти дурні. Просто їх легше залякати і ввести в оману. Однак майже всі їхні сторінки не представляють нічого цінного, тому взломом конкретної сторінки малолітнього мало хто займається.
Недоліки цього способу:

1. Адміністрація ніколи не просить надати свої особисті дані. Вона і так має до них доступ;
2. Адміністрація «Вконтакті» взагалі не використовує розсилку особистих повідомлень. Повідомлення можуть приходити на поштову скриньку;
3. Обман надто очевидний і всім добре відомий.

Всі публікації з серії «Способи взлому аккаунтів» виходять під одним тегом: взлом аккаунтів.

Хеллоу! Вітаю з вже минулим Хеллоуіном. Свята проходять, а цикл стеттей про взлом аккаунтів продовжується. Сьогодні ми розглянемо один із способів такого взлому: «Підбір пароля».

підбір пароля

Самий старий спосіб. Взломщик діє, що називається «в лоб».

Деякі користувачі вводять замість надійного пароля загальновідомі комбінації типу qwerty, 12345 або 111222333. Також часто зустрічаються паролі, які є датою народження користувача, номером мобільного телефону (свого, мами, тата, діда, баби і т.д.), кличкою домашньої тварини, назвою улюбленого фільму та ін. Таку інформацію легко отримати хоча б з тієї причини, що більшість з неї вже розміщено на сторінці «Вконтакті». Взагалі збір потрібної інформації про людину — основа будь-якої афери з використанням прийомів соціальної інженерії.

Трудомісткість процесу може підштовхнути взломщика на спробу використання програми «брутфорс», тобто програми для переробки паролів. Однак це настільки безнадійний спосіб, що навіть на варто на ньому зупинятися. Це повна нісенітниця. Кому цікаво, може знайти в Інтернеті масу матеріалу про брутфорсинг.
Недоліки:

1. Взломщик діє наосліп. Немає жодних гарантій, що йому пощастить;
2. Монотонність процесу підбору пароля швидко остудить запал взломщика, і він відмовиться від цієї ідеї;
3. Взлом брутфорсом — найтупіша ідея, яка може прийти в голову.

Ось і все! Слідкуйте за оновленнями, скоро з'являться нові записи про взлом. Нагадаю, що всі статті цієї серії виходять під одним тегом: взлом аккаунтів.

Привіт! Сьогодні розпочнеться серія статтей про основні методи взлому аккаунтів ВКонтакті. Думаю, що ця серія буде корисною для всіх користівачів цієї соц. мережі. Ви дізнаєтеся як краще захистити свою сторінку від зловмисників. Всі статті даної серії виходять під одним тегом взлом аккаунтів.

Ця серія є перекладом з російської, автор: Маляр Максим.

Основні методи взлому аккаунтів «Вконтакті»

Вступ

Соціальні мережі міцно увійшли у сучасне життя. Можна довго й безрезультатно сперечатися про їхню користь та шкоду, але факт залишається фактом — число їх користувачів безупинно зростає. Контингент соціальних мереж самий різний. Ними користується надзвичайно велика кількість людей незалежно від віку, статі, професії, освіти і т.д. Багато про що свідчить хоча б той факт, що президент РФ Дмитро Медведєв має активний аккаунт у «Живому Журналі» і веде власний відеоблог на свому сайті.
Найпопулярніші в СНД соціальні мережі — «Вконтакті» та «Однокласники». Вони являються аналогами зарубіжних проектів, таких як «Facebook» і «MySpace». «Вконтакті» призначений для абсолютно будь-яких користувачів, «Однокласники», як правило, для дорослих людей, бажаючих знайти і поспілкуватись зі своїми однокласниками та однокурсниками.
Безсумнівно, будь-який користувач зацікавлений в безпеці та конфіденційності інформації, яку він передає та отримує через соціальні мережі. Однак потрібно відмітити, що кожен добровільно вказує про себе деяку кількість інформації, яка знаходиться у відкритому доступі для кожного. Існують також різноманітні налаштування приватності, які дозволяють приховати ваші дані від небажаного любознавства.
Проблема  несанкціонованого доступу до особистої інформації, тобто взлому, не є чимось особливим для соц. мереж. Взламувати можна все, що завгодно: від поштових скриньок та аккаунтів в онлайн іграх до банківських та урядових мереж.

Що ж спонукає хакерів на спроби взлому? Причини можуть бути різними. Найчастіше це:

1. Отримання якої-небудь матеріальної вигоди;
2. Хуліганське спонукання (приколи, розіграші);
3. Цікавість до особистої та закритої інформації (наприклад, до листування);
4. Взлом заради взлому, тобто сам процес та успішний результат. Нерідко після вдалого взлому злодій повідомляє про це жертві.

В даній серії стеттей мова піде про взлом аккаунтів «Вконтакті». Це не має практично нічого спільного зі справжнім хакерством за виключенням деяких схожий методів (соціальна інженерія). Як правило, всі методи злому основані на наступних людських якостях:

1. Жадібність і тяга до легкої наживи. «Жадібність затьмарює розум»;
2. Надмірна довірливість;
3. Непоінформованість;
4. Поспішність;
5. Неувага;
6. Безнадійна дурість.

Прикол від резидента КК:

Я дістаю багато питань від вас про те, як появився ВКонтакті.ру, звідки взялася ця ідея, що означає цей проект для мене і «чи буду я його продавати». Користуючись моментом, відповідаю на ці запитання.

Впродовж декількох років я розробляв, адміністрував і помагав створювати привичні для рунету веб-проекти — студентські форуми, блоги, копілки матеріалів для сесії. Один з перших мої проектів Durov.com, став сховищем відповідей до екзаменів по гуманітарних спеціалізаціях. Можливо, багато користувачів «контакту» дізналися про нього саме з головної сторінки Durov.com — сайт користується великою популярністю в період сесії. Популярність іншого сайту, spbgu.ru, викликала бум подібних студентських сайтів у вузах. Зараз spbgu.ru залишається найбільшим вузовським товариством, на форумі якого розміщено близько півтора мільйона повідомлень. В той час всі мої сайти об'єднувала одна спільна риса — на них ніколи не було реклами, і всюди збереглася некомерційна направленість.

Однак літом 2006 року стало зрозуміло, що традиційні студентські сайти, хоча й достатньо популярні, неефективні в об'єднанні студентів, бо виносять спілкування між ними з реальної площини у віртуальну. Не дивлячись на всі старання приблизити «профілі» учасників форуму до реальності, однокурсники як раніше могли спілкуватися на форумі, не знаючи про те, що вчаться в одній групі: їхні реальні імена були завжди прикриті за нікнеймами і аватарами. Ми були одними з перших у студентському рунеті, хто ввів у профілі такі поля як ім'я, фамілія, фотографія, факультет, курс, кафедра. Це було в 2004 році. Але час показав, що люди, які привикли до рідних нікнеймів неохоче вказують реальні імена — в традиційних форумах і чатах це не прийнято, а бути «білою вороною» мало хто хоче.

Я почав шукати іншу форму для студентського сайту. Згодом в Росію після науки в Америці повернувся мій старий друг. Він познайомив мене з проектом для американських студентів (facebook), який був зроблений по моделі «соціальна мережа» — в профілях могли використовуватися лише реальні імена і фотогорафії, а в якості логіну для входу на сайт служили не нікнейми, а адрес електронної пошти.

Ми довго обговорювали можливість реалізації подібної концепції в Росії. Звичайно, вона могла б допомогти студентам «бачити» і «впізнавати» один одного в Інтернеті. Однак американські моделі нам не підходили: там реєстрація могла відбутися лише по email'у, який був виданий студенту від універу. Тоді ми почали розробляти аналогічну концепцію для російської системи освіти. Ми зібрали базу даних по вузах, факультетах і кафедрах Росії. Використовувалися довідники міністерства освіти, сайти ВУЗів, особисті зв'язки в університетах — все, що могли знайти. Хоча наш труд вже використали багато сайтів рунету, скопіювавши нашу базу даних по вузах і факультетах, я гордий тією роботою, яка була зроблена (особливо великий вклад внесла Олександра Владимирова).

До речі, зараз Олександра регулярно переглядає вузи, факультети і кафедри і видаляє «клони» факультетів, а також численні «кафедри аццкої жесті» і «аццого отжига», які добавляють користувачі. Що цікаво, багато дублів і мусорних записів, які Олександра не встигає вчасно видалити або об'єднати, кочують в аналогічні «контакту» проекти, де їм вже, правда, приділяється менше уваги.

Літом функціонувала альфа-версія майбутнього «всеросійського студентського сайту», а у вересні 2006 року ми вступили в стадію бета-тестування і заустили перших користувачів. Ми ретельно тестували систему, бо розуміли, що особиста інформація людей повинна бути захищена так, щоб злодій ніколи не міг отримати доступ до неї.

Багато часу ми приділили обговоренню назви сайту. Назва майбутнього проекту повинна віддзеркалювати його сутність. Ми переглядали сайт як засіб по зміцненню контактів між студентами, випускниками і колишніми однокласниками. Ми хотіли, щоб друзі не губили один одного під час навчання в університеті та після нього. Спочатку ми хотіли підібрати назву, зв'язану зі студентами, щось типу «студент.ру». Але від цієї ідеї швидко відмовились — стало зрозумілим, що рано чи пізно всі стають випускниками. Для мене вже тоді важливим було збереження звязків з колишніми однокурсниками, адже я саме закінчував університет. Тому я запропонував для нового проекту універсальну назву «В Контакті», яка чомусь зразу сподобалось усій команді (здається, я був єдиною людиною, яка довгий час сумнівалася в цій назві, а дарма).

У жовтні, як пам'ятають ветерани, вже функціонували основні сервіси сайту: простий і розширений пошук, профілі з параметрами налаштування, вузи, факультети, школи і місця роботи, особисті повідомлення, фотоальбоми з новою для рунету можливістю відмітити своїх друзів на фотографіях. В листопаді додалися групи, зустрічі й замітки. Тоді існуючі користувачі почали активно просити мене відкрити проект для реєстрації, адже в контакт можна було потрапити лише по запрошенню, що не дозволяло, скажімо, розказувати про сайт на форумах. Наприкінці листопаду ми відкрили реєстрацію, і це призвело до справжньої лави нових користувачів. Вже через два тижні мій, здавалось, потужний сервер, куплений у червні 2006 року, перестав справлятися з потоком студентів — нам довелося нарощувати потужності.

Там, де про сайт вже знали, ріст був лавиноподібним. Але однією з основних задач залишалося росповсюджування інформації про сайт в тих вузах, те про нас не чули. В кінці листопада ми оголосили про конкурс, в якому переможці отримували Apple iPod video, Apple iPod nano, Apple iPod Shuffle та інші призи. Умовам я приділив особливу увагу — система повинна була бути прозорою і зрозумілою. Конкурс мав великий успіх і пришвидшив розповсюдження інформації про сайт. У січні за даними вимірника трафіка alexa.com, vkontakte.ru увійшов в число 50 найбільш швидкозростаючих сайтів Інтернету. До речі, з тих пір ми співпрацюємо з компанією Apple.

До першого лютого 2007 року Вконтакті вже став одним з найвідвідуваніших сайтів рунету, залишивши позаду великі форуми і сайти знайомств. Станом на перше лютого, до нас заходить більш ніж 25 тисяч чоловік в день, які переглядають 2 мільйона сторінок. По вечорах на сайті часто збираються близько 2500 студентів одночасно.

Вибуховий характер росту проекту привернув до себе увагу зі сторони вітчизняних і зарубіжних бізнесменів, шукаючих швидкої віддачі від інвестицій в російські Інтернет-проекти. Впродовж останнього місяця я тричі відмовлявся від пропозицій «покупки» Вконтакті.ру зі сторони інвесторів — двох російських і одного австралійського. Те, що даний сайт створювався не з метою перепродажі, а з ціллю об'єднати старих друзів, багатьом бізнесменам здається безглуздістю — враховуючи реалії бізнесу, це можна зрозуміти.

Зараз, коли будь-який веб-сайт переглядається як бізнез-проект, який заробляє гроші на рекламі, відмова здається людям з бізнесу безглуздістю — адже, якщо розмістити рекламу, сайт з нашими показами по переглядам сторінок міг би приносити його власникам десятки тисяч доларів щомісячно. Очевидно багатьом це було зрозуміло вже осінню, коли я отримав перші пропозиції про «інвестування». Однак ми не хотіли перетворювати «контакт» в чергове місце годування рекламою — і пропозиції були відхилені.

Звичайно, можна піти на розміщення обмеженої рекламної інформації — якщо наші особисті кошти не дозволять нам оплачувати зростаючі виплати на обладнання. Але реклама не може і не повинна бути основною метою існування сайту такого роду. Не дивлячись на погрози «створити конкуруючий проект» і «скупити ваших користувачів» (забавно, цим завершуються переговори з кожним інвестором незалежно від національності і виду діяльності — можливо, їх всіх готують в одному ВУЗі?), я при повній підтримці всієї нашої команди відмовився — і ось чому.

Я думаю, що концепція бізнесу, яку переглядає сайт тільки як засіб приношення прибутку, багато в чому збиткова. Вона здатна зародити посередній продукт, але ніколи не зробить його першокласним чи культовим. Його творці не вкладуть в нього тих душевних сил і фанатизму, які не купуються за гроші, але які необхідні. Якщо шукати аналогію, до сайту потрібно відноситися не як до «інвестиції коштів», а як до дитини, яку потрібно розвивати і за якою потрібно доглядати.

Потрібно сказати, що серед нас, людей, які вкладають інтелектуальні та матеріальні ресурси в розвиток сайту, є досить забезпечені люди. Але найкращі речі в житті неможливо купити за гроші. Ми займаємося цим проектом не тому, що нам потрібні кошти, а тому, що нам це цікаво. Щодо грошей, їх у нас цілком достатньо для життя, а також для підтримки і розвитку ідеї всеросійського сайту. Тому продавати сайт ми не збираємося.

Дякую всім, хто дочитав до цього моменту.

Павло Дуров (народився 10 жовтня 1984) — російський програміст, один з творців соціальної мережі «В Контакті». Лауреат стипендії президента РФ, лауреат стипендії уряду РФ, трьохкратний лауреат стипендії Володимира Потаніна, переможець олімпіад з лінгвістики, інформатики та дизайну. Одним з співавторів являється його брат, Микола Дуров.

Павло Дуров

Павло Дуров відомий також як творець інших, менш великих студентських проектів, зокрема «Durov.com» і «Spbgu.ru» — сайту, орієнтованого, в першу чергу, на студентів СПбДУ.

В 2006 році закінчив Санкт-Петербурзький Державний Університет. У вересні того ж року стартував «В контакті» — головний на сьогоднішній день проект Павла Дурова.

Коли я опублікував цей міф у себе в нотатках, хтось з користувачів навіть припустив, що я спеціально привів його для того, щоб надати абсурдність всьому іншому списку. Можливо, він мав на увазі те, яким чином я сформулював ці міфи. А між тим, два питання ( «чи буде платним» і «правда, що скоро закриють») мені ставили десятки разів протягом 2007 року.

Причина виникнення ідеї про платність сайту криється у відсутності реклами. Люди бачили ресурс високого рівня якості без реклами і припускали, що їм надається свого роду демонстраційна версія, за використання якої скоро доведеться платити. Зрозуміло, робити подібний ресурс платним для користувачів безглуздо.

Головна цінність ВКонтакті полягає в тому, що щодня на ньому реєструється близько 40 тисяч людей, які знайомі з багатьма з мільйонів уже зареєстрованих користувачів. Саме постійне оновлення користувачів складає рушійну силу, яка в кінцевому підсумку призводить до величезної відвідуваності. Якщо зробити ресурс такого роду платним, кількість нових учасників різко скоротиться, і сайт рано чи пізно прийде в занепад.

Але якщо міф про платність здається маргінальним навіть далеким від інтернету людям, то ідею про введення платних, «VIP» — облікових записів часто обговорюють користувачі.

Введення платних аккаунтів могло б вивести ресурс на окупність і стати альтернативою розміщенню реклами будь-якого роду. Однак існували дві причини, які не дозволили нам заглибитись у подальші думки про цю послугу: поділ користувачів на два табори і уподібнення ВКонтакті до численних сайтів знайомств. Цей досить грубий крок до монетизації може образити багатьох користувачів, які звикли до демократичності Контакту.

Тепер про «закриття». Внизу усіх сторінок сайту можна побачити напис: «В Контакті © 2006—2007». Роки означають, що ВКонтакті існував у 2006-му році, і продовжує існувати в 2007-му. Деякі користувачі припустили, що ці роки — щось на зразок дат існування, і після 2007 року ВКонтакті уже не буде. Звідси пішов міф про закриття.

Поспішаю заспокоїти — як тільки настане 1 січня 2008 року, внизу всіх сторінок Контакту буде написано: 2006—2008.

А через 30 років там буде написано: 2006—2038.
Ми з вами надовго.

Автор: Павло Дуров (2007)