44 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как вирусы попадают на Android и как их удалять

Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

Вирус — это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Обзор мобильных угроз

Рынок вирусов для мобильных устройств вырос и усложнился. Мобильным устройствам угрожают уже не только относительно безобидные трояны-кликеры, но и полноценные вирусы и шпионское ПО. Большинство вирусных исследовательских компаний выделяют следующие виды угроз:

Adware и кликеры. Иногда для данного вида угроз используется термин «Madware» (Mobile Adware). Основная цель этого класса ВПО – показ пользователю нерелевантной рекламы и генерирование искусственных переходов на сайты рекламодателей. С помощью «Madware» злоумышленники зарабатывают «клики» и демонстрируют оплачивающим их компаниям иллюзию интереса пользователей.

Spyware — ПО, осуществляющее кражу персональных данных или слежку за своим носителем. Фактически, мобильное устройство может превратиться в полноценный «жучок», передавая злоумышленникам данные о сетевой активности, геолокации, истории перемещений, а также фото и видеоинформацию, данные о покупках, кредитных картах и др.

Дроппер — ВПО, целью которого является скачивание другого вредоносного ПО.

Вирус — ПО, которое наносит явный вред, например, выводит из строя конкретное приложение или одну из функций устройства.

Бот — агент бот-сетей, ВПО, которое по команде C&C-сервера осуществляет требуемую злоумышленнику сетевую активность.

Мобильные устройства также подвержены и традиционным атакам (например, DNS Hijacking, E-mail Phishing), так как используют те же базовые пользовательские сервисы, что и персональные ПК.

Вирусные эпидемии на мобильных устройствах затрагивают от нескольких сотен до миллионов устройств. Статистика исследователей компании Positive Technologies уравнивает риски ОС Android и ОС iOS, несмотря на строгую политику Apple в части обеспечения информационной безопасности.

Рассмотрим примеры наиболее известного мобильного ВПО: «Агент Смит», Culprit, SockPuppet или Unc0ver, Ztorg, Monokle.

Заподозрить заражение «Агентом Смитом» можно по заметному увеличению показа нерелевантной рекламы. Пока это единственное зафиксированное вредоносное действие этого ВПО, хотя, технически, оно имеет огромный вредоносный потенциал. Масштаб заражения Агентом Смитом – 25 млн. устройств, преимущественно, в Азии. Поведение ВПО частично напоминает работу таких вирусов, как Gooligan, Hummingbad, CopyCat. «Агент Смит» действует следующим образом:

Пользователь скачивает дроппер в составе зараженного приложения (бесплатной игры или приложения с возрастным цензом).

Дроппер проверяет наличие на мобильном устройстве популярных приложений, таких как WhatsApp, MXplayer, ShareIt.

Дроппер скачивает и распаковывает архив, который превращается в APK-файл, при необходимости, обновляет и заменяет легитимное популярное приложение на зараженный вариант.

Culprit — ВПО под ОС Android, представляющее собой встроенный в видеофайл код, эксплуатирующий уязвимость CVE-2019-2107 в ОС Android 7.0 до 9.0 (Nougat, Oreo, Pie). Достаточно открыть видеофайл, полученный в фишинговом MMS или сообщении из мессенджера, и ВПО получает полные права в системе.

SockPuppet или Unc0ver — ВПО, позволяющее получить злоумышленнику права суперпользователя для систем iOS и MacOS (Jailbreak). ВПО скачивается в составе зараженного приложения, которое определенный промежуток времени было доступно даже в официальном магазине Apple. ВПО регулярно обновляется и эксплуатирует уязвимость CVE-2019-8605, которая наследуется новыми версиями iOS. В версиях iOS 12.2 и 12.3 уязвимость была закрыта, после чего вновь появилась в версии 12.4 и была пропатчена в версии 12.4.1.

Старый троян Ztorg под ОС Android после установки собирает сведения о системе и устройстве, отправляет их на командный сервер, откуда приходят файлы, позволяющие получить на устройстве права суперпользователя (Jailbreak). ВПО распространяется через зараженные приложения и рекламные баннеры.

Monokle под ОС Android и iOS — троян, позволяющий вести полноценный шпионаж за жертвой: записывать нажатия клавиатуры, фотографии и видео, получать историю интернет-перемещений, приложений социальных сетей и мессенджеров, вплоть до записи экрана в момент ввода пароля. Троян снабжен рядом эксплойтов для реализации необходимых прав в системе, распространяется, предположительно, с помощью фишинга и зараженных приложений. Первые версии ВПО появились под ОС Android, но уже появились версии для устройств Apple.

Зарегистрировали подозрительный трафик исходящий из вашей сети

Автор: editor · Опубликовано 24.10.2015 · Обновлено 26.09.2016

Покажу как решить проблему в Google, когда возникает надпись о подозрительном трафике из вашей сети. Похоже ваш компьютер отсылает автоматические запросы.

Содержание статьи:

1. Причина — вирус.

Возможно какая-нибудь зловредная программа, которая предлагала вам скачать Microsoft Office или Word 2013 на самом деле оказалась фальшивкой, которая мало того, что просит денег (если вы заплатите вы все равно не получите нужную программу), так еще и использует ваш компьютер как марионетку и делает запросы, которые вы не видите. Возможно крадёт ваш трафик и считывает его, пытаясь украсть ваши пароли и так далее.

Сообщение бывает такое:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста введите свой номер в поле ввода и нажмите «отправить».

На Яндексе также может вылежать подобная ошибка:

Нам очень жаль, но запросы, поступившие с вашего iP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «отправить».

Введя свой номер и нажав «отправить» вы получите SMS-код от мошенников, введя который и нажав «отправить» вы получите какую-нибудь бесполезную платную услугу на свой мобильный. Кстати любую услугу вы можете отключить, метод описан в статье Как отключить услугу вам звонили МТС.

Это чистой воды «развод» и обман. Эта страница не Google, а мошенников. С уверенностью можно сказать, что это вирус-вымогатель. После ввода телефона вам предложат «впарят» какую-нибудь платную подписку на сервис. Ни в коем случае не вводите свой номер телефона. В этом «лечении вируса» вам поможет Касперский и утилита TSSDKiller по адресу: support.kaspersky.ru/viruses/disinfection/5350 .

Если у вас подозрение, что это вирус, то прочитайте статью Как просканировать Windows на новые опасные вирусы или смотрите видео «Как найти и удалить вирусы с компьютера».

2. Причина — активатор windows.

Если вы не покупали Windows, то значит вы его активировали через активатор или уже в вашу версию repack’а был встроен активатор, который периодически активирует ваш Windows. Иногда с помощью этих активаторов можно и навредить вашей сети, перегружая её автоматическими запросами. Таким образом, скорее всего это ваш активатор windows посылает подобные запросы, а может просто Google считает что вы задаете такие вопросы в поиске которые похожи на бота.

Тогда качайте другую сборку Windows и переустановите Windows. Если не знаете как переустановить Windows, то читайте статью Как переустановить Windows 7 или найдите в этом плейлисте то видео по переустановке, что подходит вам.

Но спешите переустанавливать Windows, так как скорее всего у вас третья причина.

3. Причина — ваш провайдер интернета.

Это наиболее распространенный вариант и наиболее вероятный. После того как вы отправляете запрос на поиск чего-либо, то Google вам выдаёт: «Чтобы продолжить, введите указанные ниже символы».

Читать еще:  Зависла загрузка в инстаграм как сбросить?

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

У меня была подобная ошибка даже со смартфона. Вы получаете ошибку с надписью:

We’re sorry…but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.

Переводится это так:

Нам очень жаль, но ваш компьютер или сеть возможно посылает автоматические запросы. Чтобы защитить наших пользователей мы не можем выполнить ваш запрос сейчас.

И вам предложат ввести сгенерированное проверочное число и слово (captcha) .

Но всё это сводится к одному — они нам крутят соски.

они нам крутят соски

Почему возникает сообщение о подозрительном трафике в сети?

Чаще всего вы тут ни при чём, а виноват ваш провайдер интернета. Дело в том, что iP адресов, которые выдаются автоматически каждому пользователю интернета кончаются и на одном iP адресе могут быть сотни пользователей провайдера. То есть и вы и ваш сосед и человек живущий далеко от вас могут иметь одинаковые iP адреса. Это кризис iPv4 адресов. Его можно решить перейдя на iPv6, но это стоит денег.

Об этой проблеме рассказал Дмитрий Бачило еще давно, когда у него брала интервью телевизионная компания. Оригинальный ролик на своём канале Дмитрий скрыл, поэтому даю ссылку на ролик с канала его поклонников, которые перезаливали его ролики себе.

Как Google объясняет сообщение о подозрительном трафике в вашей сети?

В справке Google по адресу: support.google.com/websearch/answer/86640?hl=ru компания Google пишет, что Google считает подозрительным трафиком:

  • Поисковые запросы от роботов, компьютерных программ, автоматических служб и сборщиков контента.
  • Поисковые запросы от компьютерных программ для определения позиций страниц и сайтов в результатах Google поиска.

При решении этой проблемы бывает, что проверочное слово или цифры не отображаются (captcha), тогда Google советует перезагрузить роутер, проверить компьютер на наличие вирусов и вредоносного ПО.

Также Google пишет о том, что если подобные сообщения сопровождаются незнакомыми объявлениями, вместо стартовой страницы и появился неизвестный сайт, то скорее всего, на вашем компьютере установлено вредоносное программное обеспечение (ПО).

Решение проблемы подозрительного трафика.

На сайте support.google.com/chrome/answer/6086368 есть инструмент очистки Chrome для Windows. Если вы используете Google Chrome браузер, то скачайте и запустите инструмент для удаления программ от Google.

Приложение сканирует систему и удаляет ПО, которое может помешать работе Chrome. Нажмите «Скачать».

Теперь прочитав Условия предоставления услуг Google Chrome, нажмите «Принять и скачать».

Скачивание началось. Спасибо, что скачали инструмент очистки Chrome.

Запустите инструмент очистки Chrome, он автоматически начнёт поиск вредоносных программ.

Если ничего не будет найдено, то вы увидите это сообщение.

Далее вам предложат сбросить настройки Google Chrome. Нажмите «сбросить», чтобы сбросить и удалить временные и кэшированные данные, такие как файлы cookie, а также содержание и данные сайтов. Только вспомните все свои пароли от соц. сетей и аккаунтов на сайтах, так как их надо будет вводить заново.

В основном достаточно просто подождать пока снимут блокировку с вашего iP адреса и вы вновь сможете пользоваться Google. Просто подождите минут 5-10 и с вас снимут бан.

Вот видео про подозрительный трафик исходящий из вашей сети.

Другие статьи на подобную тему:

Как вирусы заражают смартофон или планшет

Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Если нажать «Установить», вирус установится и начнет работать.

Классы решений для защиты мобильных устройств

EMM=MDM+MAM+MCM+EFS

На рынке представлены следующие классы решений для защиты мобильных:

Антивирусные решения. Наиболее популярные среди них: Kaspersky Internet Security, Trend Micro Mobile Security, BitDefender, ESET NOD32 Mobile Security, Avast Mobile Security & Antivirus, Dr.Web Anti-virus, AVG Antivirus, Avira Antivirus Security, Norton Security & Antivirus, McAfee Security & Antivirus.

Mobile Threat Management, MTM (источник термина — IDC) — агент, выполняющий, помимо антивирусной защиты, фильтрацию корпоративного почтового трафика и трафика мессенджеров от вредоносных URL и документов, интеграцию с корпоративным облаком для фильтрации трафика и мониторинга событий. Возможно дополнительное шифрование контейнера данных приложения. На рис. 1 представлен квадрат решений MTM от IDC за 2019 год.

Рис. 1. Квадрат решений MTM 2019, IDC

Mobile Device Management, MDM — средства управления корпоративными мобильными устройствами или пользовательскими устройствами в концепции BYOD. Включает следующие функции: управление конфигурациями прошивок и приложений, инициализация и деинициализация приложений, удаленная очистка данных, настройка проксирования трафика через корпоративный шлюз или облачное решение фильтрации трафика, удаленный мониторинг и поддержка.

Enterprise Mobility Management, EMM — новое поколение средств защиты мобильных устройств, выросшее из MDM-решений и впоследствии влившееся в концепцию Unified Endpoint Management (UEM). EMM, дополнительно к решениям MDM, включает в себя решения MAM (Mobile Application Management), Mobile Content/Email Management (MCM/MEM), Encrypting File System (EFS), централизованное управление и мониторинг, настройку отдельных приложений, в частности, контроль за установкой приложений из определенного репозитория, удаление приложений, шифрование данных, аудит, проверку на соответствие политикам.

UEM-консоли — общие консоли управления мобильными устройствами и ОС пользователей. В сущности, современные производители средств защиты мобильных устройств предлагают решения, совмещающие набор технологий: MDM, MAM, UEM, MCM/MEM, управление конфигурацией и политиками.

Квадрат Gartner по UEM-решениям за 2019 год представлен на Рис. 2.

Рис. 2. Квадрат Gartner по UEM решениям за 2019 год

Как обезопасить смартфон или планшет от вирусов

1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

2. Не переходите по неизвестным ссылкам в SMS, MMS или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

3. Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

4. Отключите автополучение MMS на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Читать еще:  Восстановление данных жесткого диска SSD

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Зарегистрировали подозрительный трафик исходящий из вашей сети

Автор: editor · Опубликовано 24.10.2015 · Обновлено 26.09.2016

Покажу как решить проблему в Google, когда возникает надпись о подозрительном трафике из вашей сети. Похоже ваш компьютер отсылает автоматические запросы.

Содержание статьи:

1. Причина — вирус.

Возможно какая-нибудь зловредная программа, которая предлагала вам скачать Microsoft Office или Word 2013 на самом деле оказалась фальшивкой, которая мало того, что просит денег (если вы заплатите вы все равно не получите нужную программу), так еще и использует ваш компьютер как марионетку и делает запросы, которые вы не видите. Возможно крадёт ваш трафик и считывает его, пытаясь украсть ваши пароли и так далее.

Сообщение бывает такое:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста введите свой номер в поле ввода и нажмите «отправить».

На Яндексе также может вылежать подобная ошибка:

Нам очень жаль, но запросы, поступившие с вашего iP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «отправить».

Введя свой номер и нажав «отправить» вы получите SMS-код от мошенников, введя который и нажав «отправить» вы получите какую-нибудь бесполезную платную услугу на свой мобильный. Кстати любую услугу вы можете отключить, метод описан в статье Как отключить услугу вам звонили МТС.

Это чистой воды «развод» и обман. Эта страница не Google, а мошенников. С уверенностью можно сказать, что это вирус-вымогатель. После ввода телефона вам предложат «впарят» какую-нибудь платную подписку на сервис. Ни в коем случае не вводите свой номер телефона. В этом «лечении вируса» вам поможет Касперский и утилита TSSDKiller по адресу: support.kaspersky.ru/viruses/disinfection/5350 .

Если у вас подозрение, что это вирус, то прочитайте статью Как просканировать Windows на новые опасные вирусы или смотрите видео «Как найти и удалить вирусы с компьютера».

2. Причина — активатор windows.

Если вы не покупали Windows, то значит вы его активировали через активатор или уже в вашу версию repack’а был встроен активатор, который периодически активирует ваш Windows. Иногда с помощью этих активаторов можно и навредить вашей сети, перегружая её автоматическими запросами. Таким образом, скорее всего это ваш активатор windows посылает подобные запросы, а может просто Google считает что вы задаете такие вопросы в поиске которые похожи на бота.

Тогда качайте другую сборку Windows и переустановите Windows. Если не знаете как переустановить Windows, то читайте статью Как переустановить Windows 7 или найдите в этом плейлисте то видео по переустановке, что подходит вам.

Но спешите переустанавливать Windows, так как скорее всего у вас третья причина.

3. Причина — ваш провайдер интернета.

Это наиболее распространенный вариант и наиболее вероятный. После того как вы отправляете запрос на поиск чего-либо, то Google вам выдаёт: «Чтобы продолжить, введите указанные ниже символы».

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

У меня была подобная ошибка даже со смартфона. Вы получаете ошибку с надписью:

We’re sorry…but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.

Переводится это так:

Нам очень жаль, но ваш компьютер или сеть возможно посылает автоматические запросы. Чтобы защитить наших пользователей мы не можем выполнить ваш запрос сейчас.

И вам предложат ввести сгенерированное проверочное число и слово (captcha) .

Но всё это сводится к одному — они нам крутят соски.

они нам крутят соски

Почему возникает сообщение о подозрительном трафике в сети?

Чаще всего вы тут ни при чём, а виноват ваш провайдер интернета. Дело в том, что iP адресов, которые выдаются автоматически каждому пользователю интернета кончаются и на одном iP адресе могут быть сотни пользователей провайдера. То есть и вы и ваш сосед и человек живущий далеко от вас могут иметь одинаковые iP адреса. Это кризис iPv4 адресов. Его можно решить перейдя на iPv6, но это стоит денег.

Об этой проблеме рассказал Дмитрий Бачило еще давно, когда у него брала интервью телевизионная компания. Оригинальный ролик на своём канале Дмитрий скрыл, поэтому даю ссылку на ролик с канала его поклонников, которые перезаливали его ролики себе.

Как Google объясняет сообщение о подозрительном трафике в вашей сети?

В справке Google по адресу: support.google.com/websearch/answer/86640?hl=ru компания Google пишет, что Google считает подозрительным трафиком:

  • Поисковые запросы от роботов, компьютерных программ, автоматических служб и сборщиков контента.
  • Поисковые запросы от компьютерных программ для определения позиций страниц и сайтов в результатах Google поиска.

При решении этой проблемы бывает, что проверочное слово или цифры не отображаются (captcha), тогда Google советует перезагрузить роутер, проверить компьютер на наличие вирусов и вредоносного ПО.

Также Google пишет о том, что если подобные сообщения сопровождаются незнакомыми объявлениями, вместо стартовой страницы и появился неизвестный сайт, то скорее всего, на вашем компьютере установлено вредоносное программное обеспечение (ПО).

Решение проблемы подозрительного трафика.

На сайте support.google.com/chrome/answer/6086368 есть инструмент очистки Chrome для Windows. Если вы используете Google Chrome браузер, то скачайте и запустите инструмент для удаления программ от Google.

Приложение сканирует систему и удаляет ПО, которое может помешать работе Chrome. Нажмите «Скачать».

Теперь прочитав Условия предоставления услуг Google Chrome, нажмите «Принять и скачать».

Скачивание началось. Спасибо, что скачали инструмент очистки Chrome.

Запустите инструмент очистки Chrome, он автоматически начнёт поиск вредоносных программ.

Если ничего не будет найдено, то вы увидите это сообщение.

Далее вам предложат сбросить настройки Google Chrome. Нажмите «сбросить», чтобы сбросить и удалить временные и кэшированные данные, такие как файлы cookie, а также содержание и данные сайтов. Только вспомните все свои пароли от соц. сетей и аккаунтов на сайтах, так как их надо будет вводить заново.

В основном достаточно просто подождать пока снимут блокировку с вашего iP адреса и вы вновь сможете пользоваться Google. Просто подождите минут 5-10 и с вас снимут бан.

Вот видео про подозрительный трафик исходящий из вашей сети.

Другие статьи на подобную тему:

Источн ики угроз

На основе анализа описанных примеров мобильного ВПО, а также каналов проникновения других образцов ВПО можно выделить следующие основные пути компрометации устройства:

Установка пакета приложений APK из неофициальных маркетов.

Установка зараженного приложения из официального магазина. В данном случае, после обнаружения зараженного приложения службой безопасности магазина, оно будет оперативно удалено, а установленное пользователями приложение будет обновлено на безопасную версию.

Читать еще:  Как удалить домашнюю сеть в Windows 7?

Фишинг и социальная инженерия — SMS, MMS с привлекательными для жертвы вредоносным контентом или ссылкой. Или звонок от ложного «оператора связи» или «служащего банка» с требованием передать учетные данные. Известны несколько нашумевших случаев добровольной установки пользователями программы удаленного управления TeamViewer, якобы, по просьбе службы безопасности банка. После установки программы пользователи передавали злоумышленникам учетные данные для удаленного управления, что равнозначно передаче разблокированного телефона в чужие руки.

Концепция Bring Your Own Device, BYOD (использование для работы с корпоративными документами личного устройства) привносит в корпоративный сегмент целый класс угроз — мобильное устройство сотрудника становится точкой входа во внутреннюю сеть предприятия и источником утечек информации.

Зарегистрировали подозрительный трафик исходящий из вашей сети

Автор: editor · Опубликовано 24.10.2015 · Обновлено 26.09.2016

Покажу как решить проблему в Google, когда возникает надпись о подозрительном трафике из вашей сети. Похоже ваш компьютер отсылает автоматические запросы.

Содержание статьи:

1. Причина — вирус.

Возможно какая-нибудь зловредная программа, которая предлагала вам скачать Microsoft Office или Word 2013 на самом деле оказалась фальшивкой, которая мало того, что просит денег (если вы заплатите вы все равно не получите нужную программу), так еще и использует ваш компьютер как марионетку и делает запросы, которые вы не видите. Возможно крадёт ваш трафик и считывает его, пытаясь украсть ваши пароли и так далее.

Сообщение бывает такое:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста введите свой номер в поле ввода и нажмите «отправить».

На Яндексе также может вылежать подобная ошибка:

Нам очень жаль, но запросы, поступившие с вашего iP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «отправить».

Введя свой номер и нажав «отправить» вы получите SMS-код от мошенников, введя который и нажав «отправить» вы получите какую-нибудь бесполезную платную услугу на свой мобильный. Кстати любую услугу вы можете отключить, метод описан в статье Как отключить услугу вам звонили МТС.

Это чистой воды «развод» и обман. Эта страница не Google, а мошенников. С уверенностью можно сказать, что это вирус-вымогатель. После ввода телефона вам предложат «впарят» какую-нибудь платную подписку на сервис. Ни в коем случае не вводите свой номер телефона. В этом «лечении вируса» вам поможет Касперский и утилита TSSDKiller по адресу: support.kaspersky.ru/viruses/disinfection/5350 .

Если у вас подозрение, что это вирус, то прочитайте статью Как просканировать Windows на новые опасные вирусы или смотрите видео «Как найти и удалить вирусы с компьютера».

2. Причина — активатор windows.

Если вы не покупали Windows, то значит вы его активировали через активатор или уже в вашу версию repack’а был встроен активатор, который периодически активирует ваш Windows. Иногда с помощью этих активаторов можно и навредить вашей сети, перегружая её автоматическими запросами. Таким образом, скорее всего это ваш активатор windows посылает подобные запросы, а может просто Google считает что вы задаете такие вопросы в поиске которые похожи на бота.

Тогда качайте другую сборку Windows и переустановите Windows. Если не знаете как переустановить Windows, то читайте статью Как переустановить Windows 7 или найдите в этом плейлисте то видео по переустановке, что подходит вам.

Но спешите переустанавливать Windows, так как скорее всего у вас третья причина.

3. Причина — ваш провайдер интернета.

Это наиболее распространенный вариант и наиболее вероятный. После того как вы отправляете запрос на поиск чего-либо, то Google вам выдаёт: «Чтобы продолжить, введите указанные ниже символы».

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

У меня была подобная ошибка даже со смартфона. Вы получаете ошибку с надписью:

We’re sorry…but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.

Переводится это так:

Нам очень жаль, но ваш компьютер или сеть возможно посылает автоматические запросы. Чтобы защитить наших пользователей мы не можем выполнить ваш запрос сейчас.

И вам предложат ввести сгенерированное проверочное число и слово (captcha) .

Но всё это сводится к одному — они нам крутят соски.

они нам крутят соски

Почему возникает сообщение о подозрительном трафике в сети?

Чаще всего вы тут ни при чём, а виноват ваш провайдер интернета. Дело в том, что iP адресов, которые выдаются автоматически каждому пользователю интернета кончаются и на одном iP адресе могут быть сотни пользователей провайдера. То есть и вы и ваш сосед и человек живущий далеко от вас могут иметь одинаковые iP адреса. Это кризис iPv4 адресов. Его можно решить перейдя на iPv6, но это стоит денег.

Об этой проблеме рассказал Дмитрий Бачило еще давно, когда у него брала интервью телевизионная компания. Оригинальный ролик на своём канале Дмитрий скрыл, поэтому даю ссылку на ролик с канала его поклонников, которые перезаливали его ролики себе.

Как Google объясняет сообщение о подозрительном трафике в вашей сети?

В справке Google по адресу: support.google.com/websearch/answer/86640?hl=ru компания Google пишет, что Google считает подозрительным трафиком:

  • Поисковые запросы от роботов, компьютерных программ, автоматических служб и сборщиков контента.
  • Поисковые запросы от компьютерных программ для определения позиций страниц и сайтов в результатах Google поиска.

При решении этой проблемы бывает, что проверочное слово или цифры не отображаются (captcha), тогда Google советует перезагрузить роутер, проверить компьютер на наличие вирусов и вредоносного ПО.

Также Google пишет о том, что если подобные сообщения сопровождаются незнакомыми объявлениями, вместо стартовой страницы и появился неизвестный сайт, то скорее всего, на вашем компьютере установлено вредоносное программное обеспечение (ПО).

Решение проблемы подозрительного трафика.

На сайте support.google.com/chrome/answer/6086368 есть инструмент очистки Chrome для Windows. Если вы используете Google Chrome браузер, то скачайте и запустите инструмент для удаления программ от Google.

Приложение сканирует систему и удаляет ПО, которое может помешать работе Chrome. Нажмите «Скачать».

Теперь прочитав Условия предоставления услуг Google Chrome, нажмите «Принять и скачать».

Скачивание началось. Спасибо, что скачали инструмент очистки Chrome.

Запустите инструмент очистки Chrome, он автоматически начнёт поиск вредоносных программ.

Если ничего не будет найдено, то вы увидите это сообщение.

Далее вам предложат сбросить настройки Google Chrome. Нажмите «сбросить», чтобы сбросить и удалить временные и кэшированные данные, такие как файлы cookie, а также содержание и данные сайтов. Только вспомните все свои пароли от соц. сетей и аккаунтов на сайтах, так как их надо будет вводить заново.

В основном достаточно просто подождать пока снимут блокировку с вашего iP адреса и вы вновь сможете пользоваться Google. Просто подождите минут 5-10 и с вас снимут бан.

Вот видео про подозрительный трафик исходящий из вашей сети.

Другие статьи на подобную тему:

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: