Когда вы вводите в адресную строку браузера vk.com или odnoklassniki.ru и появляется белая страница с надписью: "Welcome to nginx", то причина в следующем:
В 99% случаев ваш компьютер заражен вирусом активация аккаунта. Т.е. некоторые системные файлы вашего компьютера подверглись изменению. В основном таким изменениям подвергается пресловутый файл hosts, находящийся по адресу: Windows --> System32 --> drivers --> etc --> hosts.
Что делать? Почему именно Welcome to nginx?
Все очень просто! Внимательно прочитайте и вы все поймете (в данной статье мы не будем касаться алгоритма заражения компьютера, а объясним, почему появляется именно это сообщение. И, естественно, подскажем, как избавиться от этого вируса).
Операционная система Windows ("95", "XP", "Vista", "7") всегда имела недокументированные и малоизвестные возможности. Одну из таких возможностей приняли на вооружение вирусописатели. И это оказалось бомбой! В чем смысл? Вирусописатели, узнав о том, что файл hosts - это великолепный инструмент для подмены доменных имен, начали использовать его в корыстных целях.
Как это работает?
Все гениальное - просто!
На скриншоте ниже видно, что самые известные и популярные доменные имена имеют инструкцию обращения к определенному ip через файл hosts. Т.е. если в адресной строке браузера вы вводите один из перечисленных (в данном файле) сайтов, то вас автоматически переадресовывает на ip, указанный в начале строки.
Вирус Hosts: Вы уже догадались, что при вводе, например, адреса vkontakte.com или odnoklassniki.ru, вас перебрасывает на ip (в данном случае: 95.84.246.0). И что происходит дальше?
А вот тут и кроется вся суть. Владелец данного ip - (независимо от доменного имени сайта) создает дубликат (совершенно неотличимый от настоящего сайта) главной страницы социальной сети. И когда пользователь попадает на эту страницу - он абсолютно уверен, что находится на настоящей странице нужного ему сайта, в то время, когда он находится на фейковой странице. Вирусописатели создают формы ввода логина и пароля (которые потом сохраняются на сервере). Результат - вы вводите свои данные, но авторизации не происходит. Однако все введенные данные теперь доступны злоумышленникам.
Ну а теперь почему появляется "Welcome to nginx"?
Множество хостинг-провадеров, заметив, что их пользователи (негодяи) умышленно создают фейковые страницы известных социальных сетей - прекращают предоставление услуг. Т.е. блокируют подобные сайты. Таким образом (помимо Welcome to nginx), появляются сообщения "невозможно отобразить страницу", "аккаунт (сайт, а не аккаунт социальной сети) заблокирован" или др. сообщения, связанные с несвоевременной оплатой хостинга и пр.
Одно из самых распространенных сообщений: "Уважаемый пользователь запрашиваемый вами сайт временно заблокирован возможные причины: закончился оплаченный период данный сайт наруш..." Это как раз и говорит о том, что произошла подмена адреса социальной сети, поисковой системы или других узнаваемых сайтов.
Просим прощения за весьма поверхностного плана информацию, но если вы заинтересованы в понимании происходящего, то определенно догадались, о чем мы говорим.
Все материалы, представленные на сайте, пренадлежат владельцу домена Chat-kontakt.ru. Любое использование материалов без согласования с автором наказуемо.