ВИРУСЫ В НАШЕЙ ЖИЗНИ
- Leonid Vs
- Мастер
- Сообщения: 1642
- Зарегистрирован: 28 сен 2014, 20:24
- Репутация: 469
- Настоящее имя: Леонид Владимирович Васильев
- Откуда: г. Москва
- Контактная информация:
ВИРУСЫ В НАШЕЙ ЖИЗНИ
Не нашёл здесь актуальной темы для всех.
Присылаемые/засылаемые вирусы
К нам иногда трижды в день стучатся вирусы.
Изобретательности не всегда достаточно.
Но предлагаю делиться, возможно кого-то и убережёт
Итак, за последние дни "воры электронных адресов".
Присылали сегодня с
ООО Деловые линии dellin@gdeposylka.ru тема: "Просьба оплатить счет(-а) за перевозку груза. Счет(-а) во вложении".
Вчера:
ОТ Гос.Услуги <noreply@gosuslugi.gov.ru>
"У Вас 1 новый штраф ГИБДД
Здравствуйте.
Вы подписались на уведомления о штрафах ГИБДД.
Мы нашли один штраф:
ШТРАФ ПО АДМИНИСТРАТИВНОМУ ПРАВОНАРУШЕНИЮ
ПОСТАНОВЛЕНИЕ №4070312514476789 ОТ 05.05.2018г нужно заплатить до: 05.08.2018
со скидкой 50% до: 25.05.2018
подробности о штрафе"
При попытке посмотреть, выдаёт себя с потрохами: Предыдущие вирусы скринил, если надо, выложу.
Всем внимательности.
Присылаемые/засылаемые вирусы
К нам иногда трижды в день стучатся вирусы.
Изобретательности не всегда достаточно.
Но предлагаю делиться, возможно кого-то и убережёт
Итак, за последние дни "воры электронных адресов".
Присылали сегодня с
ООО Деловые линии dellin@gdeposylka.ru тема: "Просьба оплатить счет(-а) за перевозку груза. Счет(-а) во вложении".
Вчера:
ОТ Гос.Услуги <noreply@gosuslugi.gov.ru>
"У Вас 1 новый штраф ГИБДД
Здравствуйте.
Вы подписались на уведомления о штрафах ГИБДД.
Мы нашли один штраф:
ШТРАФ ПО АДМИНИСТРАТИВНОМУ ПРАВОНАРУШЕНИЮ
ПОСТАНОВЛЕНИЕ №4070312514476789 ОТ 05.05.2018г нужно заплатить до: 05.08.2018
со скидкой 50% до: 25.05.2018
подробности о штрафе"
При попытке посмотреть, выдаёт себя с потрохами: Предыдущие вирусы скринил, если надо, выложу.
Всем внимательности.
Последний раз редактировалось Leonid Vs 23 май 2018, 22:54, всего редактировалось 1 раз.
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Чем делиться, вирусами? Или спамом с вирусами? Это легко, за вчера в папочку СПАМ насыпалось почти 500 писем, 243 из них с какими-то вложениями...Leonid Vs писал(а):Но предлагаю делиться, возможно кого-то и убережёт
Итак, за последние дни "воры электронных адресов".
Присылали сегодня с
ООО Деловые линии dellin@gdeposylka.ru
Тут достаточно элементарной осторожности и внимательности. Я б например даже и не подумал-бы заглянуть в письмо от деловых линий, присланное не с их домена...
И в письмо про штраф, присланного с неофициального адреса тоже. Да и не подписывался я на уведомления о шрафах принципиально - пусть обычной почтой бумажки шлют.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
-
- Зачётный участник
- Сообщения: 34042
- Зарегистрирован: 04 апр 2010, 19:22
- Репутация: 6192
- Откуда: Казахстан.
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
С ними делиться нужно, больше пользы будет https://www.kaspersky.ru/Leonid Vs писал(а):Но предлагаю делиться, возможно кого-то и убережёт
Или когда придет подозрительное письмо, нужно лезть в эту тему и сравнивать что пришло, можно или нет его открывать
Дилетанту сложные вещи кажутся очень простыми, и только профессионал понимает насколько сложна самая простая вещь
Кто хочет - ищет возможности, кто не хочет - ищет оправдание.
Найди работу по душе и тебе не придется работать.
Кто хочет - ищет возможности, кто не хочет - ищет оправдание.
Найди работу по душе и тебе не придется работать.
- kalinvick
- Мастер
- Сообщения: 1105
- Зарегистрирован: 30 янв 2015, 15:38
- Репутация: 1134
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
За пару дней до окончания действия домена приходит письмо от "регистратора".
Все правильно.
Щелкаешь по сцылке(чего не надо делать!!!) Попадаешь на перевод в загадочный яндекс-кошелек.
Домен при этом автоматом списывает деньги и их там много ещё!!!
Все правильно.
Щелкаешь по сцылке(чего не надо делать!!!) Попадаешь на перевод в загадочный яндекс-кошелек.
Домен при этом автоматом списывает деньги и их там много ещё!!!
- MX_Master
- Мастер
- Сообщения: 7480
- Зарегистрирован: 27 июн 2015, 19:45
- Репутация: 3101
- Настоящее имя: Михаил
- Откуда: Алматы
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Кто боится открывать письма с вирусами, попробуйте открывать их в текстовом виде (читайте исходники).
- kalinvick
- Мастер
- Сообщения: 1105
- Зарегистрирован: 30 янв 2015, 15:38
- Репутация: 1134
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Вирусы антивир убивает.
Это письма-разводы.
"За вами числится долг в 1200 рублей за офсную бумвгу", за картриджи. Оплатить продление 1с.
Это письма-разводы.
"За вами числится долг в 1200 рублей за офсную бумвгу", за картриджи. Оплатить продление 1с.
- Leonid Vs
- Мастер
- Сообщения: 1642
- Зарегистрирован: 28 сен 2014, 20:24
- Репутация: 469
- Настоящее имя: Леонид Владимирович Васильев
- Откуда: г. Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Для этого тему и завёл.kalinvick писал(а):Вирусы антивир убивает.
Это письма-разводы.
"За вами числится долг в 1200 рублей за офисную бумагу", за картриджи. Оплатить продление 1с.
Делимся опытом борьбы и с их отправителями.
Последний раз редактировалось Leonid Vs 24 май 2018, 00:21, всего редактировалось 1 раз.
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
А вот это самое интересное! Делитесь опытом как с ними бороться, а то во всём мире уже не один десяток лет никак эффективного способа не придумают...Leonid Vs писал(а):Для этого тему и завёл.
Делимся опытом борьбы и их отправителями.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
-
- Мастер
- Сообщения: 2113
- Зарегистрирован: 17 янв 2013, 08:19
- Репутация: 622
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
В интернете, как в половой жизни. Главное - блюсти гигиену и контролировать свои контакты. Иначе ничо не поможет.Leonid Vs писал(а): Делимся опытом борьбы и их отправителями.
- Leonid Vs
- Мастер
- Сообщения: 1642
- Зарегистрирован: 28 сен 2014, 20:24
- Репутация: 469
- Настоящее имя: Леонид Владимирович Васильев
- Откуда: г. Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Не всегда помогает. Сотрудники иногда заразу получают от проверенных контактов.
- separatorus
- Опытный
- Сообщения: 176
- Зарегистрирован: 13 май 2018, 06:54
- Репутация: 10
- Настоящее имя: Стас Барецкий
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
последний вирус я видел в далёком 2001 году, у меня тогда ещё стояла виндовс ме
Самурай без меча подобен самураю с мечом, но только без меча
- Umnik
- Мастер
- Сообщения: 2563
- Зарегистрирован: 20 июл 2014, 19:32
- Репутация: 2152
- Настоящее имя: Георгий
- Откуда: Калуга
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Я так понимаю, если просто открыть (прочесть) письмо, то ничего страшного не произойдет? Главное, не переходить по ссылкам в письме и не открывать вложения?
-
- Мастер
- Сообщения: 6135
- Зарегистрирован: 19 дек 2012, 15:49
- Репутация: 884
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
"Всё зависит"...Umnik писал(а):Я так понимаю, если просто открыть (прочесть) письмо, то ничего страшного не произойдет? Главное, не переходить по ссылкам в письме и не открывать вложения?
Открытие вложений и переход по ссылкам безусловно самоубийственное поведение.
Однако в прошлом были эксплойты, которым было достаточно открыть письмо.
Нет никаких надежд, что их не будет и в будущем.
Однако к любым подобным вещам надо просто быть готовым.
Вся информация, копии которой отсутствуют у вас на нестираемых носителях - это лишняя, ненужная вам информация.
Вам просто помогут чуть-чуть расчистить ваш жесткий диск...
-
- Мастер
- Сообщения: 2113
- Зарегистрирован: 17 янв 2013, 08:19
- Репутация: 622
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Дык там аналогично. Не открывать никакие запускаемые файлы, максимально запретить сие. Админы в курсе как гайки прикрутить.Leonid Vs писал(а):Не всегда помогает. Сотрудники иногда заразу получают от проверенных контактов.
По дефолту отключить все макросы.
Иметь "песочницу" если прям _ОЧЕНЬ_ надо, например в виде линукса в виртуальной машине )))
Ну и - хранение данных на сервере, с резервным копированием в одну сторону, т.е. сервер с бекапами должен сам забирать файлы(или заливка должна идти минуя домен) и не давать доступа никому, кроме оператора бекапов. А то шифровальщики дадут прикурить.
-
- Мастер
- Сообщения: 6135
- Зарегистрирован: 19 дек 2012, 15:49
- Репутация: 884
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Хоть как-то помогает отнимание всех прав у юзеров, но и это не гарантия.Darxton писал(а):Дык там аналогично. Не открывать никакие запускаемые файлы, максимально запретить сие. Админы в курсе как гайки прикрутить.
По дефолту отключить все макросы.
В целом, работая под виндой из-под админской учетки лично наблюдал заражение через посещение сайта покрупнее данного (подломили баннерную сеть, не гугла, но кого-то немелкого российского).
Выглядело это как "упс - готово", т.е. без подтверждений каких-либо вылезают уже члены и требуют ввести пароль для разблокировки десктопа.
При активированных антивирусах итп. Система с апдейтами, браузер последней версии итп.
Часа за полтора я это дело "прибил" и смог получившийся ехе получить.
Ни один из популярных антивирусов не детектил в нём ничего, только после пары суток с момента как я им его закомитил добавили в базу.
Никакие ваши действия не дадут вам никакой гарантии.
Кроме бэкапов.
Шифровальщики бэкапам не страшны. Потому что бэкапы нельзя перезаписать или стереть.
"А что-то на сервере" - это не бэкапы, просто очередные копии.
Некоторые вещи, написаны вырванными из жопы волосами тех, кто считал, что он может "немного сэкономить усилий"
Но 90% юзеров не верят... но это не проблема, просто избавятся от лишнего мусора.
- Leonid Vs
- Мастер
- Сообщения: 1642
- Зарегистрирован: 28 сен 2014, 20:24
- Репутация: 469
- Настоящее имя: Леонид Владимирович Васильев
- Откуда: г. Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Очередной:
orkics@....ru
От Мольников Алексейorkics@....ru
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Леонид, не надо постить здесь адреса спамеров и содержимое их писем - это абсолютно бессмысленно, в поле From: можно указать абсолютно любую информацию, даже такую:
"Леонид Васильев <7788235@mail.ru>"
"Леонид Васильев <7788235@mail.ru>"
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- Leonid Vs
- Мастер
- Сообщения: 1642
- Зарегистрирован: 28 сен 2014, 20:24
- Репутация: 469
- Настоящее имя: Леонид Владимирович Васильев
- Откуда: г. Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Понял.UAVpilot писал(а):еонид, не надо постить здесь адреса спамеров и содержимое их писем - это абсолютно бессмысленно, в поле From: можно указать абсолютно любую информацию, даже такую:
"Леонид Васильев <7788235@mail.ru>"
Если тема, как Вы считаете, неактуальна, удалите её. Фантазия вирусописателей стала изощрённее. Возможно это только нам по три вируса в день приходит. Совпало с окончанием выставки. Вам может это привычнее. До этого более двух в неделю не было.
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: ВИРУСЫ В НАШЕЙ ЖИЗНИ
Спам это как если к вам на улице будут подходить разные люди и что-то предлагать/выпрашивать. Я надеюсь тут не будет темы про то, как к кому-то кто-то приставал на улице...
Способы защиты от спама аналогичные.
Способы защиты от спама аналогичные.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...