cnc-club.ru

Не нашёл здесь актуальной темы для всех.
Присылаемые/засылаемые вирусы
К нам иногда трижды в день стучатся вирусы.
Изобретательности не всегда достаточно.
Но предлагаю делиться, возможно кого-то и убережёт
Итак, за последние дни "воры электронных адресов".
Присылали сегодня с
ООО Деловые линии dellin@gdeposylka.ru тема: "Просьба оплатить счет(-а) за перевозку груза. Счет(-а) во вложении".
Вчера:
ОТ Гос.Услуги <noreply@gosuslugi.gov.ru>
"У Вас 1 новый штраф ГИБДД
Здравствуйте.
Вы подписались на уведомления о штрафах ГИБДД.
Мы нашли один штраф:
ШТРАФ ПО АДМИНИСТРАТИВНОМУ ПРАВОНАРУШЕНИЮ
ПОСТАНОВЛЕНИЕ №4070312514476789 ОТ 05.05.2018г нужно заплатить до: 05.08.2018
со скидкой 50% до: 25.05.2018
подробности о штрафе"
При попытке посмотреть, выдаёт себя с потрохами: Предыдущие вирусы скринил, если надо, выложу.
Всем внимательности.

Leonid Vs писал(а):Но предлагаю делиться, возможно кого-то и убережёт
Итак, за последние дни "воры электронных адресов".
Присылали сегодня с
ООО Деловые линии dellin@gdeposylka.ru

Чем делиться, вирусами? Или спамом с вирусами? Это легко, за вчера в папочку СПАМ насыпалось почти 500 писем, 243 из них с какими-то вложениями...
Тут достаточно элементарной осторожности и внимательности. Я б например даже и не подумал-бы заглянуть в письмо от деловых линий, присланное не с их домена...
И в письмо про штраф, присланного с неофициального адреса тоже. Да и не подписывался я на уведомления о шрафах принципиально - пусть обычной почтой бумажки шлют.

Leonid Vs писал(а):Но предлагаю делиться, возможно кого-то и убережёт

С ними делиться нужно, больше пользы будет https://www.kaspersky.ru/

Или когда придет подозрительное письмо, нужно лезть в эту тему и сравнивать что пришло, можно или нет его открывать

За пару дней до окончания действия домена приходит письмо от "регистратора".
Все правильно.
Щелкаешь по сцылке(чего не надо делать!!!) Попадаешь на перевод в загадочный яндекс-кошелек.

Домен при этом автоматом списывает деньги и их там много ещё!!!

Кто боится открывать письма с вирусами, попробуйте открывать их в текстовом виде (читайте исходники).

Вирусы антивир убивает.
Это письма-разводы.
"За вами числится долг в 1200 рублей за офсную бумвгу", за картриджи. Оплатить продление 1с.

kalinvick писал(а):Вирусы антивир убивает.
Это письма-разводы.
"За вами числится долг в 1200 рублей за офисную бумагу", за картриджи. Оплатить продление 1с.

Для этого тему и завёл.
Делимся опытом борьбы и с их отправителями.

Leonid Vs писал(а):Для этого тему и завёл.
Делимся опытом борьбы и их отправителями.

А вот это самое интересное! Делитесь опытом как с ними бороться, а то во всём мире уже не один десяток лет никак эффективного способа не придумают...

Leonid Vs писал(а): Делимся опытом борьбы и их отправителями.

В интернете, как в половой жизни. Главное - блюсти гигиену и контролировать свои контакты. Иначе ничо не поможет.

Не всегда помогает. Сотрудники иногда заразу получают от проверенных контактов.

последний вирус я видел в далёком 2001 году, у меня тогда ещё стояла виндовс ме

Я так понимаю, если просто открыть (прочесть) письмо, то ничего страшного не произойдет? Главное, не переходить по ссылкам в письме и не открывать вложения?

Umnik писал(а):Я так понимаю, если просто открыть (прочесть) письмо, то ничего страшного не произойдет? Главное, не переходить по ссылкам в письме и не открывать вложения?

"Всё зависит"...
Открытие вложений и переход по ссылкам безусловно самоубийственное поведение.
Однако в прошлом были эксплойты, которым было достаточно открыть письмо.
Нет никаких надежд, что их не будет и в будущем.

Однако к любым подобным вещам надо просто быть готовым.
Вся информация, копии которой отсутствуют у вас на нестираемых носителях - это лишняя, ненужная вам информация.
Вам просто помогут чуть-чуть расчистить ваш жесткий диск...

Leonid Vs писал(а):Не всегда помогает. Сотрудники иногда заразу получают от проверенных контактов.

Дык там аналогично. Не открывать никакие запускаемые файлы, максимально запретить сие. Админы в курсе как гайки прикрутить.

По дефолту отключить все макросы.

Иметь "песочницу" если прям _ОЧЕНЬ_ надо, например в виде линукса в виртуальной машине )))

Ну и - хранение данных на сервере, с резервным копированием в одну сторону, т.е. сервер с бекапами должен сам забирать файлы(или заливка должна идти минуя домен) и не давать доступа никому, кроме оператора бекапов. А то шифровальщики дадут прикурить.

Darxton писал(а):Дык там аналогично. Не открывать никакие запускаемые файлы, максимально запретить сие. Админы в курсе как гайки прикрутить.

По дефолту отключить все макросы.

Хоть как-то помогает отнимание всех прав у юзеров, но и это не гарантия.
В целом, работая под виндой из-под админской учетки лично наблюдал заражение через посещение сайта покрупнее данного (подломили баннерную сеть, не гугла, но кого-то немелкого российского).
Выглядело это как "упс - готово", т.е. без подтверждений каких-либо вылезают уже члены и требуют ввести пароль для разблокировки десктопа.
При активированных антивирусах итп. Система с апдейтами, браузер последней версии итп.
Часа за полтора я это дело "прибил" и смог получившийся ехе получить.
Ни один из популярных антивирусов не детектил в нём ничего, только после пары суток с момента как я им его закомитил добавили в базу.

Никакие ваши действия не дадут вам никакой гарантии.
Кроме бэкапов.

Шифровальщики бэкапам не страшны. Потому что бэкапы нельзя перезаписать или стереть.
"А что-то на сервере" - это не бэкапы, просто очередные копии.
Некоторые вещи, написаны вырванными из жопы волосами тех, кто считал, что он может "немного сэкономить усилий"
Но 90% юзеров не верят... но это не проблема, просто избавятся от лишнего мусора.

Очередной: От Мольников Алексей
orkics@....ru

Леонид, не надо постить здесь адреса спамеров и содержимое их писем - это абсолютно бессмысленно, в поле From: можно указать абсолютно любую информацию, даже такую:
"Леонид Васильев <7788235@mail.ru>"

UAVpilot писал(а):еонид, не надо постить здесь адреса спамеров и содержимое их писем - это абсолютно бессмысленно, в поле From: можно указать абсолютно любую информацию, даже такую:
"Леонид Васильев <7788235@mail.ru>"

Понял.
Если тема, как Вы считаете, неактуальна, удалите её. Фантазия вирусописателей стала изощрённее. Возможно это только нам по три вируса в день приходит. Совпало с окончанием выставки. Вам может это привычнее. До этого более двух в неделю не было.

Спам это как если к вам на улице будут подходить разные люди и что-то предлагать/выпрашивать. Я надеюсь тут не будет темы про то, как к кому-то кто-то приставал на улице...
Способы защиты от спама аналогичные.