Опять вирус
464 сообщения
#14 лет назад
Вот ещё, что странно. Мне это письмо не пришло. Может быть, потому, что меня эти товарищи уже пробовали взломать две недели назад? (Я писала в соседней ветке). Пытались, но ничего не добились.Если так, то действует одна компашка.
6970 сообщений
#14 лет назад
Цитата ("marinesko"):Если так, то действует одна компашка.
Компашка стопудово одна - метод заражения очень уж похож.
133 сообщения
#14 лет назад
Эх и меня принимайте, попалась тоже. Вот нет чтобы сначала на форум зайти, новости последние узнать.
2 сообщения
#14 лет назад
Цитата ("voron_76"):Странно. У меня этого файла там нет.Возможно я ошибся. Может этот файл уже давно у меня там сидел, а я не замечал. К сожалению логи все потёр уже и не могу глянуть. Но если это не он, значит lsass что-то в реестре менял. От этого я и бросился автозагрузку проверять.
124 сообщения
#14 лет назад
Ха-ха-ха! Только что обнаружил на почте следующее письмо Здравствуйте.
Мне нужно надо написать контент к сайту.
Тема - медицина. Вот старый сайт :
Новый сайт будет готов в течении 2 недель, к этому времени мне надо написать статьи которые будут размещены на сайте
Темы статей можно скачать тут :
Меня интересует стоимость работы и сроки выполнения.
Крестина Людмила Сергеевна.
Это полюбому детская разводка - ссылка на бяку. Точно школьник какой-нить развлекается. Придурь! Остается только посоветовать этому тормозу, что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником. Может в следующий раз склепает что-нить поинтереснее, бивень тухлый...
7132 сообщения
#14 лет назад
Цитата ("Smitmonster"):что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником
я бы посоветовал ее прочитать ВСЕМ, кто в этой ветке написал о том, что либо запустил, либо не запустил только благодаря этой ветке.
6970 сообщений
#14 лет назад
Цитата ("Smitmonster"):Ха-ха-ха! Только что обнаружил на почте следующее письмо
Это полюбому детская разводка - ссылка на бяку. Точно школьник какой-нить развлекается. Придурь! Остается только посоветовать этому тормозу, что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником. Может в следующий раз склепает что-нить поинтереснее, бивень тухлый...
Этот "тормоз" увёл кошели у 90% отписавшихся в этой теме. И ещё у кучи - не отписавшихся. Можете смеяться, можете считать его тормозом - но его задумка сработала.
64 сообщения
#14 лет назад
Да действительно школьник или нет, но многие клюнули в том числе и я, ладно смог отбить сменить все пароли и ключи. Хотя ключи увели помогла резервная копия. Сто раз всегда перепроверяю, а в этот раз проверил, вирь не заорал решил что все нормально.
124 сообщения
#14 лет назад
Если честно, никогда бы не поверил, что в России столько любопытных людей, которые любыт запускать екзешники с темной родословной. И ведь это фрилансеры, которые являются элитой RUшного киберпространства, что же тогда твориться на бескрайних просторах? Люди, не будьте такими люботными, блин...
10571 сообщение
#14 лет назад
Советы из опыта:В настройках кипера выбрать и закрепить IP адрес- купить для этого случая. Код приходит на мобильный. Пароли и слово не храним на ПК.AФайлы ключей переименовать.Система понимает что это.Файлы кипера переименовать и окончания тоже.Хоть во что.Архив с резервными ключами запаролить.
Почту тоже самое - у меня вип с настройками доступа.
В аське включить спам бот и не принимать ссылок и авторизацию.
На Веблансере - опять же IP
Не открывать подозрительные ссылки-сканировать.
Установить AVAST - постоянно обновляет базы.
Проверить уязвимость хотя бы здесь - ссылка есть тесты
1036 сообщений
#14 лет назад
Всю тему лень читать, поэтому прошу прощениея, если эта мысль уже звучала.1. Все нормальные заказчики при личном обращении ТЗ прикрепляют к письму. В любом распространенном текстовом формате. Следовательно все со ссылками сразу идут лесом.
2. Все нормальные заказчики обращаются по имени. Есть исключения, но таких крайне мало. Следовательно все "безличные" письма тоже идут фтопку.
124 сообщения
#14 лет назад
Ну к айпишнику привязка тоже не всегда уместна. Просто нужно общаЦо с заказчиком, задавать вопросы, если чувствуешь, что тебе пытаются впарить тухлое файло нужно отказываться, даже если очень хорошие деньги предлагают. Главное общение. Массовая атака производится малым количеством злобных хаксоров, поэтому всегда общайтесь с заказчиком, персонализируйте отношения, а письма написанные по шаблону отправляйте в утиль.
6970 сообщений
#14 лет назад
Цитата ("AlexsimA"):Не открывать подозрительные ссылки-сканировать.
Толку-то их сканировать, если этот зверь, например, ни одним антивирем не детектится.
Цитата:
Установить AVAST - постоянно обновляет базы.
И Авастом - тоже.
Кстати, любой нормальный антивирусник постоянно обновляет базы. У Веба обновления выходят каждый час, про Касперского не знаю, но вряд ли реже.
Цитата:
Проверить уязвимость хотя бы здесь - ссылка есть тесты
Против подобных троянов - не поможет.
6970 сообщений
#14 лет назад
Цитата ("Smitmonster"):Если честно, никогда бы не поверил, что в России столько любопытных людей, которые любыт запускать екзешники с темной родословной. И ведь это фрилансеры, которые являются элитой RUшного киберпространства, что же тогда твориться на бескрайних просторах?
Во-первых, давно ли это фрилансеры стали "элитой киберпространства"? Чтобы пользоваться сайтом, достаточно уметь выходить в инет, это любой дурак может. И подавляющее большинство специализаций здесь знания компьютера не требуют.
Во-вторых, в рассылаемом архиве нет exe-шников. Там три файла с расширением .txt и один - .lnk, который в настроенном по-умолчанию Проводнике тоже будет отображаться как .txt (и с таким же значком).
Так что ни любопытство, ни элитарность тут не причём.
10571 сообщение
#14 лет назад
DВсе остальные антивирусы мне понатворили чудес-я пришла к выводу что они сами как вирусы 6970 сообщений
#14 лет назад
Цитата ("AlexsimA"):DВсе остальные антивирусы мне понатворили чудес-я пришла к выводу что они сами как вирусы
Ну, не знаю... Доктор Веб мне никогда ничего не портил.
9 сообщений
#14 лет назад
Да, пришла такая дрянь.По глупости, открыл. Каспер, кстати, ругнулся дважды - первый раз сказал, что "Foto.rar" подозрительный какой-то. Но это не смутило - Каспер настроен так, что собственноручно написанные на этом же компе .js-ки пытается ругать
А вот Webmoney Runner Module я уже не дал запустить.
Прокатка на Каспере заразы на компе не выявила. Но начал подозрительно глючить гугловский почтовый ящик.
Подскажите, это, всё-таки, взломали почту, или это у меня - вирусная паранойя?