Опять вирус

Вот ещё, что странно. Мне это письмо не пришло. Может быть, потому, что меня эти товарищи уже пробовали взломать две недели назад? (Я писала в соседней ветке). Пытались, но ничего не добились.
Если так, то действует одна компашка.

Цитата ("marinesko"):

Если так, то действует одна компашка.

Компашка стопудово одна - метод заражения очень уж похож.

А ещё, очень похоже, что кто-то местный...

Эх и меня принимайте, попалась тоже. Вот нет чтобы сначала на форум зайти, новости последние узнать.

Цитата ("voron_76"):

Странно. У меня этого файла там нет.

Возможно я ошибся. Может этот файл уже давно у меня там сидел, а я не замечал. К сожалению логи все потёр уже и не могу глянуть. Но если это не он, значит lsass что-то в реестре менял. От этого я и бросился автозагрузку проверять.

Ха-ха-ха! Только что обнаружил на почте следующее письмо

Здравствуйте.
Мне нужно надо написать контент к сайту.
Тема - медицина. Вот старый сайт :
Новый сайт будет готов в течении 2 недель, к этому времени мне надо написать статьи которые будут размещены на сайте
Темы статей можно скачать тут :
Меня интересует стоимость работы и сроки выполнения.
Крестина Людмила Сергеевна.

Это полюбому детская разводка - ссылка на бяку. Точно школьник какой-нить развлекается. Придурь! Остается только посоветовать этому тормозу, что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником. Может в следующий раз склепает что-нить поинтереснее, бивень тухлый...

Цитата ("Smitmonster"):

что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником

я бы посоветовал ее прочитать ВСЕМ, кто в этой ветке написал о том, что либо запустил, либо не запустил только благодаря этой ветке.

Цитата ("Smitmonster"):

Ха-ха-ха! Только что обнаружил на почте следующее письмо

Это полюбому детская разводка - ссылка на бяку. Точно школьник какой-нить развлекается. Придурь! Остается только посоветовать этому тормозу, что бы он почитал книжку о социальной инженерии написанную в свое время Кевином Митником. Может в следующий раз склепает что-нить поинтереснее, бивень тухлый...

Этот "тормоз" увёл кошели у 90% отписавшихся в этой теме. И ещё у кучи - не отписавшихся. Можете смеяться, можете считать его тормозом - но его задумка сработала.

Да действительно школьник или нет, но многие клюнули в том числе и я, ладно смог отбить сменить все пароли и ключи. Хотя ключи увели помогла резервная копия. Сто раз всегда перепроверяю, а в этот раз проверил, вирь не заорал решил что все нормально.

Если честно, никогда бы не поверил, что в России столько любопытных людей, которые любыт запускать екзешники с темной родословной. И ведь это фрилансеры, которые являются элитой RUшного киберпространства, что же тогда твориться на бескрайних просторах? Люди, не будьте такими люботными, блин...

Советы из опыта:
В настройках кипера выбрать и закрепить IP адрес- купить для этого случая. Код приходит на мобильный. Пароли и слово не храним на ПК.AФайлы ключей переименовать.Система понимает что это.Файлы кипера переименовать и окончания тоже.Хоть во что.Архив с резервными ключами запаролить.
Почту тоже самое - у меня вип с настройками доступа.
В аське включить спам бот и не принимать ссылок и авторизацию.
На Веблансере - опять же IP
Не открывать подозрительные ссылки-сканировать.
Установить AVAST - постоянно обновляет базы.
Проверить уязвимость хотя бы здесь - ссылка есть тесты

Всю тему лень читать, поэтому прошу прощениея, если эта мысль уже звучала.

1. Все нормальные заказчики при личном обращении ТЗ прикрепляют к письму. В любом распространенном текстовом формате. Следовательно все со ссылками сразу идут лесом.
2. Все нормальные заказчики обращаются по имени. Есть исключения, но таких крайне мало. Следовательно все "безличные" письма тоже идут фтопку.

Ну к айпишнику привязка тоже не всегда уместна. Просто нужно общаЦо с заказчиком, задавать вопросы, если чувствуешь, что тебе пытаются впарить тухлое файло нужно отказываться, даже если очень хорошие деньги предлагают. Главное общение. Массовая атака производится малым количеством злобных хаксоров, поэтому всегда общайтесь с заказчиком, персонализируйте отношения, а письма написанные по шаблону отправляйте в утиль.

Цитата ("AlexsimA"):

Не открывать подозрительные ссылки-сканировать.

Толку-то их сканировать, если этот зверь, например, ни одним антивирем не детектится.

Цитата:

Установить AVAST - постоянно обновляет базы.

И Авастом - тоже.
Кстати, любой нормальный антивирусник постоянно обновляет базы. У Веба обновления выходят каждый час, про Касперского не знаю, но вряд ли реже.

Цитата:

Проверить уязвимость хотя бы здесь - ссылка есть тесты

Против подобных троянов - не поможет.

Цитата ("Smitmonster"):

Если честно, никогда бы не поверил, что в России столько любопытных людей, которые любыт запускать екзешники с темной родословной. И ведь это фрилансеры, которые являются элитой RUшного киберпространства, что же тогда твориться на бескрайних просторах?

Во-первых, давно ли это фрилансеры стали "элитой киберпространства"? Чтобы пользоваться сайтом, достаточно уметь выходить в инет, это любой дурак может. И подавляющее большинство специализаций здесь знания компьютера не требуют.
Во-вторых, в рассылаемом архиве нет exe-шников. Там три файла с расширением .txt и один - .lnk, который в настроенном по-умолчанию Проводнике тоже будет отображаться как .txt (и с таким же значком).
Так что ни любопытство, ни элитарность тут не причём.

DВсе остальные антивирусы мне понатворили чудес-я пришла к выводу что они сами как вирусы

Цитата ("AlexsimA"):

DВсе остальные антивирусы мне понатворили чудес-я пришла к выводу что они сами как вирусы

Ну, не знаю... Доктор Веб мне никогда ничего не портил.

Да, пришла такая дрянь.

По глупости, открыл. Каспер, кстати, ругнулся дважды - первый раз сказал, что "Foto.rar" подозрительный какой-то. Но это не смутило - Каспер настроен так, что собственноручно написанные на этом же компе .js-ки пытается ругать

А вот Webmoney Runner Module я уже не дал запустить.
Прокатка на Каспере заразы на компе не выявила. Но начал подозрительно глючить гугловский почтовый ящик.

Подскажите, это, всё-таки, взломали почту, или это у меня - вирусная паранойя?

Дайте хоть посмотреть че там за такое! Аж интересно стало

Weblancer, уберите вообще возможность публикации контактной информации и будет "счастье".

От принудительного общения с заказчиками через л.с. будет много пользы, не только с вирусами и не только пользователям.