Профиль

Welcome to Форум операторов связи. Please login or sign up.

19 мая, 2024, 21:45:50

Login with username, password and session length

Статистка

Пользователи
  • Всего пользователей: 786
  • Новички: vit4455
Статистика
  • Всего сообщений: 102,832
  • Всего тем: 3,985
  • Онлайн сегодня: 22
  • Рекорд посещаемости: 157
  • (16 мая, 2024, 21:26:25)
Сейчас на форуме
Пользователи: 0
Гости: 11
Всего: 11

Предупреждение

Автор Alexam, 23 сентября, 2015, 11:29:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1 2
Действия пользователя

Alexam

23 сентября, 2015, 11:29:29
Усилились атаки мошенников на компьютеры юр.лиц. Рассылаются письма от компаний типа Строй-тех, Глав-строй и т.п. с якобы карточками и договорами в архивах. Текст адекватный вполне, но телефоны без кодов или совсем не указаны. Антивирусы не видят подвоха.
  Будьте внимательны! Не открывайте вложений!
Предупредите своих работников!
Во вложении вирус, кодирующий все документы на компьютере!
Лечения пока нет.
У нас бухгалтерия попала :(

Gul

#1
23 сентября, 2015, 13:03:43
Получал такие письма. Тема письма, если не ошибаюсь,: Судебный иск. Решил не открывать.

1076

#2
23 сентября, 2015, 13:25:56
Скажите,  что  за  почтовики (сервера) это  пропускают ?
Как то  пытался  переслать файл (антивирусник его подозревал )-  не смог.


beast52

#3
24 сентября, 2015, 06:26:36
в письмах не вложения, а ссылки. Вчера, после того, как здесь прочитал о ЭТИХ письмах, получил его.

ua4frr

#4
24 сентября, 2015, 08:21:15
Цитата: beast52 от 24 сентября, 2015, 06:26:36в письмах не вложения, а ссылки. Вчера, после того, как здесь прочитал о ЭТИХ письмах, получил его

так оно и есть, вот скиншот с моего почтового ящика (клиент "The Bat!", защита - Eset Smart Security)
...а шарик то круглый...
TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)
@Welcome to PENZA@

beast52

#5
24 сентября, 2015, 10:03:15
Цитата: Horshev от 24 сентября, 2015, 08:21:15
Цитата: beast52 от 24 сентября, 2015, 06:26:36в письмах не вложения, а ссылки. Вчера, после того, как здесь прочитал о ЭТИХ письмах, получил его

так оно и есть, вот скиншот с моего почтового ящика (клиент "The Bat!", защита - Eset Smart Security)



точно так выглядит письмо

Fil

#6
24 сентября, 2015, 10:30:47
Цитата: beast52 от 24 сентября, 2015, 06:26:36
в письмах не вложения, а ссылки.


В письмах вложения  - заархивированный файл.  С ехе-расширением...
Вот ссылок не было...


Причём, всё правдоподобно - какой нить бухгалтер - Андреева Галина... :)

ua4frr

#7
24 сентября, 2015, 10:37:24
Активность вирусов в сети Интернета можно оценить обращая внимание на кол-во обновлений БД в один конкретно взятый день, ну я еще, если время есть, через форму на сайте того же Есета подозрительные файлы/ссылки для них отсылаю. Потом смотришь, через 1-1,5 часа БД опять обновились))) Хоть какой то вклад вносишь для борьбы с этими вирусо-писаками...
Пингвин конечно в этом отношении здорово держится...на древнем ноуте стоит Убунту уже года так полтора...ни какого антивирусного ПО нет...живет и не чихает))))

ЦитироватьВ письмах вложения  - заархивированный файл.  С ехе-расширением...
Вот ссылок не было...

Видимо зависит все таки от почтового сервера, там где режет в Спам или ПО сервера не пускает, потом рассылка идет уже без вложений, со ссылками....
...а шарик то круглый...
TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)
@Welcome to PENZA@

Alexam

#8
24 сентября, 2015, 13:43:06
Цитата: 1076 от 23 сентября, 2015, 13:25:56
Скажите,  что  за  почтовики (сервера) это  пропускают ?
Как то  пытался  переслать файл (антивирусник его подозревал )-  не смог.
Хош, архив с вирусняком пошлю для проверки?  ;D Проверишь как раз.
Мы, кстати, частично побороли - часть файлов удалось восстановить.

1076

#9
24 сентября, 2015, 14:44:15
просто перешли  мне  письмо

Alexam

#10
25 сентября, 2015, 10:46:48
Цитата: 1076 от 24 сентября, 2015, 14:44:15
просто перешли  мне  письмо
переслал с почты telemag. Они меня каждый день ими закидывают.

1076

#11
25 сентября, 2015, 11:19:37
Это самораспаковывающийся  .EXE  файл,  Zimbra  тоже  вирусей  не  нашла.  :-\ :-\ :-\

ua4frr

#12
25 сентября, 2015, 14:14:37
Ну так у кого образец есть - передайте на анализ разработчику антивирусного ПО...быстрей все проблемы с этим вирусом решаться будут...
...а шарик то круглый...
TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)
@Welcome to PENZA@

Alexam

#13
25 сентября, 2015, 15:43:11
Цитата: Horshev от 25 сентября, 2015, 14:14:37
Ну так у кого образец есть - передайте на анализ разработчику антивирусного ПО...быстрей все проблемы с этим вирусом решаться будут...
Там у них свои танцы с бубнами. Но мы нашли декодировщик: на одном из форумов выложили. Часть файлов восстановлена, многие даже давно не нужные. Может и все, но просто их надо все пересматривать - названия затёрлись - и смотреть, а это тоже та ещё работа, тем более, кроме буха всё равно этим никто не может заняться.

ua4frr

#14
25 сентября, 2015, 16:47:30
Я к тому, что если сигнатуры этого "вредителя" будут известны и включены в БД антивируса, то и лекарство искать не нужно будет...
...а шарик то круглый...
TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)
@Welcome to PENZA@

Yarik

#15
26 сентября, 2015, 16:18:33
Обычно потом следует ещё одна рассылка,с предложением купить декодировщик.
Triax 0.88м +WinQuest MR-460 ULTRA

Alexam

#16
28 сентября, 2015, 09:52:37
Цитата: Yarik от 26 сентября, 2015, 16:18:33
Обычно потом следует ещё одна рассылка,с предложением купить декодировщик.
Не, они ж требуют обратиться в недельный срок иначе дальше ничего сделать будет нельзя. Так что народ себя не нагружает лишней работой.

sky star

#17
28 сентября, 2015, 11:10:46
а кто сказал что это вирус ?

покажите мне фото этого человека !
я ему скажу что он не прав , он ОЧЕНЬ не прав, это просто исполняемый файл
WD NAS EX4100 / MBPro 15" (ME294RU/A) / keenetic KN-1910
Walkman NW-ZX100 / JBL Xtreme
Pioneer PD 50 K / Tascam-MD350 / Bluesound Node N130
Denon-37F 100V / Audio-Technica VM540VL / Denon DRM-710 / Akai GX-75mkII
Onkyo P3000r+M5000r+M5000r / Martin Logan Motion F20 Satin White

Alexam

#18
28 сентября, 2015, 11:20:02
Цитата: sky star от 28 сентября, 2015, 11:10:46
а кто сказал что это вирус ?

покажите мне фото этого человека !
я ему скажу что он не прав , он ОЧЕНЬ не прав, это просто исполняемый файл
Это троян называется  из серии Trojan.Encoder.ХХХ . Запускается исполняемым файлом.
Так что спокойнее  :)

sky star

#19
28 сентября, 2015, 11:28:51
не путайте вирусы и трояны :)
вирусы скажем так , программы с деструктивными функциями,

троянцы же либо воры или вымогатели - деструктивные функции у них в конце списка ...

Вы реально можете сидеть и работать за машиной винт которой под пробку будет набит троянцами,
и это не будет носить для Вас проблемы,
как фоточки смотрели так и будите смотреть ,
в мою бытность троянци воровали мыло и пароли к сайтам аську
WD NAS EX4100 / MBPro 15" (ME294RU/A) / keenetic KN-1910
Walkman NW-ZX100 / JBL Xtreme
Pioneer PD 50 K / Tascam-MD350 / Bluesound Node N130
Denon-37F 100V / Audio-Technica VM540VL / Denon DRM-710 / Akai GX-75mkII
Onkyo P3000r+M5000r+M5000r / Martin Logan Motion F20 Satin White

Fil

#20
28 сентября, 2015, 14:54:49
Ребята, что за хрень?
Делаю запрос через гугль, пишет:

Сожалею...
Мы сожалеем...... Но ваш компьютер или сеть могут посылать автоматизированные запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас.
См Помощь Google для получения дополнительной информации.

Alexam

#21
28 сентября, 2015, 15:14:26 Последнее редактирование: 28 сентября, 2015, 15:33:04 от Alexam
Цитата: sky star от 28 сентября, 2015, 11:28:51
не путайте вирусы и трояны :)
вирусы скажем так , программы с деструктивными функциями,
троянцы же либо воры или вымогатели - деструктивные функции у них в конце списка ...
Мы и не путаем, просто тут некоторые сидят и умничают  :D Троянская программа - вид вредоносных программ, в просторечии - вирусов. Никому ещё не приходило в голову сказать, что троян - не вирус, по крайней мере я не слышал  f_emo_23 .
А что там делает конкретно троянец, не так важно: у нас вирусы тоже не все проявляются, а ДНК наша - вообще формировалась при участии вирусов. f_emo_55

Alexam

#22
28 сентября, 2015, 15:15:20
Цитата: Fil от 28 сентября, 2015, 14:54:49
Ребята, что за хрень?
Делаю запрос через гугль, пишет:

Сожалею...
Мы сожалеем...... Но ваш компьютер или сеть могут посылать автоматизированные запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас.
См Помощь Google для получения дополнительной информации.
Проверяй комп антивирусом.

Fil

#23
28 сентября, 2015, 15:17:38
Цитата: Alexam от 28 сентября, 2015, 15:15:20
Цитата: Fil от 28 сентября, 2015, 14:54:49
Ребята, что за хрень?
Делаю запрос через гугль, пишет:

Сожалею...
Мы сожалеем...... Но ваш компьютер или сеть могут посылать автоматизированные запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас.
См Помощь Google для получения дополнительной информации.
Проверяй комп антивирусом.


Проверил - нет. Через янд и трамблёр ничего не пишет...

1076

#24
28 сентября, 2015, 15:30:48
Цитата: Fil от 28 сентября, 2015, 14:54:49Ребята, что за хрень?
Делаю запрос через гугль, пишет:

Сожалею...
Мы сожалеем...... Но ваш компьютер или сеть могут посылать автоматизированные запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас.
См Помощь Google для получения дополнительной информации.
Так Frigate пишет ,когда  торренты  через  него  прокачивать  пытаешься .
Экономия  трафика  или  другое  аналогичное  приложение  установлено ?
Другой  браузер  что  выдает ?



Печать
Вверх Страницы1 2
Действия пользователя

Счетчики

Яндекс.Метрика