Вредные файлы

Компьютеры, мобильные устройства, телефоны. Выбор, помощь в покупке.

Вредные файлы

Сообщение #1  Гарик Олд » 14 дек 2015, 17:08

Пришло письмо сделал скан, обрезал, будьте бдительны...
Изображение
П.с. за мою историю работы такое предупреждение пришло 1 раз, наверное какое-то они очень не хорошее.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #2  admin » 14 дек 2015, 17:24

Я только доклад на фирме делал, где работаю, тоннами приходят письма с просьбой скачать договор или еще что-то посмотреть, а переходишь там атака.
admin
Администратор
Администратор
Сообщений: 2133
Зарегистрирован: 27 фев 2009, 13:49
Настоящее имя: Алекс-др
Местоположение: Калуга-Москва
Автомобиль: Hyundai
Регион регистрации авто: 77, 97, 99, 177, 199, 197 г. Москва 
Развернуть
Благодарил (а): 184 раз.
Поблагодарили: 356 раз.

Re: Вредные файлы

Сообщение #3  Виталик 74 » 14 дек 2015, 19:30

С личной почтой всё просто... незнакомые письма сразу в спам , а вот с рабочей труднее... но скачивать ничего нельзя! Для меня это закон.
Аватар пользователя
Виталик 74
Активный участник
Активный участник
Сообщений: 428
Зарегистрирован: 24 окт 2015, 22:16
Настоящее имя: Виталий
Местоположение: Иваново
Автомобиль: Hyundai ix35
Регион регистрации авто: 37 Ивановская область 
День рождения (покупки) авто: 12.03.2013
Развернуть
Благодарил (а): 72 раз.
Поблагодарили: 60 раз.

Re: Вредные файлы

Сообщение #4  Пехотинец » 14 дек 2015, 20:39

У меня наоборот проще со служебной почтой. Любое подозрительное сообщение пересылаю специально обученным и обличенными полномочиями айтишникам, после чего долго долго спам не приходит.
Аватар пользователя
Пехотинец
Активный участник
Активный участник
Сообщений: 343
Зарегистрирован: 23 фев 2013, 20:34
Настоящее имя: Николай
Местоположение: Королев
Автомобиль: ix35 Prestige cool brown
Регион регистрации авто: 50, 90, 150, 190 Московская область 
День рождения (покупки) авто: 17.07.2013
Развернуть
Благодарил (а): 193 раз.
Поблагодарили: 41 раз.

Re: Вредные файлы

Сообщение #5  Кубанский казак » 14 дек 2015, 21:16

А как насчет антивируса, уже как 7 лет пользуюсь касперским и пока серьезных проблем не возникало.
Аватар пользователя
Кубанский казак
Бывалый
Бывалый
Сообщений: 1433
Зарегистрирован: 13 июл 2014, 15:26
Откуда: Краснодарский край Горячий Ключ
Настоящее имя: Юрий
Местоположение: Горячий Ключ
Автомобиль: iX 35
Регион регистрации авто: 23, 93, 123 Краснодарский край 
День рождения (покупки) авто: 11.07.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 215 раз.
Поблагодарили: 113 раз.

Re: Вредные файлы

Сообщение #6  Гарик Олд » 14 дек 2015, 21:28

Ну стоит касперский, но почему-то он не смог отловить какую-то бяку у меня... И я стал сам себе слать спам аля: удлиним-наростим :oops: (сори за пошлость, и конечно никакие "такие" сайты не просматриваю). Теперь уже поставлен ещё-что-то пока справляется... дальше время покажет.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #7  ИзУмРуДиНкА » 14 дек 2015, 22:01

мне пришло на почту
Сара Вятчанина <sara.vyatchanina@mail.ru> День добрый. Согласуйте данные в сверке - см. влож..

это про то,что Вы говорите?
Аватар пользователя
ИзУмРуДиНкА
Участник
Участник
Сообщений: 27
Зарегистрирован: 13 дек 2015, 13:06
Настоящее имя: Анна
Местоположение: Москва
Автомобиль: Hyundai ix35
Регион регистрации авто: 77, 97, 99, 177, 199, 197 г. Москва 
Развернуть
Благодарил (а): 5 раз.
Поблагодарили: 0 раз.

Re: Вредные файлы

Сообщение #8  DmP » 14 дек 2015, 22:19

На домашнем виндусовом стоит EWF (ОС возвращается в запомненное состояние после каждой перезагузки, нужно сохранить изменения - жмешь commit ручками). Очень давно не имею проблем такого рода, равно как и с криво вставшими/временными драйверами, автообновлениями и прочей "самодеятельностью".

Для рабочих проектов - виртуалки, для всякого сомнительного - тоже.

Рабочие документы на правку - на рабочую почту с "белым списком", рабочие документы в "зафиксированном" виде - .pdf (есть соответствующая указивка).
Правда, работа позволяет "белый список".
"Бегемот также побуждает людей богохульствовать и сквернословить."
Аватар пользователя
DmP
Бывалый
Бывалый
Сообщений: 1487
Зарегистрирован: 25 дек 2014, 04:12
Настоящее имя: Дмитрий
Местоположение: Люберцы
Автомобиль: рестайл бензиновый с люком
Регион регистрации авто: 50, 90, 150, 190 Московская область 
Развернуть
Медали: 2
За активность - серебро (1) Золотые руки (1)
Благодарил (а): 147 раз.
Поблагодарили: 163 раз.

Re: Вредные файлы

Сообщение #9  Гарик Олд » 14 дек 2015, 23:28

ИзУмРуДиНкА
Я бы даже не открывал. Но а так могЁте открыть нам потом расскажите что было.
DmP
У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл" (не знаю как на нормальном языке объяснить). Но конечно сделал папку для обмена ... и через неё все и тянут всякую хрень (поддалась под давлением общественности, возможно до 1 шухера).
Также была идея перевести всех на "рабочие станции" (могу и ошибаться в названии, там калькулятор, кот. просто подключается к серверу, вся работа ведётся на сервере, у тебя нет ни каких интернетов, узб входов и т.д. ограничен от внешнего мира), но отказались ибо сказано было, мол очень тугие эти "станции" народ просто повешается . И тогда программист опять же решил, что ему проще будет "так", отказались одним словом.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #10  alekseu29 » 15 дек 2015, 05:38

ИзУмРуДиНкА писал(а):Согласуйте данные в сверке - см. влож..

Такая-же фигня уже недели 2-3 прилетает :twisted: все время с разных адресов, но смысл не меняется :evil: :evil: :evil:
Прям бесплатная вирусная акция к Новому году :D
alekseu29
Активный участник
Активный участник
Сообщений: 756
Зарегистрирован: 20 сен 2013, 09:16
Настоящее имя: Алексей
Местоположение: Ленинск-Кузнецкий
Автомобиль: HYUNDAI IX 35, 2.0, МТ,4WD
Регион регистрации авто: 42, 142 Кемеровская область 
День рождения (покупки) авто: 02.09.2013
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 25 раз.
Поблагодарили: 46 раз.

Re: Вредные файлы

Сообщение #11  Гарик Олд » 15 дек 2015, 08:45

Ошибся с названием тонкий клиент предлагали нам поставить, а не "рабочие станции"... сори уж.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #12  Гарик Олд » 21 дек 2015, 08:18

Вот ещё инструкцион...

Уважаемые коллеги, за последние сутки произошло несколько фактов заражения государственных органов вредоносным ПО (вирусами "шифровальщики").
Заражение осуществлялось путем отправки электронных сообщений.
Электронные сообщения имеют следующие признаки:
-отправители используют малоизвестные почтовые сервисы (ibit.it и т.д.);
-в письме указываются сведения об ошибочных платежах сведения о которых можно просмотреть в приложении;
-приложение представляет собой архив, содержащий один файл;
-значок файла идентичен PDF-файлам, однако на самом деле это исполняемый файл.
После попытки открытия указанного файла происходит шифрование различной информации находящейся на ПЭВМ.
При этом ВПО осуществляет заражение остальных ПЭВМ находящихся в локальной сети.
Для защиты от указанной угрозы необходимо принимать следующие меры:
-проинформировать сотрудников о признаках данной угрозы, а также о критериях подозрительности почтовых сообщений;
-все подозрительные сообщения перенаправлять на почтовый ящик *******y с темой APT_название ведомства (в формате EML);
-на протяжении последующих дней увеличить частоту обновления сигнатур антивирусных средств(не менее нескольких раз в день);
-обеспечить резервное копирование критичной информации на носителях которые не имеют постоянного доступа к ЛВС.

В случаи заражения:
-отключить ПЭВМ от ЛВС;
-не выключая ПЭВМ запустить утилиту для восстановления информации (как правило ВПО создает зашифрованную копию файла, а затем меняет имя и удаляет оригинал);
-направить письмо после которого произошло шифрование на почтовый ящик **** с темой attack_название ведомства.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #13  DmP » 21 дек 2015, 09:49

Гарик Олд писал(а):У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл"


Дурацкий вопрос: у вас программист этим занимается?


====================
moder: По-видимому Игорь имел в виду IT-шника... )))
"Бегемот также побуждает людей богохульствовать и сквернословить."
Аватар пользователя
DmP
Бывалый
Бывалый
Сообщений: 1487
Зарегистрирован: 25 дек 2014, 04:12
Настоящее имя: Дмитрий
Местоположение: Люберцы
Автомобиль: рестайл бензиновый с люком
Регион регистрации авто: 50, 90, 150, 190 Московская область 
Развернуть
Медали: 2
За активность - серебро (1) Золотые руки (1)
Благодарил (а): 147 раз.
Поблагодарили: 163 раз.

Re: Вредные файлы

Сообщение #14  Гарик Олд » 21 дек 2015, 11:00

DmP Да.
Народ просто у нас предприятие всего 90 человек, а если учесть что ещё и 3 цеха раскиданных по территории РБ, то ситуация очень такая не красивая (но в современных реалиях, нормальная): на 1 рабочего 3 специалиста. Посему посадили девчину, обозвали прАгрАмисТам ... иногда системники разбирает, пыль с куллеров сбивает :oops: Ну и т.д. (мини-програмки по работе написать, винду для домашнего кому-нибудь переустановить, а также поддержка в работоспособном состоянии всей сети и всех программ).
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.

Re: Вредные файлы

Сообщение #15  Гарик Олд » 19 янв 2016, 08:30

Вчера секретарю пришло письмо с примерным содержанием:"у вас задолженность по договору №5...). Она отправила его юристу. Юрист открыл и...и усё... На сервере ни одного вордовского документа. Программист с архива всё восстанавливает, благо архив остался цел. На вчерашний вечер ни касперский, ни др.веб ничего не заподозрили. А сегодня утром ай-ай-ай этот файл плохой... когда уже всё мертво.
Аватар пользователя
Гарик Олд
Бывалый
Бывалый
Сообщений: 1243
Зарегистрирован: 09 дек 2014, 14:16
Настоящее имя: Игорь
Местоположение: Республика Беларусь, Н-Полоцк
Автомобиль: 35
Регион регистрации авто: -Другой регион-
День рождения (покупки) авто: 15.10.2014
Развернуть
Медали: 1
За активность - серебро (1)
Благодарил (а): 178 раз.
Поблагодарили: 118 раз.


Вернуться в IT, компьютеры и т.п.



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Клуб владельцев Hyundai IX35 (Хендай их35)

Данный портал не является представителем компании Hyundai и выражает мнение группы энтузиастов.
Некоторые положения являются мнением авторов и посетителей сайта и не являются руководством к действию и/или официальными рекомендациями производителя (если это не оговорено в тексте).

Вся информация, содержащаяся на портале, собрана из разных источников.

Вся информация получена из открытых источников, и будет убрана по требованию правообладателя.

Все права на содержимое сайта принадлежат его владельцу и охраняются законодательством.

Следуя рекомендациям сайта Вы должны отдавать себе отчет, что действуете исключительно на свой страх и риск и несете все финансовые и правовые последствия самостоятельно.

Рейтинг@Mail.ru