Вредные файлы
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Вредные файлы
#1Пришло письмо сделал скан, обрезал, будьте бдительны...
П.с. за мою историю работы такое предупреждение пришло 1 раз, наверное какое-то они очень не хорошее.
П.с. за мою историю работы такое предупреждение пришло 1 раз, наверное какое-то они очень не хорошее.
-
- Администратор
- Сообщения: 2236
- Зарегистрирован: 27 фев 2009, 13:49
- Настоящее имя: Алекс
- Местоположение: Москва
- Автомобиль: Hyundai
- Регион регистрации авто: 77, 97, 99, 177, 199, 197 г. Москва
- Благодарил (а): 200 раз
- Поблагодарили: 414 раз
Re: Вредные файлы
#2Я только доклад на фирме делал, где работаю, тоннами приходят письма с просьбой скачать договор или еще что-то посмотреть, а переходишь там атака.
- Виталик 74
- Активный участник
- Сообщения: 323
- Зарегистрирован: 24 окт 2015, 22:16
- Настоящее имя: Виталий
- Местоположение: Иваново
- Автомобиль: Hyundai ix35 2.0, 149 л.с., 2WD
- Регион регистрации авто: 37 Ивановская область
- День рождения (покупки) авто: 12.03.2013
- Благодарил (а): 81 раз
- Поблагодарили: 67 раз
Re: Вредные файлы
#3С личной почтой всё просто... незнакомые письма сразу в спам , а вот с рабочей труднее... но скачивать ничего нельзя! Для меня это закон.
- Пехотинец
- Активный участник
- Сообщения: 294
- Зарегистрирован: 23 фев 2013, 20:34
- Настоящее имя: Николай
- Местоположение: Королев
- Автомобиль: ix35 Prestige cool brown
- Регион регистрации авто: 50, 90, 150, 190 Московская область
- День рождения (покупки) авто: 17.07.2013
- Благодарил (а): 206 раз
- Поблагодарили: 48 раз
- Контактная информация:
Re: Вредные файлы
#4У меня наоборот проще со служебной почтой. Любое подозрительное сообщение пересылаю специально обученным и обличенными полномочиями айтишникам, после чего долго долго спам не приходит.
- Кубанский казак
- Очень активный участник
- Сообщения: 2436
- Зарегистрирован: 13 июл 2014, 15:26
- Настоящее имя: Юрий
- Местоположение: Краснодар
- Автомобиль: Ford EcoSport
- Регион регистрации авто: 23, 93, 123 Краснодарский край
- День рождения (покупки) авто: 25.12.2021
- Откуда: Краснодарский край Горячий Ключ
- Благодарил (а): 438 раз
- Поблагодарили: 258 раз
Re: Вредные файлы
#5А как насчет антивируса, уже как 7 лет пользуюсь касперским и пока серьезных проблем не возникало.
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#6Ну стоит касперский, но почему-то он не смог отловить какую-то бяку у меня... И я стал сам себе слать спам аля: удлиним-наростим (сори за пошлость, и конечно никакие "такие" сайты не просматриваю). Теперь уже поставлен ещё-что-то пока справляется... дальше время покажет.
-
- Участник
- Сообщения: 25
- Зарегистрирован: 13 дек 2015, 13:06
- Настоящее имя: Анна
- Местоположение: Москва
- Автомобиль: Hyundai ix35
- Регион регистрации авто: 77, 97, 99, 177, 199, 197 г. Москва
- Благодарил (а): 5 раз
Re: Вредные файлы
#7мне пришло на почту
Сара Вятчанина <[email protected]> День добрый. Согласуйте данные в сверке - см. влож..
это про то,что Вы говорите?
Сара Вятчанина <[email protected]> День добрый. Согласуйте данные в сверке - см. влож..
это про то,что Вы говорите?
- DmP
- Бывалый
- Сообщения: 1252
- Зарегистрирован: 25 дек 2014, 04:12
- Настоящее имя: Дмитрий
- Местоположение: Люберцы
- Автомобиль: рестайл бензиновый с люком
- Регион регистрации авто: 50, 90, 150, 190 Московская область
- Благодарил (а): 178 раз
- Поблагодарили: 187 раз
Re: Вредные файлы
#8На домашнем виндусовом стоит EWF (ОС возвращается в запомненное состояние после каждой перезагузки, нужно сохранить изменения - жмешь commit ручками). Очень давно не имею проблем такого рода, равно как и с криво вставшими/временными драйверами, автообновлениями и прочей "самодеятельностью".
Для рабочих проектов - виртуалки, для всякого сомнительного - тоже.
Рабочие документы на правку - на рабочую почту с "белым списком", рабочие документы в "зафиксированном" виде - .pdf (есть соответствующая указивка).
Правда, работа позволяет "белый список".
Для рабочих проектов - виртуалки, для всякого сомнительного - тоже.
Рабочие документы на правку - на рабочую почту с "белым списком", рабочие документы в "зафиксированном" виде - .pdf (есть соответствующая указивка).
Правда, работа позволяет "белый список".
"Бегемот также побуждает людей богохульствовать и сквернословить."
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#9ИзУмРуДиНкА
Я бы даже не открывал. Но а так могЁте открыть нам потом расскажите что было.
DmP
У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл" (не знаю как на нормальном языке объяснить). Но конечно сделал папку для обмена ... и через неё все и тянут всякую хрень (поддалась под давлением общественности, возможно до 1 шухера).
Также была идея перевести всех на "рабочие станции" (могу и ошибаться в названии, там калькулятор, кот. просто подключается к серверу, вся работа ведётся на сервере, у тебя нет ни каких интернетов, узб входов и т.д. ограничен от внешнего мира), но отказались ибо сказано было, мол очень тугие эти "станции" народ просто повешается . И тогда программист опять же решил, что ему проще будет "так", отказались одним словом.
Я бы даже не открывал. Но а так могЁте открыть нам потом расскажите что было.
DmP
У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл" (не знаю как на нормальном языке объяснить). Но конечно сделал папку для обмена ... и через неё все и тянут всякую хрень (поддалась под давлением общественности, возможно до 1 шухера).
Также была идея перевести всех на "рабочие станции" (могу и ошибаться в названии, там калькулятор, кот. просто подключается к серверу, вся работа ведётся на сервере, у тебя нет ни каких интернетов, узб входов и т.д. ограничен от внешнего мира), но отказались ибо сказано было, мол очень тугие эти "станции" народ просто повешается . И тогда программист опять же решил, что ему проще будет "так", отказались одним словом.
-
- Бывалый
- Сообщения: 816
- Зарегистрирован: 20 сен 2013, 09:16
- Настоящее имя: Алексей
- Местоположение: Ленинск-Кузнецкий
- Автомобиль: HYUNDAI IX 35, 2.0, МТ,4WD
- Регион регистрации авто: 42, 142 Кемеровская область
- День рождения (покупки) авто: 02.09.2013
- Благодарил (а): 30 раз
- Поблагодарили: 58 раз
Re: Вредные файлы
#10Такая-же фигня уже недели 2-3 прилетает все время с разных адресов, но смысл не меняетсяИзУмРуДиНкА писал(а):Согласуйте данные в сверке - см. влож..
Прям бесплатная вирусная акция к Новому году
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#11Ошибся с названием тонкий клиент предлагали нам поставить, а не "рабочие станции"... сори уж.
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#12Вот ещё инструкцион...
Уважаемые коллеги, за последние сутки произошло несколько фактов заражения государственных органов вредоносным ПО (вирусами "шифровальщики").
Заражение осуществлялось путем отправки электронных сообщений.
Электронные сообщения имеют следующие признаки:
-отправители используют малоизвестные почтовые сервисы (ibit.it и т.д.);
-в письме указываются сведения об ошибочных платежах сведения о которых можно просмотреть в приложении;
-приложение представляет собой архив, содержащий один файл;
-значок файла идентичен PDF-файлам, однако на самом деле это исполняемый файл.
После попытки открытия указанного файла происходит шифрование различной информации находящейся на ПЭВМ.
При этом ВПО осуществляет заражение остальных ПЭВМ находящихся в локальной сети.
Для защиты от указанной угрозы необходимо принимать следующие меры:
-проинформировать сотрудников о признаках данной угрозы, а также о критериях подозрительности почтовых сообщений;
-все подозрительные сообщения перенаправлять на почтовый ящик *******y с темой APT_название ведомства (в формате EML);
-на протяжении последующих дней увеличить частоту обновления сигнатур антивирусных средств(не менее нескольких раз в день);
-обеспечить резервное копирование критичной информации на носителях которые не имеют постоянного доступа к ЛВС.
В случаи заражения:
-отключить ПЭВМ от ЛВС;
-не выключая ПЭВМ запустить утилиту для восстановления информации (как правило ВПО создает зашифрованную копию файла, а затем меняет имя и удаляет оригинал);
-направить письмо после которого произошло шифрование на почтовый ящик **** с темой attack_название ведомства.
Уважаемые коллеги, за последние сутки произошло несколько фактов заражения государственных органов вредоносным ПО (вирусами "шифровальщики").
Заражение осуществлялось путем отправки электронных сообщений.
Электронные сообщения имеют следующие признаки:
-отправители используют малоизвестные почтовые сервисы (ibit.it и т.д.);
-в письме указываются сведения об ошибочных платежах сведения о которых можно просмотреть в приложении;
-приложение представляет собой архив, содержащий один файл;
-значок файла идентичен PDF-файлам, однако на самом деле это исполняемый файл.
После попытки открытия указанного файла происходит шифрование различной информации находящейся на ПЭВМ.
При этом ВПО осуществляет заражение остальных ПЭВМ находящихся в локальной сети.
Для защиты от указанной угрозы необходимо принимать следующие меры:
-проинформировать сотрудников о признаках данной угрозы, а также о критериях подозрительности почтовых сообщений;
-все подозрительные сообщения перенаправлять на почтовый ящик *******y с темой APT_название ведомства (в формате EML);
-на протяжении последующих дней увеличить частоту обновления сигнатур антивирусных средств(не менее нескольких раз в день);
-обеспечить резервное копирование критичной информации на носителях которые не имеют постоянного доступа к ЛВС.
В случаи заражения:
-отключить ПЭВМ от ЛВС;
-не выключая ПЭВМ запустить утилиту для восстановления информации (как правило ВПО создает зашифрованную копию файла, а затем меняет имя и удаляет оригинал);
-направить письмо после которого произошло шифрование на почтовый ящик **** с темой attack_название ведомства.
- DmP
- Бывалый
- Сообщения: 1252
- Зарегистрирован: 25 дек 2014, 04:12
- Настоящее имя: Дмитрий
- Местоположение: Люберцы
- Автомобиль: рестайл бензиновый с люком
- Регион регистрации авто: 50, 90, 150, 190 Московская область
- Благодарил (а): 178 раз
- Поблагодарили: 187 раз
Re: Вредные файлы
#13Дурацкий вопрос: у вас программист этим занимается?Гарик Олд писал(а):У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл"
====================
moder: По-видимому Игорь имел в виду IT-шника... )))
"Бегемот также побуждает людей богохульствовать и сквернословить."
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#14DmP Да.
Народ просто у нас предприятие всего 90 человек, а если учесть что ещё и 3 цеха раскиданных по территории РБ, то ситуация очень такая не красивая (но в современных реалиях, нормальная): на 1 рабочего 3 специалиста. Посему посадили девчину, обозвали прАгрАмисТам ... иногда системники разбирает, пыль с куллеров сбивает Ну и т.д. (мини-програмки по работе написать, винду для домашнего кому-нибудь переустановить, а также поддержка в работоспособном состоянии всей сети и всех программ).
Народ просто у нас предприятие всего 90 человек, а если учесть что ещё и 3 цеха раскиданных по территории РБ, то ситуация очень такая не красивая (но в современных реалиях, нормальная): на 1 рабочего 3 специалиста. Посему посадили девчину, обозвали прАгрАмисТам ... иногда системники разбирает, пыль с куллеров сбивает Ну и т.д. (мини-програмки по работе написать, винду для домашнего кому-нибудь переустановить, а также поддержка в работоспособном состоянии всей сети и всех программ).
-
- Бывалый
- Сообщения: 1337
- Зарегистрирован: 09 дек 2014, 14:16
- Настоящее имя: Игорь
- Местоположение: Республика Беларусь, Н-Полоцк
- Автомобиль: 35
- Регион регистрации авто: -Другой регион-
- День рождения (покупки) авто: 15.10.2014
- Благодарил (а): 475 раз
- Поблагодарили: 267 раз
Re: Вредные файлы
#15Вчера секретарю пришло письмо с примерным содержанием:"у вас задолженность по договору №5...). Она отправила его юристу. Юрист открыл и...и усё... На сервере ни одного вордовского документа. Программист с архива всё восстанавливает, благо архив остался цел. На вчерашний вечер ни касперский, ни др.веб ничего не заподозрили. А сегодня утром ай-ай-ай этот файл плохой... когда уже всё мертво.