Уважаемые коллеги!!!
Будьте предельно внимательны, вскрывая почту от незнакомых адресатов!!!
По всей видимости пошла вторая волна вирусной атаки мошенников.
Сегодня мне опять пришло письмо от неизвестного адресата со следующим содержанием:
"Добрый день.
Веб дизайн студия ******** объявляет набор внештатных сотрудников
по специальностям :
дизайнеры, верстальщики,
переводчики иностранных языков,
копирайтеры, рерайтеры,
фотографы, художники (знание photoshop)
так же приглашаем к сотрудничеству агенства и студии
мы гарантируем достойную плату за вашу работу,
задание можно скачать тут ; ****************************** *
наш сайт ****************
Design Studio "*******""
ВНИМАНИЕ!!!
Мошенники пытаются увести денежку с WM кипера,
мы очень тяжело зарабатываем свои рублики и доллары,
поэтому будьте осторожны, не вскрывайте письма сомнительного содержания,
не переходите по странным ссылкам и ни в коем случае не скачивайте непроверенные данные!!!
Спасибо! Мне интересно, вирус идет при скачивании указанного файла, открытия сайта или сразу же после открытия письма? И как отличить настоящее предложение от "вирусного"?..
В письме предлагают перейти по ссылке и скачать некий файл, в котором и содержится вирус. Скопирую сюда сообщение одного из бывших пострадавших на другом ресурсе:
"В теле письма есть ссылка на архив, в котором содержится запорченный jpg фаил и файл ссылки, не в коем случае не запускайте! ВИРУС!!! На ваш компьютер в папку C:\TEMP C:\Windows\Temp запишется несколько вирусов по типу Trojan-Downloader, который загрузит псевдофаил системы lsas, пытающийся запустить WM Keeper."
Вот приблизительнотак. Ребята уже проверяли эту ссылку на наличие вируса и получили положительный результат. Так что, будьте внимательны!!!
Спасибо большое! :) Мы вчера вечером двух троянов гоняли с малой (закачала с пакетом игр на телефон), нас научили просто удалять всю папку TEMP, уже второй раз спасаемся. ))
Ну понимаю навредить, но как он может снять деньги все равно не пойму, да только чтобы восстановить кошелек после переустановки винды масса времени уходит, а тут смотри какой хитрый, пришел-увел.
Вот это уже - не ко мне. Без понятия - КАК он считывает. Знаю, что есть вирусы, считывающие все сведения, хранящиеся на Вашем компьютере и умеющие отличать пароли от письма маме. А вот КАК они это делают - не знаю.)
Если вам уж так интересно, как он это делает. Вот один из возможностей. Наверное вы видели, что когда вы вводите в поле ввода в браузере информацию, а потом еще раз введите, то выпадает список, в котором содержится вся информация которую вы вводили до этого времени. Это осуществляется за счет так называемого кэша памяти браузера. А еще видели, что когда вы вводите пароль, браузер предлагает вам сохранить его. Вся эта информация хранится в куке. Так вот зловредный скрипт просто считывает оттуда информацию, и передает своему хозяину. Ему остается только на своей машине ввести ваш украденный логин и пароль. Это только один из методов.
Еще один из методов. Пишется программка. Типа RAdmin. Попав на ваш компьютер, она позволяет злоумышленнику подключится к вашему компьютеру удаленно. А дальше дело техники и психологии. Например приходит письмо, что ваш кошелек взломан. Естественно вы заходите, и вводите пароль. Злоумышленник это видит. Запоминает. И все. Дальше дело в шляпе.
Тут описаны лишь два метода. Но поверьте, их больше. Винда вообще имеет очень много брешей. Для этого и создаются всякие сервис паки и пачи к ней. Поэтому в наст время многие, кого достала винда переходят на Linux, ну либо на Mac OS, хотя последний не каждому по карману.
Да, тема не из приятных. Это трояны и руткиты, или просто скрипты на яве, что хуже всего -- антивируски их не видят. Они в исходнике страницы часто живут. Мы с мужем одного такого "препарировали". Сайтик чем-то мне не приглянулся, смотрю исходник -- а там -- черным по белому, т.е. коричневым -- скриптик, что бомбить будут по такому-то порту. Ну я отключаюсь, скорее фаерволл настраиваю соответственно, муж смеется -- параноик, говорит, смотрим -- действительно, блокирует попытки входа в систему. Так и живем. А вот с ящиками - интересная тема -- хватило ума завести ящик на мейл.ру под каталоги статей, так его в течении месяца вскрыли. Просто видно -- вход с чужого сервера. А вот сижу и думаю -- если ящик, то и в системе сидит что-то, а IP- адресс, сайты тоже по ним тебя зацепить могут...? Или если ящик вскрыли, система -- не факт? Вроде и писем не открывала посторонних, приходило -- с темой "вебмани по выгодному курсу" тоже. Вот мародеры... А папку Temp удалять -- идея, а зановомо потом новую создавать? Ходя после я всегда чищу и и куки, так приятно сразу скорость соединения повышается :-)
Пардон! Папку не удалять, а чистить (внутри все удалять)! )) Этот мусорник потом опять наполнится по мере закачек, совершенно самостоятельно. А где куки живут?.. )) Я на них когда-то набрела, чисто случайно, но дорогу не запомнила...
В опере -- инструмены -- дополнительно -- упровление куки или tools и т.д. Перезагрузитись. Эксплоером не ползуюсь, но там тоже где-то в настройках. Куча программок есть -- мусорщиков. Тоже чистят и мусор, и куки, и реестр.
Вот и мне сейчас прислали нечто подобное, скачивать ничего не стала, но прочитала сообщение: якобы предлагают работу. Кстати, подобные письма можно отсеивать по числу абонентов: если письмо пересылается сразу нескольким адресатам, то это, вероятнее всего, спам. Такие письма я сразу выкидываю.
Ой, а послушайте! Если всем приходят одинаковые сообщения, но все ящики имеют не в одной же системе, но все из Адвего, значит это или все где-то засветили свою почту, регистрируясь, или всех объединяет посещение одного сайта.ВКонтакте допустим, вообще беспредел. К слову, заказ видела на днях -- статья - тема "Способы взлома почтовых ящиков". Кто-нибудь видел? Потом заказ разобрали. Пока висел, ну так чесались пальчики - написть в комментариях -- "поделитесь, как защититься!"
Основная масса пострадавших - это исполнители с других ресурсов, на которых разрешено публиковать свои контактные данные. Вот спамеры и собирают информацию по крупинкам, заносят в свою базу и потом рассылают письма.
Хоть я и не "девочки", но все равно отвечу. Если Вы не подавали никаких заявок на получение вакантной должности, то и настоящего предложения Вам никогда не придет.))
Извиняюсь за свое хамское поведение, выраженное в том, что не поздоровался.)) Здравствуйте. В таком случае могу посоветовать почитать литературу о способах защиты от вирусов. Плюсом не поскупиться на покупку лицензионного антивируса, который будет через n-ное количество времени обновлять антивирусную базу. Не поскупиться на покупку фаервола.
А насчет того, чтобы подать заявку принять на работу через интернет....не доверяю я всей этой системе. Лучше по старинке.))
У нас стоит последняя версия NOD (по-моему, Bisness Edition), закачали по нету, ключи обновления ребенок достает где-то тоже. Пока все замечательно. А фаервол разве продается??
:) У моего знакомого для защиты от вирусов свое средство - отдельный жесткий диск исключительно для выхода в интернет, а почту он читает с телефона. До чего беднягу страшные вирусы и трояны запугали :)
Слав, по этому поводу вопрос: если я свою почту буду открывать с рабочего компа (а не с домашнего), ЭТО может помочь моему не заразиться?.. Ну, очень интересно!!! )))
Я бы вам еще советовала утилиту от Доктор Веба - Cure It. она, как мне кажется, лучше находит вирусы, чем Нод и аваст. Они что-то пропускают, а эта утилита быстренько находит и даже сортирует - трояны, реклама, взломщики паролей и проч.
Да нет, наш Нодик хороший, мне очень нравится. Раньше был обычный Нод (с рабочего сервера скачала), но он, было дело, больше половины "зверьков" не увидел, просто впадал в ступор от их мордашек.))) А этот быстренько весь зоопарк разогнал.
Мне тоже второй день приходят письма с коротким текстом: "Тебя взломали!" и ссылочка. Я, конечно, удаляю. Хотя сначала чуть было не пошла туда. Кстати, письма идут с одного из форумов, на котором перед самым Новым годом выполняла работу.
Ни в коем случае не проходите по ссылке. Мне один раз пришло. Прошел. Вирус был не страшный, всего лишь блокировал возможность менять раскладку. Но все равно мало приятного.((
Для заказов на постинг лучше заводите отдельную почту. Того, кто присылает письма с текстом "тебя взломали", отправьте в чёрный список или пометте как спам, и будет Вам счастье;););)
Привет:) Нет, не стоит, в принципе он мне и не нужен. У меня несколько почт - одна для работы (в т.ч. и для Адвего), другая - для вебманей, третья для друзей и т.д., и ни на одну из них спам *тьфу-тьфу-тьфу* не шёл (за исключением почты для постинга:)
Я лично таких писем не отправляла, но мой ящик взломали и от моего имени всем друзьям отправили подобные письма, так, что теперь меня в черные списки друзья должны отправить? Я всех, по возможности предупредила, что это послание не от меня!
Если мне идёт какой-то спам от друзей, я просто его игнорю и стараюсь как-то сообщить человеку, что его взломали. Здесь девушке шли письма с какого-то форума.
У меня такое один раз было, только зарегистрировался на форуме, чтобы выполнить задание, а не заходится уже. Отказался от работы, думал, что просто глюк. Через несколько дней пришло письмо на почту (отчёт о ЛС на том самом форуме) с текстом "тебя взломали". Попробовал зайти на тот сайт (конечно не по ссылке, а прямо, через сайт) - снова не зайти. На всякий случай поменял пароль на почте. Кстати, а у Вас это, случаем, был не сайт про детские автокресла?
Доброго времени суток!Это я к теме безопасности пишу. Лучше всего Agnitum фаервол ставить, лучше всех касперских-авастов-нордов и прочих. Главное, что сам события отслеживаешь и настраиваешь. А потом -- антивируску, но совместимую, читать про нее надо.Др. Веб и куриет -хороши, многое находят, особенно в безопасном режиме если запустить сама прбывала в норм. --не видит, в безопасном -- троян в автозагрузке! Умничка куриет, поймал паразита. Но архивы не читают в основном они. А с сайтов в основном архивное все лезет, т.е. самораспаковывающийся архив...Видела такое -- скачайте то-то -это, все чисто проверено Др.Вебом. А он то их в упор не видит, архивные-то файлы.:-( NORD 32 -нормальный, только параноик - если что нелицензионное стоит - в панику и удалить лезет, если не настроить.Agnitum -- есть и антивир, хорошая штука тоже, есть и как шампунь 2 в 1, но они не очень.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186