Уважаемые коллеги!!!
Будьте предельно внимательны, вскрывая почту от незнакомых адресатов!!!
По всей видимости пошла вторая волна вирусной атаки мошенников.
Сегодня мне опять пришло письмо от неизвестного адресата со следующим содержанием:
"Добрый день.
Веб дизайн студия ******** объявляет набор внештатных сотрудников
по специальностям :
дизайнеры, верстальщики,
переводчики иностранных языков,
копирайтеры, рерайтеры,
фотографы, художники (знание photoshop)
так же приглашаем к сотрудничеству агенства и студии
мы гарантируем достойную плату за вашу работу,
задание можно скачать тут ; ****************************** *
наш сайт ****************
Design Studio "*******""
ВНИМАНИЕ!!!
Мошенники пытаются увести денежку с WM кипера,
мы очень тяжело зарабатываем свои рублики и доллары,
поэтому будьте осторожны, не вскрывайте письма сомнительного содержания,
не переходите по странным ссылкам и ни в коем случае не скачивайте непроверенные данные!!!
Спасибо! Мне интересно, вирус идет при скачивании указанного файла, открытия сайта или сразу же после открытия письма? И как отличить настоящее предложение от "вирусного"?..
В письме предлагают перейти по ссылке и скачать некий файл, в котором и содержится вирус. Скопирую сюда сообщение одного из бывших пострадавших на другом ресурсе:
"В теле письма есть ссылка на архив, в котором содержится запорченный jpg фаил и файл ссылки, не в коем случае не запускайте! ВИРУС!!! На ваш компьютер в папку C:\TEMP C:\Windows\Temp запишется несколько вирусов по типу Trojan-Downloader, который загрузит псевдофаил системы lsas, пытающийся запустить WM Keeper."
Вот приблизительнотак. Ребята уже проверяли эту ссылку на наличие вируса и получили положительный результат. Так что, будьте внимательны!!!
Спасибо большое! :) Мы вчера вечером двух троянов гоняли с малой (закачала с пакетом игр на телефон), нас научили просто удалять всю папку TEMP, уже второй раз спасаемся. ))
Ну понимаю навредить, но как он может снять деньги все равно не пойму, да только чтобы восстановить кошелек после переустановки винды масса времени уходит, а тут смотри какой хитрый, пришел-увел.
Да, тема не из приятных. Это трояны и руткиты, или просто скрипты на яве, что хуже всего -- антивируски их не видят. Они в исходнике страницы часто живут. Мы с мужем одного такого "препарировали". Сайтик чем-то мне не приглянулся, смотрю исходник -- а там -- черным по белому, т.е. коричневым -- скриптик, что бомбить будут по такому-то порту. Ну я отключаюсь, скорее фаерволл настраиваю соответственно, муж смеется -- параноик, говорит, смотрим -- действительно, блокирует попытки входа в систему. Так и живем. А вот с ящиками - интересная тема -- хватило ума завести ящик на мейл.ру под каталоги статей, так его в течении месяца вскрыли. Просто видно -- вход с чужого сервера. А вот сижу и думаю -- если ящик, то и в системе сидит что-то, а IP- адресс, сайты тоже по ним тебя зацепить могут...? Или если ящик вскрыли, система -- не факт? Вроде и писем не открывала посторонних, приходило -- с темой "вебмани по выгодному курсу" тоже. Вот мародеры... А папку Temp удалять -- идея, а зановомо потом новую создавать? Ходя после я всегда чищу и и куки, так приятно сразу скорость соединения повышается :-)
Пардон! Папку не удалять, а чистить (внутри все удалять)! )) Этот мусорник потом опять наполнится по мере закачек, совершенно самостоятельно. А где куки живут?.. )) Я на них когда-то набрела, чисто случайно, но дорогу не запомнила...
В опере -- инструмены -- дополнительно -- упровление куки или tools и т.д. Перезагрузитись. Эксплоером не ползуюсь, но там тоже где-то в настройках. Куча программок есть -- мусорщиков. Тоже чистят и мусор, и куки, и реестр.
Вот и мне сейчас прислали нечто подобное, скачивать ничего не стала, но прочитала сообщение: якобы предлагают работу. Кстати, подобные письма можно отсеивать по числу абонентов: если письмо пересылается сразу нескольким адресатам, то это, вероятнее всего, спам. Такие письма я сразу выкидываю.
Ой, а послушайте! Если всем приходят одинаковые сообщения, но все ящики имеют не в одной же системе, но все из Адвего, значит это или все где-то засветили свою почту, регистрируясь, или всех объединяет посещение одного сайта.ВКонтакте допустим, вообще беспредел. К слову, заказ видела на днях -- статья - тема "Способы взлома почтовых ящиков". Кто-нибудь видел? Потом заказ разобрали. Пока висел, ну так чесались пальчики - написть в комментариях -- "поделитесь, как защититься!"
Основная масса пострадавших - это исполнители с других ресурсов, на которых разрешено публиковать свои контактные данные. Вот спамеры и собирают информацию по крупинкам, заносят в свою базу и потом рассылают письма.
Мне тоже второй день приходят письма с коротким текстом: "Тебя взломали!" и ссылочка. Я, конечно, удаляю. Хотя сначала чуть было не пошла туда. Кстати, письма идут с одного из форумов, на котором перед самым Новым годом выполняла работу.
Доброго времени суток!Это я к теме безопасности пишу. Лучше всего Agnitum фаервол ставить, лучше всех касперских-авастов-нордов и прочих. Главное, что сам события отслеживаешь и настраиваешь. А потом -- антивируску, но совместимую, читать про нее надо.Др. Веб и куриет -хороши, многое находят, особенно в безопасном режиме если запустить сама прбывала в норм. --не видит, в безопасном -- троян в автозагрузке! Умничка куриет, поймал паразита. Но архивы не читают в основном они. А с сайтов в основном архивное все лезет, т.е. самораспаковывающийся архив...Видела такое -- скачайте то-то -это, все чисто проверено Др.Вебом. А он то их в упор не видит, архивные-то файлы.:-( NORD 32 -нормальный, только параноик - если что нелицензионное стоит - в панику и удалить лезет, если не настроить.Agnitum -- есть и антивир, хорошая штука тоже, есть и как шампунь 2 в 1, но они не очень.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
