Биржа копирайтинга Антиплагиат SEO-анализ текста Скачать Advego Plagiatus Проверка орфографии Транслит онлайн Антикапча

Форум авторов — Форум Адвего

боковая панель
Адвего / Форум авторов
harut
ВНИМАНИЕ!!! ОПЯТЬ ВИРУС!!!

Уважаемые коллеги!!!
Будьте предельно внимательны, вскрывая почту от незнакомых адресатов!!!

По всей видимости пошла вторая волна вирусной атаки мошенников.
Сегодня мне опять пришло письмо от неизвестного адресата со следующим содержанием:

"Добрый день.
Веб дизайн студия ******** объявляет набор внештатных сотрудников
по специальностям :
дизайнеры, верстальщики,
переводчики иностранных языков,
копирайтеры, рерайтеры,
фотографы, художники (знание photoshop)
так же приглашаем к сотрудничеству агенства и студии
мы гарантируем достойную плату за вашу работу,
задание можно скачать тут ; ****************************** *
наш сайт ****************
Design Studio "*******""

ВНИМАНИЕ!!!
Мошенники пытаются увести денежку с WM кипера,
мы очень тяжело зарабатываем свои рублики и доллары,
поэтому будьте осторожны, не вскрывайте письма сомнительного содержания,
не переходите по странным ссылкам и ни в коем случае не скачивайте непроверенные данные!!!

Написала: harut , 02.02.2010 в 21:44
В форуме: Форум авторов
Комментариев: 65
Последние темы:
Комментарии
DELETED
За  0  /  Против  0
DELETED  написала  02.02.2010 в 21:55
Спасибо, Рузя :). Я хоть и реагирую на такие письма, но все-таки лучше знать об опасности заранее.

                
DELETED
За  0  /  Против  0
DELETED  написал  02.02.2010 в 22:00
Спасибо за предупреждение! Будем иметь ввиду.

                
DELETED
За  0  /  Против  0
DELETED  написала  02.02.2010 в 22:05
Спасибо! Мне интересно, вирус идет при скачивании указанного файла, открытия сайта или сразу же после открытия письма? И как отличить настоящее предложение от "вирусного"?..

                
harut
За  0  /  Против  0
harut  написала  02.02.2010 в 22:12  в ответ на #3
В письме предлагают перейти по ссылке и скачать некий файл, в котором и содержится вирус.
Скопирую сюда сообщение одного из бывших пострадавших на другом ресурсе:

"В теле письма есть ссылка на архив,
в котором содержится запорченный jpg фаил и файл ссылки, не в коем случае не запускайте! ВИРУС!!!
На ваш компьютер в папку C:\TEMP C:\Windows\Temp запишется несколько вирусов по типу Trojan-Downloader,
который загрузит псевдофаил системы lsas, пытающийся запустить WM Keeper."

Вот приблизительнотак. Ребята уже проверяли эту ссылку на наличие вируса и получили положительный результат.
Так что, будьте внимательны!!!

                
DELETED
За  0  /  Против  0
DELETED  написала  02.02.2010 в 22:20  в ответ на #6
Спасибо большое! :) Мы вчера вечером двух троянов гоняли с малой (закачала с пакетом игр на телефон), нас научили просто удалять всю папку TEMP, уже второй раз спасаемся. ))

                
jpetrik
За  0  /  Против  0
jpetrik  написала  02.02.2010 в 22:06
Спасибо за предупреждение!

                
pesxxx
За  0  /  Против  0
pesxxx  написал  02.02.2010 в 22:10
а мне интересно, как он может снять мои WM

                
harut
За  0  /  Против  0
harut  написала  02.02.2010 в 22:14  в ответ на #5
Вы можете проверить на личном опыте, так как это сделала я во время последней атаки :)))
Хотите дам ссылочку?

                
LittleBear
За  0  /  Против  0
LittleBear  написала  02.02.2010 в 22:15  в ответ на #5
Такой вирус - своего рода программа с помощью которого можно взломать кипер и преспокойно вывести оттуда все вебмани

                
jpetrik
За  0  /  Против  0
jpetrik  написала  02.02.2010 в 22:16  в ответ на #5
Он хитрый! Одно слово - вирус.)

                
janna001
За  0  /  Против  0
janna001  написала  02.02.2010 в 22:18
Спасибо! Будем бдительны.

                
pesxxx
За  0  /  Против  0
pesxxx  написал  02.02.2010 в 22:23
Ну понимаю навредить, но как он может снять деньги все равно не пойму, да только чтобы восстановить кошелек после переустановки винды масса времени уходит, а тут смотри какой хитрый, пришел-увел.

                
-lana-
За  0  /  Против  0
-lana-  написала  02.02.2010 в 23:56
Да, тема не из приятных. Это трояны и руткиты, или просто скрипты на яве, что хуже всего -- антивируски их не видят. Они в исходнике страницы часто живут. Мы с мужем одного такого "препарировали". Сайтик чем-то мне не приглянулся, смотрю исходник -- а там -- черным по белому, т.е. коричневым -- скриптик, что бомбить будут по такому-то порту. Ну я отключаюсь, скорее фаерволл настраиваю соответственно, муж смеется -- параноик, говорит, смотрим -- действительно, блокирует попытки входа в систему. Так и живем. А вот с ящиками - интересная тема -- хватило ума завести ящик на мейл.ру под каталоги статей, так его в течении месяца вскрыли. Просто видно -- вход с чужого сервера. А вот сижу и думаю -- если ящик, то и в системе сидит что-то, а IP- адресс, сайты тоже по ним тебя зацепить могут...? Или если ящик вскрыли, система -- не факт? Вроде и писем не открывала посторонних, приходило -- с темой "вебмани по выгодному курсу" тоже. Вот мародеры... А папку Temp удалять -- идея, а зановомо потом новую создавать? Ходя после я всегда чищу и и куки, так приятно сразу скорость соединения повышается :-)

                
DELETED
За  0  /  Против  0
DELETED  написала  03.02.2010 в 00:05  в ответ на #18
Пардон! Папку не удалять, а чистить (внутри все удалять)! )) Этот мусорник потом опять наполнится по мере закачек, совершенно самостоятельно. А где куки живут?.. )) Я на них когда-то набрела, чисто случайно, но дорогу не запомнила...

                
-lana-
За  0  /  Против  0
-lana-  написала  03.02.2010 в 01:22  в ответ на #19
В опере -- инструмены -- дополнительно -- упровление куки или tools и т.д. Перезагрузитись. Эксплоером не ползуюсь, но там тоже где-то в настройках. Куча программок есть -- мусорщиков. Тоже чистят и мусор, и куки, и реестр.

                
bslana
За  0  /  Против  0
bslana  написала  03.02.2010 в 01:08  в ответ на #18
Да. Про куки можно подробней?

                
bslana
За  0  /  Против  0
bslana  написала  03.02.2010 в 01:16  в ответ на #22
А ведь и вправду теперь летает, а не грузится по сто часов!!! СУпер! Вот так КУки-муки

                
harut
За  0  /  Против  0
harut  написала  03.02.2010 в 00:15
Ребята, кому интересно, информация про данный вирус. Надеюсь, не получу от админов по шапке за ссылочку?
http://habrahabr.ru/blogs/virus/82910/

                
Alexa0105
За  0  /  Против  0
Alexa0105  написала  03.02.2010 в 00:59
Вот и мне сейчас прислали нечто подобное, скачивать ничего не стала, но прочитала сообщение: якобы предлагают работу.
Кстати, подобные письма можно отсеивать по числу абонентов: если письмо пересылается сразу нескольким адресатам, то это, вероятнее всего, спам. Такие письма я сразу выкидываю.

                
-lana-
За  0  /  Против  0
-lana-  написала  03.02.2010 в 01:31
Ой, а послушайте! Если всем приходят одинаковые сообщения, но все ящики имеют не в одной же системе, но все из Адвего, значит это или все где-то засветили свою почту, регистрируясь, или всех объединяет посещение одного сайта.ВКонтакте допустим, вообще беспредел. К слову, заказ видела на днях -- статья - тема "Способы взлома почтовых ящиков". Кто-нибудь видел? Потом заказ разобрали. Пока висел, ну так чесались пальчики - написть в комментариях -- "поделитесь, как защититься!"

                
harut
За  0  /  Против  0
harut  написала  03.02.2010 в 01:36  в ответ на #25
Основная масса пострадавших - это исполнители с других ресурсов, на которых разрешено публиковать свои контактные данные. Вот спамеры и собирают информацию по крупинкам, заносят в свою базу и потом рассылают письма.

                
DELETED
За  0  /  Против  0
DELETED  написала  03.02.2010 в 09:39
Девочки, а можно как-то определить, настоящее ли это предложение (по поводу работы) или "кака"?..

                
vertun
За  0  /  Против  0
vertun  написала  03.02.2010 в 11:10
Мне тоже второй день приходят письма с коротким текстом: "Тебя взломали!" и ссылочка. Я, конечно, удаляю. Хотя сначала чуть было не пошла туда. Кстати, письма идут с одного из форумов, на котором перед самым Новым годом выполняла работу.

                
-lana-
За  0  /  Против  0
-lana-  написала  04.02.2010 в 06:17
Доброго времени суток!Это я к теме безопасности пишу. Лучше всего Agnitum фаервол ставить, лучше всех касперских-авастов-нордов и прочих. Главное, что сам события отслеживаешь и настраиваешь. А потом -- антивируску, но совместимую, читать про нее надо.Др. Веб и куриет -хороши, многое находят, особенно в безопасном режиме если запустить сама прбывала в норм. --не видит, в безопасном -- троян в автозагрузке! Умничка куриет, поймал паразита. Но архивы не читают в основном они. А с сайтов в основном архивное все лезет, т.е. самораспаковывающийся архив...Видела такое -- скачайте то-то -это, все чисто проверено Др.Вебом. А он то их в упор не видит, архивные-то файлы.:-( NORD 32 -нормальный, только параноик - если что нелицензионное стоит - в панику и удалить лезет, если не настроить.Agnitum -- есть и антивир, хорошая штука тоже, есть и как шампунь 2 в 1, но они не очень.

                
Отправка жалобы...
Спасибо, ваша жалоба принята
Вы уже жаловались
Ваша учётная запись заблокирована для участия в форуме.
Жаловаться можно только на чужой комментарий
Избранное
Добавить в избранное
Имя
URL
https://advego.com/blog/read/author/82012/all1/