Сообщений в теме: 290

[Xenos WIGHT]

Ждем от M$ закрывающих технологий

Пчёлы против мёда? На вирусне огромные деньги делаются...

[Милюков Владимир Александрович]

Нашёл дельный совет по предупреждению шифрования файлов. Надо обзавестись съёмным HDD и хранить файлы на нём. При отключеном интернете, копируем необходимое для работы на рабочий стол, отсоединяем HDD от компьютера, включаем интернет и работаем. В случае заражения вирусом потери минимальны.

[Xenos WIGHT]

Нашёл дельный совет по предупреждению шифрования файлов. Надо обзавестись съёмным HDD и хранить файлы на нём. При отключеном интернете, копируем необходимое для работы на рабочий стол, отсоединяем HDD от компьютера, включаем интернет и работаем. В случае заражения вирусом потери минимальны.

То же, что и резервное копирование. Кстати, шифровальному вирусу тырнет для работы не нужен скорее всего. Нужен только для того, чтоб на комп его установить, а дальше уже он сам. Помнится, был вирус Sality, он же "салитий", полдиска у меня сгрыз, зараза... до сих пор на покоцаные файлы натыкаюсь, а прошло уже три года. Непосильный труд по переводу чертежей HB40 в цЫфру не пропал только потому, что хард сбойнул, пришлось аварийное восстановление делать и копия осталась. А иначе бы хана.

[Милюков Владимир Александрович]

То же, что и резервное копирование. Кстати, шифровальному вирусу тырнет для работы не нужен скорее всего. Нужен только для того, чтоб на комп его установить, а дальше уже он сам. Помнится, был вирус Sality, он же "салитий", полдиска у меня сгрыз, зараза... до сих пор на покоцаные файлы натыкаюсь, а прошло уже три года. Непосильный труд по переводу чертежей HB40 в цЫфру не пропал только потому, что хард сбойнул, пришлось аварийное восстановление делать и копия осталась. А иначе бы хана.

Не было бы счастья, да несчастье помогло . Ну да - резервное копирование, а чтобы обнаружить этого "таракана" своевременно, приготовить ему приманку из файлов каких-нибудь, например из политических тем,  пусть шифрует, чем без дела сидеть .

[multics]

4 года пользуюсь на своем домашнем компьютере только Linux, FreeShip в вайне работает, остальное что нужно - тоже. Что такое "вирус" - не знаю, в глаза не видел.

[тарантул]

4 года пользуюсь на своем домашнем компьютере только Linux, FreeShip в вайне работает, остальное что нужно - тоже. Что такое "вирус" - не знаю, в глаза не видел.

Что такое навигация на таком компе - тоже увидеть трудно шутка... но МахСи не встанет, только если что по-проще...

Я из-за этого отказался от яблока

Сообщение отредактировал тарантул: 07 июля 2014 - 15:00

[Xenos WIGHT]

Очередная радость от вирусописателей Я чуть не купился... приходит письмо от конторы, с которой я имею некие дела (адрес их), сообщается, что на них наехала налоговая и требует показать документы по этим самым делам. А в приложении типа запрос от налоговой. И два дня на размышление, которые к моменту проверки почты уже давно истекли. Странности:

 

1. Письмо хотя с правильного адреса, но без темы.

2. В тексте письма отсутствует как моё имя, так и имя отправителя.

3. Ссылка с вложением отличается от стандартной майловской по виду.

 

При более тщательном рассмотрении ссылка оказалась не вложением, а ссылкой на левый сайт, по которой скачивается ZIP со скриптовым файлом Антивирь его открыть не даёт, так что не посмотреть, чем именно меня хотели осчастливить.

 

Понятно, что рассылка велась по базе данных почтового клиента. Но вот вопрос - откуда вирус знал, от кого можно такие вещи рассылать?

[Aleksk]

Понятно, что рассылка велась по базе данных почтового клиента. Но вот вопрос - откуда вирус знал, от кого можно такие вещи рассылать?

[Wt_Terpi]

Понятно, что рассылка велась по базе данных почтового клиента. Но вот вопрос - откуда вирус знал, от кого можно такие вещи рассылать?

Могло быть несколько путей добычи адресов, например:

1/ Червяк пролез в почтовый клиент и считал адресную базу, естественно неся ее хозяину он принес и почтовое имя посещенного клиента. Соответственно рассылая свою чушь в поле от кого пишет клиента а в поле кому адреса из списка. То что это адрес юр. лица  можно определить по признакам: количество адресатов в адресной книге, собственный домен в адресе клиента.

2/ Вирус пролез в почтовый сервер предприятия. Если таковой есть, то соответственно у него есть и открытые порты. Далее все как в вышеизложенном, только он имеет адреса всех, кто состоит в переписке со всеми сотрудниками. Он знает домен и можно даже создать липовое имя в этом домене, чтобы отбой не приходил на реальный адрес - так сис админ его позднее обнаружит. И плюс захваченный почтовый сервер как раз и нужен для рассылки своего бреда - вы же не думаете что спамеры/вирусописатели на себя трафик вешают. Ну а наличие почтового сервера на 99% дает гарантию, что клиент это юр лицо - нормальные люди на домашний комп почтовые сервера не вешают.

[Xenos WIGHT]

Могло быть несколько путей добычи адресов, например:

...

 

Пути добычи адресов мне понятны. Как именно вирус узнал, что считал адреса клиентов предприятия, а не собутыльников студента Васи Пупкина? Если такая рассылка придёт, например, от моего имени, у моих знакомых ничего, кроме смеха, она не вызовет.

[Wt_Terpi]

Пути добычи адресов мне понятны. Как именно вирус узнал, что считал адреса клиентов предприятия, а не собутыльников студента Васи Пупкина? Если такая рассылка придёт, например, от моего имени, у моих знакомых ничего, кроме смеха, она не вызовет.

Дык написал же, неужели непонятно.

Если вскрыт почтовый сервер то его хозяин на 99% и есть юр лицо.

Или если вскрыт клиент и его адрес имеет свой домен например bu-bu@contorka.ru  - частники редко себе заводят домен и определяют в нем почтовые имена типа sergei@antonov.ru - только от мании величия. Тут главное что домен не gmail, hotmail, mail, и т.п.

Поле от кого и есть вскрытый персонаж. 

А Вы если у него в адресатах, то как спам его не распознаете и письмо откроете - все, жизнь удалась! 

[Xenos WIGHT]

Дык написал же, неужели непонятно.

Если вскрыт почтовый сервер то его хозяин на 99% и есть юр лицо.

...

 

Фиг там. Ящик у конторы на майл.ру.

[Wt_Terpi]

Фиг там. Ящик у конторы на майл.ру.

Значит у нее более 100 адресатов или свой почтовый сервер

[Wt_Terpi]

Я надеюсь понятно, что может быть свой домен и не быть почтового сервера (почта обслуживается обычным клиентом или on-line). И используя любой ящик например 3608080@mail.ru, может быть потребность в почтовом сервере и кстати даже некоторые почтовые программы могут быть настроены и использованы в режиме сервера.

[YurixAnd]

Что такое навигация на таком компе - тоже увидеть трудно шутка... но МахСи не встанет, только если что по-проще...

Я из-за этого отказался от яблока

 

Ставиться любой дистрибутив Linux (тот же Linux Mint как простой для освоения), потом устанавливается VirtualBox в котором создается виртуалка с виндой, настраивается сеть, ставится нужный софт, потом делаете снапшот в виртуалке. И пользуемся виндой. Как только она будет испорчена вирусами откатывается на снапшот и работаем дальше

[MERKAT0R]

Фиг там. Ящик у конторы на майл.ру.

а могли и без всяких вирусов, просто получили доступ к ящику, прочли сообщения и уже таргетированно разослали