Внимание, опасный элекронный вирус! UPD+ Хеппи энда не будет
Т
Ты кому сигналишь, дядя!
В общем докладываю дополнительно. Я - работодатель в небольшой конторе, сисадмин у нас приходящий.
Нам требуется человек - мы разместили вакансию. Когда претендент смотрит эту вакансию - там есть кнопка - отправить резюме, когда это делают нам на электронную почту приходит вложенный файл.
Ссылку на что вы хотите? Если желаете что бы выложил исходный файл вируса - этого не будет.
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Нам требуется человек - мы разместили вакансию. Когда претендент смотрит эту вакансию - там есть кнопка - отправить резюме, когда это делают нам на электронную почту приходит вложенный файл.
Ссылку на что вы хотите? Если желаете что бы выложил исходный файл вируса - этого не будет.
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
r
rain_99 aka Котяра
Вообщем как то не получилось поковырять.
Получаем письмо
Фотография из Фотогалереи на E1.ru
Открываем архив
Фотография из Фотогалереи на E1.ru
Простой документ
Фотография из Фотогалереи на E1.ru
Ничего не жмякается не активируется. Не скачивается.
Просто как строка таблицы - даже не гиперссылка. Может потому что макросы Либра толком не поддерживает. Хз.
[Сообщение изменено пользователем 06.08.2013 15:39]
Получаем письмо
Фотография из Фотогалереи на E1.ru
Открываем архив
Фотография из Фотогалереи на E1.ru
Простой документ
Фотография из Фотогалереи на E1.ru
Ничего не жмякается не активируется. Не скачивается.
Просто как строка таблицы - даже не гиперссылка. Может потому что макросы Либра толком не поддерживает. Хз.
[Сообщение изменено пользователем 06.08.2013 15:39]
Н
Не Здешний паренек
лишь бы поршунушку не шифровал, а то жаль будет коллекцию
Т
Ты кому сигналишь, дядя!
Ага точно, оно это. гражданка Городичева
Я хромом скачал в папку загрузки и открыл. Печаль беда, уже 27 часов Доктор Веб колдует (((
[Сообщение изменено пользователем 06.08.2013 15:47]
Я хромом скачал в папку загрузки и открыл. Печаль беда, уже 27 часов Доктор Веб колдует (((
[Сообщение изменено пользователем 06.08.2013 15:47]
К
Как там мой друг ?
Ага точно
антивируса не было что ли ?-
r
rain_99 aka Котяра
В общем докладываю дополнительно. Я - работодатель в небольшой конторе, сисадмин у нас приходящий.
На полном серьезе - изучите свои потребности. Изучите применяемый софт на рабочих местах.
Если вся работа состоит в том - чтобы напечатать документ в Офисе и выгнать его на печать, если нету спецпрограмм требующих винду - попробуйте напрячь умного и головастого человека - чтобы он Вам сделал все на линуксе красиво.
Но повторюсь - установка линукса это не самоцель.
r
rain_99 aka Котяра
антивируса не было что ли ?-
Они не все детектят. Др.Вэб только колдует над решением проблемы.
Т
Ты кому сигналишь, дядя!
антивируса не было что ли ?-
Не один антивирус не видит это. Ни Касперский, ни НОД32 ни Др. Веб.
На полном серьезе - изучите свои потребности. Изучите применяемый софт на рабочих
местах.
Если вся работа состоит в том - чтобы напечатать документ в Офисе и выгнать его на печать, если нету спецпрограмм требующих винду - попробуйте напрячь умного и головастого человека - чтобы он Вам сделал все на линуксе красиво.
Но повторюсь - установка линукса это не самоцель.
Если вся работа состоит в том - чтобы напечатать документ в Офисе и выгнать его на печать, если нету спецпрограмм требующих винду - попробуйте напрячь умного и головастого человека - чтобы он Вам сделал все на линуксе красиво.
Но повторюсь - установка линукса это не самоцель.
Линукс нам не подойдет - у нас потребности в некоторых прогах, работающих только на винде.
Они не все детектят. Др.Вэб только колдует над решением проблемы.
Да, с конца июля, но пока 100% гарантии не дают на устранение.
n
nag.val
Ставь Linux и не парься больше...
В
Встретимся у холодильника?!
как вы задрали с линуксом, ааа
если писька заболит, операцию по смене пола будете делать?
[Сообщение изменено пользователем 06.08.2013 16:22]
если писька заболит, операцию по смене пола будете делать?
[Сообщение изменено пользователем 06.08.2013 16:22]
B
Bицлипyцли™
только БолгенОс, только хардкор!
если писька заболит, операцию по смене пола будете делать?
Нет. Менять производителя контрацептивов.
К
Как там мой друг ?
Они не все детектят.
значит в топку все эти макросы неужели нельзя просто текстом писать резме без изысков
r
rain_99 aka Котяра
значит в топку все эти макросы неужели нельзя просто текстом писать резме без изысков
Значит надо бить сисадмина по ушам - раз он не обеспечивает внятную политику безопасности. Но сисадмин у нас
сисадмин у нас
приходящий.
приходящий.
То есть на аутсорсе. И так заморачиваться ему нафиг не надо.
1) Нужно чтобы ВСЕ сетевые соединения отслеживались. Левые нафиг.
2) Постоянный бекап данных - если чтото не так - за 10 минут развернуть обратно слепок работоспособной системы
3) Урезать всем права - запрет на запуск exe, кроме доверенных программ.
Это так набросал за 2 минуты.
Полагаю стоит менять аутсорс. Ибо безопасность стоит дорого. Так как под прицелом организации.
r
rain_99 aka Котяра
Ставь Linux и не парься больше...
Ну поставил минус.
Вы знаете потребности этой организации?
Вдруг они работают на спецсофте - например программатором прошивают микросхемы или еще какие виндозависимые проги??
B
Beta_version
кодирует файлы .дос, .ексел., .джпг, а так же базы данных
у мну гуглдиск тоже все эти файлы закодировал, никак не могу раскодировать обратно
К
Как там мой друг ?
Значит надо бить сисадмина по ушам
а что конкретно неправильно сделал ? только плиз конкретно ,а не в общем
n
nag.val
Вдруг они работают на спецсофте - например программатором прошивают микросхемы
ну да да... ага... или ракеты в космос запускают
самому то не смешно?
r
rain_99 aka Котяра
а что конкретно неправильно сделал ? только плиз конкретно ,а не в общем
Я ж написал
1) Нужно чтобы ВСЕ сетевые соединения отслеживались. Левые
нафиг.
2) Постоянный бекап данных - если чтото не так - за 10 минут развернуть обратно слепок работоспособной системы
3) Урезать всем права - запрет на запуск exe, кроме доверенных программ.
2) Постоянный бекап данных - если чтото не так - за 10 минут развернуть обратно слепок работоспособной системы
3) Урезать всем права - запрет на запуск exe, кроме доверенных программ.
Кстати разведка донесла, что Комодо этот вирус как минимум не дает заразить.
[17:42:23] <xxxx> такс, винда спрашивает, хотите ли вы запустить adobereader.exe от неизвестного издателя. Меня бы уже насторожило, срояля адобе не подписался. Ну да ладно, много запускаем опенсорца, он не подписывается, идем дальше
[17:43:53] <xxxx> комодо запустил поциента в песочнице. пдф, что характерно, открылся, причем в sumatrapdf, а нифига не в адобовском ридере
[17:47:31] <xxxx> контрольный ребут, винда грузится, брат жив
[17:48:30] <xxxx> в автозагрузку поциент тоже не пролез
[17:49:27] <xxxx> да как-то нет, вроде как ничего не зашифровано. Без комодо, уж извини, запускать не буду, как-то не доверяю я неподписанному адобридеру
[17:53:12] <xxxx> нет, я согласен, под виндой все время дома сидеть - это как снимать комнату в тубдиспансере, каждый день нося респиратор и тщательно дезинфицируясь перед сном. Я ж тебе ее не для житья предлагаю, а как полигон для всякого геморроя
[17:43:53] <xxxx> комодо запустил поциента в песочнице. пдф, что характерно, открылся, причем в sumatrapdf, а нифига не в адобовском ридере
[17:47:31] <xxxx> контрольный ребут, винда грузится, брат жив
[17:48:30] <xxxx> в автозагрузку поциент тоже не пролез
[17:49:27] <xxxx> да как-то нет, вроде как ничего не зашифровано. Без комодо, уж извини, запускать не буду, как-то не доверяю я неподписанному адобридеру
[17:53:12] <xxxx> нет, я согласен, под виндой все время дома сидеть - это как снимать комнату в тубдиспансере, каждый день нося респиратор и тщательно дезинфицируясь перед сном. Я ж тебе ее не для житья предлагаю, а как полигон для всякого геморроя
ну да да... ага... или ракеты в космос запускают
вы пошутили - я тоже посмеялся
[Сообщение изменено пользователем 06.08.2013 18:02]
E
EvgE
у мну гуглдиск тоже все эти файлы закодировал, никак не могу раскодировать обратно
такая же фигня. причём откатиться предлагает ну уже непригодные файлы.
интервал синхронизации не нашёл где настраивается.
n
nag.val
вы пошутили - я тоже посмеялся
ну,хоть AutoCAD бы помянул,как все виндозависимые - а то сразу...программаторы...микросхемы
хренью какой-нибудь торгуют,к бабке не ходи,вот тебе и вся песня
r
rain_99 aka Котяра
хренью какой-нибудь торгуют,к бабке не ходи,вот тебе и вся песня
в почему виндозависимые проги?
1Ц как бы и под линукс есть. Другое дело что мало кто заморачивается приведением в ГОДНОЕ состояние.
n
nag.val
1Ц как бы и под линукс есть.
да не надо никакого "специального" 1С wine+прямые руки. если уж совсем никак - есть wine от компании Eterosoft,как то так,спецом заточенный под это дело.
M
-=MONK=-
мне с no-reply@e1.ru так же ссылка на вакансию приходила. Вакансия в одной и крупных Российских нефтяных компаниях. В письме ссылка на сайтик, а на нем все так красиво сделано и форма для заполнения заявки на вакансию. Невнимательный соискатель может заполнить
анкету и "отправить" ее, но на самом деле чел подтверждает, что он согласен на получение какой-то непонятной инфы по вакансиям за 20 рупий в день!!!
*читайте что написано в конце мелким шрифтом!!!
[Сообщение изменено пользователем 06.08.2013 20:13]
*читайте что написано в конце мелким шрифтом!!!
[Сообщение изменено пользователем 06.08.2013 20:13]
PDF - файл является ДОКУМЕНТОМ, а не исполняемым файлом, следовательно, ничего запускать не может.
Заблуждение многих, к сожалению это не совсем так. Через инициацию ошибки переполнения буферов можно, но не очень тривиально. Особенно когда появились аппаратно-программные решения запрета исполнения кода в областях данных. Но, все-таки, возможно. И через PDF, и через AVI и через TXT. Кстати, именно pdf-ки черерез дыру во вьюре подымали в системе возможность удаленного управления ею (cервер телнета). Исполняемый код хранился тоже в самом pdf-е.
С год назад общался с клиентом, у которого вирус зашифровал всю бухгалтерю на сервере. Полноценных резервных копий не было (основная ошибка того клиента). Расшифровать - не удалось. Пароль, как выяснилось при анализе вируса, автоматически создавался индивидуальный, для каждой жертвы, и отсылался при каждом удачном заражении распространителю по почте. Алгоритм шифрования был достаточно серьезным. Пошли другим путем. Прищимили счет, на который нужно было, по сообщению из вируса, нести деньги. Распространитель вышел на связь сам. Оказался студент-недоучка, купивший вирусный тулкит за копейки. Как оказалось, вместе со средствами, собранными с жертв. на этом же счете хранились и его личные бабосы. В итоге, он был очень счастлив, что ключ подошел к завирусованным файлам нашего клиента. Данные восстановили. Что сделали с гангстером - даже не интересовался. Как-то так...
[Сообщение изменено пользователем 06.08.2013 18:36]
Обсуждение этой темы закрыто модератором форума.