!!! Wirus !!! Uwaga !!! Wirus !!!
Moderatorzy: moderatorzy2014, moderatorzy
!!! Wirus !!! Uwaga !!! Wirus !!!
Jak w temacie - uwaga na maile o treści:
" DPD - powiadomienie o nieodebranej przesyłce nr: xxxxxxxxxxxxxxxxxxxxxxxxxxxx "
Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
Na komputerze firmowym załatwił dane w programach księgowych i kadrowych.
Oczywiście mail z okupem za klucz zaraz przyszedł.
Jerzy
" DPD - powiadomienie o nieodebranej przesyłce nr: xxxxxxxxxxxxxxxxxxxxxxxxxxxx "
Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
Na komputerze firmowym załatwił dane w programach księgowych i kadrowych.
Oczywiście mail z okupem za klucz zaraz przyszedł.
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
U Gruba afera. Udostępnię
- kamilborkowski
- Posty: 2183
- Rejestracja: niedziela 02 lut 2014, 14:43
- Lokalizacja: Opole
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
To znaczy po kliknięciu w link, który pewnie jest w mailu i ma niby służyć do podglądu trackingu?yorg68 pisze:Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
Wyprzedaję wszystko - http://rc-fpv.pl/viewtopic.php?t=46147
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Jeszcze nie wiem jakie kroki małżonka podejmie - więc bez szczegółów.kamilborkowski pisze:To znaczy po kliknięciu w link, który pewnie jest w mailu i ma niby służyć do podglądu trackingu?
Chodziło mi głównie o zaalarmowaniu że taki problem istnieje.
Coby śmiesznie było troszkę: nie mieliśmy akurat nic zamówionego
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
W mojej firmie i do mnie na skrzynke o2.pl tez to przyszło - oczywiscie mozna sie "skapnac" patrzac gdzie odsyla link do trackingu (w thunderbird pokazuje adres w rogu tynderbirda po najechaniu mysza bez klikniecia) w kazdym razie nie jest to adres dhl.... ale kto na to patrzy......
Jedna pociecha - co lepszy antywirus blokuje ta stronę - moja szefowa oczywiscie musiala kliknąć i bodajze Esset Smart Security zadzialal. Ale fakt, mail przygotowany bardzo dobrze - sam go czytalem i szczesliwie spojrzalem na adres linka.
Jedna pociecha - co lepszy antywirus blokuje ta stronę - moja szefowa oczywiscie musiala kliknąć i bodajze Esset Smart Security zadzialal. Ale fakt, mail przygotowany bardzo dobrze - sam go czytalem i szczesliwie spojrzalem na adres linka.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Nauczony doświadczeniem kasuję wszystkie maile, które chociaż trochę budzą moją wątpliwość.
Informacja o blokadzie konta bankowego, niezapłaconych fakturach, przesyłkach z zagranicy, otwartych dla mnie akredytywach itp, to codzienność
Ostatnio zaczęli mi zdalnie drukować przez otwarty na routerze port 9100, żądanie zapłaty 0,05 bitcoina w zamian za odstąpienie od blokady drukarki, ale ich olałem. Chyba zamknę czasowo ten port, bo mnie wnerwiają
Uwaga na linki w dokumentach pdf, które teoretycznie wydają się bezpieczne
Informacja o blokadzie konta bankowego, niezapłaconych fakturach, przesyłkach z zagranicy, otwartych dla mnie akredytywach itp, to codzienność
Ostatnio zaczęli mi zdalnie drukować przez otwarty na routerze port 9100, żądanie zapłaty 0,05 bitcoina w zamian za odstąpienie od blokady drukarki, ale ich olałem. Chyba zamknę czasowo ten port, bo mnie wnerwiają
Uwaga na linki w dokumentach pdf, które teoretycznie wydają się bezpieczne
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
To stary już numer. Można się zabezpieczyć
- stawiając w firmie serwer proxy z autoryzacja oraz przycietymi portami + filtry na squidgurad.
- Firewall wtedy też musi ciąć wszystkie bezpośrednie połączenia poza proxy.
- aktualny antywirus np. Kaspersky zabezpieczony przed reaktywacja hasłem
- profil usera bez praw admina
- kopia danych, gdyby powyższe zawiodło
:)
EDIT - scalenie
Materiał szkoleniowy. Przebieg ataku.
....
Już niedługo
....
wysłane z budki telefonicznej na zadupiu
- stawiając w firmie serwer proxy z autoryzacja oraz przycietymi portami + filtry na squidgurad.
- Firewall wtedy też musi ciąć wszystkie bezpośrednie połączenia poza proxy.
- aktualny antywirus np. Kaspersky zabezpieczony przed reaktywacja hasłem
- profil usera bez praw admina
- kopia danych, gdyby powyższe zawiodło
:)
EDIT - scalenie
Materiał szkoleniowy. Przebieg ataku.
....
Już niedługo
....
wysłane z budki telefonicznej na zadupiu
----------------------
http://www.fpvdrones.pl
Encyklopedia FPV, RC Heli i nie tylko...
Szkolenie VLOS - pomoc w samokształceniu.
Realis familiam pater, mater et filii est.
http://www.fpvdrones.pl
Encyklopedia FPV, RC Heli i nie tylko...
Szkolenie VLOS - pomoc w samokształceniu.
Realis familiam pater, mater et filii est.
-
- Posty: 6
- Rejestracja: poniedziałek 13 lut 2017, 08:16
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
U mnie w firmie była podobna sytuacja, ale jak ma się backup danych to raczej nie jest wielki problem.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Nie wiecie czy robi też coś w Andkach, otworzyłem na telefonie z automatu bo akurat czekałem na paczkę z DPD
Norton na telefon nic nie wykrył ale jakoś mu nie ufam
Norton na telefon nic nie wykrył ale jakoś mu nie ufam
Lecę na nielegalu!
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Sprawdz zdjęcia - to taka pierwsza linia frontu...
Jerzy
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
U mnie w firmie ransomware trafił już 2 komputery mimo aktualnego Kasperskiegopirzol pisze: - aktualny antywirus np. Kaspersky zabezpieczony przed reaktywacja hasłem
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Bo Kasperski był aktualny, ale użytkownicy nie
To zawsze jest słaby punkt.
To zawsze jest słaby punkt.
Świat z góry wygląda lepiej
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Najlepsze zabezpieczenia za grubą kasę nie zadziałają... zawsze na użytkownik systemów systemów komputerowych. Jak to powiedział Kevin Mitnick autor Sztuki podstępu, Łamałem ludzi, nie hasła.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
Ja dzisiaj dostałem coś takiego Oczywiście załącznika doc nie otworzyłem
Pozdrawiam, Artur
Lepiej wejść komuś w drogę, niż w tyłek...
Lepiej wejść komuś w drogę, niż w tyłek...
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
U mnie w firmie też dzisiaj fala spamu z załącznikami typu *.doc.
Eset Antyvirus zaczął łapać dopiero po 11.
Przykładowe tematy maili: "Przesyłam faktur do opłacenia, Proszę o akceptację przesłanie potwierdzen, Dowód zakupu do zamówienia nr 030284, Brakujacy numer Faktury, E-faktura nr_135067, Potwierdzenie zamówienia 66550/03/2017"
Z różnych maili przychodziły takie wiadomości, wszystkie zainfekowane virus Suspicious Object.
Po logach z serwera pocztowego widać, że to jakiś robot, ostro słownikiem jedzie.
EDIT: Wirus to VBA/TrojanDownloader.Agent.CVD
Eset Antyvirus zaczął łapać dopiero po 11.
Przykładowe tematy maili: "Przesyłam faktur do opłacenia, Proszę o akceptację przesłanie potwierdzen, Dowód zakupu do zamówienia nr 030284, Brakujacy numer Faktury, E-faktura nr_135067, Potwierdzenie zamówienia 66550/03/2017"
Z różnych maili przychodziły takie wiadomości, wszystkie zainfekowane virus Suspicious Object.
Po logach z serwera pocztowego widać, że to jakiś robot, ostro słownikiem jedzie.
EDIT: Wirus to VBA/TrojanDownloader.Agent.CVD
s500 - naza lite V1, emax mt3506 4S, osd, fpv, gimbal + fireflay 6S
x210 - http://rc-fpv.pl/viewtopic.php?f=72&t=4 ... 43#p526843
eachine e010, Wltoys F959 Sky King
x210 - http://rc-fpv.pl/viewtopic.php?f=72&t=4 ... 43#p526843
eachine e010, Wltoys F959 Sky King