Strona 1 z 2
!!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 20:32
autor: yorg68
Jak w temacie - uwaga na maile o treści:
" DPD - powiadomienie o nieodebranej przesyłce nr: xxxxxxxxxxxxxxxxxxxxxxxxxxxx "
Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
Na komputerze firmowym załatwił dane w programach księgowych i kadrowych.
Oczywiście mail z okupem za klucz zaraz przyszedł.
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 20:34
autor: Adrián
U Gruba afera. Udostępnię
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 21:03
autor: kamilborkowski
yorg68 pisze:Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
To znaczy po kliknięciu w link, który pewnie jest w mailu i ma niby służyć do podglądu trackingu?
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 21:24
autor: yorg68
kamilborkowski pisze:To znaczy po kliknięciu w link, który pewnie jest w mailu i ma niby służyć do podglądu trackingu?
Jeszcze nie wiem jakie kroki małżonka podejmie - więc bez szczegółów.
Chodziło mi głównie o zaalarmowaniu że taki problem istnieje.
Coby śmiesznie było troszkę: nie mieliśmy akurat nic zamówionego
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 21:33
autor: kuczy
W mojej firmie i do mnie na skrzynke o2.pl tez to przyszło - oczywiscie mozna sie "skapnac" patrzac gdzie odsyla link do trackingu (w thunderbird pokazuje adres w rogu tynderbirda po najechaniu mysza bez klikniecia) w kazdym razie nie jest to adres dhl.... ale kto na to patrzy......
Jedna pociecha - co lepszy antywirus blokuje ta stronę - moja szefowa oczywiscie musiala kliknąć i bodajze Esset Smart Security zadzialal. Ale fakt, mail przygotowany bardzo dobrze - sam go czytalem i szczesliwie spojrzalem na adres linka.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: piątek 10 lut 2017, 21:48
autor: Piotrowy
Nauczony doświadczeniem kasuję wszystkie maile, które chociaż trochę budzą moją wątpliwość.
Informacja o blokadzie konta bankowego, niezapłaconych fakturach, przesyłkach z zagranicy, otwartych dla mnie akredytywach itp, to codzienność
Ostatnio zaczęli mi zdalnie drukować przez otwarty na routerze port 9100, żądanie zapłaty 0,05 bitcoina w zamian za odstąpienie od blokady drukarki, ale ich olałem. Chyba zamknę czasowo ten port, bo mnie wnerwiają
Uwaga na linki w dokumentach pdf, które teoretycznie wydają się bezpieczne
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: sobota 11 lut 2017, 06:51
autor: pirzol
To stary już numer. Można się zabezpieczyć
- stawiając w firmie serwer proxy z autoryzacja oraz przycietymi portami + filtry na squidgurad.
- Firewall wtedy też musi ciąć wszystkie bezpośrednie połączenia poza proxy.
- aktualny antywirus np. Kaspersky zabezpieczony przed reaktywacja hasłem
- profil usera bez praw admina
- kopia danych, gdyby powyższe zawiodło
:)
EDIT - scalenie
Materiał szkoleniowy. Przebieg ataku.
....
Już niedługo
....
wysłane z budki telefonicznej na zadupiu
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: sobota 18 lut 2017, 18:56
autor: nightwatch
U mnie w firmie była podobna sytuacja, ale jak ma się backup danych to raczej nie jest wielki problem.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: sobota 18 lut 2017, 21:43
autor: Jedrula
Nie wiecie czy robi też coś w Andkach, otworzyłem na telefonie z automatu bo akurat czekałem na paczkę z DPD
Norton na telefon nic nie wykrył ale jakoś mu nie ufam
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: sobota 18 lut 2017, 22:14
autor: yorg68
Sprawdz zdjęcia - to taka pierwsza linia frontu...
Jerzy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: poniedziałek 20 lut 2017, 15:28
autor: fragles
pirzol pisze:
- aktualny antywirus np. Kaspersky zabezpieczony przed reaktywacja hasłem
U mnie w firmie ransomware trafił już 2 komputery mimo aktualnego Kasperskiego
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: poniedziałek 20 lut 2017, 20:54
autor: misiekkk
Bo Kasperski był aktualny, ale użytkownicy nie
To zawsze jest słaby punkt.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: poniedziałek 20 lut 2017, 21:47
autor: PiotrSz
Najlepsze zabezpieczenia za grubą kasę nie zadziałają... zawsze na użytkownik systemów systemów komputerowych. Jak to powiedział Kevin Mitnick autor Sztuki podstępu, Łamałem ludzi, nie hasła.
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: wtorek 14 mar 2017, 12:42
autor: Kowal
Ja dzisiaj dostałem coś takiego
Oczywiście załącznika doc nie otworzyłem
- 2017-03-14 12_38_10.jpg (122.41 KiB) Przejrzano 3688 razy
Re: !!! Wirus !!! Uwaga !!! Wirus !!!
: wtorek 14 mar 2017, 15:24
autor: azi82pl
U mnie w firmie też dzisiaj fala spamu z załącznikami typu *.doc.
Eset Antyvirus zaczął łapać dopiero po 11.
Przykładowe tematy maili: "Przesyłam faktur do opłacenia, Proszę o akceptację przesłanie potwierdzen, Dowód zakupu do zamówienia nr 030284, Brakujacy numer Faktury, E-faktura nr_135067, Potwierdzenie zamówienia 66550/03/2017"
Z różnych maili przychodziły takie wiadomości, wszystkie zainfekowane virus Suspicious Object.
Po logach z serwera pocztowego widać, że to jakiś robot, ostro słownikiem jedzie.
EDIT: Wirus to VBA/TrojanDownloader.Agent.CVD