Авто
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Как распространяется вирус шифровальщик?
Нужен совет (поиск решения проблемы. не для купли-продажи)
2147
43
Поделиться
Обычно через вложение в письмо. Сегодня ночью вирус зашифровал множество файлов на двух ПК связанных по сети с интервалом в 14 минут. На обоих есть электронная почта, но пользователь утверждает, что никаких подозрительных писем не было.
Как кроме почты может проникнуть шифровальщик на ПК?
Как кроме почты может проникнуть шифровальщик на ПК?
Да хоть подбором паролей в сети. Шифровальщиков мильён разных. Ищите мейл автора вируса, по нему в инете найдёте данные о методах проникновения на компы.
amanda_sofost@india.com
В интернете ничего не нашел.
В интернете ничего не нашел.
Сбросьте сюда весь текст из файла с адресом почты.
РеестрКлиентСклад.ert.[amanda_sofost@india.com].wallet
Недавно бухгалтер получила письмо, на одном компе не открылся файл, запустила на другом, на третьем компе у нее начали возникать сомнения, написала отправителю, чтоб прислал другой файл...
Женщины, обычно, говорят: "Я ничего не делала - оно само..."
При этом она может совершенно не врать, к слову.
И быть уверенной, что подозрительных писем действительно не было.
Или убедить себя, что именно так и было.
У них с этим проще, чем у мужчин.
И быть уверенной, что подозрительных писем действительно не было.
Или убедить себя, что именно так и было.
У них с этим проще, чем у мужчин.
Ни разу не встречал ответ "я, не подумавши, нажала вон ту кнопку...".
Я один раз слышал: обнял, всплакнул и устранил неисправность бесплатно.
anso писал(а)
Как кроме почты может проникнуть шифровальщик на ПК?
Как кроме почты может проникнуть шифровальщик на ПК?
Принципиально у шифровальщика могут быть те же способы размножения, что и у других видов зловредов.
Например, ищет бухгалтер какую-то книжку для чтения.
Яндекс выдаёт список найденных ресурсов.
В том числе тот, на котором красиво оформленная книжка.
Всплывает вопрос:
"хотите получать рассылку от нашего магазина?"
Допустим, бухгалтер нажимает "Нет".
При этом выполняется скрипт, скачивающий тело зловреда и запускающее его на исполнение.
Почему вы ограничиваете себя только почтой?
Допустим, бухгалтер нажимает "Нет".
При этом выполняется скрипт, скачивающий тело зловреда и запускающее его на исполнение.
При этом выполняется скрипт, скачивающий тело зловреда и запускающее его на исполнение.
Слишком сложно, надо знать какую нубидь 0-day уязвимость в браузере или флеше. При нормальных условиях браузер такое не позволяет без ведома пользователя.
BrainFucker писал(а)
При нормальных условиях браузер такое не позволяет без ведома пользователя.
При нормальных условиях браузер такое не позволяет без ведома пользователя.
Так фишка в том, что происходит подмена междумордия "эта страница пытается запустить опасный скрипт. Вы можете его запустить, если доверяете узлу" на "хотите получать рассылку от нашего магазина".
Формально браузер считает, что пользователь уведомлен и понимает риски.
а и нет никакой уязвимости. пользователь глазом не моргнув закроет все уведомления браузера и скачает файл, сам же его запустит (если андроид, даже не прочитает права)
Anselm писал(а)
даже не прочитает права
даже не прочитает права
99.99% и не читают их %-) *wall*
У меня есть подозрение на личные флэшки пользователя.
anso писал(а)
но пользователь утверждает, что никаких подозрительных писем не было
но пользователь утверждает, что никаких подозрительных писем не было
Мне присылают "Договора", "Акты сверки", "из арбитража" или грозные "Требования" срочно погасить дебиторку, указанную "в приложении".
И даже названия контрагентов бывают знакомы.
Вообще ничего подозрительного. )))
Тока там скрипты...
Подозрительными я называю письма от неизвестных адресатов.
тоже видел письма, где просто js'ник во вложении. я конечно слабо знаком с виндой, но js чем вообще может выполниться? Браузером? так он в песочнице все равно их отрабатывает..
Anselm писал(а)
js чем вообще может выполниться?
js чем вообще может выполниться?
ты удивишься, но ассоциация по умолчанию для js в винде - это WSH - https://ru.wikipedia.org/wiki/Windows_Script_Host ... так что и так и без браузера может выполниться :) ... его конечно можно отключить, но некоторые программы, в том числе бухгалтерские, часто его требуют :) .
а вот это уже архитектурная дыра, от которой страшно..
Не согласен. То что под линуксом по умолчанию JS не выполняется вне браузера, ничего не значит. Так-то JS такой же скриптовый язык как и всякие bash, perl, python и прочее. Если бы линукс занимал большую долю, можно было бы вместо JS bash скрипты таким же образом пользователям подсовывать. Ну правда под линуксом после скачивания скрипту надо дать права на запуск, иначе не запустится. Так что в венде виновато не то что там JS можно выполнять и ассоциация с WSH, а то что права на запуск по умолчанию есть у всего скачиваемого.
только скаченный скрипт не будет выполняться, пока ему chmod +x не сделаешь. а в винде такого нет, ткнул и полетело
Я об этом и написал в конце комментария. С другой стороны, если скрипт засунуть в архив tar, то он распакуется уже с правами запуска (tar сохраняет права доступа).
в любой системе если подумать можно всегда придумать чтобы как надо сделалось :-D ...
Если подумать, то тоже можно всегда придумать как обойти чтобы сделалось как не надо.
ЕМНИП кроме обычных писем это могут быть сценарии в теле письма (ау, любители юзать ВЭБ-морды общедоступных серверов!) и обработчики для 1С (типа здравствуйте, мы тут исправили ошибку в программе, поздравляем с новым годом!).
Тётя действительно могла ничего подозрительного не заметить. Ну ткнула в банер с рекламой косметики в письме, ничего же подозрительного...
Тётя действительно могла ничего подозрительного не заметить. Ну ткнула в банер с рекламой косметики в письме, ничего же подозрительного...
Я просмотрел все полученные письма. Ничего похожего не увидел.
На сервере еще посмотри. И логи в виде.
про обработчики имхо уже ВСЕ бухгалтера слышали.
Альтернативно одаренных тьма.
У меня через rdp незащищенный ничем кроме пароля прошел.
Похоже, что через rdp.
угу, теперь все rdp только через vpn, благо и аппаратный недорого стоит, и программные вообще бесплатные есть.
сбрутили?
страхи какие-то рассказываете(((
у меня так несколько машин в нет смотрят. правда пароли вида 5gfl@!(&& . простой пароль был?
у меня так несколько машин в нет смотрят. правда пароли вида 5gfl@!(&& . простой пароль был?
10 символов не так-то сложно сбрутфорсить, если там нет задержки и ограничения количества попыток.
во я от жизни-то отстал(
никакой защиты нет, получается? так рассуждать, то и vpn туннель как два пальца...
никакой защиты нет, получается? так рассуждать, то и vpn туннель как два пальца...
если vpn нормальный, например openvpn по сертификату, ничего не сбрутишь особо)
Да, простой. Несколько текстовых символов.
На стандартном порту?
Да
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.