Важно Внимание Зловред!!!!

Статус
В этой теме нельзя размещать новые ответы.
kron

kron

#21
3 Ноя 2009
919
0
16
15
#21
а антивирусник стоял, нет? если стоял, то вообще ни как не обнаружил?
 
Maf

Maf

#24
1 Дек 2009
1,302
5
38
61
Схд, Ныда
#24
Хорошо написанный зловред прибивает на раз самые распространенные антивири и файерволлы, их службы и процессы. Сталкивался в 2008 году еще.
За предупреждение спасибо...правда мои бухи, чуть что, сразу бегут за советом, что делать...а неизвестные письма сразу в Корзину летят...приучил, слбог.
 
kron

kron

#26
3 Ноя 2009
919
0
16
15
#26
от дурака всё равно ни кто не застрахован, значит надо ждать обновления баз антивирусника.
 
eastside

eastside

#27
3 Июн 2013
2,210
0
36
Схд
#27
kron, лазил я по форуму касперского, проблема существует уже с полгода, никаких решений пока толком не найдено, кроме как платить или индивидуально дешифратор изобретать.
 
kron

kron

#28
3 Ноя 2009
919
0
16
15
#28
фига се, пол года плохая погода? значит надо будет отрубать бухам инет на время отчетности )
 
eastside

eastside

#29
3 Июн 2013
2,210
0
36
Схд
#29
kron, зачем так радикально, просто предупредите, чтобы с незнакомых ящиков ничего не открывали.
 
eastside

eastside

#31
3 Июн 2013
2,210
0
36
Схд
#31
Upolosha, по сути прав, у них куча особо важных программ и интернет просто подвергает всю бухгалтерию риску, максимум им защищенный почтовик настроить и все, будут жаловаться - выделить отдельную машинку для инет серфинга.
 
eastside

eastside

#33
3 Июн 2013
2,210
0
36
Схд
#33
на форуме каспера писали что с них просили от полутора до пяти, видать бизнес прет, а производители антивирей надежной защиты так и не придумали

---------- Добавлено в 17:46 ---------- Предыдущее сообщение было написано в 17:43 ----------

мдэ, русские "хакеры" самые матерые в мире)

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:46 ----------

кстати, как вариант выбрать из сообщения несколько специфических словечек типа сомали пират абордаж шифр и пр. и добавить игнор сообщений содержащих данные слова дабы предупредить человеческий фактор хотя бы в этих случаях
 
Hover

Hover

#34
28 Сен 2010
1,659
0
36
Drahelas
#34
eastside написал(а):
кстати, как вариант выбрать из сообщения несколько специфических словечек типа сомали пират абордаж шифр и пр
Нажмите для раскрытия...
это в банере было,а в почте письмо было которое в посте №9

---------- Добавлено в 16:53 ---------- Предыдущее сообщение было написано в 16:51 ----------

мне интересно как они именно на бухгалтерию попали
 
eastside

eastside

#35
3 Июн 2013
2,210
0
36
Схд
#35
как вариант, ящики бухгалтерий нередко указываются в карточках предприятий или, ... с них отправляются отчеты, ... а вообще не удивлюсь, если утечка может быть и с самого мэйлру, то что они все мониторят ни для кого не секрет, ... еще есть такой сайт басговру, и т.д.
 
Maf

Maf

#36
1 Дек 2009
1,302
5
38
61
Схд, Ныда
#36
Бухгалтерия должна быть в отдельном сегменте сети и общаются пк бухов только между собой. На одном из компов обычно стоят сетевые версии программ (Смета, 1С, Скиф и т.п.). Интернет есть на всех, но можно закрыть целые домены, или вообще отрезать http. С почтой так не поступишь, к сожалению, писем для них идет очень много. Тут только кривые руки им отрубать и профилактика (я им периодически кидаю ссылки на страшилки разные). Ну и бекапы рулят.....я бекаплю харды бухов целиком раз в месяц и на NASе размещаю.
 
Upolosha

Upolosha

#37
17 Мар 2010
813
0
16
#37
Effgen, Ты хоть поделись что у Вас там на сегодняшний день дело то кончилось?!!!
 
E

Effgen

Заблокирован
#38
2 Мар 2011
482
0
16
в тундре в районе Гаврюшина
#38
Upolosha написал(а):
Effgen, Ты хоть поделись что у Вас там на сегодняшний день дело то кончилось?!!!
Нажмите для раскрытия...
Начнем с того что во первых нашли исходник зловреда, при запуске на другой машине изменения произошли через 24 часа +-1 час (работает гад только при наличии интернета, 2-я машина та что была без инета до сих пор трудится), сначала этот гад выключил антивирус потом убил его даже папки не осталось, далее пошли изменения расширения файлов + к этому изменения в реестре, отключился поиск, сам реестр, свойства папки все попытки сканировать сторонними утилитами к успеху не привели так же как и включения харда в другой комп 2-м диском.
На данный момент написали заявку на дешифратор приложили пару файлов и самого зловреда... ждемс что ответит доблестная Лаборатория :cry:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу