 Автор |
Сообщение |
Ed Hunter
Гуру
 |
|
| Что бы что то появилось в базе, это что то нужно туда положить. И это что то туда должен положить либо разработчик вируса ( что маловероятно и то только в том случае если это разработчик антивирусника), либо разработчик антивирусника, либо тот кто его поймал отправить на анализ. |
|
 |
|
 |
alexs22222
Гуру
 Предупреждений : 2
|
|
Ed Hunter
ну извините пока не чего не поймал. как поймаю дам вам знать.
у меня в ящик приходит каждый день по 200-300 писем, ну наверное мне не кто не шлет давинчи. |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Не раз видел напрочь забитую системы вирусами с работающим обновленным касперским. так что это не панацея.
есть кстати вирусы которые целенаправленно 1С базы шифруют. |
|
| |
|
|
JASJAS
Гуру
 |
|
Вот один из последних. Естессно, тётенька в запарке (сотня писем в день как минимум) щёлкает мышой. Хорошо, как раз зашёл. А он начал инфу жрать с рабочего стола. Слышу визг (а она уже попадала пару лет назад, и обычно бдительна, но тут запарка случилась), дёргаю сетевой провод. Даже не пришлось из бэкапа восстанавливать, с десяток неважных доков сожрал, в основном картинки. Но не винчи, другой.
А вот свежий. Но тут по ссылке архив, с ними проще.
Причём письма идут через почтовый сервер мэрии, потом уже к нам. Но на мэрском даже спам не могут нормально отсеять, а уж это..Последний раз редактировалось: JASJAS (Чт 26-01-17 : 14-06), всего редактировалось 1 раз |
|
| |
|
|
Ed Hunter
Гуру
|
|
alexs22222
А кому Вы нужны с Вашими фотографиями, фильмами и музыкой (основной набор файлов у простых пользователей). Шлют в основном по мелким организациям, где с очень большой вероятностью это письмо будет открыто. |
|
| |
|
|
ToXaNSK
Гуру
 |
|
Банально, но заражение произошло так.
Комп сообщил что диск D переполнен, туда делались Backup.
И Бух начал все чистить, причем с диска С!? В результате открыла архив rar, пришедший к ней аж 11.2016. Как результат все файлы зашифрованы.
Из Backup удалось восстановить большинство документов.
Отказался восстанавливаться папка Users. Вылетает с ошибкой, а там рабочий стол с документами.
П.С. Вирусу шифровальщику пофигу на права админина, он шифрует все от прав пользователя, где последний является владельцем/создателем документов. |
|
| |
|
|
ToXaNSK
Гуру
|
|
| alexs22222 писал(а): |
Ed Hunter
ну извините пока не чего не поймал. как поймаю дам вам знать.
у меня в ящик приходит каждый день по 200-300 писем, ну наверное мне не кто не шлет давинчи. |
Могу выслать вирус.
П.С. Чуть позже сделаю подборку ссылок для ознакомления, как противодействовать. |
|
| |
|
|
A7
Гуру
 |
|
Лично наблюдал два случая, когда антивирус останавливал действие шифровальщиков. Самый последний Каспер и Симантек. Обе версии корпоративные с последними обновлениями.
А в целом да, это какбэ и не вирус. )) Формально. |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
Ed Hunter
ну вот знакомым прилетело письмо счастья. Остались без фотографий.
Естественно я не распространяюсь что у меня есть в компе, на каждом углу.)))
ToXaNSK
да присылайте без проблем, я их пачками удаляю))) для регестрация есть ящик с которым регаюсь везде где только можно а потом тупо письма с него летят в корзину, нет ну смотрю может есть чего важного)))
На проверенных форумах уже потом регистрация с ящика где почти все читаю.
A7
можно подробнее про вирусы и не вирусы.
1. программа имеющая тихую установку, без ведома пользователя что такое?
2.ПО несущее угрозу что такое?
Какое то странное понятие, о вирусах у вас. Гугл кстати тоже вирус. Его хром ставится сам тихо без предложения им об установке, и цепляют его чуть ли не к каждой программе, так с адобе последний раз поймал его,
ПО установленное без ведома владельца это уже вирус.
Часто встречаю вот это отключенным у людей.
Потом жалобы У,А, Угугуг |
|
| |
|
|
ToXaNSK
Гуру
|
|
alexs22222
Мне просто показалось что у вас есть спортивный интерес к вирусу!? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Знакомая рассыказывала, они подхватили вирус для 1С баз. зашифровало все... у них там отдел целый бухгалтерии и есть целый IT отдел и сервер...где, архивирование было для баз - раз в неделю, которое как оказалось работало криво, в итоге за месяц или больше им пришлось все праздники данные забивать заново. |
|
| |
|
|
Wizenya
Гуру
 |
|
| Кто-то и старый добрый lovesan вирусом до сих пор называет. Хотя это обыкновенный червь, сетевой. Скачет по сети як та блоха, пока сеть не вырубишь или бухгалтеров не выгонишь из-за компов, так и будешь его гонять по кругу. |
|
| |
|
|
DeFrag
Гуру
 Предупреждений : 5
|
|
alexs22222
ну так и что это за чудо антивирус то такой что ловит всех и всяко? |
|
| |
|
|
Wizenya
Гуру
|
|
| alexs22222 писал(а): |
1. программа имеющая тихую установку, без ведома пользователя что такое?
2.ПО несущее угрозу что такое? |
1. Это спутник майл.ру и яндекс-браузер
2. Это вредный скрипт обычно. Который тебя не любит.  |
|
| |
|
|
A7
Гуру
|
|
| alexs22222 писал(а): |
| Гугл кстати тоже вирус. Его хром ставится сам тихо без предложения им об установке, и цепляют его чуть ли не к каждой программе, так с адобе последний раз поймал его |
Почему я за всё время ни разу себе хром таким образом не установил? Почему я вижу эти галки при установке чего-либо, а люди не видят? Я согласен, что некрасиво так втюхивать хром и рассчитано всё на людскую невнимательность. Но как ты так делаешь вывод о том, что гугловский хром это вирус? Только потому, что при установке кто-то где-то не доглядел?
| alexs22222 писал(а): |
| Какое то странное понятие, о вирусах у вас. |
Шифровальщики опираются на встроенный по сути механизм шифрования файлов в винде. Только ключ шифрования в данном случае у злоумышленника. Именно поэтому антивирусы зачастую не распознают запуск этого дерьма, а вдруг ты сам зашифровать решил? Как им определить критерий, который будет однозначно говорить о злонамеренности действий? Как определить, что именно "вирусное" шифрование?
| alexs22222 писал(а): |
1. программа имеющая тихую установку, без ведома пользователя что такое?
2.ПО несущее угрозу что такое? |
1. Это просто наглость и мудачество.
2. Это статья УК РФ. Только никто этим я смотрю не занимается. Хотя ущерб от таких действий зачастую многократно выше каких-то взломов почтовых ящиков  |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| A7 писал(а): |
| Только никто этим я смотрю не занимается. Хотя ущерб от таких действий зачастую многократно выше каких-то взломов почтовых ящиков |
так гораздо круче бабла поиметь чем кому-то комп сломать)) |
|
| |
|
|
ДобрыйФей
Мечтатель
 Предупреждений : 5
|
|
| Что вы к нему пристали, человек в своей Вселенной живет, где браузеры - это вирусы, а розовые пони скачут по небу. |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
| ToXaNSK писал(а): |
| у вас есть спортивный интерес к вирусу |
Есть, спортивный интерес, положите его где нить, я вот вот соберусь либо сносить винду, либо найду жесткий который на всяк случай лежит, Это же интересно поковыряться, это же что то интересное и ранее не виданное. Хотя можете и сейчас высылать.
| DeFrag писал(а): |
| и что это за чудо антивирус |
да не какого чуда в 100 темах уже писал что самый простой аваст с приятным женским голосом, не чего сверх естественного и того что нет не у кого.
| A7 писал(а): |
| Почему я за всё время ни разу себе хром таким образом не установил? |
последняя установка адоб райдер не одной галочки, скачена с офф-сайта, получите бонус гугл хром. Да я его уже не удаляю, где то там болтается, даже уже ярлык не удаляю все равно сам появится.
| A7 писал(а): |
| Шифровальщики опираются на встроенный по сути механизм шифрования файлов в винде. |
программистам расскажите что на что опирается, нам рассказывать про это не надо. Вирус-вредоносное ПО- несет угрозу, на этом все, если для вас это не так без вопросов.
| A7 писал(а): |
| Это просто наглость и мудачество. |
это сейчас чуть ли не в каждой устанавливаемой игре или программе, так допустим с дровами нвидео как то прилетел нортон тихо и молча, ну да ладно легко удалился без проблем и сам не восстановился.
| A7 писал(а): |
| Это статья УК РФ |
у этих деятелей есть только одна знакомая статья 146. остальные они не изучают так как там все очень заумно а в 146 всё легко и просто.
ДобрыйФей
в вас то в супер программисте я и не сомневался, а над чем вы сейчас работаете?
| Wizenya писал(а): |
| 1. Это спутник майл.ру |
не использую не знаю.
| Wizenya писал(а): |
| яндекс-браузер |
довольно давно им пользуюсь вполне устраивает проблем не создает.
| ДобрыйФей писал(а): |
| розовые пони скачут по небу |
они скачут по небу у тех кто однажды сказал нафиг вообще ставить антивирус, тема была про смартофоны.
| Richard Ferlow писал(а): |
| чем кому-то комп сломать |
как то упустим остальное. Человек
просто взял и легко открыл мой почтовый ящик на майле который для регистраций всяких, за 5 минут без проблем.
| A7 писал(а): |
| антивирусы зачастую не распознают запуск этого дерьма |
за частую некоторые антивирусы видя незнакомое им ПО да которое само по себе еще и пытается установится выдают рамку. Как открыть это ПО выберите сами, а может все таки его блокировать. А в принципе они спрашивают при каждой установке даже знакомого ПО вы точно хотите это установить?
| Wizenya писал(а): |
| яндекс-браузер |
наверное и в других есть браузерах некоторые дополнения, типа иду по ссылке от куда либо, а там оп красный экран и предупреждение вы точно желаете туда пойти?
Называется просто репутация сайтов.
а в целом да я пока счастливчик, вредоносное ПО обходит стороной, но вот Гугл с в смартофоне снял какие то копейки и поставил сам какую то игру, хотя я там своей карты не указывал. Но ему на это было полностью насрать. Гугл не вирус гугл рулит всем чем можно когда хочет и как хочет.
И у меня все плохо как и у всех, но пока вируса ко мне не пролезли, я просто счастливчик не более того.Последний раз редактировалось: alexs22222 (Пт 27-01-17 : 15-59), всего редактировалось 1 раз |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
| |
|
|
Kivin248
Гуру
|
|
| alexs22222 писал(а): |
последняя установка адоб райдер не одной галочки, скачена с офф-сайта, получите бонус гугл хром. Да я его уже не удаляю, где то там болтается, даже уже ярлык не удаляю все равно сам появится.
это сейчас чуть ли не в каждой устанавливаемой игре или программе, так допустим с дровами нвидео как то прилетел нортон тихо и молча, ну да ладно легко удалился без проблем и сам не восстановился. |
То, что Вы не видите "галочек", еще не означает, что их нет,
в итоге ставите сами себе же кучу разного ... "всего"
А чтобы этого не было, всего нужно ставить НЕ "по умолчанию",
а "на выбор", тогда получите именно то, что хотели,
а не с большим вагоном ПО, которое "по умолчанию" и еще "по акции" |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
