Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 20.04.2015 22:10   #21  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 525
+ 756  328/139
– 64  6/6

Zimbabwe
Файл получили от Mark Letscher <cyclones@duploclique.net>
В письме было вложение - файл с именем freningssparbanken_ab_lsp_8480-6.cab. Оператор дважды кликнул по нему, после чего на рабочем столе сменился фон:
Изображения
Тип файла: jpg Decrypt-All-Files-swaitjj.jpg (118.2 Кб, 50 просмотров)
Ответить 
"+" от:
Реклама и уведомления
Старый 20.04.2015 22:46   #22  
Аватар для Abdurohman
Оффлайн
Программист 1С
Сообщений: 1,385
+ 121  458/278
– 34  75/43

Uzbekistan
CTB-Locker — новая модификация трояна-шифровальщика FileCoder
Цитата:
Вредоносное ПО CTB-Locker относится к тому типу вымогателей, после деятельности которого невозможно расшифровать файлы без ключа, полученного от злоумышленников. Как мы уже неоднократно подчеркивали, использование резервного копирования является основным методом, который может использоваться для восстановления данных после деятельности такого вредоносного ПО, кроме этого своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.
Ответить 
"+" от:
Старый 20.04.2015 22:51   #23  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 525
+ 756  328/139
– 64  6/6

Zimbabwe
Цитата:
Сообщение от Abdurohman Посмотреть сообщение
своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.
Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча
Ответить 
Старый 20.04.2015 23:50   #24  
Аватар для Abdurohman
Оффлайн
Программист 1С
Сообщений: 1,385
+ 121  458/278
– 34  75/43

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча
Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..
Ответить 
Старый 21.04.2015 10:18   #25  
Real ID Group
Аватар для Игорь Ласьков
Оффлайн
Сообщений: 1,260
+ 2,311  510/298
– 113  63/52

UzbekistanМой мир
Цитата:
Сообщение от Abdurohman Посмотреть сообщение
Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..
100% защиты ни один антивирус не даёт, так все антивирусы недоарийцами недоделанными считать?
Ответить 
"+" от:
Старый 21.04.2015 10:59   #26  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 6,540
+ 2,703  2,505/1,517
– 568  364/251

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
cab.
так это же не офисный файл... Оператора на повторное обучение отправьте.
Ответить 
2 "+" от:
Старый 21.04.2015 14:27   #27  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,714
+ 3,690  12,785/5,619
– 157  201/165

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча
Вопрос в том, насколько это вирус в обычном понимании, если вы сами запускаете файл, а он запускает определенный скрипт.
__________________
Все врут! (с) Доктор Хаус
Ответить 
"+" от:
Старый 21.04.2015 15:40   #28  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 6,540
+ 2,703  2,505/1,517
– 568  364/251

Uzbekistan
Какой ущерб нанес вирус? Удалены ли важные базы 1С, информация? Смог ли залесть в базы аутлука? Если нет - копируйте pst файл или восстанавливайте файлы из серверного архива почты... Личные фотки, книжки и видео - не восстанавливайте - нечего засорять рабочий комп всяким не связанным с работой мусором.

Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Mark Letscher <cyclones@duploclique.net>
В письме было вложение - файл с именем freningssparbanken_ab_lsp_8480-6.cab. Оператор дважды кликнул по нему, после чего на рабочем столе сменился фон:
Какой почтовый сервер используется оператором?

Обычно yahoo, gmail, mail ru yandex уже содержат антивирусы и такие файлы успешно блокируют (если базы поспели, конечно)

Судя по freningssparbanken это запрос на информацию по клиент-банк системе, операторская машина связана с обработкой таких данных? Если запрос пришел не от банка - он должен вызывать подозрения и удаляться.

Цитата:
Сообщение от Abdurohman Посмотреть сообщение
ыводу что, Нод, это не антивирус..
Судя по блогу на хабре, ребята работают - и свое дело знают. Другое дело, что нод (старые инсталляции, по крайней мере) были очень плохими (нещадно тормозили ПК) и трудно выпиливались из системы.

Последний раз редактировалось YUU; 21.04.2015 в 15:48.
Ответить 
Реклама и уведомления
Старый 21.04.2015 15:43   #29  
Аватар для spykee
Оффлайн
дом
Сообщений: 2,764
+ 744  1,101/658
– 78  137/103

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
freningssparbanken_ab_lsp_8480-6.cab.
Выложите файл нам тут, для экспериментов
Ответить 
2 "–" от:
Старый 21.04.2015 16:00   #30  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 6,540
+ 2,703  2,505/1,517
– 568  364/251

Uzbekistan
Цитата:
Сообщение от spykee Посмотреть сообщение
Выложите файл нам тут, для экспериментов
и пару зашифрованных документов, да.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх