Ярпортал в Телеграм

Поиск

Правила Yarportal.Ru (включая Политику обработки персональных данных)

Здравствуйте, Гость ( Вход·Регистрация )

Сделать Yarportal.Ru стартовой страницей

Ярпортал, форум Ярославля -> Форумы для ярославцев -> Авто-Ярославль

Страницы: (17) « Первая ... 11 12 [13] 14 15 ... Последняя » ( Перейти к первому непрочитанному сообщению )

Вирус, небольшой оффтоп

Подписка на тему | Версия для печати

medorov	Дата 17.06.2014 - 07:46
Апчихлырмышь Профиль Группа: Пользователи Сообщений: 2042 Пользователь №: 7514 Регистрация: 13.04.2006 - 14:47	karabas69 Все что пока видел *.doc.js и вроде был один xls.js. Свежий результат. За 2 недели никаких изменений. https://www.virustotal.com/ru/file/89b3ea5a...sis/1402980232/

pashtet_ru	Дата 17.06.2014 - 12:43
Unregistered	Добрый день! пришло письмо типа. Открыли. к файлам прибавилось расширение unstyx@gmail_com. Проверка налоговой службы От кого: Галина Власова <v41030@mail.ru> текст письма. Добрый день! Начиная с 13.06.2014 года на нашем предприятии будет проходить проверка. На данный момент бухгалтерия проводит поиск всех необходимых документов. К сожалению, часть первичных документов найдена не была. Мы составили список (см. вложение). Ознакомьтесь с ним, будьте добры. Если документы у Вас найдутся, мы можем прислать курьера по удобному Вам адресу. Спасибо за помощь! С уважением, менеджер отдела продаж ООО "ФронтКар" Власова Галина тел. 8(495)662-15-70, 8(495)723-38-67 Будьте осторожны! Ищем решение.! Платить желания нет!

ZeroOnly

Дата 17.06.2014 - 13:07

Unregistered

Цитата (medorov @ 17.06.2014 - 08:46)

karabas69
Все что пока видел *.doc.js и вроде был один xls.js.

не существует никаких двойных расширений, расширение - это только то , что от крайней правой точки справа.
Все что левее правой точки - само наименование файла.

От греха подальше отключить сопоставление раширения .js с приложениями или сопоставить его с блокнотом

pashtet_ru	Дата 23.06.2014 - 20:21
Unregistered	Кто нибудь убил unstyx@gmail_com самостоятельно кроме EWiZaRD'а ??? ил все платили?

RTR

Дата 23.06.2014 - 20:31

Unregistered

Цитата (pashtet_ru @ 23.06.2014 - 21:21)

Кто нибудь убил unstyx@gmail_com самостоятельно кроме EWiZaRD'а ??? ил все платили?

)

Это сообщение отредактировал RTR - 2.12.2014 - 15:13

Andfox

Дата 23.06.2014 - 21:02

Unregistered

Цитата (Sibiande @ 13.06.2014 - 00:19)

Цитата (Andfox @ 11.06.2014 - 00:06)

Ну если вымогательство бабла с помощью вредоносных программ ты считаешь порядочностью, то это всё, атас...

Что ж, разжуём кавычки, думал, не потребуется.
Да, они поступают неправильно.
Но вот задумайся: могли бы и кинуть, получив бабло - ан-нет! Высылают код расшифровки, и инструкцию для простых пользователей, как уберечь себя в будущем от подобного. Мало того, вступают в диалог, соглашаются снизить цену.
---
Все вокруг платят так или иначе за свою глупость. Кто-то переплачивает за шмотки, кого-то обманывают в автомастерских, у кого-то нежелательная беременность и тд. А здесь люди платят за свою компьютерную неграмотность - а ведь могли бы и админа нанять.

А теперь смени призму восприятия, поставь себя на место "вредителей", и подумай, "а ты бы отказался от хороших денег, полученных пусть и слегка нелегальным путём?".
И, чтобы ты не придрался к слову "слегка", объясню сразу - "слегка" - это потому, что данное деяние не приносит вреда здоровью человека (это не убийство, не наркотики, не насилие), это то - что можно исправить.

И последнее: в этом посте я ни в коем не защищаю злоумышленников, стараюсь лишь объективно взглянуть на ситуацию.

Типичное извращеное мышление недалекого человека, защищающего преступников.
Если ты пойдешь по Брагино, получишь дубиной по башке и останешься валяться раздетым без бумажника и телефона, это тебя научит что нефиг шляться по Брагино без строительной каски, но назовешь ли ты этих людей порядочными?

makc_13

Дата 23.06.2014 - 21:18

Unregistered

Цитата (Sibiande @ 13.06.2014 - 00:19)

Цитата (Andfox @ 11.06.2014 - 00:06)

Ну если вымогательство бабла с помощью вредоносных программ ты считаешь порядочностью, то это всё, атас...

Объективно - есть статья УК.

Цитата

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

[Уголовный кодекс РФ] [Глава 28] [Статья 273]
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

А субъективно - читайте УК.

Sibiande

Дата 24.06.2014 - 12:06

Unregistered

Цитата (Andfox @ 23.06.2014 - 21:02)

Ты нифига мой пост не прочитал, видимо, раз такие комменты даёшь ))
"получишь дубиной по башке" - это нанесение вреда здоровью человека - априори непорядочно

Sibiande

Дата 24.06.2014 - 12:09

Unregistered

Цитата (makc_13 @ 23.06.2014 - 21:18)

читайте УК.

УК - это хорошо... когда есть кого наказывать...

M16

Дата 24.06.2014 - 20:39

Unregistered

Цитата (medorov @ 6.06.2014 - 15:27)

и сменил открытие js на блокнот:-)

Лучше запретить Windows Script Host:

Код

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:0

Цитата (shoosha @ 2.06.2014 - 12:33)

Дальше идет вложение:
"Рабочие документы.zip"
В нем файл:
"Проверка налоговой рабочие документы май 2014 года Инвест договора заявки спецификации акты запрос - ИМЯ КЛИЕНТА _ 2014.30.05 - drWeb_mail-attachment_DrWeb.OK.dос"

Настроить параметры ActiveX и макросов в Microsoft Office.

ZeroOnly

Дата 25.06.2014 - 12:15

Unregistered

Цитата (M16 @ 24.06.2014 - 21:39)

Цитата (medorov @ 6.06.2014 - 15:27)

и сменил открытие js на блокнот:-)

Лучше запретить Windows Script Host:

А сайты со скриптами будут работать ?

M16

Дата 25.06.2014 - 14:31

Unregistered

Цитата (ZeroOnly @ 25.06.2014 - 13:15)

А сайты со скриптами будут работать ?

Да.

goom	Дата 27.06.2014 - 13:56
Unregistered	Вот и добрался до компа из "первой партии" зараженных 02.06.2014. В моем случае не PUTIN VERNI CRIMEA, а Это сообщение отредактировал goom - 27.06.2014 - 14:05

goom	Дата 27.06.2014 - 14:05
Unregistered	Это сообщение отредактировал goom - 27.06.2014 - 14:05

goom	Дата 27.06.2014 - 14:06
Unregistered

« | Авто-Ярославль | »

Страницы: (17) « Первая ... 11 12 [13] 14 15 ... Последняя »

[ Время генерации скрипта: 0.0125 ] [ Использовано запросов: 16 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)
Используя Yarportal.Ru, вы соглашаетесь с правилами (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru