Перейти к содержимому


Фотография

Опасности


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 79

#61 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 25 Октябрь 2010 - 10:10

Мошенники!!!

---
Добрый день владелец ресурса http://skbkontur35.ru
Я, - сотрудник интернет-газеты ..., являющейся главным партнером электронной газеты "Украина криминальная" (...), и спонсируемая несколькими крупнейшими хостинг-провайдерами Украины, заявляю Вам, как вебмастеру домена skbkontur35.ru, о том, что мы располагаем компрометирующими материалами, относительно Вашей деятельности в сети интернет!
Для того, чтобы вашему домену skbkontur35.ru не было неожиданно для вас отказано в хостинге Вашим хостинг-провайдером ihead.ru., который собственно и пожаловался нам на Вас, предлагаем Вам, добровольно захостить его на нашей абузоустойчивой хостинг-площадке - HOSTPRO. Т.е. вы должны выполнить заказ хостинга для своего домена skbkontur35.ru, по тарифу "Лучший", сроком не менее 12 месяцев, на нашем сайте по адресу ... ,далее отправьте нам отчет на ... , произвести все это Вы должны до 1 ноября!
---

#62 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 10 Март 2011 - 08:33

Письма-обманки

Уже получил несколько нежданных писем (и чуть было не повёлся) следующего содержания:

Тема: Re: Счет
Прошу оплатить счет до 22.03.2011г.
С Уважением, Вера Юрьевна.


Приложение: файл ScanImage001.zip

Внутри архива лежит: ScanImage001.jpg.exe

NOD32 и Dr.Web ничего не видит.
Отправил им и Касперу на исследование

---

Каспер ответил Trojan-Dropper.Win32.Agent.emok

#63 Dest

Dest
  • Заслуженный Форумщик

  • Пользователи
  • 2 013 Cообщений

Отправлено 11 Март 2011 - 19:45

Beer и где собираешь все эти радости :smile:
Никогда не получал подобных вещей :(

#64 Dest

Dest
  • Заслуженный Форумщик

  • Пользователи
  • 2 013 Cообщений

Отправлено 12 Март 2011 - 13:42

Оставь мне свое мыло и будет счастье =)

Кстате Алексей, спасиб за презент, код слишком громоздок, писал его видимо какой то школоло, скоро его поизучаем.

superkisa93tolkobest@yandexru
:sleep:

#65 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 01 Июль 2011 - 13:07

Очередной развод на бабки!!!

От: Odnoklassniki.ru <bezotveta@odnoklassniki.ru>
Тема: Re: Блокировка аккаунта!

Уважаемый пользователь!
Нам поступило несколько жалоб о том, что с Вашего аккаунта осуществляется массовая рассылка.
Мы должны убедиться, что это не специализированная программа - рассыльщик пользуется сайтом.
Для этого отправьте с Вашего мобильного телефона смс с кодом подтверждения: T+4289045 (Т - английская, знак плюса обязателен, без пробелов) на короткий номер 2141.
В противном случае Ваш аккаунт будет заблокирован и удалён.
С Уважением Служба Технической Поддержки.

mmn-199


зы: у меня там и аккаунта-то нет... :biggrin:

#66 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 15 Январь 2012 - 17:08

В ЖЖ очередная волна фишинга, на этот раз через ленту друзей. А именно — если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это.

Как это работает — в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной.

Вниманию тех, кто уже пострадал — обращайтесь в Конфликтную Комиссию (www.livejournal.com/abuse/report.bml), доступ и все данные, если они были утеряны, будут восстановлены.

Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!

Update: проблема локализована. Теперь, если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены.

http://igrick.livejo...com/532798.html

#67 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 06 Апрель 2012 - 14:52

От: Facebook <update+kjdmdwkwdhm_@facebookmail.com>
Тема: Уведомление: Лариса Бечелова предлагает вам зарегистрироваться на Facebook…
Прикрепленные файлы: Сообщение.html

Здравствуйте,
Лариса хочет быть вашим другом на Facebook. Неважно, как далеко ты от друзей и семьи, Facebook может помочь вам оставаться на связи.
У вас есть и другие запросы на добавление в друзья на Facebook. Примите это приглашение, чтобы увидеть предыдущие запросы

Принять приглашение
Перейти на Facebook


Сообщение было отправлено на ваш ............ Если вы не хотите получать такие сообщения от Facebook в будущем или чтобы ваш адрес электронной почты использовали для поиска вам новых друзей, нажмите на отказаться от подписки.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303


Это подстава ?!?!?

При нажатии бутона ПРИНЯТЬ ПРИГЛАШЕНИЕ или на ФИО - залетаем на сайт и просют ввести пароль, даже если на фейсе уже залинкованы...

#68 amata

amata
  • Заслуженный Форумщик

  • Пользователи
  • 1 448 Cообщений

Отправлено 06 Апрель 2012 - 16:40

Это подстава ?!?!?

При нажатии бутона ПРИНЯТЬ ПРИГЛАШЕНИЕ или на ФИО - залетаем на сайт и просют ввести пароль, даже если на фейсе уже залинкованы...

да подставка!!!

#69 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 04 Сентябрь 2012 - 05:52

Скрытая функция Windows Smart Screen в операционной системе Windows 8 отсылает в Microsoft информацию о каждом приложении, которое пользователь установил на свой ПК, загрузил из интернета или попытался установить в системе.

Изначально назначение функции Windows SmartScreen — защищать пользователя от вредоносного ПО. Данные отправляются в Micorsoft тогда, когда пользователь запускает установщик. После того как в Редмонде получат данные, приложение пройдет проверку на наличие сертификата. Если таковой не обнаружится, то выдается сообщение о том, что запуск данной программы может нанести вред ПК. Пользователь может отказаться или согласиться. В последнем случае в Microsoft узнают, что вы установили на свой ПК пиратскую программу.

Данную функцию обнаружил программист Надима Кобейси. Он отмечает, что подобная информация может быть использована правоохранительными органами для выялвления владельцев пресональных ПК с контрафактным ПО. Рейды против пиратов проводятся не только в США, но и в России. А в случае с активированной функцией Windows Smart Screen выявлять "злоумышленников" будет ещё легче.

http://nnm.ru/blogs/...polzovatelyami/

#70 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 05 Сентябрь 2012 - 11:04

Министерство культуры подготовило концепцию федерального закона, который усилит ответственность интернет-провайдеров, владельцев сайтов и пользователей за размещение и скачивание пиратского контента, пишут «Ведомости». В Минкульте апеллируют к мировому опыту, который «говорит о возможности возмещения потерь правообладателей и существенных сумм исков, исчисляемых миллионами долларов». А в России средний уровень компенсации не превышает 1 млн рублей.

Министерство предлагает обязать провайдеров и администраторов сайтов самих отслеживать и пресекать пиратство и следить за соблюдением интеллектуальных прав, а нести ответственность за их нарушение должен информационный посредник. Предлагается также ввести понятие «пособник» для тех ресурсов, которые не размещают пиратский контент, но дают на него ссылки. Вместе с тем, Минкульт предлагает создать в России легальную систему интернет-дистрибуции контента, чтобы вытеснить пиратские сайты.

Сейчас это только один из рабочих вариантов концепции. Инициатива еще будет прорабатываться Общественным советом при Минкультуры и независимыми экспертами. Как сообщил изданию статс-секретарь замминистра культуры Григорий Ивлиев, в настоящее время министерство ждет принятия поправок в 4-ю часть Гражданского кодекса, которые вводят понятие информационных посредников и их ответственности. После чего будут разработаны и другие законодательных инициативы по защите интересов производителей контента.

http://slon.ru/fast/...te-825934.xhtml

#71 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 01 Ноябрь 2012 - 15:07

С 1 ноября вступили в силу изменения в Федеральный закон №149 «Об информации, информационных технологиях и защите информации». Изменения касаются распространения запрещенного контента в Интернете: для борьбы с ним создается Единый реестр доменных имен, содержащий сведения об интернет-ресурсах, которые нарушают нормы действующего законодательства.

Зачем нужен Единый реестр

Создание Единого реестра доменных имен рассматривается Правительством РФ (постановление от 26 октября 2012 г. № 1101 «О единой автоматизированной информационной системе Единый реестр доменных имен») как единственный способ предотвратить распространение нежелательного контента. В процесс борьбы с запрещенной информацией вовлечены три группы участников: федеральные органы исполнительной власти, операторы связи и хостинг-провайдеры.

Сотрудничество федеральных властей в лице Роскомнадзора с операторами связи и хостинг-провайдерами базируется на анализе текущей ситуации: премодерация контента в рамках русскоязычного сегмента Интернета неосуществима. Именно поэтому единственным решением проблемы распространения нежелательного контента становится своевременный запрет доступа к страницам или сайтам с запрещенной информацией со стороны хостинг-провайдеров и операторов связи.

Схема борьбы с нежелательным контентом определяется Временным порядком взаимодействия оператора реестра с провайдером хостинга. Временный характер документа обусловлен необходимостью создания нового федерального органа исполнительной власти для ведения Единого реестра доменных имен с запрещённым контентом. До его создания ведение реестра осуществляется Роскомнадзором.

Как ресурсы попадают в Единый реестр

Взаимодействие Роскомнадзора, хостинг-провайдеров и операторов связи выглядит следующим образом:
  • Граждане, юридические лица, органы власти и т.п. могут указать данные ресурса, который, по их мнению, содержит запрещенную информацию, заполнив соответствующую форму.
  • Роскомнадзор осуществляет проверку указанного ресурса на предмет его соответствия или несоответствия новым нормам ФЗ-149. В случае нарушения норм ФЗ-149 страница или сайт попадают в Единый реестр.
  • Роскомнадзор обращается к хостинг-провайдеру с требованием удалить соответствующую страницу или приостановить доступ к этой странице.
  • Если хостинг-провайдер в течение суток не выполняет данное предписание, а также в случае расположения интернет-страницы на зарубежном хостинге, Роскомнадзор обращается к операторам связи с требованием заблокировать доступ к странице.
Зачем провайдерам и операторам связи нужны КЭП

«Временный порядок взаимодействия…» предусматривает, что переписка между Роскомнадзором, хостинг-провайдерами и операторами связи ведется в электронном виде. Безопасность и легитимность этой переписки гарантирует квалифицированная электронная подпись (КЭП), которой участники электронного взаимодействия подписывают электронные документы. Кроме того, наличие квалифицированной электронной подписи позволит операторам связи загружать данные о страницах и сайтах с запрещенным контентом из Единого реестра, который обновляется дважды в день.

Дальше

#72 KacXe

KacXe
  • себе на уме

  • Пользователи
  • 793 Cообщений

Отправлено 03 Ноябрь 2012 - 00:21

вопщем ета =)
нод32 показывает кол-во обнаруженных атак кол-во 2, 4, 6
проверил нодом ничо нету, др вебом последним тоже ничо нету, в автозапуске ничего лишнего ? диагноз кто какой даст ?

#73 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 03 Ноябрь 2012 - 10:10

вопщем ета =)
нод32 показывает кол-во обнаруженных атак кол-во 2, 4, 6
проверил нодом ничо нету, др вебом последним тоже ничо нету, в автозапуске ничего лишнего ? диагноз кто какой даст ?

Рубанул попытки доступа к опасному содержимому или на скачку зараженных файлов ?

#74 KacXe

KacXe
  • себе на уме

  • Пользователи
  • 793 Cообщений

Отправлено 03 Ноябрь 2012 - 12:20

Рубанул попытки доступа к опасному содержимому или на скачку зараженных файлов ?

не вапще нуль реакций, просто открыл поглядеть когда обновлялся а там ета хрень.
просто вроде и все ок а ету хрень пишет. вот низнаю плохо ето или нет =) в инете пишут поразному...

#75 Nuke

Nuke
  • Sturzkampfflugzeug

  • Пользователи
  • 4 031 Cообщений

Отправлено 11 Декабрь 2012 - 16:43

нод32 показывает кол-во обнаруженных атак кол-во 2, 4, 6

обычно нод так пишет когда машина заражена тем, что не видит нод.

#76 Vokshus

Vokshus
  • Активный Форумщик

  • Пользователи
  • 665 Cообщений

Отправлено 26 Февраль 2013 - 14:14

Продублирую из "Полезняшек":
Вхожу в Инет с нескольких компов. Вчера на одном отключилась доп.клавиатура, потом меня выкинуло из всех зарегиных сайтов, включая майл.ру и требовало логин и пароль, но отказывалось их понимать . По функции восстановление на мобилу приходило сообщение с требованием отправить сообщение на номер 7781 (за 177 р. -потом вычислил), не "повёлся", т.к. с другого компа всё было окей да и восстановители пароля до сей поры СМСки не просили.
Разбираться с антивирусником было долго, поэтому снёс систему Акронисом и через 15 минут работал как ни в чём не бывало. Кто подскажет, "что это было?"(с). (К слову - антивирусники-секьюрити не признаю.)

#77 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 30 Сентябрь 2013 - 06:17

ВКОНТАКТЕ
 
Александр
Леха)) выруyчишь?
кинь тьвооой номерок сотовика))
 
Леха, поможешь?
 
Алексей
8-921-......
смотря чем
 
Александр
вышлю смс- на твоoй номер, когда примешь черконешь мне сюда только код
Леха, пришла Смс с цифрами?
 
Алексей
"Александр" - иди нах.. А настоящему Александру я сейчас звякну


#78 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 151 Cообщений

Отправлено 23 Октябрь 2014 - 08:29

Появился новый блокировщик компа - вымогатель бабла

 

Приходит письмо о наличии задолженности по налогам, судебном иске или какой-то иной теме вызывающей испуг. Предлагается ознакомиться с документом перейдя по ссылке.

 

НЕ ХОДИТЕ! Иначе получите блокировку компа и рожу Фантомаса во весь экран с требованием бабла.

 

Противоядия от антивирусников я так понял пока нет.



#79 strannic

strannic
  • Активный Форумщик

  • Пользователи
  • 684 Cообщений

Отправлено 13 Май 2017 - 14:23

Ведется массовая атака криптором Wana decrypt0r 2.0

На geektimes все подробности: https://geektimes.ru/post/289115/

 

Билайн сразу закрыл 445 порт. Что сказать, молодцы, оперативно отработали.


Сообщение отредактировал strannic: 13 Май 2017 - 14:28


#80 lang

lang
  • Все любят гипножжаабу!!!

  • Пользователи
  • 1 348 Cообщений

Отправлено 03 Ноябрь 2017 - 14:39

Клиент принес сейчас сервер - все файлы зашифрованы, в конце файлов лежит 16ричный ключ для дешифратора, и имеют расширение .black, в сети информации про этот шифровальщик не нашел. Последний автобэкап был сделан вчера вечером, клиент от(б)делался легким испугом. Windows Server 2016 лицензионный, использовался как рабочий комп для интернета и баз предприятия, антивирус Windows Defender, поставили Касперского.

Делайте бэкапы - единственная 100% защита  )

 

В корне дисков лежит файлик how_to_back_files.html

Your personal ID
85 7A 41 46 46 FD 9F 71 62 EB 0F 5D AE 82 32 B8
93 2B FF 04 40 14 34 C0 14 0A 35 74 E1 2E 55 14
06 47 CC 5F C7 EA 6F B4 41 E1 E1 C3 7E F0 5C 97
DC 92 2E 90 8D 77 84 A4 25 8D D8 1B 78 FB 9C CE
E0 99 EB 14 2D 35 BA FD 1C 91 31 CE 4F D2 C1 B4
2C 01 38 2A B6 C2 4F 1A 89 3D 70 3D 19 29 1E 83
62 2E D9 9D 99 12 B3 1A FB 59 24 3A 91 F7 37 FB
45 FA 8F AF 39 77 68 A7 31 46 06 A5 16 2A F3 CF
FB 25 1D 38 F2 0B 95 C3 BB 40 6E 66 6D F0 53 E4
29 37 0A 97 C5 2C F3 19 7B A3 C2 DE 19 9E 1E 6F
E3 A0 DA 5F EC FB 59 3A 20 6F ED 77 E1 10 56 2E
ED 26 18 EB 5A 9B 1A 2D D8 09 B0 29 9C 0E 84 22
B7 98 8D 00 D6 71 AD 55 ED 20 F5 F3 98 44 FB AC
3C 8B A6 B9 6D 21 C6 2D 88 9F 6E 67 31 A2 25 C6
2F B0 3A 3D C2 A5 ED CB 21 3D AF 7B E7 38 9A 62
CF 77 36 BD 04 7B A1 E9 B7 4B B4 FC 8E 14 D7 93

English
- Your files are encrypted! -

- To decrypt, follow the instructions below. -
To recover data you need decryptor. To get the decryptor you should:

Send 1 crypted test image or text file or document to  blacksupp@aol.com (Or alternate mail  black_healer@india.com)

In the letter include your personal ID (look at the beginning of this document).
We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
------------------------------------
MOST IMPORTANT!!!
You can not decrypt your files cheaper than we offer you. You can refer to other services that promise to decrypt you, BUT IT WILL BE MORE EXPENSIVE. No one, except blacksupp@aol.com, will decrypt your files with a guarantee 100%.
------------------------------------
  * Only blacksupp@aol.com can with a guarantee decrypt your files  
  * Do not trust anyone besides blacksupp@aol.com
  * Antivirus programs can delete this document and you can not contact us later.
  * Attempts to self-decrypting files will result in the loss of your data
  * Decoders other users are not compatible with your data, because each user's unique encryption key




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных