Фишинг, лохотронная вирусня и прочая бяка

Прочие вопросы, не подходящие под тематики остальных разделов форума госзакупок. Свободное общение. Без рекламы.

Re: Спам якобы от umto@fsb.ru

Сообщение odubo » 20 янв 2016, 17:23

cyber писал(а):
odubo писал(а):+100 500 троян!
срочно делайте обновление баз антивиря и полную проверку всех возможных источников.

Не вариант что поможет, может быть закриптовано. Лучше всего отрубить интернет и в автозагрузке поискать неизвестные процессы. Если найдется, удалить из автозагрузки + снять если висит уже в запущенных приложениях + удалить с харда (в том месте, откуда в автозагрузку добавлено). Могут понадобится следующие программы: CCleaner, Process Explorer

может быть просто блокировщик с шифратором, при последующей перезагрузке увидите уведомление, сейчас нужно зайти в хард и проверить экселевские и вордовские файлы, если картинка стала белой и к названию файла прибавились непонятные символы и буквы(например .sdfhb_nvcs-000) то фай уже зашифрован!срочно нужно отрубать комп пока он остальное не зафровал.
простой пользователь не разберется какие процессы вырубать, есть ведь ещё скрытые, а это гадость там и сидит!или маскируется под св.хост
Все может быть и быть все может, и лишь того не может быть,
чего и вовсе быть не может, хотя... и это может быть
Аватар пользователя
odubo
Профессор
 
Сообщений: 2378
Зарегистрирован: 07 июн 2013, 17:17
Откуда: Москва
Благодарил (а): 82 раз.
Поблагодарили: 299 раз.
Роль: Специализированная организация
Пункты репутации: 160

Re: Спам якобы от umto@fsb.ru

Сообщение ДиМкА » 20 янв 2016, 17:34

odubo писал(а):
cyber писал(а):
odubo писал(а):+100 500 троян!
срочно делайте обновление баз антивиря и полную проверку всех возможных источников.

Не вариант что поможет, может быть закриптовано. Лучше всего отрубить интернет и в автозагрузке поискать неизвестные процессы. Если найдется, удалить из автозагрузки + снять если висит уже в запущенных приложениях + удалить с харда (в том месте, откуда в автозагрузку добавлено). Могут понадобится следующие программы: CCleaner, Process Explorer

может быть просто блокировщик с шифратором, при последующей перезагрузке увидите уведомление, сейчас нужно зайти в хард и проверить экселевские и вордовские файлы, если картинка стала белой и к названию файла прибавились непонятные символы и буквы(например .sdfhb_nvcs-000) то фай уже зашифрован!срочно нужно отрубать комп пока он остальное не зафровал.
простой пользователь не разберется какие процессы вырубать, есть ведь ещё скрытые, а это гадость там и сидит!или маскируется под св.хост


У меня так и не получилось их расшифровать.
Пробовал rectordecryptor (Касперского) не помогло, увы.
Вложения

Вирус.JPG [ 35.14 KiB | Просмотров: 1388 ]

Аватар пользователя
ДиМкА
Профессор
 
Сообщений: 7932
Зарегистрирован: 01 ноя 2014, 00:31
Благодарил (а): 13 раз.
Поблагодарили: 1558 раз.
Роль: Заказчик
Пункты репутации: 589

Re: Спам якобы от umto@fsb.ru

Сообщение rus94 » 20 янв 2016, 21:42

У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!
ЭБнутый зак! Чистые куки!
Аватар пользователя
rus94
Профессор
 
Сообщений: 15496
Зарегистрирован: 30 авг 2012, 15:52
Благодарил (а): 188 раз.
Поблагодарили: 1707 раз.
Роль: Заказчик
Пункты репутации: 786

Re: Спам якобы от umto@fsb.ru

Сообщение odubo » 21 янв 2016, 12:41

rus94 писал(а):У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!

у нас така шляпа попала на комп к директору у которого был доступ ко всем сетевым папкам на сервере!
побил все ворды и эксели, я заметил и сказал сисадмину, успели вырубить сервак до того как он всё шифранет, их там была просто тьма, включая бухгалтерию и все отчеты за несколько лет!!! всё что нажито было всё зря!!! ничего, пережили как-то, работаем! :men:
Все может быть и быть все может, и лишь того не может быть,
чего и вовсе быть не может, хотя... и это может быть
Аватар пользователя
odubo
Профессор
 
Сообщений: 2378
Зарегистрирован: 07 июн 2013, 17:17
Откуда: Москва
Благодарил (а): 82 раз.
Поблагодарили: 299 раз.
Роль: Специализированная организация
Пункты репутации: 160

Re: Спам якобы от umto@fsb.ru

Сообщение ДиМкА » 21 янв 2016, 12:48

rus94 писал(а):... а прикиньте это на бухгалтерском компе!

Поэтому бухгалтерия у нас не в сети, чтобы ничего лишнего не открывали.
Аватар пользователя
ДиМкА
Профессор
 
Сообщений: 7932
Зарегистрирован: 01 ноя 2014, 00:31
Благодарил (а): 13 раз.
Поблагодарили: 1558 раз.
Роль: Заказчик
Пункты репутации: 589

Re: Спам якобы от umto@fsb.ru

Сообщение osgood » 21 янв 2016, 14:54

odubo писал(а):
rus94 писал(а):У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!

у нас така шляпа попала на комп к директору у которого был доступ ко всем сетевым папкам на сервере!
побил все ворды и эксели, я заметил и сказал сисадмину, успели вырубить сервак до того как он всё шифранет, их там была просто тьма, включая бухгалтерию и все отчеты за несколько лет!!! всё что нажито было всё зря!!! ничего, пережили как-то, работаем! :men:


Вот как грамотно нужно подчищать хвосты, чтобы даже твои сотрудники ни о чём не догадались :men:
Чтобы поступать справедливо, нужно знать очень немного; но чтобы с полным основанием творить несправедливость, нужно основательно изучить право. Лихтенберг Г.
Аватар пользователя
osgood
Знаток
 
Сообщений: 1311
Зарегистрирован: 08 май 2014, 16:44
Откуда: Сочи
Благодарил (а): 102 раз.
Поблагодарили: 101 раз.
Роль: Поставщик
Пункты репутации: 62

сайт alltenders что за ..?

Сообщение OMZ » 06 апр 2017, 16:04

Коллеги, в чем суть вопроса. Один знакомый товарищ (поставщик) звонит и говорит, мол непонятное херня письмо ему на почту пришло. Само письмо:
 
Вы являетесь зарегистрированным пользователем портала "Тендеры и конкурсные торги. Спрос и предложение организаций" AllTenders.ru
Напоминаем Вам, что в системе AllTenders.ru имеется неоплаченный счет №34252 от 30 марта, автоматически сгенерированный для Вас системой в связи с истечением 10 апреля оплаченного ранее периода услуг. Направляем Вам во вложении дубликат счета. Для ускорения предоставления услуг рекомендуем после оплаты счета переслать нам копию платежного документа с отметкой банка об исполнении.
В случае, если с момента предыдущего оформления отчетных бухгалтерских документов у Вас изменились реквизиты (ИНН, КПП, юридический, фактический либо почтовый адреса), просим Вас уведомить об этом ответным письмом.
В случае возникновения у Вас каких-либо дополнительных вопросов, связанных с работой нашей системы, мы всегда готовы ответить Вам на эти вопросы по электронной почте либо по телефону.

Говорит, нигде не регистрировался, что это за сайт не знает. Я так понимаю, просто на почту указанную на площадках, шлют такие письма, на дурака рассчитанные, мол кто-то возьмет и оплатит? Просто никогда с таким не сталкивался, вот и интересно стало)

З.Ы. тему потом удалю, чтобы не рекламировать
Сотрудничество с заказчиками/участниками (подготовка заявок, проверка документации, составление жалоб) - fz44zakupki@gmail.com
Аватар пользователя
OMZ
Профессор
 
Сообщений: 10475
Зарегистрирован: 24 окт 2013, 10:17
Откуда: Родина
Благодарил (а): 27 раз.
Поблагодарили: 1338 раз.
Роль: Прохожий
Пункты репутации: 571

Re: сайт alltenders что за ..?

Сообщение Xenia » 06 апр 2017, 16:11

Обычный информационный портал, по типу Ростендер и БиКо, оплачиваете доступ и вам покажут ссылки на закупки.гов :-) Держитесь подальше от таких проходимцев и учитесь искать любые тендеры бесплатно )))

Xenia
Специалист
 
Сообщений: 35
Зарегистрирован: 03 мар 2017, 13:05
Благодарил (а): 5 раз.
Поблагодарили: 0 раз.
Роль: Поставщик
Пункты репутации: 0

Re: сайт alltenders что за ..?

Сообщение Alienora » 06 апр 2017, 16:12

OMZ писал(а):Коллеги, в чем суть вопроса. Один знакомый товарищ (поставщик) звонит и говорит, мол непонятное херня письмо ему на почту пришло. Само письмо:
 
Вы являетесь зарегистрированным пользователем портала "Тендеры и конкурсные торги. Спрос и предложение организаций" AllTenders.ru
Напоминаем Вам, что в системе AllTenders.ru имеется неоплаченный счет №34252 от 30 марта, автоматически сгенерированный для Вас системой в связи с истечением 10 апреля оплаченного ранее периода услуг. Направляем Вам во вложении дубликат счета. Для ускорения предоставления услуг рекомендуем после оплаты счета переслать нам копию платежного документа с отметкой банка об исполнении.
В случае, если с момента предыдущего оформления отчетных бухгалтерских документов у Вас изменились реквизиты (ИНН, КПП, юридический, фактический либо почтовый адреса), просим Вас уведомить об этом ответным письмом.
В случае возникновения у Вас каких-либо дополнительных вопросов, связанных с работой нашей системы, мы всегда готовы ответить Вам на эти вопросы по электронной почте либо по телефону.

Говорит, нигде не регистрировался, что это за сайт не знает. Я так понимаю, просто на почту указанную на площадках, шлют такие письма, на дурака рассчитанные, мол кто-то возьмет и оплатит? Просто никогда с таким не сталкивался, вот и интересно стало)

З.Ы. тему потом удалю, чтобы не рекламировать

Почему то у меня одна мысль, что во вложенном дубликате счёта сидит вирус))
Аватар пользователя
Alienora
Профессор
 
Сообщений: 13012
Изображения: 0
Зарегистрирован: 22 янв 2013, 10:25
Благодарил (а): 220 раз.
Поблагодарили: 1782 раз.
Роль: Заказчик

Re: сайт alltenders что за ..?

Сообщение OMZ » 06 апр 2017, 16:15

Xenia писал(а):Обычный информационный портал, по типу Ростендер и БиКо, оплачиваете доступ и вам покажут ссылки на закупки.гов :-) Держитесь подальше от таких проходимцев и учитесь искать любые тендеры бесплатно )))

да все нормально с поиском) находит сам. Просто интересно что за схема.
Сотрудничество с заказчиками/участниками (подготовка заявок, проверка документации, составление жалоб) - fz44zakupki@gmail.com
Аватар пользователя
OMZ
Профессор
 
Сообщений: 10475
Зарегистрирован: 24 окт 2013, 10:17
Откуда: Родина
Благодарил (а): 27 раз.
Поблагодарили: 1338 раз.
Роль: Прохожий
Пункты репутации: 571

Пред.След.

Вернуться в Курилка

Кто сейчас на форуме

Зарегистрированные пользователи: ASGOR, kilyushev

Работает на phpВВ © phpВВ Group