Получил тоже сегодня такое же письмо
Получил тоже сегодня такое же письмо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
видимо Geser на pp.ru не написалСообщение от anton_dr
Получил тоже сегодня такое же письмо
Не, это я в выходные на работе не былвидимо Geser на pp.ru не написал
Оотправлено: Сб 17.12.2005 2:03
Домашний компьютер это нечно другое. И прописывать права для десятков установленных программ (и время от времени что-то еще ставишь посмотреть) можно замучаться. И это для того кто знает что именно нужно делать. А 99% пользователей понятия не имеет что такое реестр.Настроить среднестатистический офисный компьютер для работы с правами “Limited User” большего труда не составляет
Я прозевал обсуждение, но свои 5 копеек вставлю
Geser совершенно прав - я писал обзор для КомпьютерПресс на днях, так вот для него (чтобы не быть голословным) я изучил более сотни ПК юзеров - именно юзеров, не программистов или админов. Так вот:
1. из них более половины не знают, что такое "Limited User", "Администратор", как создать юзера или наделить его правами.
2. Более 50% толком не понимают, что такое реестр и системные папки... Что гда расположено и для чего
3. в подавляющем большинстве начинающий юзер получает предстановленную операционку, у которой пароль юзера и админа пустые и все настройки по дефолту. Что где менять и зачем большинство не знает
4. Более 70% не представляют, что такое Firewall и как он работает (термин многие слышали, но теории не знают), для чего он нужен, как его настроить и проверить.
5. Часто для установки игрушек нужны права админа, т.к. там ставятся разные компоненты в системные папки, приписываются ключи реестра и т.п. В случае дилеммы "правила безопасности"/"работа игрушки" последнее перетягивает, причем с гарантией
6. При получении непонятного письма многие (не менее одного из сотни) тщательно изучают его - а вдруг это завещание богатого дядюшки ?
7. Уникальный эксперимент: если скажем пользователю экономической задачи в ходе работы выдается сообщение/предупреждение вида "В ходе рабоы программы возникла необходимость подтвердить операцию. Необходимо подтверждение операции, что приведет к повышению мощности плазмотрона на 27% и уменьшит поток протонов ..." с кнопками "Да" / "Нет", то в подавляющем количестве случаев нажмут "Да" не читая !! и не в никая в суть того, что сообщилось и каков смысл вопроса. Это причем повальное явление ...
Так что выводы надеюсь простые ... причем, даже изучение ПК продвинутых юзеров (например студентов кафедры вычислительной техники) показывает массу ляпов - начиная от работы под админом ...
Последний раз редактировалось Зайцев Олег; 19.12.2005 в 10:44.
Это кстати отменный эверь для тестирования на нем эвристики:
Анализатор - изучается файл C:\TEST\2.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Trojan.PSW ?
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:С высокой степенью вероятности может бороться с антивирусами
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
пинч3 один,но шас появляются рипторы делающий пинч абсолютно не палимым для антивирусов,хоть на вирустотал проверь!
Если для установки - это еще полбеды. Есть также неигрушечные программы, которые зачем-то требуют для работы админовских прав.
---
С уважением,
Borka.
Получила письмо с таким содержанием:
Поскольку неизвестно от кого (если мне отправляют открытки, в теле письма или в строке отправителя обычно указывается, кто прислал) и ссылка кажется не на прямой сайт postcard, заподозрила, что там может быть какая-нибудь бяка и не стала открывать. Можете, проверить, что там на самом деле?Код:Вам была отправлена flash-открытка с POSTCARD.RU. Для ее получения откройте ссылку postcardruget.nm.ru/get/1762998939
404 Not Fond
Скорее всего, вирус.Можете, проверить, что там на самом деле?
Если щелкните по ссылке правым пальцем, скопируете ярлык и покажете его сюда (заменив http:// на хттп://), то можно будет сказать более определенно.
---
С уважением,
Borka.
вот, пожалуйстаСкорее всего, вирус.
Если щелкните по ссылке правым пальцем, скопируете ярлык и покажете его сюда (заменив http:// на хттп://), то можно будет сказать более определенно.
У меня вот что загружается.
A файл missonyou.exe с включённым KIS 7.0 вообще загружаться не хочет.
Последний раз редактировалось ISO; 29.06.2008 в 17:29.
Я не волшебник, а только учусь.
Хм... Со страницы хттп://postcard.pbnet.ru загружается файл missonyou.exeвот, пожалуйста
Насчет него ВирусТотал молчит, кроме Панды, которая говорит, что это "Suspicious file".
Что бы это могло бы быть?
Additional information
File size: 65335 bytes
MD5: 98d6180c8e2a38f6f2ca2e06591e1326
SHA1: d1e1705ffea0feabe9f0dda15565f1a6c9c6d399
PEiD: -
---
С уважением,
Borka.
На первый взгляд файл безвредный, проактивка каспера молчит =)
Отправил файл missonyou.exe в Службу технической поддержки Касперского. Подождём что ответят.
Приблизительное время ответа: 12.01.2008 19:49:44 :-)
Последний раз редактировалось ISO; 11.01.2008 в 19:56.
Я не волшебник, а только учусь.
Может новая разновидность вируса, которая пока еще ничем не определяется?
А у Панды часто бывают ложные срабатывания?Раз кроме нее никто больше не признал вируса... Интересно, что скажут аналитики Касперского
missonyou.exe будет детектиться как Trojan.Win32.Small.ys в следующем обновлении баз.
Интересно чего он делает, я его на виртуале отследить несмог. =))
Шифруется
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
