Ruskie coraz ciekawiej malware rozsyłają :)

Delivery-date: Thu, 15 Dec 2016 02:57:41 +0100
Received: from [23.91.73.79] (helo=techpro.arvixevps.com)
(envelope-from )
Received: from uqgbkij (client.yota.ru [188.162.192.229])
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Pro-Xts: Niestety nie da rady... a obrazek świetny :)

jsoef.1.9.9.1@hotmail.com
SMTP error from remote mail server after RCPT TO::
host mx4.hotmail.com [65.54.188.110]: 550 Requested action not taken:
mailbox unavailable
  • Odpowiedz
Dostałem dziś od znajomej osoby na skype taki link (NIE KLIKAĆ W LINKI!):

https://www.google.com/url?sa=t&url=%68%74%74%70%3A%2F%2F%61%62%61%74%61%70%6B%61%2E%72%75&usg=AFQjCNFXqWJuZRIF6e3GNtBwcg9YQEessB&shies#84155


Niestety rutyna, znana osoba, adres od google więc kliknąłem. Otworzyła sie jakaś strona Save Children...
Podejrzana sprawa bo ta osoba na pewno by mi czegoś takiego nie
  • 11
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@DennisRozrabiaka: I co się dzieje? ( ͡° ͜ʖ ͡°) Szyfruje ci już dokumenty?

Ja u siebie mam uBlocka i noScripta więc jeśli coś tam było na tej stronie to mogło się nawet nie załadować.
  • Odpowiedz
#facebook #antywirus #avast #malware #security
Avast ma niewygodny interfejs i nie mogę znaleźć jak wysłać im plik którym właśnie zostałem zaatakowany. Ktoś wie?
W sumie Facebookowi też chciałem zgłosić, ale to w wiadomości w chacie i nie widzę jak.
Roznosi się chatem facebooka i ma rozszerzenie .svg , co jeszcze robi - nie wiem ale obawiam się, że się przekonam w najbliższym
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Uwaga Mirabelki i Mirki na nowy atak na Facebooku. Szybko się roznosi - mamy wiele zgłoszeń.
W artykule porady, co robić, jeśli na czacie dostaliście taką "fotkę". Ostrzeżcie znajomych.

https://niebezpiecznik.pl/post/jesli-znajomy-przesle-ci-na-facebooku-zdjecie-nie-otwieraj-go-to-atak/

#facebook #malware #security #bezpieczenstwo #niebezpiecznik #scam
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Chcę pobrać google chrome portable. Wchodzę na tę stronę
http://www.programosy.pl/program,google-chrome-portable.html
klikam na drugiego linka do wersji stabilnej 64-bitowej
Przekierowuje mnie tu
https://sourceforge.net/projects/portableapps/files/Google%20Chrome%20Portable/GoogleChromePortable64_52.0.2743.82_online.paf.exe/download?use_mirror=netix

Pobieram
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Dobry_Ziemniak: nie używam, mam wyłączone. Używam TeamViewer ale to chyba nie ma na to wpływu. Wiem skąd to pobrałem i muszę na wirtualce z wyłączoną siecią to obczaić. Chyba że chcesz się pobawić ty? To mogę ci wysłać linka ale ostrzegam :D
  • Odpowiedz
No to prawie to samo, generalnie bot coś Ci skanuje, wykrywa działającą usługę na tym porcie 3398 i próbuje się na nią wbić. Nie zatrzymasz tego, tak działa Internet, wszyscy wszystko skanują w poszukiwaniu dziur. TeamViewer po prostu aktualizuj regularnie, mimo wszystko jednak polecam otworzyć jedynie VPN na świat, a całą resztę pozamykać, chyba że ufasz TeamViewer, że jest bezpieczny i nie ma na niego 0dayów.

Weź sobie przeskanuj wszystkie porty nmap-em
  • Odpowiedz
@tfbeen: Siedzę na linuksie, więc z maleware nie mam problemu, ale kiedy jeszcze na blaszaku była winda, to też nie miałem z tym problemu. Nie wiem skąd wy to wszystko bierzecie? Przecież wystarczy odrobina rozsądku.
  • Odpowiedz
Virustotal pokazuje mi w archiwum (zip plików ze strony prestashop) dwa wirusy
Fortinet: PHP/WebShell.AS!tr
Jiangmin: TrojanDownloader.JS.bbei
Skanowałem ten folder już tymi programami i innymi i nic nie wykryło (również innymi). Jak się tego pozbyć?
#pytaniedoeksperta #wirus #malware #prestashop
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@papciu: Tak wiem. Znalazłem już źródła infekcji. Zaktualizowałem wszystkie moduły wcześniej usuwając wszystkie potencjalne miejsca infekcji (informacje od autora motywu). Przeskanowałem pliki kilkoma programami antymalware. Jedyny problem jaki mi pozostał to engine Jiangmin w VirusTotal który dalej pokazuje TrojanDownloader.JS.bbei.
  • Odpowiedz
@Katzper: 1.przywróć system z kopii ( ͡° ͜ʖ ͡°) 2. Następnym razem nie dawaj uprawnień rodzicom na instalowanie czego kolowiek(konto gościa), jak będą coś chcieli zainstalować to Team Viewer i sam zainstalujesz
  • Odpowiedz