Aktywne Wpisy
MiniKierownik +31
Murzyn rośnie jak na drożdżach, możecie mu wymyślić imię, komentarz z największą liczbą plusów wygrywa. Widać że to będzie chad wśród gołębi, gęste grube pióra będzie miał nawet na nogach, oczy typu Hunter eye wypatrują kukurydzy.
#smiesznypiesek #ptaki #heheszki #codziennymurzyn #golebie #dwudniowymurzyn
#smiesznypiesek #ptaki #heheszki #codziennymurzyn #golebie #dwudniowymurzyn
źródło: temp_file508722841007941077
Pobierz
zyd_z_pasji +26
Jezus Maria, jak ja qurwa nienawidzę dzieci. Gówniarze sąsiadów lvl 4 i 6 przeskakują przez płot, żeby pobawić się u nas na podwórku. Tu sobie poskaczą na trampolinie, tam zjadą na zjeżdżalni albo rozwalą dachówki, które były ułożone na kupce do wyrzucenia. Oczywiście, rozmowy z madkom nic nie dają, a jedyne rozwiązanie to chyba tylko mur wyższy od mego, albo drut kolczasty.
Teraz wychodzę przez dom, a tu mój samochód cały w
Teraz wychodzę przez dom, a tu mój samochód cały w
Aktywne Znaleziska
Co wzbudziło mój niepokój? Po pierwsze - nie otwieram prawie żadnych plików w załącznikach, chyba, że znam nadawcę osobiście. (Ale przecież to poczta, patrz, nawet adres jest oryginalny. Ciekawe, od kogo ten polecony?). Po drugie - jeżeli jest jakiś załącznik, to nie otwieram, jeżeli nie ma w nagłówku mojego nazwiska. (A tam, ochrona danych osobowych...). Po trzecie - wpisałem w Google pierwszy akapit wiadomości. Jakieś randomowe wyniki, żadnych konkretów. (Widzisz? No sprawdź wreszcie numer tego poleconego). Wreszcie wpisałem niby oficjalny adres e-mail. Wyniki zaledwie CZTERY. W tym jeden, który nie ma nic wspólnego z wiadomością, którą odebrałem oraz jeden wpis na FB, który ostatecznie mnie przekonał, że to istotnie próba ataku. Jeszcze krótki research - oto czym skończyłoby się otwarcie załącznika. Ponownie jednak - tym razem wiadomość nie straszy niewiarygodnymi kosztami z kosmosu, ale jest bardzo przekonującym powiadomieniem. Cóż, przestępcy się uczą.
Skoro ja - dopiero po 15 minutach - przekonałem sam siebie, że to próba ataku, to uczulcie Waszych bliskich i znajomych, mniej zaznajomionych z komputerem, by nie otwierali takich załączników. Być może przestępcy żerują na fakcie, że tak wielu ludzi jest poza domem. Możliwe też, że miałem po prostu pecha. Tak czy inaczej - podajcie dalej. Mam nadzieję, że dla kogoś powyższe ostrzeżenie okaże się przydatne.
#bezpieczenstwo #internet #spam #wirus #informatyka #pocztapolska #hakujo #komputery
źródło: comment_gI0gKrT0vLRSuSJB9I5dBQXXVph9x15o.jpg
PobierzMam maila googlowego i zadnego tego typu maila nie dostalem ( ͡° ʖ̯ ͡°)
@JackTheDevil90: Jak używasz thunderbirda to chyba CTRL+U (w przeglądarce wyświetla źródło strony, tu całej wiadomości) i wrzuć to na pastebin.com i daj nam linka.
Zobaczysz wtedy skąd wyszedł e-mail, bo podrobić tak, żebyś widział, że dostałeś maila z dowolnego adresu to nie problem.
@Flypho: google trzepie zawartość załączników całkiem nieźle, nawet pliku exe nie wyślesz
@Stragan: Problem jest taki, że wtedy wiadomości nie wyglądały tak wiarygodnie. Gdybym dostał wiadomość, że każdy dzień oczekiwania paczki to 50 zł do tyłu, to bym wiedział, że to fejk. A teraz zrobiono to tak elegancko, że naprawdę
źródło: comment_r0JYroLBSt4r2cm3MGc6jMpQQe746vvU.jpg
Pobierzźródło: comment_spWBZOBoEEHVJAk6JYEwG4LeWyyI7JGh.jpg
Pobierz@JackTheDevil90: Ogólnie ujmując, jest to spakowany ZIP, więc PPM i "rozpakuj" (lub zmień nazwę na zip)
tam jest plik word/embeddings/oleObject1.bin i stawiam, że to jest aplikacja którą mamy uruchomić... jest to plik wykonywalny, więc trzeba by go debuggować.
Drugi plik jest w katalogu: word/vbaProject.bin - wywoływany za pomocą makra również:
``
W pliku word/document.xml jest cała zawartość i wywołania...
Niestety na Ubuntu nie chciał zadziałać :(
EDIT: Dobra już wiem czemu.
źródło: comment_0WVq9AfeDSbNhd57Tn5ydUWxupf386i8.jpg
PobierzKomentarz usunięty przez autora
W dokumencie nie ma NIC, oprócz OBRAZKA że niby trzeba włączyć makro. Po włączeniu makr, syf instaluje się do %appdata% albo %temp%, a i tak w dokumencie nadal będzie to samo "włącz makra".
Stara metoda, jednak obfuskacja kodu VB pozwala na uniknięcie detekcji antywirusów.