Перейти к содержимому


- - - - -

Опупевший лохотрон


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 78

#61 Njcs

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 6 860
  • Регистрация: 15 Май 2010 09:49
  •  
  • Мужчина
  • ГородАрмавир
Offline

Отправлено 25 Июнь 2016 - 14:52

Просмотр сообщенияNic сказал:

Просто за него дибилов не пускали...
Это +! :)

#62 Nic

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 3 762
  • Регистрация: 10 Май 2010 19:13
  •  
  • Мужчина
  • ГородНирвана
Offline

Отправлено 25 Июнь 2016 - 14:56

Вспомнил одну историю, почти анекдот...

Бухгалтера в конце то ли квартала, то ли еще чего - вышли на работу сверхурочно.... Им то можно, отчеты делать, денюжку за пару лишний дней получить.
А в понедельник меня бухгалтерша зовет -  у меня "отчет не открывается".   Начал разбираться - все файлы ворда *.doc  - не открываются, зашифрованы так, что абракадабра одна.  И сколько я ни просил: господа - делайте отчеты в Эксцеле.... там же таблицы с подсчетами удобнее и лучше. А они, по не понятным им причинам, говорят "нам в ворде удобнее"....  А, к слову, файлы эксцела - открывались без проблем. И им еще повезло, что они хоть что-то в эксцеле сделали....

Что характерно, там ДокторВеб стоял, запустил сканирование файлов - он хрюкал много, какой то wincrypt.1024, практически вылечил все доки от макросов, однако, дешифровать их он не пытался даже.

Я в шоке, копал интернет "как расшифровать", - никак... в корне C:\  лежит файлик текстовый "скорая компьютерная помощь" и телефон указан...
Чем дело кончилось:
  - открыл я историю браузера - а там сплошные порносайты.  Говорю: "тут что кто-то без вашего ведома сидел...порносайты смотрел?...  Сами вы и виноваты".
Замяли дело....Бухгалтерша говорит "ну раз нельзя расшифровать - сделаем заново" и сделали до конца дня. Удивительно, как они эти отчеты раньше два дня делали....
Благодарю  модерирование за подлинность непредвзятости.

#63 voron

    Продвинутый пользователь


  • Администратор
  • Сообщений: 14 455
  • Регистрация: 08 Май 2010 02:53
  •  
  • Мужчина
  • ГородArmavir
Offline

Отправлено 25 Июнь 2016 - 17:22

Просмотр сообщенияNic сказал:

Эксцеле
:blink: откуда там ц?
Создание сайтов в Армавире; Регистрация и продление доменов, хостинг, раскрутка, поддержка.
-----------------------------------------
По всем вопросам обращаться в ICQ или ПМ

Есть вопросы по форуму?


#64 Nic

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 3 762
  • Регистрация: 10 Май 2010 19:13
  •  
  • Мужчина
  • ГородНирвана
Offline

Отправлено 25 Июнь 2016 - 17:33

voron, это ...нету там "ц" - это жаргон такой....как в слове "юзверь" нету "в" вообще-то.... :unsure:
Благодарю  модерирование за подлинность непредвзятости.

#65 Student

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 56
  • Регистрация: 18 Май 2010 15:06
  •  
  • Мужчина
  • ГородАрмавир
Offline

Отправлено 27 Июнь 2016 - 10:36

Много букв, но привожу письмо полностью, дабы предостеречь!

Цитата

Вниманию пользователей 1С:Предприятие 8!
Опасный вирус-шифровальщик для 1С распространяется через электронные письма с темой "У нас сменился БИК банка".
Не запускайте внешние обработки, присланные по электронной почте.
Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя   https://news.drweb.r...&c=5&lng=ru&p=0
*******
Пример письма с вирусом:
Тема письма: "У нас сменился БИК банка"
Текст письма:  Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
*******
Далее приводим подробное сообщение компании "Доктор Веб", но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмo с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагент - сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
"Доктор Веб" сообщает о первом троянце для 1С, запускающем шифровальщика - вымогателя. Ссылка на https://news.drweb.r...&c=5&lng=ru&p=0
22 июня 2016 года
Троянец 1C.Drop.1, исследованный специалистами компании "Доктор Веб", самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры c установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это - тот самый случай.
Можно смело сказать, что 1C.Drop.1 - это первый попавший в вирусную лабораторию компании "Доктор Веб" троянец, фактически написанный на русском языке, вернее, на встроенном языке программирования 1С, который использует для записи команд кириллицу. При этом вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам "Доктор Веб" еще с 2005 года, однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.
Троянец распространяется в виде вложения в сообщения электронной почты с темой "У нас сменился БИК банка" и следующим текстом:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С:Предприятие", на экране отобразится диалоговое окно.
Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков.
В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:
  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"
После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку.
К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.


#66 A20

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 202
  • Регистрация: 19 Янв 2014 17:37
  •  
  • Мужчина
  • ГородАрмавир
Online

Отправлено 27 Июнь 2016 - 15:08

Ещё одна предосторожность!

В ОК любой из друзей может предложить помочь, типа телефон сел.... :unsure:
Вначале придёт 6-значный код...
Потом типа не увидел, ждите 4-значный, как было написано ранее... :3:
А потом.......
Все друзья при, возможности, будут разведены на бабло.... :3:
За авторитет и нечего говорить....

P.S. А у человека был Д.Р.... :blink:

#67 A20

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 202
  • Регистрация: 19 Янв 2014 17:37
  •  
  • Мужчина
  • ГородАрмавир
Online

Отправлено 27 Июнь 2016 - 16:39

Если в ОК в переписке друзей или кого-угодно в предыдущих сообщениях есть "Сообщение расценено как спам и удалено." Отвечать НИ В КОЕМ СЛУЧАЕ!!!

#68 Njcs

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 6 860
  • Регистрация: 15 Май 2010 09:49
  •  
  • Мужчина
  • ГородАрмавир
Offline

Отправлено 27 Июнь 2016 - 21:05

Одноклассники - зло!

#69 voron

    Продвинутый пользователь


  • Администратор
  • Сообщений: 14 455
  • Регистрация: 08 Май 2010 02:53
  •  
  • Мужчина
  • ГородArmavir
Offline

Отправлено 27 Июнь 2016 - 22:31

Ну все, конец месяца\квартала\полугодия и на корпоративную посыпались письма с аттачами :36:
Создание сайтов в Армавире; Регистрация и продление доменов, хостинг, раскрутка, поддержка.
-----------------------------------------
По всем вопросам обращаться в ICQ или ПМ

Есть вопросы по форуму?


#70 Scream

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 1 705
  • Регистрация: 09 Янв 2013 16:24
  •  
  • Мужчина
Offline

Отправлено 27 Июнь 2016 - 23:15

Специалисты впервые обнаружили написанный на русском языке вирус http://www.gazeta.ru...n_8813591.shtml

#71 Njcs

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 6 860
  • Регистрация: 15 Май 2010 09:49
  •  
  • Мужчина
  • ГородАрмавир
Offline

Отправлено 12 Ноябрь 2016 - 09:37

Пишу сюда, случилось намедни...
Приходит смс с номера 900 "бла, бла, просрочка по выплатам, бла, бла...". Карта не моя, игнорирую. На следующий день звонок с номера, по коду Иркутская область. Мальчик:
- здрасьте, это сбербанк! Вы просрочили, бла, бла...
- Я? А вы кому звоните?
- Это Маргарита Пупкина?
- Нет! Это Маргарит Пуп!
- Ну короче ничего не знаю, передайте Маргарите чтобы срочно позвонила нам по бесплатному телефону 8-800-ххх
От нечего делать набираю телефон 8-800-ххх в яндексе и читаю 100 постов про то, что это коллекторы извращаются.... И смс рассылают с номер 9ОО. Странно, а почему тогда смс стало в один список с настоящими смс от сбера? Ладно, нефиг голову забивать...
На следующий день звонок с московского городского, девочка:
- Маргарита Пупкина! Это сбербанк вас беспокоит. Вы должны....
- Тут такой нет!
- Передайте Маргарите, что у нас для нее важная информация...
- Пока!..
В тот же день, другая девочка:
- Алло! Маргарита Пупкина? Это сбербанк...
- Здравствуйте! А разве это не преступление, представляться сбербанком?
...тишина несколько секунд...
- Как вас зовут, я сейчас перезвоню в сбер по номеру 8-800-555... и попрошу с вами соединить?
- То номер справочной, а у нас отдел по работе с клиентами!
- Да, но меня с вами все равно соединят.
- Нет! Они не могут! Почему вы ее защищаете? Кем Маргарита вам приходится?.
Далее у меня сорвало планке и я нагрубил, культурно, без матов, но пообещал при еще одном звонке устроить бучу...
- Ах вот вы как? - обиделась девушка на том конце и бросила трубку...

Вопрос: ошибка? Идиоты? Неразборчивые идиоты?

Не звонят уже дня четыре, может отстали, может разобрались что к чему...

#72 Njcs

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 6 860
  • Регистрация: 15 Май 2010 09:49
  •  
  • Мужчина
  • ГородАрмавир
Offline

Отправлено 15 Январь 2017 - 19:07

Было уже несколько раз. Телефон дзинкнет и замолкает. Пропущенный вызов. Я перезваниваю - о, есть у меня контингент клиентов с проблемами со связью - там голос из параллельной вселенной:...сейчас с вами свяжется наш менеджер, подождите... жду... сейчас с вами... не жду. Что там в конце?

#73 POlja

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 381
  • Регистрация: 07 Июл 2012 09:49
  •  
  • Женщина
  • ГородАрмавир
Offline

Отправлено 15 Январь 2017 - 19:21

У меня тоже, с переодичностью один раз в неделю, дозвон с Мегафоновских номеров( один гудок и сброс), но я не перезваниваю. Кидаю в черный список и все. Но номера всегда разные.
А еще задолбали звонить то ковры и диваны чистить, то окна ремонтировать :17:

#74 voron

    Продвинутый пользователь


  • Администратор
  • Сообщений: 14 455
  • Регистрация: 08 Май 2010 02:53
  •  
  • Мужчина
  • ГородArmavir
Offline

Отправлено 16 Январь 2017 - 00:01

Просмотр сообщенияNjcs сказал:

подождите... жду... сейчас с вами... не жду. Что там в конце?
Там текст про Вам одобрен кредит ))))

Попадаю на эти сообщения, когда вижу пропущенный, который я не слышал, а если изначально слышу, что бросают через 1 гудок - не перезваниваю.

Просмотр сообщенияPOlja сказал:

Но номера всегда разные.
В том-то и дело, ЧС не очень помогает от них (
Создание сайтов в Армавире; Регистрация и продление доменов, хостинг, раскрутка, поддержка.
-----------------------------------------
По всем вопросам обращаться в ICQ или ПМ

Есть вопросы по форуму?


#75 voron

    Продвинутый пользователь


  • Администратор
  • Сообщений: 14 455
  • Регистрация: 08 Май 2010 02:53
  •  
  • Мужчина
  • ГородArmavir
Offline

Отправлено 30 Январь 2017 - 17:13

Просмотр сообщенияvoron (27 Июнь 2016 - 22:31) писал:

Ну все, конец месяца\квартала\полугодия и на корпоративную посыпались письма с аттачами :36:

Начала приходить почта якобы от налоговой.
Домен отправления nalog.ru, ссылки в письме якобы тоже на nalog.ru ведут, а по факту, если правой кнопокой нажать на ссылке и выбрать "скопировать ярлык" или "скопировать URL", а затем вставить его в адресную строку, то станет ясно, что никакой там не налог.ру, а левый сайт с левым аттачем. Что внутри - вирус или шифровальщик тестировать желания нет.

Будьте внимательны!

P.s. первое визуальное палево - адресат и тема с маленькой буквы.
Второе - в письме нет ФИО или названия организации. Налоговая всегда отправляет письма с персонализацией и только на почту, которую сами ей предоставили через ЛК!

Особенно бухгалтерам нужно это знать, они первые шифруют свои компы.

Изображение

Изображение
Создание сайтов в Армавире; Регистрация и продление доменов, хостинг, раскрутка, поддержка.
-----------------------------------------
По всем вопросам обращаться в ICQ или ПМ

Есть вопросы по форуму?


#76 XAM

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 3 725
  • Регистрация: 08 Май 2010 18:30
  •  
  • Мужчина
  • ГородАрмавир - Краснодар
Offline

Отправлено 30 Январь 2017 - 20:20

Проще не ждать писем, а иметь личный кабинет налогоплательщика.
Изображение

#77 voron

    Продвинутый пользователь


  • Администратор
  • Сообщений: 14 455
  • Регистрация: 08 Май 2010 02:53
  •  
  • Мужчина
  • ГородArmavir
Offline

Отправлено 30 Январь 2017 - 21:12

Просмотр сообщенияXAM (30 Январь 2017 - 20:20) писал:

Проще не ждать писем, а иметь личный кабинет налогоплательщика.
Безусловно, но налоговая присылает письма сама. Например, когда сформировано налоговое уведомление, когда оно оплачено... Не исключено, что под это завтра тоже прилетят письма аля "оплачена квитанция, одновременно сообщаем об имеющейся задолженности" и ссылка...

Пока есть визуальные отличительные черты - стоит обращать внимание. Ну и ссылки... У меня уже привычка по ссылкам из писем ходить не кликая на них, а копируя и вставляя в адресную строку браузера.
Создание сайтов в Армавире; Регистрация и продление доменов, хостинг, раскрутка, поддержка.
-----------------------------------------
По всем вопросам обращаться в ICQ или ПМ

Есть вопросы по форуму?


#78 XAM

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 3 725
  • Регистрация: 08 Май 2010 18:30
  •  
  • Мужчина
  • ГородАрмавир - Краснодар
Offline

Отправлено 31 Январь 2017 - 14:25

"Ростелеком" тоже такой же фигней атакует постоянно
Изображение

#79 A20

    Продвинутый пользователь


  • Пользователь
  • PipPipPip
  • Сообщений: 202
  • Регистрация: 19 Янв 2014 17:37
  •  
  • Мужчина
  • ГородАрмавир
Online

Отправлено 09 Апрель 2017 - 03:21

Пользователям мегафоновского лимитного "свистка".
Вчера был в инете, зашел пару раз сюда, еще пару раз в ОК и ВК.
Трафик на утро был 2,9 Гб, вечером - уже 2,5 Гб.
Никаких скачиваний не делал, комп в дежурном режиме в инете был долго, обновляемых системных утилит нет.
Звоню оператору: куда делся трафик 102,400 Мб х 3??!!!
- "наша система дает только трафик...
- куда и откуда идет?
- не наша компетенция...
- А как узнать?
- система таких данных не имеет...
- А хотя бы с какого IP и куда?
- система таких данных тоже не имеет...
- то есть трафик забрали (украли), а ответа нет?
- вы сами его потратили, сами и разбирайтесь..."
Прикрепленный файл  Траффик.JPG   36,23К   0 Количество загрузок:
-ну а как что-то можно выяснить???!!!
------------------------
Мораль ситуации такова - если лимитный инет, лучше поработать в нем, ну а после обязательно ВЫКЛЮЧИТЬ, чтоб кто-нибудь или что-нибудь "случайно" не "качалось"...!!! :3:

P.S. Может, это проявление закона яровой?! :mad:




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей