Забыв мои настоятельные просьбы наставления объяснения - моя лапушка жена недели две назад сплоховала. Открыла письмо не то и не так. Получился почти полный швах. Дней через несколько после "того как" я засёк ещё одно странное письмо из сбербанка (у нас три компьютера, два стационара-приват и нетбук, но её ящики на моём компе дублированы) и увидел на сервере вот что про этот файл (ссылка for изменена, естессно) - где некоторые основные данные представляют интерес для гуру:
Received: from [185.79.118.153] (HELO mx3.ks.ml.itmm.ru)
by node2-1.ks.ml.itmm.ru with QIP.RU LMTP
for tva@pochtamt.ru;
Fri, 12 May 2017 00:53:07 +0300
X-QIP-Domain: cafepro.gr
X-QIP-Sender: 178.21.175.207
Received: from cafepro.gr (cafepro.gr [178.21.175.207] #r)
by mx3.ks.ml.itmm.ru with QIP.RU SMTP
envelope from admin@cafepro.gr
for tva@pochtamt.ru; Fri, 12 May 2017 00:53:07 +0300
Received: from admin by cafepro.gr with local (Exim 4.84_2)
(envelope-from <admin@cafepro.gr>)
id 1d8vyX-0005Nf-9M
for tva@pochtamt.ru; Thu, 11 May 2017 17:50:21 -0400
To: tva@pochtamt.ru
Subject: №353 выставлен счет, просьба ознакомиться
X-PHP-Originating-Script: 501:perfectemp.php
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: Орехов Сбербанк России (ПАО) <orehov.s@sberbank.ru>
Message-Id: <E1d8vyX-0005Nf-9M@cafepro.gr>
Date: Thu, 11 May 2017 17:50:21 -0400
Добрый день, уважаемый клиент!<br>
<br>
=============== unicode-8 (послано в кодировке ANSI крякозяблики!) главное тут -
Subject: №–353 выставлен счет, просьба ознакомиться
X-PHP-Originating-Script: 501:perfectemp.php
from: Орехов Сбербанк России (ПАО)
Добрый день, уважаемый клиент!<br>
--- ну и так далее
РАССЫЛАЕТСЯ НОЧЬЮ! имена отправителя меняются, но все на "о" - orehov, orlov и тп.; на первом письме жена "попала", зашифрованы все документы на C: кроме архивных на втором логическом диске D:, сам вирус нам удалили, документы ждут расшифровки; ребята поставили и последнюю версию Касперского с самыми новыми базами... а расшифровка дорого! я в печали...
У НАС THE BAT! > с опцией Детали показывать заголовок и функциями Удалять письма с сервера и Показывать все письма на сервере (а не только новые) - всё сразу видно и понятно; в других почтовых программах вирус "ловится" как не хочу, если письма скачиваются автоматом или не видно деталей как в BAT!
Благо, что новые документы сейчас не шифруются, но с запорченными придётся повозиться.
Кстати, если пользоваться интернет-фейсом online то выявить злодейское послание легче, по отправителю и крякозябликам, но возможно также что высветится и unicode-8. Нужно быть во взоре "тщательнее"!
А днями в одной из специализированных рассылок мне пришло:
"- основные правила компьютерной безопасности -
Держать включенным автоматическое обновление Windows и браузеров.
Работать только из-под обычной учетной записи, не обладающей правами администратора.
Не переходить по ссылкам в письмах и сообщениях (например, в Скайпе или соцсетях) от незнакомых отправителей.
Держать включенными антивирус и файерволл, ежедневно обновлять антивирусные базы.
Настроить постоянное автоматическое резервное копирование важных данных. Лучше множественное – в несколько разных мест.
...Что касается последнего, то освоить принципы резервирования и грамотно настроить его на своем компьютере можно с помощью нового обучающего курса «Антикатастрофа»:
>>> http://konstantinfirst.com/links/antic1.php
Константин Фёст, http://konstantinfirst.com/ "
- причём автор рассылки обещает продолжить публикацию уроков по теме защиты компьютера.
И сакраментальный вопрос всем кто в теме (Лучше всего запоминается последнее в разговоре. Штирлиц): откуда в сбербанке (и иных подобных конторах вплоть до бухгалтерии) ваш почтовый адрес?! ведь вы его сами не давали, да там и не требуют!.. Хотя трюк с Темой в письме "Изменения в оплатах бухгалтерии, вниманию сотрудников" поразил меня святой простотой и верой в наших людей - большинство более чем трепетно относится ко всему, что касается "своих кровных". Так да убоимся, что на них покусятся злодеи-халявщики!
И гложет меня ещё одна, "задняя мысль" - а те, кто предлагают в рекламах расшифровать всё и быстро, не сами ли они рассылают "письма несчастья"? чтоб отобрать денежки не мытьём так катаньем - цены варьируются от 500 до 23 тысяч рэ! Тем более что Касперский и Вебер "всё это" не "доканали" и только ищут чёрных кошек в чёрной комнате...
Бум чутче к себе и любимее!
Это интересно
+1
|
|||
Последние откомментированные темы:
-
Вставка видео в документ Word
(1)
Михаил...
,
04.07.2021
-
Охранник в магазине электроники устанавливал на новые ноутбуки вирус майнинга
(1)
Михаил...
,
10.07.2020
-
Шок, Google следит за нами
(1)
Михаил...
,
24.09.2019
-
Общаемся с собеседником в WhatsApp, не добавляя номер его телефона в контакты | Просто 2х2
(1)
val-2
,
07.06.2019
20250426054642