Liczba postów: 1
Liczba wątków: 1
Dołączył: 27.11.2019
Reputacja:
0
Witam,
Czekaliśmy na fakturę z jednego z chińskich sklepów w Siedlcach. Mieli wysłać w ciagu 2 tyg. Przyszedł e-mail po około 1.5 tyg. z informacją że jest FVAT do pobrania. Otworzyłem załącznik, był spakowany w rar. Po kliknięciu pliku (już nie pamiętam jaki to był rodzaj pliku) nic się nie zadziało. Wyskoczył mi komunikat z Avast Internet Security o wykrytym zagrożeniu (mogę wkleić/przesłać screena). Plik usunąłem z pulpitu i kosza. Następnie pobrałem wersję próbną Malwarebytes i wykryło pewne zagrożenia i wysłałem do kwarantanny (mam raport w wersji txt). Proszę doradźcie jakie podjąć kroki.
Maciej
Liczba postów: 904
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu?
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
(27.11.2019, 11:32)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu?
Nie czyta e-mail przed otwarciem i na byle tani scam się łapie a ty oczekujesz że regulamin przeczyta
Tachion potrafi dobrze wyczyścić kompa w miarę możliwości, Ja potrzebuje do tego z 2 migawki porównawcze tak na żywca to jeszcze nie za bardzo.. ale z całym szacunkiem nawet on nie jest wróżbita
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
27.11.2019, 18:40
(Ten post był ostatnio modyfikowany: 27.11.2019, 18:45 przez Sillo.)
Cytat:Proszę doradźcie jakie podjąć kroki.
Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda
Avasta bym zamienił na Kaspersky bądz mks_vir
Wyślij mi ten plik który malwarebytes umieścił w kwarantannie
Coś Ci umkło :
Cytat:Zakładając nowy wątek w dziale pomoc po zainfekowaniu postępuj zgodnie z instrukcją:
1. Wykonaj raporty za pomocą programu FRST:[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym.
2. Uruchom, zaznacz opcję Shortcut.txt kliknij Scan. Po zakończeniu zostaną wygenerowane raporty FRST.txt, Addition.txt oraz Shortcut.txt.
3. Wklej utworzone raporty na stronie [Aby zobaczyć linki, zarejestruj się tutaj] lub przedstaw w poście jako załącznik.
4. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.
5. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje.
Więc zastosuj się do regulaminu
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
(27.11.2019, 18:40)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Proszę doradźcie jakie podjąć kroki.
Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda Obecnie już nie tylko exe służą do przenoszenia malware, mogą to być skrypty dla hosta skryptów (js, vbs, inne), pdf, a nawet jak się okazuje formaty png.
I oczywiście doc(.) oraz xls(.). I pewnie masa innych formatów.
Przed otwieraniem z poczty czegokolwiek należy dokładnie sprawdzać skąd to przyszło i z tym też są problemy, bo spoofing jest na dzień dobry. Raz na jakiś czas dostaję żądania dokonania wpłaty na rzecz utrzymania "moich chorych fantazji" zarejestrowanych kamerką w tajemnicy. Maile są adresowane do mnie, są ode mnie, wysyłane niby z serwera poczty, z którego korzystam. Jedyne co w nich wygląda dziwnie to adres komputera, z którego zostały wysłane. Reszta wpisów w nagłówkach praktycznie bez zarzutu.
Czasem obawiam się otwierać pdf z fakturami od kontrahentów mimo, że nagłówki maili wyglądają nienagannie.
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
wystarczy sprawdzić zwykle adress e-mail ...
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 32
Liczba wątków: 0
Dołączył: 05.06.2012
Reputacja:
2
Zainstaluj sobie MKS_VIR na kilka dni, włącz wszystkie moduły i niech podziała. Może ten ich nowy EDR coś znajdzie.
Liczba postów: 1
Liczba wątków: 0
Dołączył: 15.03.2021
Reputacja:
0
15.03.2021, 12:09
(Ten post był ostatnio modyfikowany: 13.03.2023, 12:19 przez Machalik.)
"Lewe" faktury w rozszerzeniach rar czy exe to już chyba każdy powinien znać. Na Podlasiu jednak jakaś państwowa spółka zapłaciła 4 mln zł nieznanej osobie.
Sprawa wyglądał atak, że ktoś wiedział, że firma ma zapłacić wykonawcy dokładną kwotę X + nr umowy, itd.
Podrobił nawet wygląd faktury, dane firmowe, itp, a zmienił tylko rachunek bankowy 4 mln zł poszłoooo.
Grunt to sprawdzać źródło i maila, kto to wysłał, lampka się powinna zaświecić kilka razy przed jakimkolwiek przelewem, odebraniem faktury, itp.
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No kto by tam sprawdzał adress email.. a co dopiero pytał dla potwierdzenia -,-
To jak u mojego kuzyna siedzi Pani informatyk co nawet jeb**** konta na discordzie nie potrafi założyć ale od niej będzie zależało kto z jakim wynikiem ukończy technikum informatyczne..
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
(15.03.2021, 12:35)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] No kto by tam sprawdzał adress email.. a co dopiero pytał dla potwierdzenia -,-
To jak u mojego kuzyna siedzi Pani informatyk co nawet jeb**** konta na discordzie nie potrafi założyć ale od niej będzie zależało kto z jakim wynikiem ukończy technikum informatyczne..
Pani informatyk ma zrobić minimum programowe, zakładania kont na discordzie tam nie ma.
Jakbyś poszukał to na dowolnych zajęciach znalazłbyś prowadzącego, który musi czasami sam się przyuczyć aby poprowadzić daną lekcję.
|