Otwarty załącznik spakowany w rar - faktura
#1
Witam, 
Czekaliśmy na fakturę z jednego z chińskich sklepów w Siedlcach. Mieli wysłać w ciagu 2 tyg. Przyszedł e-mail po około 1.5 tyg. z informacją że jest FVAT do pobrania. Otworzyłem załącznik, był spakowany w rar. Po kliknięciu pliku (już nie pamiętam jaki to był rodzaj pliku) nic się nie zadziało. Wyskoczył mi komunikat z Avast Internet Security o wykrytym zagrożeniu (mogę wkleić/przesłać screena). Plik usunąłem z pulpitu i kosza. Następnie pobrałem wersję próbną Malwarebytes i wykryło pewne zagrożenia i wysłałem do kwarantanny (mam raport w wersji txt). Proszę doradźcie jakie podjąć kroki. 
Maciej
Odpowiedz
#2
W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu? Wink
Odpowiedz
#3
(27.11.2019, 11:32)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu? Wink

Nie czyta e-mail przed otwarciem i na byle tani scam się łapie a ty oczekujesz że regulamin przeczyta Grin

Tachion potrafi dobrze wyczyścić kompa w miarę możliwości, Ja potrzebuje do tego z 2 migawki porównawcze tak na żywca to jeszcze nie za bardzo.. ale z całym szacunkiem nawet on nie jest wróżbita Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Cytat:Proszę doradźcie jakie podjąć kroki.


Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda
Avasta bym zamienił na Kaspersky bądz mks_vir
Wyślij mi ten plik który malwarebytes umieścił w kwarantannie

Coś Ci umkło :  


Cytat:Zakładając nowy wątek w dziale pomoc po zainfekowaniu postępuj zgodnie z instrukcją:

1. Wykonaj raporty za pomocą programu FRST:
  • [Aby zobaczyć linki, zarejestruj się tutaj]


  • [Aby zobaczyć linki, zarejestruj się tutaj]

W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym.

2. Uruchom, zaznacz opcję Shortcut.txt kliknij Scan. Po zakończeniu zostaną wygenerowane raporty FRST.txt, Addition.txt oraz Shortcut.txt.

3. Wklej utworzone raporty na stronie 

[Aby zobaczyć linki, zarejestruj się tutaj]

 lub przedstaw w poście jako załącznik.

4. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.

5. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje.
Więc zastosuj się do regulaminu Smile
Odpowiedz
#5
(27.11.2019, 18:40)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat:Proszę doradźcie jakie podjąć kroki.


Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda
Obecnie już nie tylko exe służą do przenoszenia malware, mogą to być skrypty dla hosta skryptów (js, vbs, inne), pdf, a nawet jak się okazuje formaty png.
I oczywiście doc(.) oraz xls(.). I pewnie masa innych formatów.
Przed otwieraniem z poczty czegokolwiek należy dokładnie sprawdzać skąd to przyszło i z tym też są problemy, bo spoofing jest na dzień dobry. Raz na jakiś czas dostaję żądania dokonania wpłaty na rzecz utrzymania "moich chorych fantazji" zarejestrowanych kamerką w tajemnicy. Maile są adresowane do mnie, są ode mnie, wysyłane niby z serwera poczty, z którego korzystam. Jedyne co w nich wygląda dziwnie to adres komputera, z którego zostały wysłane. Reszta wpisów w nagłówkach praktycznie bez zarzutu.
Czasem obawiam się otwierać pdf z fakturami od kontrahentów mimo, że nagłówki maili wyglądają nienagannie.
Odpowiedz
#6
wystarczy sprawdzić zwykle adress e-mail ...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Zainstaluj sobie MKS_VIR na kilka dni, włącz wszystkie moduły i niech podziała. Może ten ich nowy EDR coś znajdzie.
Odpowiedz
#8
"Lewe" faktury w rozszerzeniach rar czy exe to już chyba każdy powinien znać. Na Podlasiu jednak jakaś państwowa spółka zapłaciła 4 mln zł nieznanej osobie.
Sprawa wyglądał atak, że ktoś wiedział, że firma ma zapłacić wykonawcy dokładną kwotę X + nr umowy, itd.
Podrobił nawet wygląd faktury, dane firmowe, itp, a zmienił tylko rachunek bankowy Smile 4 mln zł poszłoooo.

Grunt to sprawdzać źródło i maila, kto to wysłał, lampka się powinna zaświecić kilka razy przed jakimkolwiek przelewem, odebraniem faktury, itp.
Odpowiedz
#9
No kto by tam sprawdzał adress email.. a co dopiero pytał dla potwierdzenia -,-
To jak u mojego kuzyna siedzi Pani informatyk co nawet jeb**** konta na discordzie nie potrafi założyć ale od niej będzie zależało kto z jakim wynikiem ukończy technikum informatyczne..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#10
(15.03.2021, 12:35)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No kto by tam sprawdzał adress email.. a co dopiero pytał dla potwierdzenia -,-
To jak u mojego kuzyna siedzi Pani informatyk co nawet jeb**** konta na discordzie nie potrafi założyć ale od niej będzie zależało kto z jakim wynikiem ukończy technikum informatyczne..

Pani informatyk ma zrobić minimum programowe, zakładania kont na discordzie tam nie ma.
Jakbyś poszukał to na dowolnych zajęciach znalazłbyś prowadzącego, który musi czasami sam się przyuczyć aby poprowadzić daną lekcję.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości