Forum » Pomoč in nasveti » spam mail in odpiranje
spam mail in odpiranje
borut10 ::
Pozdravljeni,
sodelavka je dobila spam mail, in ga je odprla, ter potem tudi link, ki je bil v mailu. Rekla je, da ji je nekaj odprlo in takoj vse zaprlo. Najprej smo računalnik izključili iz omrežja, zdaj preiskali viruse, malware in ne najde nič. Še mogoče kak predlog, kaj še narediti, preden vključimo računalnik nazaj na mrežo? Ali pa kaj ali kako še ga pregledati?
Lp, Borut
sodelavka je dobila spam mail, in ga je odprla, ter potem tudi link, ki je bil v mailu. Rekla je, da ji je nekaj odprlo in takoj vse zaprlo. Najprej smo računalnik izključili iz omrežja, zdaj preiskali viruse, malware in ne najde nič. Še mogoče kak predlog, kaj še narediti, preden vključimo računalnik nazaj na mrežo? Ali pa kaj ali kako še ga pregledati?
Lp, Borut
borut10 ::
SeMiNeSanja ::
Če imajo 'že pol leta problem s TEM virusom', potem bi nekako pričakoval, da ga bo vsaj kakšen AV proizvod zaznal, če ne že praktično vsak kolikor tolikor spodoben.
Si morda uspel izvedeti, za kateri virus se to konkretno gre? Pogledaš podroben opis in preveriš, če najdeš kakšne znake okužbe na računalniku. Seveda ga zaženeš offline.
Če si v dvomih, formatiraš in postaviš nazaj (običajno hitreje, kot pa ure in ure raziskovanja).
Sodelavke pa podučite, da resnično ni nobene potrebe, da klikajo po vseh linkih v spam mailih...
Si morda uspel izvedeti, za kateri virus se to konkretno gre? Pogledaš podroben opis in preveriš, če najdeš kakšne znake okužbe na računalniku. Seveda ga zaženeš offline.
Če si v dvomih, formatiraš in postaviš nazaj (običajno hitreje, kot pa ure in ure raziskovanja).
Sodelavke pa podučite, da resnično ni nobene potrebe, da klikajo po vseh linkih v spam mailih...
SeMiNeSanja ::
Še nekaj......
Ni za izključiti, da se računalniku ni zgodilo nič hudega - da ni prišlo do okužbe.
Te zadeve izkoriščajo znane ranljivosti v sistemu, katere pa se odpravljajo s posodabljanjem. Nekatere - žal ne vse. V kolikor je tisti link skušal izkoristiti ranljivost, katero ste že odpravili s posodobitvami sistema in komponent, ste mogoče odnesli celo kožo.
Vrag je zgolj, da nisi nikoli res 100%, vedno ti ostane neka senca dvoma...
Ni za izključiti, da se računalniku ni zgodilo nič hudega - da ni prišlo do okužbe.
Te zadeve izkoriščajo znane ranljivosti v sistemu, katere pa se odpravljajo s posodabljanjem. Nekatere - žal ne vse. V kolikor je tisti link skušal izkoristiti ranljivost, katero ste že odpravili s posodobitvami sistema in komponent, ste mogoče odnesli celo kožo.
Vrag je zgolj, da nisi nikoli res 100%, vedno ti ostane neka senca dvoma...
Han ::
Preventivno bi bilo dobro izvest vsaj obnovitev sistema (system restore), v kolikor zadnja obnovitvena točka ni prestara. Lahko da je virus kaj "nasral" v register...
Apple ::
S tem, ko je odprla link, je "napadalec" dobil info o brskalniku in OSu... "Napadalec" zbira informacije o sistemih, poišče na netu njihove ranljivosti,...
LP, Apple
SeMiNeSanja ::
S tem, ko je odprla link, je "napadalec" dobil info o brskalniku in OSu... "Napadalec" zbira informacije o sistemih, poišče na netu njihove ranljivosti,...
To je pri vsemu skupaj še najmanjši problem.
Tako zbiranje informacij je za napadalca neuporabno, če ti ni uspel namestiti 'downloader'. Te informacije namreč nabira zato, da ti v naslednjem koraku prenese 'ustrezne komponente', glede na tvoj OS, ranljive programe,....
Ampak zakaj bi sploh dovolil uporabnikom, da preko spleta prenašajo izvršljive datoteke? Če še niste slišali, obstajajo rešitve, ki se jim reče požarne pregrade, s katerimi se to uporabnikom že na nivoju mreže onemogoči (razen seveda za tiste uradne strani, kjer prenašajo posodobitve).
Apple ::
V nekateriih primerih se izkoristi luknja v brskalniku, tako da za okuzbo ni potrebnega prenosa in zagona izvrsljive datoteke.
LP, Apple
SeMiNeSanja ::
V nekateriih primerih se izkoristi luknja v brskalniku, tako da za okuzbo ni potrebnega prenosa in zagona izvrsljive datoteke.
Odvisno, kaj razumeš kot 'okužbo'.
Že res, da se reče "Fileless malware". V osnovi http deluje po sistemu 'pošlji mi datoteko', tako da s strani mreže zadeva vseeno ni videti čisto tako 'fileless'. Poleg tega imaš na mreži (ali požarni pregradi) lahko še kup drugih mehanizmov, ki lahko zaznajo, da nekaj ni v redu in zadevo zaustavijo predenj naredi kakšno škodo na računalniku.
Ampak hej, saj imate backup, mar ne? Čemu potem nekaj kunštvat in vlagat v preventivo....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 17222 (14418) | Ghost7 |
» | Našla se je rešitev za WannaCry!Oddelek: Novice / Varnost | 7965 (5505) | Phantomeye |
» | Locky dobil nov način širjenjaOddelek: Novice / Kriptovalute | 12584 (9301) | Jupito |
» | Hude ranljivosti v Symantecovi programski opremiOddelek: Novice / Varnost | 5294 (3127) | stara mama |
» | Locky Virus (strani: 1 2 )Oddelek: Informacijska varnost | 27906 (24922) | Manna |