» »

spam mail in odpiranje

spam mail in odpiranje

borut10 ::

Pozdravljeni,

sodelavka je dobila spam mail, in ga je odprla, ter potem tudi link, ki je bil v mailu. Rekla je, da ji je nekaj odprlo in takoj vse zaprlo. Najprej smo računalnik izključili iz omrežja, zdaj preiskali viruse, malware in ne najde nič. Še mogoče kak predlog, kaj še narediti, preden vključimo računalnik nazaj na mrežo? Ali pa kaj ali kako še ga pregledati?

Lp, Borut

ToniT ::

Če ni odpirala priponk, potem ni problema.

borut10 ::

ToniT je izjavil:

Če ni odpirala priponk, potem ni problema.


samo tisto povezavo je odprla pa pol ji je nekaj naredla. Ima pa ta firma, iz katere je mail prišel, že pol leta problem s tem virusom in se ga nikakor ne morajo rešit. pošilja pa jim okrog maile.

SeMiNeSanja ::

Če imajo 'že pol leta problem s TEM virusom', potem bi nekako pričakoval, da ga bo vsaj kakšen AV proizvod zaznal, če ne že praktično vsak kolikor tolikor spodoben.

Si morda uspel izvedeti, za kateri virus se to konkretno gre? Pogledaš podroben opis in preveriš, če najdeš kakšne znake okužbe na računalniku. Seveda ga zaženeš offline.

Če si v dvomih, formatiraš in postaviš nazaj (običajno hitreje, kot pa ure in ure raziskovanja).
Sodelavke pa podučite, da resnično ni nobene potrebe, da klikajo po vseh linkih v spam mailih...

SeMiNeSanja ::

Še nekaj......

Ni za izključiti, da se računalniku ni zgodilo nič hudega - da ni prišlo do okužbe.

Te zadeve izkoriščajo znane ranljivosti v sistemu, katere pa se odpravljajo s posodabljanjem. Nekatere - žal ne vse. V kolikor je tisti link skušal izkoristiti ranljivost, katero ste že odpravili s posodobitvami sistema in komponent, ste mogoče odnesli celo kožo.

Vrag je zgolj, da nisi nikoli res 100%, vedno ti ostane neka senca dvoma...

Han ::

Preventivno bi bilo dobro izvest vsaj obnovitev sistema (system restore), v kolikor zadnja obnovitvena točka ni prestara. Lahko da je virus kaj "nasral" v register...

Apple ::

S tem, ko je odprla link, je "napadalec" dobil info o brskalniku in OSu... "Napadalec" zbira informacije o sistemih, poišče na netu njihove ranljivosti,...
LP, Apple

SeMiNeSanja ::

Apple je izjavil:

S tem, ko je odprla link, je "napadalec" dobil info o brskalniku in OSu... "Napadalec" zbira informacije o sistemih, poišče na netu njihove ranljivosti,...

To je pri vsemu skupaj še najmanjši problem.
Tako zbiranje informacij je za napadalca neuporabno, če ti ni uspel namestiti 'downloader'. Te informacije namreč nabira zato, da ti v naslednjem koraku prenese 'ustrezne komponente', glede na tvoj OS, ranljive programe,....

Ampak zakaj bi sploh dovolil uporabnikom, da preko spleta prenašajo izvršljive datoteke? Če še niste slišali, obstajajo rešitve, ki se jim reče požarne pregrade, s katerimi se to uporabnikom že na nivoju mreže onemogoči (razen seveda za tiste uradne strani, kjer prenašajo posodobitve).

Apple ::

V nekateriih primerih se izkoristi luknja v brskalniku, tako da za okuzbo ni potrebnega prenosa in zagona izvrsljive datoteke.
LP, Apple

SeMiNeSanja ::

Apple je izjavil:

V nekateriih primerih se izkoristi luknja v brskalniku, tako da za okuzbo ni potrebnega prenosa in zagona izvrsljive datoteke.

Odvisno, kaj razumeš kot 'okužbo'.

Že res, da se reče "Fileless malware". V osnovi http deluje po sistemu 'pošlji mi datoteko', tako da s strani mreže zadeva vseeno ni videti čisto tako 'fileless'. Poleg tega imaš na mreži (ali požarni pregradi) lahko še kup drugih mehanizmov, ki lahko zaznajo, da nekaj ni v redu in zadevo zaustavijo predenj naredi kakšno škodo na računalniku.

Ampak hej, saj imate backup, mar ne? Čemu potem nekaj kunštvat in vlagat v preventivo....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3517000 (14196) Ghost7
»

Našla se je rešitev za WannaCry!

Oddelek: Novice / Varnost
187935 (5475) Phantomeye
»

Locky dobil nov način širjenja

Oddelek: Novice / Kriptovalute
3912532 (9249) Jupito
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
195261 (3094) stara mama
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8827755 (24771) Manna

Več podobnih tem