• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Умный вирусняк

  • Автор темы Gor
  • Дата начала
G

Gor

Здравствуйте!!
Появилась такая проблемка. До недавнего времени спам на предприятие не доходил останавливали фильтры, настройки. Фильтры в основном все покупные: SpamSentinel, Trend Micro. И вот оно -УЖОС!!!!!)) Сегодня окончилась лецензия действия Trend Micro!!! И посыпался спаммм....не много конечно проходит но.....всё же.
SpamSentinel фильтрует достаточно неплохо без Trenda. Но на предприятие прошёл какой то вирусняк. Гулять стали письма ... Приходит пользователю письмо от коллеги по работе с его почтовым адресом в нём написано -
Код: 
привет, в интернете появился новый вирус, высылаю тебе заплатку... Установи пока ещё твой компьютер не заразился. Пока! Напиши мне!
и к письму прилеплен атачмент под названием важно!
открываешь важно ну а там ес-но вирусняк...
Вопрос такой.... возможно ли с этим бороться?? Ведь и в чёрный список свой домен не занесёшь)) И как он вообще проник?? Пока стоял Trend ничего подобного не было.... И как письма приходят именно с адресов работников предприятия ?? Может кто нить с подобным сталкивался?!
 
D

Domino6

Генерация идет с рабочих машин пользователей. Антивирусом ищи
 
G

Guest_YuriyNZ_*

Может помочь запрещение в атачментах файлов с расширением *.ЕХЕ, *.ВАТ,
*.СОМ с помощью TrendMicro. Поможет не только от этого вируса, но и от других вредоносных программ. В LOG.NSF посмотрите с каких IP адресов рассылается вирус.
 
G

Guest

Может помочь запрещение в атачментах файлов с расширением *.ЕХЕ, *.ВАТ,
*.СОМ с помощью TrendMicro
Нажмите, чтобы раскрыть...
Дело в том что именно на TrendMicro лицензия и кончилась.... когда будет неизвестно...
но всё равно пасиб за ответы ...
антивирусом вроде бы искал Mcafee...
было безрезультатно.... , попробую ещё одним
 
H

Hetman

Есть ещё один способ - прошерстить в ручную. Геморно, конечно, но если ничего другого не проходит, например если вирус редкий и базах многих антивирусов не содержиться...
Этап первый запустить taskmaneger (если не хочет открываться, или тут же сам закрывается как при заражении вирусом MyDoom - выход запустить консоль и воспользоваться: tasklist, а для завершения процессов taskkill).
проверить все запущенные процессы и исключать по одному.
найдя подозрительный процесс, запоминаем его имя и ликвидируем.
и ищем где он окопался. Детально проверить
win.ini [run]
Папка "автозагрузка"
и реестр

Хуже дело обстоит с вирусами внедряющимися в активные процессы, как с ними бороться в 5 минут не объяснишь.

К тому же не рекомендую использовать стандартные Internet Explorer и Outlook Express? если не хотите пользоваться крэкнутыми программами, можно воспользоваться открытыми, например той же Opera в которой есть встроенный почтовый клиент (в некоторых версиях) тут выбор широк.

А вот надпись в тексте сообщения на "великом и могучем" мне совем не нравится.

Народ кто знает сколько в сети вирусов на такое способны (в %)? т.е. чтобы его подхватить нужно постараться либо самому, либо кому-то извне (это я так к слову).
 
C

choks

Атачменты можно запретить и правилами в Домино Configuration - Router/SMTP - Restrictions and Controls - Rules
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ