silentmichal 100 Napisano 28 Grudnia 2016 Udostępnij Napisano 28 Grudnia 2016 Witam wszystkich serdecznie! Słowem wstępu - dzisiaj o 19.00 dostałem dziwnego maila, prezentuje się następująco: Nadawca maila to rzekomo Apple Inc, pod którym kryje się adres nlamour@bellsouth.net Pierwsza myśl - o co chodzi?? No to szybciutko klikam w "Learn More" i... zamknąłem przeglądarkę tak szybko jak się włączyła. Ale może jednak zbyt wolno... Dotarło do mnie, że to pewnie jakiś nowy wymysł speców od wirusów i wszelkiego rodzaju Zła Internetowego, a ja przecież nawet nie mam założonego konta w żadnej usłudze Apple. Pod hiperłączem "Learn More" kryje się taki adres: http://www.m4x4.com.ua/wp-content/theodosius.php Potem na wirtualnej maszynie sprawdzałem trochę adres i raz przekierowuje nas na podejrzaną stronę z wiadomościami, a raz antywirus zainstalowany na moim komputerze (nie na wirtualnej maszynie) blokował mi dostęp i odcinał połączenie. Jakie może być potencjalne zagrożenie wynikające z wejścia w takie hiperłącze, w którym wykonuje się jakiś skrypt? Mam najnowszego Firefoxa x64, to tak informacyjnie mówię. Może to jakiś exploit? No i teraz jednak trochę się cykam, czy coś mi się nie wkradło na kompa i jutro nie obudzę się z zaszyfrowanymi wszystkimi danymi i prośbą o wpłacenie okupu 1000zł za odblokowanie . Jest jakiś sposób na sprawdzenie w 100% (czy też 99.9), czy komputer jest wolny od zagrożenia? Może ktoś z Was zna się na rzeczy i jest w stanie powiedzieć, co kryje się za tym skryptem php? Pozdrawiam, Michał. (Sorki za lekko chaotyczną wypowiedź, ale serio mam pietra ) Cytuj Link to post Share on other sites
ruseus 567 Napisano 12 Lutego 2017 Udostępnij Napisano 12 Lutego 2017 Nie wiem nawet co Ci odpisać. Jakim trzeba być geniuszem by wiedząc, że nie mam w żadnej usłudze Apple konta, oraz widząc ferelnego maila, i tak w niego kliknąć? Serio? 1 Cytuj Link to post Share on other sites
Rozwiązanie dxh11 18 Napisano 12 Lutego 2017 Rozwiązanie Udostępnij Napisano 12 Lutego 2017 Cholera chciałbym mieć takie problemu naprawdę... Nic ci nie zablokuje, a jeśli nawet by się tak stało to wchodzisz w tryb awaryjny i odpalasz program anty-malware który wszystko ci wyczyści. Zrób sobie skan antywirusem i tyle, o co się tak rozchodzi ? Wysłali Ci jakiegoś belzebuba żebyś w to kliknął (czyli zrobiłeś to co chcieli), potem znów kliknąłeś "Learn More" wykonują kolejne ich polecenie, potem stało się coś nieoczekiwanego - zadziałał twój mózg i wyłączyłeś pocztę - ale czy aby na pewno ? Pewnie był to mail który miał Cię przekierować na konkretną stronę byś się zalogował na rzekome konto iCloud, dzięki temu pozyskaliby dane do twojego konta iCloud (gdybyś go oczywiście miał) - taki trik stosowali już na stronach banków - strony były prawie identyczne, tylko nie miały ikony zabezpieczenia (zielonej kłódki) która była potwierdzeniem tego że jest to strona tego danego banku. Następnym razem wywal do kosza, szkoda czasu na takie badziebabla... 1 Cytuj Link to post Share on other sites
silentmichal 100 Napisano 15 Marca 2017 Autor Udostępnij Napisano 15 Marca 2017 @dxh11 Dzięki za odpowiedź! @ruseus Zwykle uważam w co klikam w Internetach ale ujmę to tak - każdemu może się babol zdarzyć, a ja jestem tylko człowiekiem. Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 16 Marca 2017 Udostępnij Napisano 16 Marca 2017 Do tropienia i analizy złośliwego kodu polecam zestaw SysAnalyzer http://sandsprite.com/iDef/SysAnalyzer/ dobry opis narzędzi w linku https://sekurak.pl/automatyczna-analiza-zlosliwego-oprogramowania-z-wykorzystaniem-sysanalyzer/ Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.