Wieluń - forum, informacje, ogłoszenia Komputery / Internet / Linki / Nowe technologie - Atak na użytkowników sieci / podejrzane e-maile MAR-COM - 2006-11-10, 12:02 Temat postu: Atak na użytkowników sieci / podejrzane e-maile Prezentacja ataku programów spyware (drive-by-download). Atak rozpoczął się po kliknięciu na niebezpieczny link rozsyłany do użytkowników sieci Gadu-Gadu dnia 18 lipca 2006. http://www.antyspyware.pl...by-download.php Warto zajrzeć i przemyśleć swoje zabezpieczenia przed tym ... Archdevil - 2006-11-10, 17:36 Tak, to była plaga... Na szczęście l2mfix i hijackthis potrafią przywrócić sprawność systemu. Mateusz - 2006-11-10, 21:40 Jak się korzysta z IE to sie nie ma co dziwić... A wystrczy pare minut aby usprawnić sobie prace z komputrem i zapewnic bezpieczeństwo. Wystarczy tylko zainstalowac Opere lub inną dobrą alternatywną przeglądarke... Ferbik - 2006-11-11, 03:38 Mateusz, masz rację IE 7.0 to dziura na dziurze - zgodzisz się ze mną ?? Reszta jest super extra, szkoda, że nie wszystkie potrafią poprawnie wyświetlić flasha yampress - 2006-11-20, 21:28 nie ma to jak opera tylko mało ludzi jeszce wie o jej istnieniu albo innych przeglądarkach. to tak jak ludziom powiedziec ze na swiecie są inne komunikatory niz gg co moze ich wprowadzic w osłupienie Archdevil - 2007-11-13, 22:04 Wykopuję wątek, jako że otrzymałem maila podszywającego się pod mail z serwisu fotka.pl o nadchodzącej prywatnej wiadomości (akurat nie mam tam konta, więc od razu mi się to dziwne wydało ). Po odwiedzeniu witryny przez przeglądarkę pojawia się takie oto okno: Tak więc jeśli nie zauważyliśmy na pierwszy rzut oka po wiadomości na e-mail, że to podróbka, wystarczy tutaj spojrzeć na adres strony lub na rzucający się w oczy link do instalacji flasha (która to pewnie jest jakimś trojanem/spyware instalującym się na komp - nie sprawdzałem, ale postaram się to zrobić jak będę miał czas). Uważajcie więc na wszelką korespondencję Jaro - 2007-11-14, 09:15 Temat postu: Uwaga na fałszywe strony Fotka.pl z wirusem Cytat: Od kilku godzin polscy internauci otrzymują e-maile, których nadawcy podszywają się pod serwis Fotka.pl. Odbiorcy zachęcani są do odwiedzenia strony do złudzenia przypominającej wspomniany serwis, a zawierającej wiadomość od pewnego "sexy" użytkownika. Po wejściu na podrobioną pod serwis Fotka.pl stronę odwiedzającemu ukazuje się profil użytkownika Sexy25 oraz ostrzeżenie, iż jego przeglądarka ma wyłączoną obsługą Flash i by poprawnie działały niektóre opcje serwisu Fotka.pl należy pobrać i zainstalować Flash_Player w wersji 9.0.47. W rzeczywistości plik, do którego kieruje odnośnik z powyższego ostrzeżenia, to wirus! - informuje Rafał Agnieszczak, właściciel Fotka.pl, na blogu tego serwisu i radzi by nie stosować się do zaleceń komunikatu podrobionej strony. Adres do fałszywej strony z wirusem może zmylić wielu początkujących internautów. Zaczyna się on od znajomego użytkownikom Fotka.pl ciągu znaków, jednak dalsza jego część - po domenie .pl - powinna już wzbudzić podejrzenia: http://www3.fotka.pl.cookie7996.kdiwr5.hk/(uciete) Fałszywa strona z podrobionym serwisem Fotka.pl nadal działa. Poniżej zrzut ekranu próby oszustwa i zachęty do pobrania wirusa: LinkScaner - darmowe narzędzie internetowe, które pozwala nam sprawdzić, czy pod wybranym adresem nie znajdują się jakieś niebezpieczne niespodzianki - informuje o istnieniu złośliwego oprogramowania. Warto korzystać z tego typu narzędzi, na przykład w takich przypadkach jak opisany powyżej. Źródło: Dziennik Internautów zap - 2007-11-14, 11:29 Naciąłem się na to wczoraj, ręczny delete 2óch plików i wsio po staremu. Acree - 2007-11-14, 22:29 co do fotki to chyba, z sześć takich wiadomosci dzis na o2 dostałam. Archdevil - 2008-10-15, 00:57 Otwieram ponownie wątek, aby przestrzec przed kolejną e-mailową próbą zawirusowania komputera. Dostałem właśnie maila rzekomo z adresu Microsoft Official Update Center <securityassurance@microsoft.com> o temacie Security Update for OS Microsoft Windows. Jego treść to: Cytat: Dear Microsoft Customer, Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista. Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update. Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users. As your computer is set to receive notifications when new updates are available, you have received this notice. In order to start the update, please follow the step-by-step instruction: 1. Run the file, that you have received along with this message. 2. Carefully follow all the instructions you see on the screen. If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished. We apologize for any inconvenience this back order may be causing you. Thank you, Steve Lipner Director of Security Assurance Microsoft Corp. -----BEGIN PGP SIGNATURE----- Version: PGP 7.1 HNTDDN3DNMCUIFOWM260PMJARQZNEMX6WPBO67T5BM3W93604I39TWYIEVXY9HDZC XWVJJLB7RVLUNMSTRGPFTKDBRZE0N06IV3Z36GNCG7S4KDSP4T4IVSFO5P2TB75JH O580YULPY4VSHLNJHNAAH0C6P6ET6MQOKK9W1JOKIX0P884ARGBTT9FAY7P5U2RAX 07J810I7H1D9839JV88VX7JCWMG6CG2PW9OWOUG48I62MLFMJ7IXYNH1NOI8MJ7SV Q90756TTA533A49TW26QBRVSONG0QODBJ7H== -----END PGP SIGNATURE----- Jeśli otrzymacie podobny e-mail, nie otwierajcie załącznika! U mnie był to plik o nazwie KB362545.exe, gdzie Kaspersky wykrył trojana o nazwie Trojan-Spy.Win32.Goldun.bce.

Powered by phpBB modified by Przemo © 2003 phpBB Group