NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Rombertik: malware, který po detekování likviduje počítače

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:6.5.2015 6:49

A to se týká všech systémů nebo jenom nějakých?

Odpovědět
6.5.2015 6:49
Neaktivní uživatelský účet
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:6.5.2015 7:06

A je to tedy PDF, nebo ne?

Odpovědět
6.5.2015 7:06
the cake is a lie
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Petr Čech
Adam Ježek:6.5.2015 7:42

To budou ty faktura0087.pdf­.exe a jelikoz moc uzivatelu nema zaple zobrazovat koncovky, tak .exe nevidi, ma to ikonku adobe readeru a to .pdf nikomu divny nepride...

Odpovědět
6.5.2015 7:42
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Tomáš Maňhal
Člen
Avatar
Odpovídá na Adam Ježek
Tomáš Maňhal:6.5.2015 7:48

A nikomu není divný, že mu přišla od neznámého odesílatele neznámá příloha? :-) Souvisí to s všeobecnou prevenci proti takovým emailům, neotvírat přílohu nevyžádané pošty. Past na neznalé no :-)

 
Odpovědět
6.5.2015 7:48
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Tomáš Maňhal
Adam Ježek:6.5.2015 7:59

tak zase pokud umíš v PHP, tak ti může přijít email z libovolné emailovky. A divil by ses, kolik lidí otevře přílohu, když ti přijde mail s předmětem "Nezaplacená faktura".
Kdyby ne, tak se furt nešíří takový vlny zavirovanejch emailů

Odpovědět
6.5.2015 7:59
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Tomáš Maňhal
Člen
Avatar
Odpovídá na Adam Ježek
Tomáš Maňhal:6.5.2015 13:22

To mas pravdu. Ta vetsina zavirovanycb mailu je ale z nevedomosti. Emaily z oficialnich instituci kazdy pozna a pokud ne, tak mi klienti naji vzdy moznost mi email preposlat a ja jim poradim co a jak. Takova sluzba nadstandard. A ze jich neni malo, kteri denne dostavaji podvodne emaily od radoby banky, ruzne zpoplatnene registry a domenovi spekulanti. Je mi lito lidi, co se nechaji napalit.

 
Odpovědět
6.5.2015 13:22
Avatar
Gabriel Mastný
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Gabriel Mastný:6.5.2015 15:13

Ve zprávě nebyl zmíněn žádný OS, pouze zmínka,že malware je designován pro prohlížeče Explorer, Chrome, a Mozilla. Ale podle dostupných fotografií byl malware testován na Windows.

 
Odpovědět
6.5.2015 15:13
Avatar
Richard
Člen
Avatar
Odpovídá na Tomáš Maňhal
Richard:6.5.2015 15:34 
Emaily z oficialnich instituci kazdy pozna

No nevím, pokud mi přijde z banky nebo nějaké instituce mail, uložím si ho, přepíšu texty, přidám zavirovanou přílohu a odešlu někomu z emailu ze kterého to přišlo mě tak je velká šance na úspěch, tu ještě zvyšuje fakt že spousta emailových služeb stále nekontroluje PTR záznamy, takže to dokonce ani nemusí spadnout do spamu, klidně to může zůstat v inboxu.

Už vidím nějakou babičku které přijde do inboxu mail z banky (nebo odkudkoliv) ve formátu v jakém je zvyklá s instrukcí že detaily jsou v příloze. Určitě jí to bude podezřelé, tak mrkne na hlavičky odkud to bylo odeslaný.

Odpovědět
6.5.2015 15:34
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Richard
Neaktivní uživatel:6.5.2015 15:36

Ale kontrolují SPF, DKIM a mají nainstalované a naučené filtry pro spam. Některé služby provádí sken příloh antivirem.

Editováno 6.5.2015 15:37
Odpovědět
6.5.2015 15:36
Neaktivní uživatelský účet
Avatar
Richard
Člen
Avatar
Odpovídá na Neaktivní uživatel
Richard:6.5.2015 15:48

Pokud se neověřuje ptr, tak se zřejmě neověřuje nic, filtry v tomto případě nejsou účinné, sken příloh má aktivní ještě méně služeb než ověření ptr - je velký prostor pro nedetekovatelný podvod (nedetekovatelný pro babičku).

Editováno 6.5.2015 15:48
Odpovědět
6.5.2015 15:48
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 35.