Каморка

Marmot писал(а):Отправитель был известный, но тоже в этих делах малоопытный :(

настолько малоопытный, что каким-то образом прикрепил файл с вирусом? (просто интересно)

Victoria писал(а):

Marmot писал(а):Отправитель был известный, но тоже в этих делах малоопытный

настолько малоопытный, что каким-то образом прикрепил файл с вирусом? (просто интересно)

вообще-то он мог и не знать что с его зараженного компа отсылаются письма контактам в его адресной книге (аутлука например).. классика..

Marmot писал(а):А ваще, как их ломают-то? А то я уже много раз читал, там сломали, у того увели, как это делается-то?
Чисти технически? И как от этого уберечься?
Все одно топик в программизм уйдет

У нас клиентос есть - там половина паролей: password (желание клиента - закон) В это воскресение кто-то угадал этот пароль для ящика sales@ - все воскресенье рассылали спам. Вчера поменяли все пароли - клиентос целый день стонал и охал, что не могут набрать эти сложные пароли...
Вот такая вот жись у простых канаццких юзеров...

БТВ, технически - существует масса генераторов паролей: например - http://pass.33b.ru/
Ну и вирусняк на компе не надо держать - это не петы.

Victoria писал(а):а зачем файл открывать? тем более от неизвестного отправителя?

А вот если я вам по почте пришлю письмо с открыткой на 8 Марта - вы откроете?

johndoe писал(а):вообще-то он мог и не знать что с его зараженного компа отсылаются письма контактам в его адресной книге (аутлука например).. классика..

поэтому и интересно: если почту проверять/отправлять в сети, подобное случается? :)

Stanislav писал(а):

Victoria писал(а):а зачем файл открывать? тем более от неизвестного отправителя?

А вот если я вам по почте пришлю письмо с открыткой на 8 Марта - вы откроете?

"я" -- keyword :D

Victoria писал(а):

Stanislav писал(а):

Victoria писал(а):а зачем файл открывать? тем более от неизвестного отправителя?

А вот если я вам по почте пришлю письмо с открыткой на 8 Марта - вы откроете?

"я" -- keyword

А вот как раз "Я" - слово не ключевое - если в поле From: написано, что от меня - это совсем не значит, что от меня... и даже скорее всего значит, что от неизвестного отправителя - ты же мне адрес свой не давала - откуда я его могу знать?

Stanislav писал(а):если...

тогда всё идёт в фильтр :)

Victoria писал(а):

Stanislav писал(а):если...

тогда всё идёт в фильтр

Фильтр прошли успешно, антифирусы ничего не сказали... Открываем открытку?

Stanislav писал(а):Фильтр прошли успешно, антифирусы ничего не сказали... Открываем открытку?

низастО :)

P.S. я же вам адрес не оставляла :D

Victoria писал(а):

Stanislav писал(а):Фильтр прошли успешно, антифирусы ничего не сказали... Открываем открытку?

низастО
P.S. я же вам адрес не оставляла

Ну фсе! Я обиделсо! (адрес был взят из открытых источников)

Victoria писал(а):

johndoe писал(а):вообще-то он мог и не знать что с его зараженного компа отсылаются письма контактам в его адресной книге (аутлука например).. классика..

поэтому и интересно: если почту проверять/отправлять в сети, подобное случается?

99% вирусов приходит двумя путями
1) открытием вложенных файлов (исполняемых) либо адресующих скриптов, либо линков на такие файлы
2) браузингом в интернете используюя "дырявый" браузер. Самый дырявым всегда был Internet Explorer, который как решето, пропускал все подряд.
Так вот даже пользуясь веб-интерфейсом есть вероятность кликнуть на линк, адресующий тот же IE на зараженную страницу, где вирус уже самоисполняется. После получения доступа над машиной вирусу или кейлоггеру ничего не стоит отследить пароли на ту же веб-почту и прочитать емаилы из адресной книги. Весь вопрос в лени писавшего эту заразу. При желании дрянь может быть очень неприятной. Благо такой немного, т.к. трудозатратна.

Stanislav писал(а):Ну фсе! Я обиделсо!

сабж надо правильно использовать :)

johndoe писал(а):99% вирусов приходит двумя путями
1) открытием вложенных файлов (исполняемых) либо адресующих скриптов, либо линков на такие файлы

итак, message delivered, из темы видна начальная фраза -- уже можно принять решение "удалить", вопрос об открытии файла/линка снят

johndoe писал(а):2) браузингом в интернете используюя "дырявый" браузер. Самый дырявым всегда был Internet Explorer, который как решето, пропускал все подряд.
Так вот даже пользуясь веб-интерфейсом есть вероятность кликнуть на линк, адресующий тот же IE на зараженную страницу, где вирус уже самоисполняется. После получения доступа над машиной вирусу или кейлоггеру ничего не стоит отследить пароли на ту же веб-почту и прочитать емаилы из адресной книги. Весь вопрос в лени писавшего эту заразу. При желании дрянь может быть очень неприятной. Благо такой немного, т.к. трудозатратна.

IE не используется

какие ещё могут быть варианты?

Victoria писал(а):

johndoe писал(а):99% вирусов приходит двумя путями
1) открытием вложенных файлов (исполняемых) либо адресующих скриптов, либо линков на такие файлы

итак, message delivered, из темы видна начальная фраза -- уже можно принять решение "удалить", вопрос об открытии файла/линка снят

johndoe писал(а):2) браузингом в интернете используюя "дырявый" браузер. Самый дырявым всегда был Internet Explorer, который как решето, пропускал все подряд.
Так вот даже пользуясь веб-интерфейсом есть вероятность кликнуть на линк, адресующий тот же IE на зараженную страницу, где вирус уже самоисполняется. После получения доступа над машиной вирусу или кейлоггеру ничего не стоит отследить пароли на ту же веб-почту и прочитать емаилы из адресной книги. Весь вопрос в лени писавшего эту заразу. При желании дрянь может быть очень неприятной. Благо такой немного, т.к. трудозатратна.

IE не используется

какие ещё могут быть варианты?

Вы пароль который у вас на gmail, где-нибудь еще используете?
70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...