Pokaż wyniki 1 do 10 z 10

Temat: Zadziwiająco idealny atak na serwery firmy? proszę o pomoc

  1. #1
    Zarejestrowany
    Dec 2014
    Postów
    3

    Domyślnie Zadziwiająco idealny atak na serwery firmy? proszę o pomoc

    Witam,

    ostatnio na biurowy mail, dokładnie na sekretariat przyszła nam taka oto wiadomość:

    Drodzy Panstwo, w nazwiazaniu do rozmowy telefonicznej z poniedzialku, tj. 10/11, przesylam fakture VAT do rozliczenia.

    Haslo do faktury to: faktura

    --
    Dorota Leoszko
    Mlodszy pracownik administracyjny

    AIG TransPool
    ul. Aleje Jerozolimskie 44
    00-024 Warszawa


    z adresu mailowego: [email protected]

    jako, że jestem informatykiem załącznik wydał mi się bardzo podejrzany:
    Faktura V_2_MM_11_2014.pdf.rar

    Otwarłem załącznik na starym androidzie, ma rozszerzenie scr.

    Link do załącznika:
    Faktura V_2_MM_11_2014.pdf.rar pobierz za darmo - Hosting plików

    Proszę o informację od ekspertów w tym temacie, czy macie jakieś sugestie - co to za ustrojstwo?

    Dla potwierdzenia mojej tożsamości, której wolę nie ujawniać publicznie - mogę przesłać wiadomość z mojego konta firmowego zainteresowanym.

    Pozdrawiam, conir

  2. #2
    Zarejestrowany
    Dec 2014
    Skąd
    Warszawa PL
    Postów
    1

    Domyślnie

    Ja mam rade - kasuj, nie otwieraj, jak otwarłeś pełne skanowanie

    Nie sprawdzam co jest w załączniku gdyż tylko raz mi sie zdarzyło takie coś otworzyć i później tylko problemy były.

    Nie wiadomo co za paskudztwo wrzucono w ramach tego załącznika.

  3. #3
    Zarejestrowany
    Dec 2014
    Postów
    3

    Domyślnie

    Dziwi mnie w tym mailu jedna rzecz, czy była kierowana stricte do naszej firmy z jakimś konkretnym zamiarem, czy po prostu poszedł jakiś spam po wcześniejszym wyciągnięciu bazy mailowej z jakieś panoramy firm czy innego badziewia. Może znajdzie się na forum jakaś osobą, którą jarają takie rzeczy i ogarnie co to mogło być, na jakimś starym IBM-ie pozdrawiam

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Jak to podejrzany ? czy była taka rozmowa tel w poniedziałek czy to kit ?

  5. #5
    Zarejestrowany
    Dec 2014
    Postów
    3

    Domyślnie

    Cytat Napisał Elitegroup Zobacz post
    Jak to podejrzany ? czy była taka rozmowa tel w poniedziałek czy to kit ?
    żadnej rozmowy nie było, a firma nie istnieje - sprawdziłem

  6. #6
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał conir Zobacz post
    żadnej rozmowy nie było, a firma nie istnieje - sprawdziłem
    Sobie otwórz na wirtualce i zobacz...

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Skoro nie było to zignorować załącznik. Zawsze też możesz go przelecieć kasperkim.

    Generalnie cała sytuacja wskazuje na malware w szczególności:

    Delivery to the following recipient failed permanently: [email protected]
    Ostatnio edytowane przez Elitegroup : 12-12-2014 - 22:28

  8. #8
    Zarejestrowany
    Sep 2014
    Postów
    43

    Domyślnie

    wrzuc to na virustotal

  9. #9
    Zarejestrowany
    Jan 2015
    Postów
    1

    Domyślnie

    Ja też otrzymałem taką wiadomość Prowadzę auto skup i okazało sie że ktoś przechwytuje moją pocztę Jeśli ktoś wie co należy zrobić poza zmianą adresu email to proszę o jakieś sugestie

  10. #10
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj