Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: makrowirus ?

  1. #1
    Avatar dexter
    dexter jest offline Element wywrotowy
    Zarejestrowany
    Jun 2007
    Skąd
    Poznań
    Postów
    159

    Domyślnie makrowirus ?

    Dostałem dziś na gmailu bardzo ciekawa przesylke, ktora wyminela wszystkie filtry antuwirusowe i spamowe gmaila.

    Jest to dokument worda i smiem twierdzic, ze zawiera makrowirusa, albo spreparowaną grafikę - nie posiadam jednak worda, i szczerze mowiac nie chce posiadac.

    Zeskanowałem sobie jednak plik posiadanymi AntyVirami (Comodo w lapku i Symantec Corporate na piecyku) - niestety w obu przypadkach nic nie wykryly - mam w zwiazku z tym prosbe - podajcie prosze co wasze A-viry podaly na temat tego pliku, bo zaczynam sie powaznie obawiac o skutecznosc antyvirow.

    UWAGA - W PLIKU NAJPRAWDOPODOBNIEJ JEST WIRUS

    na wszelki wypadek, zeby nikt pospiesznie nie kliknal, spakowalem to rarem, i zmienilem recznie rozszerzenie na .zip, zeby byc w zgodzie z formatami zalacznikow

    edit: Tekst przesylki oczywiscie powalajacy.
    Załączone Pliki Załączone Pliki

  2. #2
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Plik CONGRATULATIONS_YOU_ARE_A_WINNER_ otrzymany 2008.06.25 18:36:57 (CET)
    Obecny status: Ładowanie ... w kolejce oczekuje skanowanie zakończono NIE ZNALEZIONO ZATRZYMANE
    Wynik: 0/33 (0%)
    Plik przynajmniej pod tym względem wygląda na czysty.

    co do obrazków
    INCLUDEPICTURE
    "http://i2.microsoft.com/h/all/i/ms_masthead_8x6a_ltr.jpg"
    "http://i2.microsoft.com/h/en-us/i/msnlogo.gif

    Warto by poczekać z jakiś tydzień . Może to totalna nówka i nic tego nie wykrywa Najlepiej wyślij to do jakichś analityków np. Kasperskiego bo ostatni chyba nie mają co robić. Albo faktycznie coś wygrałeś.

    PS.Sorki że tak mało inf. ale na tym kompie nie testuje nic co się uważa za Malware.

    //€dit
    Na spam to raczej nie wygląda bo sprawdziłem skrzynkę i nie mam nic takiego
    .Albo jeszcze nie doszło.


    Pozdrawiam VLN.
    Ostatnio edytowane przez VLN : 06-25-2008 - 17:50
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    42

    Domyślnie

    One of the most common fake lottery scams on the internet is the "Microsoft lottery", "Micro Lottery International" or "Microsoft E-Mail Lottery". Neither Microsoft nor Bill Gates run or sponsor any lotteries of any kind. You can contact the local Microsoft office in your country to confirm this for yourself if you like. Scammers probably use these names because of their high name recognition value that lends credibility to the scam.


    Mam wrażenie,że to powinno trafić raczej do działu socjotechnika.

    Swoją drogą,może ktoś dla odwrócenia uwagi od wirusa używa popularnego przekrętu?
    Ostatnio edytowane przez wbart : 06-25-2008 - 19:30

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    czyste, nic sie nie instaluje.

  5. #5
    Zarejestrowany
    Jan 2008
    Skąd
    za NATem :)
    Postów
    155

    Lightbulb

    U mnie też nic nie wykryło.
    Zaryzykowałem i otworzyłem to i nieznalazłem żadnych makr.( a może się uryły ale mniejsza z tym)
    W tekście było coś po angielsku (niestety nie znam zbyt dobrze angielskiego) o 6 mln funtów i jakieś numery tel.

  6. #6
    Avatar dexter
    dexter jest offline Element wywrotowy
    Zarejestrowany
    Jun 2007
    Skąd
    Poznań
    Postów
    159

    Domyślnie

    skoro .doc nie zawiera makr, ani odnosnikow do "odpowiednich" stron spamerow, to po kiego to wyslali ?

    sama wiadomosc tez jest najzwyklejsza w swiecie wiadomoscia, nie ma zadnych ukrytych urli, 1pix obrazkow, elementow html, dziwnych znakow w znacznikach emaila - NIC

    Moze jestem przeczulony, ale ostatnio jeden z serwerow pocztowych mam zalewany spamem o trzesieniu ziemi w chinach, i daja link do strony z .exe

    A moze to jakies nowe podejscie spamerow do oszukiwania google - przesylka zostala nadana z gmaila, z wewnetrznej sieci googla - a przynajmniej na to wskazuja adresy serwerow posredniczacych 10.X.X.X

    Nie wiem co o tym myslec - chyba faktycznie posle to do jakiejs analizy
    Załączone Pliki Załączone Pliki

  7. #7
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    A może to tylko cisza przed burzą Tzn. testują czy działa jak powinno i za jakiś czas uderzą z *.exe ,odnośnikami itp.


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  8. #8
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Tiaa- jak macie spam na g-mailu to wystarczy nie usuwac folderu spamu jakis tydzien i wiadomosci przestaja przychodzic

    Ja tez srawdzalem- czysty
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  9. #9
    Zarejestrowany
    Jun 2008
    Postów
    42

    Domyślnie

    Może to jakiś test związany z omijaniem filtrów antyspamowych albo chcą skłonić ludzi do dzwonienia na 0-700,podania im poufnych danych itp.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    You are a winneer...

    klasyk - probuja ludzi nadziagnac ze wygrales w loterii w ktorej nie grales itd... aby odebrac wygrana musisz tylko pokryc koszty administracyjne w wysokolsci NNNN i po sprawie.

    Tylko ze:
    - masz kontakt telefoniczny do agenta - na komorke (anonimek)
    - masz przeslac kase przez Western Union albo inne wire-transfer - nie do wysledzenia kto to odebral i w jakim kraju!
    - kase wysylasz, nigdy nie dostajesz nic spowrotem...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj