Главная  
Пример фотоальбома  
Пример файлового каталога  
Файловый каталог с деревом подкаталогов  
Loading...


В каталог выше

Борьба с вирусами и спамом.

Правильный CSS! Яндекс.Метрика
Если Вам понравилась эта тема, то нажав на одну из кнопок, характеризующих ресурс, в выпавшем меню поочерёдно (где у Вас есть друзья), Вы можете поделиться этой ссылкой с ними.

Оглавление



Аннотация (маленькая, но вполне достойно обращающаяся к каждому читателю).

Что касается всех ресурсов на мейл.ру, то они очень уязвимы для злоумышленников. Потому и используются "секретные вопросы и ответы", получение доступа через код доступа, присылаемый на мобильник.

Для того, чтобы определить Вас, Ваше местоположение — ничего провайдеру ресурса делать не нужно, потому что Ваш IP (входящий адрес) фиксируется автоматически везде, где только можно.

Потому самая надёжная и неуязвимая система — максимально открытая. Люди поняли это давно и написали довольно толковую книгу "Защита ЭВМ" ещё в начале 80-х, если не раньше.

Ваши проблемы не от Ваших "левых" взглядов (полагаю, что мои гораздо левее), а от Вашего любопытства. Чтобы Вам было понятнее — есть ссылки, по которым ходить нельзя, но почему-то многим это хочется.

Чтобы излишне не повторяться — прочтите вот это (если присмотреться, то это касается не только ресурсов мейл.ру, хотя написано применительно именно к ним).

При получении от Вашего контакта или друга сообщения типа перечисленных ниже необходимо выделить текст, изложенный ниже до следующего оранжевого заголовка, и скопировать его в текст Вашего сообщения.

Настоятельно рекомендую сменить пароль, сменить антивирус, к примеру — на бесплатный аваст, и НИКОГДА НЕ ХОДИТЬ ПО ССЫЛКАМ, ПОДОБНОЙ ЭТИМ. Обратите внимание, что я вам ссылок не даю. Но могу посоветовать через мой блог перейти на мой сайт, где есть проверенные ссылки для работы в Интернет на сайты разработчиков или их дилеров. Если я не получу ответа, что нижеследующее писали не вы — я удалю ваш контакт из своей учётной записи:

Вместо этих строк стоит выделить мышью текст сообщения вместе с данными отправителя и временем отправки — и перетащить сюда. Вслед за скопированным сообщением поместите строчку со следующим предупреждением:

Не вздумайте ходить по ссылкам в ваших сообщениях!!!

Общие рекомендации по выбору пароля.

Когда придумываете пароль, то советую брать пару коротких русских слов, писать их слитно, каждое начиная с Заглавной буквы. Чтобы было легче запомнить, вводите их как бы на кириллице, но при включенной латинице — это сразу усложняет взлом пароля. И не ходите куда попало — там Вы и цепляете вирусы. И ещё — настройте "безопасность" в почте на максимальный уровень, восстановление пароля лучше сделать на мобильник, который надо сразу же зарегистрировать на Мейле.

Примечание.

При выборе пароля стоит учитывать, что многие ресурсы запрещают применять знаки ({}[]"'|\,.:;), потому стоит при пользовании вышеупомянутым принципом избегать в пароле знаков, расположенных в латинице по буквам кириллицы (ёхъжэбю). На некоторых ресурсах даже в регистрационных данных на русском языке нет возможности в названии города поставить дефис, в номере телефона - "+", скобки или пробел.

Ещё раз: будьте внимательны и осторожны (враг не дремлет). Защищайтесь - этим Вы облегчите жизнь не только себе, но и многим, кто с Вами пересекается в сети.

Добавлено: 5 Фев 2015, 18:36

Рекомендации по настройке аккаунта и смене пароля (на Mail.ru).

вчера в 18:39 Абигайль ***

как сменить пароль?

только что Владимир Аникейчев

Не сразу понял вопрос — сейчас посмотрю и дам точную инструкцию. И потом внесу её в статью. Там не только пароль надо менять, но и настраивать безопасность, восстановление пароля...

только что Владимир Аникейчев

На данный момент (форма и перечень тем в настройках ОПЯТЬ изменился):

Пункты 1-й и 2-й объединились в один:

На всех ресурсах в верхней строке справа — "выход", чуть левее которого Ваш аккаунт с чёрным треугольничком справа — необходимо щёлкнуть по нему левой кнопкой и далее продолжить согласно пункту 3;

5-й пункт изменился незначительно;

Добавлено: 15 Июл 2015, 22:02

  • 1. Входите в "Почту";
  • 2. В самой верхней строке слева "mail.ru", а справа — "выход", чуть левее которого вкладка "настройки";
  • 3. Выбираете эту вкладку — открывается таблица с темами — выбираете "Пароль и безопасность";
  • 4. Для начала стоит для восстановления пароля вставить номер мобильного — лучше, если их будет два (мало ли, если телефон потерялся или разрядился-украли и т.п.) — на телефон приходит СМС, в нём код подтверждения — вводите его на сайт (телефон проверен и добавлен), удалить "секретный вопрос";
  • 5. Включить все галочки в безопасности (щёлкнуть мышкой в квадратике, чтобы в нём появилась галочка), внизу потом всегда можно будет видеть, с какого IP (ЦИФРОВОГО АДРЕСА) заходили на Ваш аккаунт. Свой IP Вы можете узнать, например — на любой странице внизу моего сайта (в статье о вирусах он тоже есть). Не забудьте нажать на кнопку "Сохранить";
  • 6. В соответствии с рекомендациями (в статье) нажимаете на кнопку "Изменить пароль" — открывается окно, где надо ввести текущий пароль, новый пароль и повторение нового пароля (проверяется на случайную ошибку);
  • 7. Желательно на разных ресурсах иметь один и тот же ник (краткое имя латиницей) и разные пароли; Я пользуюсь внешним менеджером паролей, у которого есть "Мастер-пароль", который (один) надо помнить — я могу работать одновременно с четырьмя компьютерами — и очень удобно, что мне нет надобности восстанавливать пароли (за очень редким исключением).

Добавлено: 30 Сен 2013, 12:40



Перечень (неполный) ссылок, по которым ходить не стоит. Советую также обращать внимание на сообщения от друзей, с которыми образ Вашего общения не соответствует тому, что в сообщении. Как пример — я от дочери друга из Израиля получаю предложение прогуляться по московским шлюшкам, но я-то знаю, что она разговаривает со мной только на Вы и где она находится, или мне пишет моя ровесница с аналогичной темой, с которой я состою в деловой переписке и знаю, что она замужняя женщина.

Друзья, ПРИШЛА ВАЖНАЯ ИНФОРМАЦИЯ от одного из моих друзей...
ДЕЛЮСЬ ЕЮ С ВАМИ...
Просьба всем ВНИМАТЕЛЬНО прочитать и ПЕРЕДАТЬ ВСЕМ СВОИМ...
* УЧАСТИЛИСЬ СЛУЧАИ ВЗЛОМА АКАУНТОВ С ПОМОЩЬЮ МОШЕННИЧЕСКИХ ССЫЛОК
ЕСЛИ ВАМ ПРИШЛО СООБЩЕНИЕ, В КОТОРОМ ВАМ СООБЩАЮТ О ТОМ, ЧТО ОТ ВАС ИДЁТ СПАМ, Или предложения установить новый Агент по ссылке….«Вирус»
Посмотреть свои Фото на…..«Вирус»
Свою родословную…..«Вирус»
Фамилию……«Вирус»
О том, что про Вас пишут на ….«Вирус»
Моего друга уже удалили за …..«Вирус»
У него была проблема, пока он не установил…. «Вирус»

Извините, я добавил от себя

А В СООБЩЕНИИ СОДЕРЖИТСЯ ССЫЛКА ПО КОТОРОЙ ВАС ПРОСЯТ ПЕРЕЙТИ,ЧТОБЫ ПРОВЕРИТЬСЯ...
НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИТЕ ПО ТАКОЙ ССЫЛКЕ СТОИТ ПО НЕЙ ПЕРЕЙТИ И ВАШ ПАРОЛЬ У ХАКЕРОВ И, КАК МИНИМУМ, С ВАШЕГО АКАУНТА БУДУТ РАЗОСЛАНЫ ПОДОБНЫЕ СООБЩЕНИЯ, КАК МАКСИМУМ,... ВАШ ЯЩИК БУДЕТ УКРАДЕН, А НА ВАШ КОМПЬЮТЕР БУДЕТ УСТАНОВЛЕНА ШПИОНСКАЯ ПРОГРАММА — ТРОЯН.
ЕСЛИ ВЫ НЕЧАЯННО ПЕРЕШЛИ ПО ТАКОЙ ССЫЛКЕ, НЕМЕДЛЕННО ПРОСКАНИРУЙТЕ КОМПЬЮТЕР НА ВИРУСЫ И СМЕНИТЕ ПАРОЛЬ, КОНТРОЛЬНЫЙ ВОПРОС И ОТВЕТ НА НЕГО.
ЕСЛИ ПОДОБНОЕ СООБЩЕНИЕ ПРИШЛО ОТ ВАШЕГО ДРУГА — ЭТО ОЗНАЧАЕТ ЧТО ОН УЖЕ ПОПАЛСЯ НА УДОЧКУ ХАКЕРОВ. НЕМЕДЛЕННО СООБЩИТЕ ЕМУ О ВЗЛОМЕ, ПОПРОСИТЕ ПРОСКАНИРОВАТЬ КОМПЬЮТЕР И СМЕНИТЬ ПАРОЛЬ. ТАК ЖЕ ХАКЕРСКИМИ ЯВЛЯЮТСЯ СООБЩЕНИЯ, СОДЕРЖАЩИЕ ССЫЛКИ СЛЕДУЮЩЕГО ТИПА: ТУТ ТАКИЕ ТВОИ ФОТКИ ВЫЛОЖИЛИ НЕУЖЕЛИ ЭТО ТЫ...
ИЛИ Я ТУТ ТАКОЙ САЙТ НАШЁЛ...
ИЛИ ЗАГРУЗИТЕ ВИП АГЕНТ...
И ПОДОБНЫЕ ИМ — НЕ ПОПАДАЙТЕСЬ НА УЛОВКИ МОШЕННИКОВ, БУДЬТЕ БДИТЕЛЬНЫ, НЕ ДАРИТЕ ИМ СВОЙ ПАРОЛЬ.

Я добавил от себя

Передача файлов через М-Агент.

Передача файлов (16:14) :
Ваш собеседник предложил вам получить файлы.
2271_1380054475.torrent (35 КБ)
Общий размер: 35 КБ
Принять Сохранить как... Отказаться

Владимир Аникейчев (16:42) :
Юра — похоже, что твой аккаунт взломали — мне только что от твоего имени
попытались послать файл:
Передача файлов (16:14) :
Ваш собеседник предложил вам получить файлы.
2271_1380054475.torrent (35 КБ)
Общий размер: 35 КБ
Принять Сохранить как... Отказаться

В таких случаях, если чего хочешь передать — сначала напиши... И не проявляй излишнего любопытства при скачивании. Вот лучше прочитай вот эту мою статейку — по адресу поймёшь, что это моё, родное:
http://anikvn.ru/Вирусы.html
Это про борьбу с вирусом и спамом. Сейчас волна вируса, предлагающего дружбу от юзеров, попавших на взлом пароля. Должен тебя огорчить — тебя тоже взломали. Потому первое, что сделай — прочти в статье раздел, как придумать надёжный и легко запоминающийся пароль — и сразу его замени, а потом изучай вопросы про вирусы — и предпринимай меры. Если нужны бесплатные антивирусы и т.д. от разработчиков — там, в статье, есть раздел про бесплатное обеспечение — изучи (вдруг пригодится). Ну и без антивируса в Интернет старайся не выходить — хороший антивирус обновляется по несколько раз в день. Как поставишь антивирус — настрой его и запусти ПОЛНУЮ проверку компьютера.
В Агенте включи звуки — как только пришло сообщение — можно сразу взглянуть и понять, что с тобой общается реальный человек или робот (если значок у пославшего зелёный — , и таковым долго остаётся, значит, с большой вероятностью, что это он; если ты сразу по звуку пришедшего сообщения открываешь страницу, а он у него уже красный — , как в этот раз у тебя, то очень мала вероятность, что у него упал компьютер, скорее всего — попал твой респондент). Если это твой реальный друг, надёжный знакомый — предупреди его и посоветуй ему мою статью — пусть учится, пока вирусы не угробили компьютер. Успехов! Не забывай одноклассников.

Добавлено: 29 Сен 2013, 18:05


Общие рекомендации по бесплатному, но проверенному программному обеспечению от разработчиков и их дилеров (список регулярно пополняется).

В самом верху этой страницы есть есть ссылка "Главная", по которой Вы легко перейдёте на главную страницу сайта.

На этой странице есть довольно обширный раздел с не менее обширным описанием — "Ссылки для работы в Интернет".

С правой стороны (в описании) перечисляются в наиболее удобном порядке ссылки, где есть удобный загрузчик файлов (очень удобен для лимитированных тарифов и при сбоях при закачке больших файлов), антивирус, удобный и легко настраиваемый браузер с плагинами для него, комплекс программ для обслуживания системы (там много утилит для проверки диска, очистки системы, её восстановления — очень удобно, когда вирус вешает систему и требует денег, и т.п.). Единственно, на что при загрузке и их установке стоит обратить внимание — это избегать предложений установить или обновить предлагаемые программы до версии PRO ( только Home Edition или Free!!! — они официально бесплатные). Предлагают часто и назойливо — будьте внимательны (хотя я за комплекс плачу, но пока особой разницы не заметил).

ЗЫ. Теперь плачу по льготной цене совсем смешную цену плюс пара неплохих утилит в подарок (в год 320 рублей за дополнительные возможности контроля и проверки системы, что вполне облегчает жизнь даже "чайникам").

Добавлено: 27 Сен 2013, 10:27


Если возникают вопросы при установке — на главной странице полно моих данных для связи в Агенте и т.п. В резюме — точный адрес и телефоны. Обращайтесь — помогу.

Примечание-предупреждение про пятницу, 13-е.

Завтра — ПЯТНИЦА, 13-е. Именно в такой день в 91-м году РОВНО в 13 часов я впервые в жизни столкнулся с вирусом "Dark avenger" ("Чёрный мститель").

Выглядело это примерно так. Я сидел перед компьютером и читал руководство по пакету "Ребус". Вдруг буквы построчно с нижней строки экрана, начиная с конца, начали кувыркаться и падать в "никуда". Когда дошло уже почти до самого верха экрана, то все строки стали заполняться фразой на английском, что "Эдди живёт где-то здесь, иногда и где-то". До меня наконец-то дошло, что что-то происходит... Я выдернул питающий шнур из сети, попытался загрузиться снова, но компьютер висел намертво. Я включил другой компьютер, но они уже не загружались тоже.

В понедельник без проблем загрузились все, кроме первого (как потом оказалось, им были заражены все 10, без исключения, компьютеров).

Поэтому стоит периодически делать тщательную и полную проверку файлов антивирусом на своём компьютере.

На моём компьютере около миллиона файлов общим объёмом более 500 гигабайт. Последняя проверка нашла 19 заражённых файлов. Один из них, очень важный для меня, похоже утерян. Делайте выводы.

Владимир Аникейчев

Часто откат — единственный выход, чтобы остановить вымогательство. И безопасный режим не помогает... Я пользуюсь IObit-овскими утилитами. Очень удобно. А главное — бесплатно и необременительно.

Добавлено: 28 июл 2012, 19:18


Владимир Аникейчев

У меня было так, что ни удалить, не почиститься, а зараза требует денег (сослепу залетел на очень хорошо подделанные пару сайтов(пришли, якобы, обновления для Мозиллы, с логотипами, в выдержанном тоне, но с вирусами...). Сначала восстановил систему (специально поставил программу — оказалось, что не зря), а потом разобрался со службой коротких номеров. Сайты тут же заблокировали и 900 р довольно быстро на телефон вернули... Надо только срок хранения точек восстановления увеличить месяцев до трёх (не всегда сразу замечаешь, что попал — у меня такое с видео было)...

Добавлено: 28 июл 2012, 19:04



Очень удобное средство восстановления с DVD.
ERD Commander 5.0/6.0/6.5 .

Очень удобное средство. Особенно, если что-то мешает загрузиться с диска. Для того, чтобы им воспользоваться, необходимо закачать образ диска, Записать его на DVD. Скачать можно здесь — https://cloud.mail.ru/public/KJLA/17qz9mSdu.

В связи с тем, что там всё по-английски, то можно воспользоваться следующей инструкцией: Скачать (лучше всего тоже заранее на любой диск, чтобы понимать, где и что) можно здесь — http://remontcompa.ru/230-erd-commander.html.

Добавлено: 23 Окт 2012, 19:19


Владимир Аникейчев

У меня была картинка один в один со страницей Мозиллы, которая сообщает об особо важных обновлениях Мозиллы. В названии сайта были несколько другие адреса. Я подтвердил, что обновляю — меня послала уже цепочка на совсем другой сайт. И хорошо, что я принтскрины сделал. А потом что-то сделала — и стала сообщать, что СМС не прошло, надо послать другое. Я послал запрос, сколько денег на счёте, а там уже и денег нет. Вот и стал выкручиваться. У меня такое уже было — я сразу запустил восстановление, оно само перезагрузило комп — я антивирусом проверил, несколько файлов антивирус нашёл, но неопасных, а подозрительных. На самом деле, надо уровень поиска повышать и включать поиск в архивах — недавно нашёл 19 вирусов, которые раньше не находились. Поясню. Вирус, упакованный или добавленный в архив, обычно не проверяется (надо все архиваторы напрягать), но легко вытаскивается из архива обычным батником — и потом вирус ползает по системе и ворует информацию. Всё сделает, а потом самоуничтожается, но не из архива. А дальше — всё по тому же сценарию.

Но только что столкнулся с проблемой, с которой раньше не мог разобраться — и аккаунт на мейле блокировался. Там, в статье на сайте перечислены ссылки, по которым ходить не рекомендуется. Так вот такие ссылки в М-агенте, если его открыть через клик правой кнопкой по значку агента в трее, то с правой стороны, посередине будет значок папки с кружком на ней, в котором стоит вопросительный знак. Если кружок красный, то там могут быть не просмотренные сообщения. И вот если там есть таковые со ссылками, по которым не стоит ходить, то стоит эти сообщения удалять, как спам. Но НИ В КОЕМ СЛУЧАЕ нельзя их удалять, как спам, всем скопом (только поодиночке!!!). Если удалить все сразу, то однозначно учётную запись заблокируют, а разблокировать её можно только заменой пароля, хотя сама процедура замены может высушить все мозги (то ей код капчи неправильно набран, то пароли не совпадают, то пароль слишком простой, и т.п.). Так что будьте внимательнее... 8-)))

Добавлено: 28 июл 2012, 20:47

ЗЫ. Сейчас последний пункт неактуален — несколько изменился вид и интерфейс Агента. Но бдительность терять не следует.    

Добавлено: 27 Сен 2013, 13:24




Вирус, обнаруженный только что.

Мне пришло письмо следующего содержания:


Ответить   Ответить всем   Переслать   Удалить   Это спам   Переместить   Пометить   Ещё

Mail Agent
22 сентября 2012, 13:18


В данном письме обнаружено опасное содержимое, некоторые изображения заблокированы. Рекомендуем вам не переходить по ссылкам из письма и не скачивать никакие вложения. Подробнее
Mail Agent Мoй Мир!
Пользователь Олеся прислала Bам личное cообщение и фoтo
Для пpоcмотpа перейдите пo ccылкe http://g00.nl/hi5
C Уважением команда Mail.ru
Вы пoлyчили это письмо, так кaк являетесь пoльзoвaтeлeм Mail Agent


Должен заметить, что сообщение, высветившееся после шапки письма, появилось почти моментально после моего обращения в службу поддержки Mail.Ru.

С такими же ссылками могут появляться сообщения на разных ресурсах, в том числе — и ресурсах для мгновенных сообщений.

В результате, после нескольких редиректов (перенаправлений) загружается программа под видом изображений (могут быть и другие типы файлов!!!), которая при запуске вносит ИЗМЕНЕНИЯ В СИСТЕМНЫЕ ФАЙЛЫ. Первое, что я обнаружил — это перекроенный файл hosts (директория /Windows/system32/etc/). Не исключено, что это открывается доступ к сетевым ресурсам. Может и ещё что изменилось, но было некогда искать и разбираться.

Просьба, если Вы от меня получите подобное письмо или сообщение (ссылка будет другой — эта уже заблокирована), то немедленно сообщите мне и не открывайте ссылку ни в коем случае!!!

Добавлено: 25 Сен 2012, 16:12



Дополнение (более осмысленная информация).

Последующей проверкой установлено, что в наличии следующее: C:\Program Files\j1\j1\ya_hoshu_4tobi_ti_lomal_menya.exe [L] Win32:Bicololo-BG [Trj] (0)

В этом же оглавлении файлы:

lomai_manya.bat со следующим содержанием (пока вносил изменения — этот батник тоже стал идентифицироваться, как этот же вирус. Ниже — результат, работы вышеупомянутого батника). Текст самого батника пришлось удалить.

Добавлено: 22 Окт 2012, 16:06


В файл C:\windows\System32\drivers\etc\hosts в результате этого было дописано приблизительно это:

TT9TT
96.45.190.45    my.mail.ru
96.45.190.45    m.my.mail.ru
96.45.190.45    vk.com
96.45.190.45    m.vk.com
96.45.190.45    odnoklassniki.ru
96.45.190.45    www.odnoklassniki.ru
96.45.190.45    m.odnoklassniki.ru
96.45.190.45    ok.ru
96.45.190.45    m.ok.ru
96.45.190.45    vk.com
96.45.190.45    www.odnoklassniki.ru

А также — файл ko.txt, в котором только три цифры.

Кроме этого:
C:\System Volume Information\_restore{D344AA71-72E3-46F3-9346-426181381712}\RP209\A0073286.exe
inficirovan virusom Win32:Bicololo-BG [Trj]

По сути — всё, что Вы пытаетесь при этом передать на указанные URL (символические адреса) — перенаправляется на конкретный, указанный в этом файле IP (цифровой адрес), где злоумышленник получает Вашу информацию о паролях, контактах и т.п. (это, естественно — упрощённое объяснение; для не очень грамотных пользователей).

Данную информацию привожу, как пример (многие не знают, как выглядит вирус в работе-загрузке-установке). Лучший способ не попадаться на это — не ходить по ссылкам, которые чреваты. И необходимо пользоваться постоянно обновляемым антивирусом, использовать любые способы защиты системных файлов, что есть в программах IObit, тулбарах Яндекса и т.п. Защищайтесь!!! И не высовывайтесь...

Добавлено: 26 Сен 2012, 18:21



Некоторый анализ последствий.

Ниже ответ на моё обращение в поддержку, потом кусочек из журнала, где файл с вирусом проверяется моим антивирусом перед тем, как пытаться его открывать. Должен заметить, что адреса и сам полученный файл до этого были проверены на "VIRUS TOTAL", но он оказался "чистым". Как видно из журнала — мой антивирус тоже на него не среагировал.

И я открыл файл. Моментально система выдала сообщение, что внесены изменения в системные файлы. Я тут же вычистил файл, написал письмо. Разница во времени между предыдущей проверкой и проверкой после обращения в поддержку — 6 минут. Правда, я не совсем понимаю, почему в журнале дата позже, чем в почте почти на сутки. По журналу браузера проверил — там время совпадает со всеми обращениями (кое-где стоит время с UTC — в одной строке с почтой разница в 4 часа и 2 минуты) — похоже, что время на сервере разнится... Скорее всего — и в антивирусе может быть своё время (хотя ошибка на сутки вперёд?!)...


Ответить   Ответить всем   Переслать   Удалить   Это спам   Переместить   Пометить   Ещё  

[Ticket#2012092521020391] Жалобы на спам ( мошенничество) anikvn@mail.ru
25 сентября 2012, 11:21


*** Это письмо сформировано автоматически, отвечать на него не нужно ***
Ваша заявка «Жалобы на спам ( мошенничество) anikvn@mail.ru» получена.
Дата: 25.09.2012 11:21.
Ей присвоен номер 2012092521020391. Просьба при ответах не изменять тему письма и присвоенный заявке номер.
В ближайшее время мы свяжемся с Вами.
Обработка Вашей заявки может занять до 5 дней.
Спасибо за понимание.


С уважением,
Cлужба поддержки почтовой системы Mail.ru
***This message was created automatically by mail-delivery software. Do not reply to this message.***
You request was received at 25.09.2012 11:21. It was assigned the following ID: 2012092521020391
Please, do not change the subject and your request ID in your replies to this message.
It takes up to 5 days to process your request. We will contact you as soon as possible.
Thank you!


Sincerely,
mail support service
Mail.ru




Это отчёт за несколько минут до обращения в поддержку.

*
* Отчет о сканировании экраном реального времени avast!
* Этот файл сгенерирован автоматически
*
* Начато 26 Сентябрь 2012 г. 6:05:40
*

А это сразу по получению ответа от робота.

* Имя сканирования: 'Экспресс-сканирование'
* Начато 26 Сентябрь 2012 г. 6:11:26
* Антивирусная база: 120925-1, 25.09.2012
*
C:\ctlgw\1.RAR [E] Пропущено из-за настроек исключений. (42019)
C:\Documents and Settings\Владимир Аникейчев\Application Data\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.BrowserPlugin_x86 [E] Архив CAB поврежден. (42127)
C:\Documents and Settings\Владимир Аникейчев\Application Data\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.ChromeExtension [E] Архив CAB поврежден. (42127)
C:\Documents and Settings\Владимир Аникейчев\Application Data\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.Updater_x86 [E] Архив CAB поврежден. (42127)
C:\pagefile.sys [E] Процесс не может получить доступ к файлу, так как этот файл занят другим процессом (32)
C:\Program Files\j1\j1\ya_hoshu_4tobi_ti_lomal_menya.exe [L] Win32:Bicololo-BG [Trj] (0)
C:\Program Files\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.BrowserPlugin_x86 [E] Архив CAB поврежден. (42127)
C:\Program Files\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.ChromeExtension [E] Архив CAB поврежден. (42127)
C:\Program Files\Mail.Ru\Agent\Mra\AlterGeo\altergeo.msi|>File_AlterGeo.Updater_x86 [E] Архив CAB поврежден. (42127)
d:\macroserver\macroserver.exe [E] Пропущено из-за настроек исключений. (42019)
Зараженные файлы: 1
Всего файлов: 168593
Всего папок: 14029
Общий размер: 15,8 ГБ

А это — отчёт полной проверки при загрузке.

09/26/2012 08:56
Skanirovat' vse diski
Faiyl C:\Program Files\IObit\Advanced SystemCare 5\SecurityHole_Backup\KB2518864.exe|>NDP20SP2-KB2518864.msp Oshibka 42127 {Arhiv CAB povrezhden.}
Faiyl C:\System Volume Information\_restore{D344AA71-72E3-46F3-9346-426181381712}\RP209\A0073286.exe inficirovan virusom Win32:Bicololo-BG [Trj], Lechit': Oshibka 42060 {Fail ne bil vosstanovlen.}, Peremestitj v hranilishe: Oshibka 0xC0000034, Udalit': Oshibka 0xC0000034
Faiyl D:\Documents and Settings\anikvn.Z\Local Settings\Temp\3423a.msi|>Binary.CADLL Oshibka 42144 {Arhiv OLE povrezhden.}
Faiyl D:\Documents and Settings\anikvn.Z\Local Settings\Temp\3423a.msi|>Binary.AddRemoveBmp Oshibka 42144 {Arhiv OLE povrezhden.}
Faiyl D:\Documents and Settings\anikvn.Z\Local Settings\Temp\3423a.msi|>Binary.CMWCustomActionDLL Oshibka 42144 {Arhiv OLE povrezhden.}

Добавлено: 22 Окт 2012, 16:06



Вирусы, обнаруженные только что (2).

Свежее письмо с вирусами — неторопливая реакция дала свои плоды (к моменту проверки на VirusTotal я в этот раз был далеко не первым — уже было обнаружено много вирусов в этом архиве), а главное — на этот раз ничего не пострадало вообще. По сему делюсь свежим опытом).


Ответить Ответить всем Переслать   Удалить Это спам Переместить Пометить Ещё

информация о долге
От кого: Коллекторское Агенство <dolgi@fasp.ru>
Вчера, 3:10 важное  


СПЕШИМ СООБЩИТЬ ВАМ ИНФОРМАЦИЮ О НАЧАЛЕ ПРОЦЕССА ИЗЪЯТИЯ ДОЛГА

Здравствуйте anikvn@mail.ru
По нашим дaнным на 26.12.2012  Bыявлена мaксимaльная отсрочка плaтежа.
Загрузить информацию о начале процесса вы можете по ccылкe нижe.Письмо сформировано автоматически отвечать на него не нужно.
  ЗАГРУЗИТЬ ИНФОРМАЦИЮ
(по этой ссылке закачивается архив: http://cdn5.appsmail.ru/hosting/695322/sn_493020203439.rar)

 Быстрый ответ Ответить всем  Переслать Полная форма


Напишите здесь ваш ответ


Ответить Ответить всем Переслать   Удалить Переместить Пометить Ещё

Если нажать на кнопку ответить, то в поле "кому" появляется адрес 13-летнего мальчика:
"Коллекторское Агенство <komarik712@mail.ru>"


Должен заметить, что любая налоговая служба ДОЛЖНА ЗНАТЬ, что у меня НЕ МОЖЕТ БЫТЬ никаких долгов, т.к. я давно уже отказался от собственности в пользу моих любимых детишек.

Уже наученный опытом не торопиться быть любопытным, я ознакомился, как НАДО грамотно ходить по подобным ссылкам.

Для этого достаточно было прочесть письмо на виртуальной машине, скачать архив, проверить его на VirusTotal (найдено 46 вирусов и троянов) и получить следующий скриншот:

Если попытаться включить поиск в Гугле по e-mail (decryptme@rocketmail.com), указанному в скриншоте, то легко можно понять, к чему может привести торопливость бежать по любой ссылке, не проявляя при этом внимания и осторожности. Ущерб может оказаться невосполнимым.

Добавлено: 28 Дек 2012, 08:48



Дуплексная рассылка спама — варианты борьбы.

Я получил от вас предложение дружбы, но подозревая, что ваш аккаунт взломан — ниже привожу пример и мой ответ на него.

Вот пример — мне предложили дружбу:

Будем дружить?
      Татьяна D
      предлагает вам дружбу

А это кусочек из её Мира:

Татьяна D
      • Анкета • последний визит 24 сентября в 23:19
      Челябинск, Россия • свободна
      Что творится? Мне присылают совершенно незнакомые люди подтверждения на предложение дружбы, которых я не отправляла!!!!
      0 · 0 · 17 часов назад
      Доступ ограничен
      Мир пользователя Татьяна D могут просматривать только друзья
      У вас 3 общих друга.

А это мой ответ ей (справедливо полагаю, что ваша ситуация сродни её — я от вас тоже получил подобное предложение. Поэтому предлагаю прочесть нижеследующее — это может оказаться для вас полезным):

Владимир Аникейчев
      А мне приходят сообщения от людей, от сотни до шестисот в день с предложениями дружбы, с которыми бы я дружить не стал бы никогда. К примеру, сообщают всему миру, что удивлены фигурой Пермяковой, хотя самим им не рекомендуется худеть ни на грамм. Меня эти проблемы не волнуют совсем. Мало того, у многих Мир закрыт для всех, кроме друзей, а как я могу знать, стоит ли принимать Дружбу от такового "грушницкого" или "человека в футляре". Так что ваша проблема, как и многих здесь — это неудачно выбранный пароль и чрезмерное любопытство от серфинга в сети. Потому предлагаю просто прочитать статью о вирусах, от которых можно защищаться официально бесплатно:
      http://anikvn.ru/Вирусы.html
      Там Вы прочтёте, как придумать удобный НЕВЗЛАМЫВАЕМЫЙ И БЕЗОПАСНЫЙ, но хорошо запоминающийся пароль, а также, как быть ВНИМАТЕЛЬНОЙ, чтобы не попадать на опасные сайты. Так что читайте внимательно и вдумчиво. Ваш вариант ещё не самый страшный — хуже, когда приходится переустанавливать систему, т.е — лечить компьютер. Так что не выходите в Интернет без антивируса, обновляющегося в день по несколько раз. Причём за это совсем не обязательно платить деньги (я пользуюсь бесплатным антивирусом уже лет 7-8). Все инструкции в статье. Успехов!

А дальше — добавлял для тех, у кого "Мой Мир" закрыт для чтения и просмотра (каждый сам себе злобный БуратинА — все вирусы не от того, что кто-то что-то прочёл в Вашем Мире, а исключительно — в Ваших невнимательности и неосторожности):

Ничего против вас не имею, но все мои ресурсы максимально открыты (только в блоге есть возможность комментировать только друзьям — на остальных ресурсах полная свобода действий). Поэтому предлагаю — если у вас есть интерес комментировать мой блог или обмениваться со мной быстрыми сообщениями (т.е. вы сами предлагали мне дружбу), то напишите мне о своём желании, чтобы я добавил вас в список своих контактов в М-Агенте (это сервис мгновенных сообщений на Мейл.ру — программу можно загрузить на странице входа в почту, слева вверху есть квадратик с двумя вкладками "Почта" и "Агент"). Только чуть измените стандартное предложение, чтобы я понимал, что это идёт от вас. Там я могу и ответить на любые ваши вопросы.

вчера в 07:23
      Владимир Аникейчев
      Вы, очевидно, не поняли или, скорее всего, предложения дружбы идут от вас спамом и без вашего ведома. Потому прошу учесть, что общаться с вами я буду ТОЛЬКО В АГЕНТЕ. Но для начала рекомендую прочесть статью и принять необходимые для этого меры. Если вы этого не сделаете, то тогда я приму меры — и ваш аккаунт заблокируют вместе со всеми злоумышленниками (стоит только написать в службу поддержки приложив список спамеров). Кто не среагирует, потом устанет восстанавливать аккаунт. Я на компьютере работаю.

вчера в 16:29
      Татьяна D
      Спасибо. Учту. Поменяю пароль. Последняя фраза звучит как угроза. "Кто не спрятался — я не виноват!!"

только что
      Владимир Аникейчев
      Благодарю за понимание. Сейчас открыл Мир — 40 предложений дружбы. Вчера началось с 52-х — закончил писать поздно вечером. Некоторые предложили дружбу за день по три-четыре раза. И до Вас ответил только один. Да и то таким возмущённым тоном. Мне проще всего нажать сразу на кнопку "спам", но человек так и не поймёт, почему его заблокировали и как разблокировать аккаунт. И станет плодить аккаунты, над которыми шустро потеряет контроль, а потом будет искать помощи. И больше всего сложностей со старыми и больными людьми — они "всё знают, уверены в безгрешности своего опыта и пр., и пр.". И это ужасно, потому что для многих Интернет стал окном в Мир. Но проблемы с аккаунтами — это мелочи. Гораздо серьёзнее другие проблемы, по которым компьютер начинает работать очень медленно, виснет, а то и при наличии вполне надёжного антивируса начинает ловить вирусы пачками. А каждый заражённый компьютер моментально становится разносчиком заразы. Поэтому я беру на себя смелость добавить часть нашего диалога в ту статью о вирусах, а Вам, в свою очередь, всем, кто принял "Ваше" предложение дружбы, а также — и всем остальным друзьям и адресатам послать рекомендацию на эту статью. Сделать это очень просто. В самом верху, под заголовком, есть кнопка "Закладки" — при наведении указателя мыши на неё раскрывается меню из кнопок. Выбираете ресурс, на котором у Вас есть друзья, щёлкаете по его кнопке — и открывается окно, где Вы можете описать свои эмоции после ознакомления со статьёй (но можно и ничего не писать) — кликнуть левой кнопкой по кнопке "Поделиться". Не исключено, что кого-нибудь это убережёт от ошибок при сёрфинге в сети. Это, своего рода, небольшой, но вклад в безопасность Интернета. Просто не все видят эту связь.
      Поэтому советую внимательно отнестись к антивирусной защите, регулярности обновления операционной системы и т.д. У меня самого посыпались в Новый год все диски и сгорел компьютер. Один диск, информационный, удалось восстановить, а другой пришлось заменить, установить на него систему. Дело привычное, но я не знал, что мой пакет Windows ХР с июля не обновляется. Когда посыпались сообщения о блокировке вирусов — начал искать причину. Нашёл — через 1,5 месяца (заметил, что система не обновляется). Стал искать — обнаружил, что мой СервисПак уже больше года не обслуживается, попробовал установить следующий с сайта Майкрософт — так и не нашёл способа его скачать... Потом вспомнил, что копия его должна быть на информационном диске. Нашёл две версии, 1-ю и 6-ю, установил последнюю — сразу посыпались обновления (двое суток без просыпу их принимал и запускал, перезагружался и т.д.). Здесь должен заметить, что на время загрузки и установки обновлений стоит закрывать все программы, а антивирус — отключать все проверки-сканирование и слежение за системой (так намного быстрее, но всё равно медленно, а самое главное — некоторые обновления могут из-за антивируса не пройти, а здесь ещё важно иногда соблюдать заранее заданный порядок обновлений). В результате — стал лучше работать, гораздо лучше, чем до новогодней аварии, время работы процессора резко сократилось и процессор почти не занят. И антивирус стал работать стабильнее, а все программы — занимать не больше 6-7% времени работы процессора.
      Я с компьютерами работаю с 1970-го года. Кое-чему за это время научился. Так что предложение придти ко мне в Агент — всегда в силе, а главное — это самый быстрый способ получить от меня ответ (и необязательно — консультацию).

Добавлено: 26 Сен 2013, 23:27




Создан: 28 июл 2012, 19:04


Изменён: Ср, 31 янв 2018, 16:59:40+0:00 МСК


Регистрация в каталогах, добавить сайт в каталоги, статьи про раскрутку сайтов, web дизайн, flash, photoshop, хостинг, рассылки; форум, баннерная сеть, каталог сайтов, услуги продвижения и рекламы сайтов Goon Каталог сайтов Seo анализ сайта Рейтинг@Mail.ru Рейтинг@Mail.ru Яндекс цитирования

Владимир Аникейчев:
Персональная страница:
http://anikvn.ru
Блог:
http://my.mail.ru/community/blog_anikvn1/journal
Страница на Ответах @Mail.Ru:
http://otvet.mail.ru/mail/anikvn/


Sign by Danasoft - Get Your Free Sign


Sign by Danasoft - Get Your Free Sign

Рейтинг блогов счетчик посещений C 23:44 1.08.2009 Рейтинг блоговРейтинг блоговПравильный CSS! проверка скорости интернета позиция в рейтинге BestPersons.ru


Profile Visitor Map - Click to view visitsfree counters
Create your own visitor map

Сайт работает на домашнем компьютере под управлением MacroServer

Время, затраченное на создание страницы в секундах — 0,02
с 7 апреля 2007, 0:06+0:00 МСК и постоянно обновляется