p18: (Default)
Сто раз говорил людям: "не открывайте файлы, которые вам прислал хз кто"...
Сегодня звонок от клиента - всё пропало у нас вирус. Срываюсь к ним (ибо буквально в начале недели у ещё одних знакомых вирус зашифровал все базы).
Приезжаю. Заставка, закрывающая почти весь рабочий стол (при этом шоткат и кнопка пуск доступны) , на которой написано "ваши документы и медиафайлы заблокированы. Просьба выслать связаться с нами..."
Повезло клиенту. Вирус оказался почти "молдавским". Файлы оказались целы. Не зашифрованы.
Загрузился с liveCD вычистил временные папки и прочие места и "вирус закончился". Для очищения совести прогнал потом AVZ и CureIt.
Начинаю выяснять анамнез.
Пришло письмо. Клиент решил, что оно из РАО (у них стоит outlook express, а он мало того, что не очень любит показывать почтовый ящик с которого отправлено письмо, так и мне не удалось добиться от него показа служебной информации письма).

Ошибка №1. На самом деле письмо было с ящика на mail.ru - а по идее официальные конторы не должны посылать писем с ящиков на бесплатных почтовиках. Такие письма - сразу удалять.

В письме был прикреплен архив со сверкой платежей.
Полез я в этот архив. Там файл с названием "скан сверки данных от 15.09", а в столбце тип - js-скрипт. Показываю клиенту, со словами: "так тут же огненными буквами написано - ВИРУС".
клиент: "где?".
я: "если это скан - то тип либо jpg, либо pdf, либо tiff, ну на худой конец документ ворд.... но это же явно написано - скрипт, зачем вы его запустили?".
клиент: "то то он у нас открываться не хотел"...

Ошибка №2. Если не знаешь, что это за расширение - лучше удалить с чистой совестью и даже потом про это не вспоминать.

А вообще - пришло письмо с незнакомого адреса, которого не ждешь - лучше вложение не открывать. Контрагенту - всегда можно позвонить и спросить - вы сверку/акты/накладные - посылали? Если да - то можно, если нет - то удалять не задумываясь.

Ну и копирование баз и важных данных - на внешние независимые носители - никто не отменял, а то придёт вирус, и всё...
image046
p18: (Default)
Давеча приходит ко мне письмо от моей знакомой с вопросом "есть ли у меня qiwi кошелек". "есть" - отвечаю я, - "а много тебе на нем денег надо?". "950 рублей". Такой суммы у меня не было. И на следующий день, будучи недалеко от терминала - положил на свой счёт 1000. Переписал реквизиты карты этого кошелька и захожу к знакомой.
Я: вот реквизиты. Деньги есть.
Она: я в этом ничего не понимаю, давай ты мне поможешь оплатить.
Я: ок. а что оплачиваем?
Она: доставку посылки. На сайте транспортной компании http://www.glspost.com/


Видимо боги очень хорошо относятся к этой знакомой, хотя я этого ещё не осознавал, как впрочем, и она. В общем, сайт не открылся с её компьютера.
Я традиционно попинал на её кривой комп, кривого провайдера и прочее, и мы пошли за мой компьютер.
Со своего запустил пинг этого сайта. Он не проходит.
Я: сайт видимо лежит. Сейчас проверим.
Запускаю трассировку этого сайта по имени, попутно пытаюсь гуглить данные об этой сайте.
Трассировка не проходит, но попутно выясняется, что сайт этот зарегистрирован в Иркутске 52 дня назад.
Находится его айпи адрес 213.159.208.248 и трассировку уже пускаю по нему.
Я: видимо где-то лежит маршрутизатор. Хотя странно всё это. 52 дня назад зарегистрирован. В Иркутске. Ты отправителя лично знаешь?
Она: ну... знаю....
Я: лично? это это "китайский дядюшка" (подразумеваю схему развода людей с просьбой денег на оформление наследства)
Она: ну... нет.
Я: а что мы оплачиваем? подробности говори.
Она: ну я познакомилась на сайте с мужчиной, переписывались, потом он сказал мне что вышлет посылку с подарком...

Я продолжаю гуглить и нахожу вот тут пост (копирую себе сюда под спойлер)

а вы что )))) Нет никакой посылки в природе, платить ни в коем случае ничего не надо!
Расскажу свою историю. До прошлой недели я и не подозревала о подобных мошенничествах, но я и не завсегдатай сайтов знакомств )
На daiting.ru мне написал некий Никита, предложил общение через электронную почту. Все пять писем, которые он мне писал на емейл, можно увидеть в сообщениях выше - они все как под копирку. Никита Павлов, инженер из Сиэтла, родился в Оренбурге, разведен. Был на дне рождения Аннет, купил ей золотое украшение и по огромной скидке приобрел второе - для меня. Писал с этого адреса - nikita.pav@rambler.ru
Надо сказать, что меня с самого начала насторожили его письма. Во-первых, он практически объяснялся в любви совершенно незнакомому человеку, во-вторых, он не отвечал на мои вопросы, и каждое его письмо было никак не связано с моими ответными письмами. Почему я продолжала переписку? На 1% я допускала мысль, что это не мошенник, а просто такой вот непуганный наивный романтик остался на этом свете.
Когда он попросил мою почту и телефон, я охотно их написала, потому что ну мало ли, может, и вправду хочет человек мне приятное сделать, я лично сама люблю дарить подарки. Но вот когда мне пришла ссылка на сайт курьерской службы - www.glspost.com, и там было сказано, что я должна оплатить доставку 950 р., я напряглась. Во-первых, посылка, получается, прилетела из-за океана за 1,5 дня. Во-вторых, оплатить доставку предлагалось только через терминалы Киви и Яндекс-кошелек, а не наличкой курьеру при доставке. Я тут же пробила номера: Яндекс-кошелек оказался анонимным, а номер телефона (Киви-кошелек) относился к какому-то Вымпелкому из Марий-Эла.
И вот только после этого я начала гуглить по тексту писем и вышла на этот форум ))))
Обидно, что фото свои высылала, и обидно, что сработали все-таки эти 99% - это развод ))

Сажаю свою знакомую за свой компьютер и даю прочесть статью.
Она: ну 950 рублей это же мало. В чём мудрость?
Моя коллега: ну ты же за эту сумму не будешь судиться?
Она: не буду.
Моя коллега: ну вот.
Я: "10 старушек - рубль" (с)


После этого мы разошлись работать. И всё было бы чудесно. Знакомая осталась при своих деньгах. Тот кто её хотел обмануть - ни с чем. Только вот сегодня этот сайт опять работает...
И преодолев свою лень - я решил таки написать этот пост.
Вдруг кому-то поможет.
p18: (Default)
Сегодня получил две смс.
Сначала в 11:58:19 с номера +79536645197
"18.06.2014 на ваш счет зачислен платеж 200р. Навигатор: *256# (7р/д)"
Но я то читаю новости, поэтому даже не проверяя баланса ждал вторую.
В 12:04:19 с того же номера (+79536645197)
"Простите ложила мужу. А по ошибке положила вам. Мужу положила повторно. Верните ребенку на мтс 89109255317 спасибо"
Номера немного отличались от тех про которые я читал. Но слово "ложила" - осталось. На самом деле когда начинаешь гуглить по этой фразе - выдается масса подобных постов.
В общем, не стоит поддаваться на попытки вас "развести". Если остаются какие-то сомнения, то всегда можно проверить свой баланс.

Profile

p18: (Default)
p18

September 2016

S M T W T F S
    123
4 5678 910
1112 13 14 151617
18192021222324
25 2627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 10:43 pm
Powered by Dreamwidth Studios