спам в виде zip-файлов с javascript-содержимым. как бороться? / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / спам в виде zip-файлов с javascript-содержимым. как бороться?

11 сообщений из 11, страница 1 из 1

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244723

Alex123F

Участник

Сообщения: 2 406

Рейтинг: 0 / 0

в последнее время приходит на рабочий адрес в outlook десятки спамных маилов.
отправитель мой адрес, приходит то же на мой адрес.
или приходит на адрес сетевого принера или еще на подобные сервисные, системные адреса.
в атачменте zip-файл. в zip-фале - javascript файл.
случайно распаковал. поскльку распаковал, открыл в edit-редакторе этот ява скрипт.
антивирусниками посмотрел, все чисто.
кто в курсе, откуда берется этот мусор?
если распаковал могло залезть что нибуть куда то в windows-registry, или еще куда нибуть?
чего теперь можно ожидать?
есть ли какое то эффективное средство защиты?

если не тот форум где спросить?

...

Рейтинг:

0 / 0

27.05.2016, 11:51

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244747

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Alex123Fотправитель мой адрес, приходит то же на мой адрес.
А полный путь по заголовкам Received смотрел?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

27.05.2016, 12:06

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244748

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

Alex123Fесть ли какое то эффективное средство защиты?
1. антивирусы
2. написать письмо в саппорт антивируса

...

Рейтинг:

0 / 0

27.05.2016, 12:07

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244765

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

Alex123Fотправитель мой адрес, приходит то же на мой адрес.Достаточно для спам-фильтра.

Alex123Fприходит на адрес сетевого принера или еще на подобные сервисные, системные адреса.Вообще-то всю входящую почту таких адресов (или не-локальную, либо не входящую для этого адреса в "белый список", если используется печать по электронной почте) принято перенаправлять на специальный адрес - понятно же, что принтер сам отвечать на письма не станет...

Причём и то, и другое лучше делать средствами сервера, а не клиента.

...

Рейтинг:

0 / 0

27.05.2016, 12:23

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244772

Alex123F

Участник

Сообщения: 2 406

Рейтинг: 0 / 0

Dimitry SibiryakovAlex123Fотправитель мой адрес, приходит то же на мой адрес.
А полный путь по заголовкам Received смотрел?

такой вот выходит.
реальные данные отредактированны такими: myname@firma.domen; FIRMADOMEN.

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

 with Microsoft SMTP Server (TLS) id 15.0.995.29 via Mailbox Transport; Thu,
 26 May 2016 20:08:29 +0200
Received: from EX01.FIRMADOMEN.local (192.168.10.15) by EX01.FIRMADOMEN.local (192.168.10.15)
 with Microsoft SMTP Server (TLS) id 15.0.995.29; Thu, 26 May 2016 20:08:29
 +0200
Received: from fm-dyn-111-94-155-22.fast.net.id (111.94.155.22) by
 EX01.FIRMADOMEN.local (192.168.10.15) with Microsoft SMTP Server id 15.0.995.29 via
 Frontend Transport; Thu, 26 May 2016 20:08:28 +0200
From: <myname@firma.domen>;
To: <myname@firma.domen>;
Subject: Emailing: Image 05-26-2016, 38 14 47
Date: Fri, 27 May 2016 01:05:00 +0700
Message-ID: <7f2d8aa9cc5e$6386669a55be6fc4f$@firma.domen>
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_05D2_2F81DEFC.95E90D40"
X-Mailer: Microsoft Outlook 16.0
Content-Language: en-gb
Envelope-To: <myname@firma.domen>;
Return-Path: myname@firma.domen
X-MS-Exchange-Organization-PRD: firma.domen
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (EX01.FIRMADOMEN.local: myname@firma.domen does not designate
 permitted sender hosts)
X-MS-Exchange-Organization-Network-Message-Id: 11aa18a8-6418-476e-c927-08d38590bd94
X-MS-Exchange-Organization-SCL: 0
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.16101.890;SID:SenderIDStatus None;OrigIP:111.94.155.22
X-EndpointSecurity-0xde81-EV: v:6.2.9.751, d:int, a:n, w:t, t:297, sv:1464279829,
 ts:1464286109
X-MS-Exchange-Organization-AuthSource: EX01.FIRMADOMEN.local
X-MS-Exchange-Organization-AuthAs: Anonymous

я так понимаю пакостник сидит здесь: 111.94.155.22

...

Рейтинг:

0 / 0

27.05.2016, 12:29

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39244784

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Alex123FReceived: from fm-dyn-111-94-155-22.fast.net.id (111.94.155.22) by
EX01.FIRMADOMEN.local (192.168.10.15) with Microsoft SMTP Server id15.0.995.29 via
Frontend Transport; Thu,26 May2016 20:08:28 +0200

Ну и закрывай нафиг этот frontend от посторонних.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

27.05.2016, 12:38

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39245202

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Alex123F,
запустишь, и будет тебе чем заняться и куда деньги потратить
вирусня это
а антивирусники не распознают - там загрузчик вируса

...

Рейтинг:

0 / 0

27.05.2016, 17:31

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39245287

Alex123F

Участник

Сообщения: 2 406

Рейтинг: 0 / 0

вадя,

но я его не запустил если только открыл зип. или уже все?
пока не вижу никаких изменений.
на что рассчитывается когда прысылается такое мыло?
при каком действии делаешь ошибку и запускаешь?

...

Рейтинг:

0 / 0

27.05.2016, 19:59

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39245331

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Alex123Fв последнее время приходит на рабочий адрес в outlook десятки спамных маилов.
...
есть ли какое то эффективное средство защиты?Если локально, то заменить Outlook почтовым клиентом, обучить спам-фильт и удалять не читая.

...

Рейтинг:

0 / 0

27.05.2016, 21:59

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39245366

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Alex123Fвадя,

но я его не запустил если только открыл зип. или уже все?
пока не вижу никаких изменений.
на что рассчитывается когда прысылается такое мыло?
при каком действии делаешь ошибку и запускаешь?на то и расчитывается, что какая-нибудь клуша запустит...
можешь проверить на виртуалке без общей сети запустить, это будет какой-нибудь шифровадоков

...

Рейтинг:

0 / 0

28.05.2016, 03:08

| Ответить | Цитировать | Написать

спам в виде zip-файлов с javascript-содержимым. как бороться?

#39245412

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

Alex123Fесть ли какое то эффективное средство защиты?самое простое запретить прием писем где в заголовках письма значится внутренний ящик с внешних адресов

...

Рейтинг:

0 / 0

28.05.2016, 12:04

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / спам в виде zip-файлов с javascript-содержимым. как бороться?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=39244748&tid=1493497]:	0ms
get settings:	14ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	42ms
get topic data:	10ms
get forum data:	2ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	244ms

total:	381ms