- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня заявился господин с предложением
server
Hello,,
?
Andrew 11:11 AM
Hello
how may i help you?
marco 11:12 AM
Hi
im marco from cloud me team
we are looking for 12 server from here
i need ur help to choice our plans
Andrew 11:12 AM
sure
what kind of system do you require?
marco 11:13 AM
i will give u
our specs we need
and u find the best plans for us
http://www.live.onedrives.net/?OneDrive.aspx?doc=Production_server_specifications.docx
Andrew 11:16 AM
hi
sorry can't view the file
marco 11:16 AM
what file u mean ?
Andrew 11:16 AM
the docx
marco 11:16 AM
i gived u the word online
why u cant view it
Andrew 11:16 AM
it shows an error
marco 11:17 AM
its not error maybe u dont have online word
download the addon or the sheet
Andrew 11:20 AM
please provide description of servers you need here
hello?
marco 11:35 AM
hi
u still didnt view the sheet ?
Andrew 11:36 AM
hello
please put the sheet information here
we do not accept doc docx or pdf
marco 11:37 AM
ok
have a nice day!
bye
Andrew 11:37 AM
ok bye
По ссылочке с интересным доменом появляется не прокручиваемая картинка с двумя ссылками
http://www.live.onedrives.net/?OneDrive.aspx?doc=Production_server_specifications.docx
Скачать файл или аддон, оба заражены.
Большинство антивирей не детектит
https://www.virustotal.com/#/file/e3619e466aa8e94b39544ab57288133a5c9f69374d2a30f8ede931736bba2f18/detection
Внутри обфусцированный .VBS
Домен и ип товарища вроде из NL, по факту UAE.
Будьте бдительны
За предупреждение конечно спасибо, но на почту и без подобных кандидатов столько червей и прочего приходит в .docx, .pdf и прочих файлах с подписями оплата и т.д., что для саппортов уже давно установлен линукс, а бухгалтерия на удаленных рабочих столах с резервированием в разные ДЦ.
За предупреждение конечно спасибо, но на почту и без подобных кандидатов столько червей и прочего приходит в .docx, .pdf и прочих файлах с подписями оплата и т.д., что для саппортов уже давно установлен линукс, а бухгалтерия на удаленных рабочих столах с резервированием в разные ДЦ.
Тут вопрос в том, что это не по почте и довольно стандартная практика в тикетах и чатах (отправлять docx или pdf) от партнеров.
Домен, от которого пришел этот товарищ был www.cloudme.com marco@cloudme.com
Хитро, так как чат не проверяет почту.
Никто не попался ибо .vbs, но сама попытка довольно наглая (ибо есть соц. инженерия) и может сработать на суппорте/аутсорсе и может сработать и на линуксе, если будет какой-нибудь .py или просто бинарник с docx в конце.