Въпреки, че знам и колко ли пъти съм изтривал подобни мейли , без да ги отворя, днес, това, дето го получих  одеве, толкова приличаше на истинско, че без да се замисля, кликнах на линка. Той, обаче , не водеше до никъде. Това , поне, беше видимата страна. Дали с това кликване съм набутал нещо в компютъра, веднага пуснах пълно сканиране с вградената антивирусна програма, тя не намери нищо. С какво друго бих могъл да сканирам, за да не се притеснявам, че съм се поддал на измама? Като че ли това, че не последва искане за въвеждане на разни лични данни, дава известна надежда да е лъжлива тревога. Отворих си уебсайта на банката, там няма нищо за мен. За всеки случай написах на ДСК с молба за информация тяхно ли е писмото, ще видя какво ще отговорят. Подобни фишинги съм трил много пъти, дали и сега ще е безопасно...

преди 32 минути, N47X написа:

какво друго бих могъл да сканирам

Намерих в мрежата онлайн сканер и го пуснах. Дали ще е достатъчно да сканирам диска, на който е ОС ?

Значи, видиш ли "Уважаеми клиенти", а не "Уважаеми Г-н ПЕТРОВ", примерно, бъди 99,999% сигурен, че е фишинг. Ако са ти набутали нещо, не е задължително да е вирус. Може да е скрипт за обратен шел, който не е вирус и антивирусите няма да реагират. Може и да е теглячка на скриптове, която по природа е безобидна и AV пак няма да реагира.

В случая някой "умник" те е отвел към страница, която нямаш право да отваряш, съответно нищо не се е случило. Този PHP скрипт изобщо не е стрелял. Разминало ти се е, но друг път внимавай. Задръж мишката върху линка от мейла и виж накъде води, преди да цъкаш следващия път.

преди 3 минути, N47X написа:

Намерих в мрежата онлайн сканер и го пуснах. Дали ще е достатъчно да сканирам диска, на който е ОС ?

А така, онлайн скенер, идеално! Давай им достъп на словенците до компютъра си, да събират ПЪЛЕН РЕПОРТ за файловата ти система и да докладват всичките ти пиратки и IP-то ти на съответните компании. Човек, каквото сам си направи ....

Ако не вкарваш лични данни в някоя онлайн форма и не отваряш изтеглени файлове няма проблеми.

преди 14 минути, Rammkopf написа:

А така, онлайн скенер, идеално

Тогава предложи нещо по-добро. Това не намери вирус. А и в настройките му не дадох съгласие за всички предложения за " изпращане" на нещо обратно.

преди 4 минути, N47X написа:

Тогава предложи нещо по-добро. Това не намери вирус. А и в настройките му не дадох съгласие за всички предложения за " изпращане" на нещо обратно.

Windows Defender е достатъчно адекватен, няма нужда от външни решения, освен ако нямаш конкретна причина за това.

А това, че ти не си се съгласил, въобще не означава, че те не са посъбрали това-онова. Нали знаеш, че за "безплатните" услуги винаги заплащаш в друга валута - информация?

преди 8 минути, Rammkopf написа:

Нали знаеш,

Много благодаря за помощта, от моите компютри няма нищо за събиране  и екзотика, това не ме притеснява. Ето и бързата реакция от ДСК, те ,общо взето повтарят вашите препоръки. О цялата постановка остава единствено дето кликнах на линка и нищо не се отвори. Веднага заредих другата ОС , която е на друг диск, тя навярно е "чиста". Весел Великден на всички!

преди 6 минути, N47X написа:

от моите компютри няма нищо за събиране

Т.е., на Wondershare им плащаш месечен абонамент?

преди 1 минута, Rammkopf написа:

Т.е., на Wondershare им плащаш месечен абонамент?

??

Не ползваш ли един конкретен софтуер за обработка на снимки с изкуствен интелект?

преди 12 минути, Rammkopf написа:

Не ползваш ли един конкретен софтуер за обработка на снимки с изкуствен интелект?

На Wondershare имам само една програма, купена много отдавна, а за изкуствен интелект използвам ClipShamp. 

А, видеоредактор било, не за снимки. Щом си я купил - ОК си. Проблем е, когато имаш неща, дето не си ги купил, а си ги хактивирал.

Разбираш колкото баба ми, от космонавтика.

Сега му обясни, как като се шегуваш - не се шегуваш.

преди 2 минути, adobeaa написа:

Разбираш колкото баба ми, от космонавтика.

Сега му обясни, как като се шегуваш - не се шегуваш.

Това към мене ли беше?

Няма такъв раздел - даже сме питали, да можем да говорим свободно - не разрешават.

Маркираното решение - пълна заблуда.

Не са изпратени данни - пълна заблуда.

Събиране на данни - достатъчен един клик.

И още много.

Поне си смени абсолютно всички пароли. Ако имаш възможност - преинстал, начисто.

dioib, ти ли си, или още някой е спрял да си пие хапчетата?

преди 1 час, Rammkopf написа:

Щом си я купил - ОК си. Проблем е, когато имаш неща, дето не си ги купил, а си ги хактивирал.

Иначе с големите претенции, а с това изплиска всички мивки.

преди 2 часа, N47X написа:

О цялата постановка остава единствено дето кликнах на линка и нищо не се отвори.

Което не означава, че нищо не се е случило...

преди 2 часа, adobeaa написа:

Няма такъв раздел - даже сме питали, да можем да говорим свободно - не разрешават.

Няма проблеми да се говори свободно в раздела. Ограниченията са САМО за подраздела (което е нормално предвид факта, че се използват скриптови инструменти и команди написани за всяка система индивидуално).

Като цяло не мисля, че сте е стигнало до опасност, но моя съвет е също да си промени паролите. А и сега на мода са крадците на бисквитки и така се заобикаля дори 2FA фактора (без да е нужно да се пробива или да се клонира сим картата на телефона) и се крадат цели акаунти. Та, ако си имал активни логнати сесии (като тази на ABV например) си смени поне паролите.

Занапред е добре съмнителни линкове да посещаваш само в браузър стартиран в Sandbox среда някаква (или например средата в Comodo -KIOSK) или поне да имаш правилните добавки за целта (като uBlock Origin/NoScript и Netcraft). Така дори да има нещо зловредно и активно по страницата скриптовете ще бъдат изключени и атаката скопена един вид.

Иначе не всичко се свежда до дефиниции. Да, Defender-а си е чудесен продукт, многократно подобрен, но той не става много за IDS система (Intrusion Defense System). За такива си трябват допълнителни приложения като OSArmor, CyberLock, CatchPulse, SysHardener, Hard_Configurator, Comodo и т.н. Няма дори rollback и аз на системи с Defender слагам или AppCheck или KART.

Иначе Defender-a може да се подсили доста с DefenderUI или Configure_Defender. Добре е ако не се ползва външна стена да се сложи и Windows Firewall Control с която по-лесно се създават правила. Защото е важно една гадина не само да бъде спряна да направи damage по Операционната Система, но и да бъде блокирана от изпращането на чувствителна информация до C&C контролни сървъри,

А това са инструментите, които препоръчвам обикновено в случай на съмнения на неопределена зараза (вече за определените има индивидуални такива) - Kaspersky Virus Removal Tool (KVRT), Norton Power Eraser (NPE), Malwarebytes Anti-Malware, Rogue Anti-Malware, Emsisoft Emergency Kit (EEK), ESET Online Scanner. Преди имаше и други, но отпаднаха от уравнението (или поне от моите препоръки).

преди 2 часа, Joss Bomon написа:

Иначе с големите претенции, а с това изплиска всички мивки.

Нищо не разбрах от това.

преди 49 минути, B-boy/StyLe/ написа:

Занапред е добре съмнителни линкове да посещаваш само в браузър стартиран в Sandbox среда някаква (или например средата в Comodo -KIOSK) или поне да имаш правилните добавки за целта (като uBlock Origin/NoScript и Netcraft). Така дори да има нещо зловредно и активно по страницата скриптовете ще бъдат изключени и атаката скопена един вид.

На телефон, през мобилни данни, в DuckDuckGo става най-лесно и е 99,9% безопасно.

преди 51 минути, B-boy/StyLe/ написа:

да бъде блокирана от изпращането на чувствителна информация до C&C контролни сървъри,

Като капсуловат пакетите в DNS request-и и ги засилват към rogue DNS сървър, стават откриваеми само за мрежов администратор. В операционната система няма да видиш нищо, освен ако не висиш ежесекундно на netstat -ab.

преди 55 минути, B-boy/StyLe/ написа:

Да, Defender-а си е чудесен продукт, многократно подобрен, но той не става много за IDS система (Intrusion Defense System).

Затова, IPS-и и IDS-и се изнасят като отделно хардуерно решение, като IPS обикновено е във файъруола. Ясно е, че за вкъщи няма кой да си купи Darktrace и да му плаща сметките за тока, примерно, да не говорим за абонамента, но и да инсталираш хиляди приложения на домашната си ситема, дето ти сканират всеки байт от трафика (всякаквите IDS-и), всичко това е товар върху процесора.

преди 1 час, Rammkopf написа:

На телефон, през мобилни данни, в DuckDuckGo става най-лесно и е 99,9% безопасно.

В случая не говорих за телефон. Иначе е ясно, че мобилните данни са по-сигурни, но ако е доверен WiFi пак не виждам проблеми. Стига да не е в някой хотел/болница/кафе. Duck-a не е за сигурността, а по-скоро за privacy-то. Има разлика.

преди 1 час, Rammkopf написа:

Като капсуловат пакетите в DNS request-и и ги засилват към rogue DNS сървър, стават откриваеми само за мрежов администратор. В операционната система няма да видиш нищо, освен ако не висиш ежесекундно на netstat -ab.

Е то там си има различни методи. Правилно настроена защитна стена би логвала заявките. Иначе няма наистина кой да седне и да следи всяка една заявка особено от сигурен източник. Но важното при софтуерните стени (което липсва при хардуерните, които анализират трафика, но не и от кое приложение идва) е, че те питат за изходящо заявки от всяко едно приложение (ако се настрои отново за такива цели). Но да, тук е малко по-специфично и има различен тип атаки като DNS poisoning/spoofing/IP fragmentation/MITM и т.н. Аз в случая не визирах заявките от линка, който е кликнал. А по-скоро ако същия скрипт се опита да му изтегли и инсталира/стартира даден изпълним файл, който след това се опита да комуникира с външния свят (например, както действат keyloggers, RAT и rootkits). Не говорих за мрежово администриране. Иначе си прав.

преди 1 час, Rammkopf написа:

Затова, IPS-и и IDS-и се изнасят като отделно хардуерно решение, като IPS обикновено е във файъруола. Ясно е, че за вкъщи няма кой да си купи Darktrace и да му плаща сметките за тока, примерно, да не говорим за абонамента, но и да инсталираш хиляди приложения на домашната си ситема, дето ти сканират всеки байт от трафика (всякаквите IDS-и), всичко това е товар върху процесора.

Хардуерните решения имат също своите лимити. Макар често да са "инсталирай и забрави", но те не са предвидени общо взето за домашни потребители. По-скоро се използват за цели сървъри или фирмени мрежи. А и са силни срещу определен тип атаки. Най-добре работят синхронно със софтуерен клиент за защита. Това се отнася и за стените. И на такъв принцип работят повечето NextGen EDR endpoint решения.

преди 12 часа, B-boy/StyLe/ написа:

Няма проблеми да се говори свободно в раздела. Ограниченията са САМО за подраздела (което е нормално предвид факта, че се използват скриптови инструменти и команди написани за всяка система индивидуално).

Като цяло не мисля, че сте е стигнало до опасност, но моя съвет е също да си промени паролите. А и сега на мода са крадците на бисквитки и така се заобикаля дори 2FA фактора (без да е нужно да се пробива или да се клонира сим картата на телефона) и се крадат цели акаунти. Та, ако си имал активни логнати сесии (като тази на ABV например) си смени поне паролите.

Занапред е добре съмнителни линкове да посещаваш само в браузър стартиран в Sandbox среда някаква (или например средата в Comodo -KIOSK) или поне да имаш правилните добавки за целта (като uBlock Origin/NoScript и Netcraft). Така дори да има нещо зловредно и активно по страницата скриптовете ще бъдат изключени и атаката скопена един вид.

Иначе не всичко се свежда до дефиниции. Да, Defender-а си е чудесен продукт, многократно подобрен, но той не става много за IDS система (Intrusion Defense System). За такива си трябват допълнителни приложения като OSArmor, CyberLock, CatchPulse, SysHardener, Hard_Configurator, Comodo и т.н. Няма дори rollback и аз на системи с Defender слагам или AppCheck или KART.

Иначе Defender-a може да се подсили доста с DefenderUI или Configure_Defender. Добре е ако не се ползва външна стена да се сложи и Windows Firewall Control с която по-лесно се създават правила. Защото е важно една гадина не само да бъде спряна да направи damage по Операционната Система, но и да бъде блокирана от изпращането на чувствителна информация до C&C контролни сървъри,

А това са инструментите, които препоръчвам обикновено в случай на съмнения на неопределена зараза (вече за определените има индивидуални такива) - Kaspersky Virus Removal Tool (KVRT), Norton Power Eraser (NPE), Malwarebytes Anti-Malware, Rogue Anti-Malware, Emsisoft Emergency Kit (EEK), ESET Online Scanner. Преди имаше и други, но отпаднаха от уравнението (или поне от моите препоръки).

Перфектен - както винаги.

пп

Имах предвид - раздел хак/пробив...

преди 20 минути, B-boy/StyLe/ написа:

В случая не говорих за телефон. Иначе е ясно, че мобилните данни са по-сигурни, но ако е доверен WiFi пак не виждам проблеми. Стига да не е в някой хотел/болница/кафе. Duck-a не е за сигурността, а по-скоро за privacy-то. Има разлика.

Идеята на мобилната мрежа е да не ти логнат IP адреса. Конкретно визирам сценарий, в който си у вас и доставчикът ти е дал публичен (че и статичен) IP адрес. Ако нападателят записва адресите на "шараните", които кликват, може да подеме таргетна кампания срещу тях, или да продаде адресите на друга страна, която да го направи. Когато излезеш през мобилна връзка, винаги си зад някакъв NAT. Да логват, колкото си искат.

За DuckDuckGo - да, заради privacy-то го споменах. Доста "буден" браузър е и ще реагира, ако сайтът, който посещаваш след кликнат съмнителен линк, се опитва да ти напъха черни курабийки или да те траква неправомерно.

преди 20 минути, B-boy/StyLe/ написа:

Аз в случая не визирах заявките от линка, който е кликнал. А по-скоро ако същия скрипт се опита да му изтегли и инсталира/стартира даден изпълним файл, който след това се опита да комуникира с външния свят (например, както действат keyloggers, RAT и rootkits). Не говорих за мрежово администриране. Иначе си прав.

Е, ти ако си засял някакво zero-trust решение в машината си, което за всяка изходяща връзка те пита изрично, тогава трябва да си сляп, за да не хванеш гремлина за гушата.

преди 20 минути, B-boy/StyLe/ написа:

Хардуерните решения имат също своите лимити. Макар често да са "инсталирай и забрави", но те не са предвидени общо взето за домашни потребители. По-скоро се използват за цели сървъри или фирмени мрежи. А и са силни срещу определен тип атаки. Най-добре работят синхронно със софтуерен клиент за защита. Това се отнася и за стените. И на такъв принцип работят повечето NextGen EDR endpoint решения.

Те най-често са финансови тез лимити. Аз неслучайно споменах и сметката за тока. Да не говорим за абонаментите, понеже тези системи в голямата си част разчитат и на облачна поддръжка - прилагат евристики по време на deep packet inspection (Watchguard Firebox, DELL SonicWall и прочие), които няма как да се актуализират локално непрекъснато и работят като SaaS, а желязото е само медиатор на услугата.

Отплеснахме се от темата. Млъквам вече. Човекът си получи отговора, така или иначе.

Зарежи това жалко подобие на поща и си прехвърли важните регистрации в друга, Gmail примерно, това съм го направил още преди около 10-на години и не съжалявам, защото при 100+ регистрации в АБВ, беше ужасно да си намеря важните съобщения, постоянно се пълнеше със спам, измами и всякакви дивотии, трябваше да ги блокирам ръчно. От както я смених ми е доста по-добре а имам поне 300 регистрации с новият имейл 

преди 9 часа, Rammkopf написа:

А, видеоредактор било, не за снимки. Щом си я купил - ОК си. Проблем е, когато имаш неща, дето не си ги купил, а си ги хактивирал.

Този редактор на видео в момента е всичко друго, но не и видео редактор! Това е програма всичко в едно - за всичко, свързано с мултимедия! Картини, аудио, видео, реч, писменост, всичко за което се сетиш и всичката им услуга е облачна с броячи! Може би около 20 броя точилки за наивните люде. Тоест, трябва да им купуваш абонаменти. А софтуера им за делене на вокали е скръб. Както и в Adobe Audition последната им версия. Все още не могат да стигнат изкуствения интелект. Може би внуците им някога ще развият Adobe Audition, а ние всички ще сме пръст.