Да я уже бОльшую часть спамлистов вычистил (остались только те, которые только автоматом удаляются). Для рассылок пользуюсь mailchimp, писал же. Со своих компов пишем только контактам.
С вирусом сложно угадать, ничего нового не использовалось, и сейчас машины чистые.
cssman: ну как сказать. Я сам в юношестве баловался, прикрепляя к обычным установщикам всякие приколы. Утилита называлась что-то про суперклей, поэтому назвал по аналогии "сцепкой". А так, помню времена, когда упаковав exe можно было получить срабатывание антивируса на него, даже если внутри всё было максимально цивильно. Помню, на досуге писал самодельный простейший кейлоггер на Дельфи. Чем отличается бэкдор от трояна тоже знаю)
Работать с белым списком всегда было головной болью..
Софт для анализа торговых бирж скачал с фишингового сайта, там вместо .com поставили .net, причем был https с действительными подписями, и установщик был подписанный (хотя, кажется, винда ругнулась на подпись, и тут стоило уже усомниться). В целом, визуально очень правдоподобно. Поэтому и не особо побоялся дать ей доступ.
О какой атаке на учетку вы говорите? Ко мне втихаря подключился человек, моим курсором полез в браузере по почте шарить, пока я пошел чай заваривать.
Больно по моему самолюбию ударили. С 97г занимаюсь компьютерами, начинал с dos и win 3.11, учил сам, по книгам, потом уже пошли советы, потом интернет. Работал и эникеем, и админом, и программы писал.
Термин Rdp применил для простоты. Хотел написать "по удаленке", но подумал, что слишком обыденный термин. Какая там технология использовалась, увы, не знаю.
Двухфакторка помогает, но не везде она есть. А где-то она только на ту же почту, что иронично.
Антивирус мог бы сработать на факт сцепки легального по и вот такой странной фигни. При этом, установщик был подписан цифровой подписью.
Доступ к сети я установщику сам дал, ведь оно выкачивалось из Интернета. Да, такого файрвола, чтобы удобно анализировать куда бегают пакеты, сейчас не стоит, увы. Всегда с ними мучался, либо не помогают, либо требуют постоянной подкрутки.
Нет, входили не через RDP. Я условно назвал. Какая-то уязвимость, пришитая к цивильной программе, не замеченная антивирусом. В общем, работает через Powershell, и так аккуратно входит, что даже экран не моргнет. Я то уследил, а потом почистил от зловреда комп, но неприятный осадок остался. Вдруг снова поймаю подобное когда-то.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
С вирусом сложно угадать, ничего нового не использовалось, и сейчас машины чистые.