RSS

Category Archives: ΙΟΣ

ΠΡΟΣΟΧΗ ΣΕ ΑΥΤΟ ΤΟ MAIL

Καλημέρα φίλες και φίλοι του Locus Blogus. Σήμερα δε θα σας προτείνω ιστοσελίδες, υπηρεσίες, προγράμματα, ούτε θα σας δείξω κάποιο tutorial ή tricks ή tips.
Σε αυτή την ανάρτηση θα ήθελα να σας προειδοποιήσω για ένα επικίνδυνο email που έλαβα και είναι phishing mail, δηλαδή ψαρωτικό με σκοπό να σας κολλήσει κάποιον ιό ή να αποσπάσει χρήματα ή πληροφορίες. Στη συγκεκριμένη περίπτωση κινδυνεύετε να κολλήσετε έναν πολύ κακόβουλο ιό. Οι περισσότεροι παραλήπτες είναι εκείνοι που έχουνε λογαριασμό ηλεκτρονικού ταχυδρομείου στη Google δηλαδή Gmail.
Το email αυτό είναι πολύ πιθανό να το έχουν λάβει και άλλοι αλλά ας αναφερθούμε σ’ αυτό λιγάκι περισσότερο για τους λιγότερο υποψιασμένους. Φαίνεται ότι αποστολέας είναι η Gteam Greece και η διεύθυνση του αποστολέα είναι η: kkgreekrider93@gmail.com χωρίς να σημαίνει ότι είναι και η μοναδική. Ίσως οι απατεώνες να χρησιμοποιούνε παρπάνω διευθύνσεις για την αποστολή αυτού του phishing mail.
Το κείμενο αυτού του ηλεκτρονικού μυνήματος είναι το παρακάτω:

Aγαπητέ χρήστη:

Η Gmail Inc.© μετά από χιλιάδες αιτήσεις για νέους λογαριασμούς που δέχεται καθημερινά από χρηστες απ` όλο τον κόσμο, αποφάσισε να ξεκινήσει μια διαδικασία ανανέωσης των server της που θα έχει σαν αποτέλεσμα την παροχή ταχύτερης εξυπηρέτησης και μεγαλυτερου χώρου αποθήκευσης για κάθε χρηστη Η διαδικασία αυτή έχει ως πρώτο στόχο να εξαλείψει άχρηστους και απενεργοποιημένους λογαριασμούς που καταλαμβάνουν τεράστιο χώρο, επιβραδύνοντας την μεταφορά δεδομένων από και προς σε κάθε χρηστη. Λόγο της τεραστιας ανταλλαγής spam ακόμα και μεταξύ μη ενεργών λογαριασμών, καθίσταται αδύνατος ο διαχωρισμός των υποκινούμενων από bot λογαριαμών (zombie accounting) από τους πραγματικά ενεργούς λογαριαμούς των χρηστών, χωρίς την επαλήθευση της λειτουργικότητας αυτού από τους ιδιους χρηστες.

Διά τον λόγο αυτό οι χρηστες καλούνται να επαληθεύσουν την λειτουργικότητα του λογαριασμού τους με μια απλή επανασύνδεση στον λογαριασμό που επιθυμούν να επαληθεύσουν πατώντας στο ακόλουθο link:

Πατήστε εδώ για επαλήθευση!

Ευχαριστούμε για την κατανόηση!
Christina Terzaki
Gmail © Accounting

Με μία πρώτη ανάγνωση καταλαβαίνουμε από το ύφος που είναι γραμμένο το μύνημα ότι είναι απάτη. Αν προσθέσουμε και τα ορθογραφικά λάθη μπορούμε να είμαστε 100% σίγουροι. Καμιά μεγάλη εταιρία όπως είναι η Google δε στέλνει μυνήματα μέσω ηλεκτρονικού ταχυδρομείου με γραμματικά και συντακτικά λάθη. Προωθήστε αυτή την ανάρτηση για να μην έχουμε ηλεκτρονικά θύματα και να γλιτώσει ο κόσμος το format και το κυριότερο να μην πέσει θύμα απατεώνων που σίγουρα αποσκοπούνε σε κάτι (από προσωπικά στοιχεία μέχρι λογαριασμούς τραπέζης).
Ένας πολύ καλός και απλός τρόπος για την αποφυγή δυσάρεστων εκπλήξεων από τέτοια μηνύματα είναι η διασταύρωση πληροφοριών. Επισκευτείτε το web site απ’ όπου υποτίθεται ήρθε το μήνυμα βρείτε τη διεύθυνση ταχυδρομείου και προωθήστε το μύνημα που λάβατε και για το οποίο έχετε υποψίες ρωτώντας αν είναι αληθινό ή ψεύτικο. Όλες οι σοβαρές εταιρίες απαντούνε σε emails πόσο μάλλον όταν κάποιος παίζει με τη φήμη τους και τη βάζει σε δοκιμασία.

Advertisements
 
2 Σχόλια

Posted by στο Οκτώβριος 19, 2010 in ΑΠΑΤΗ, ΙΟΣ, PHISHING MAIL, SCAM

 

ΔΙΑΓΡΑΦΗ ΤΟΥ MALWARE "ANTISPYWARE PRO 2009"

Πριν μερικές μέρες ήρθα αντιμέτωπος με ένα malware το οποίο εγκαταστάθηκε στο pc ενός γνωστού μου. Ο λόγος για το Antispyware Pro 2009 ή Spyware Protect 2009. Η αλήθεια είναι ότι μας δυσκόλεψε να το ξηλώσουμε αλλά μετά από προσπάθειες πολλών ωρών τα καταφέραμε. Τι κάνει αυτό το malware; Ακριβώς ότι κάνουν όλοι οι ιοί του είδους του. Έρχονται στον υπολογιστή και αρχίζουν τα pop up παράθυρα με μυνήματα που να λένε ότι το σύστημα μας είναι μολυσμένο και πρέπει να εγκαταστήσουμε το προϊόν που αντιπροσωπεύει το malware έναντι αδράς αμοιβής. ΠΡΟΣΟΧΗ. Κανείς δεν πρέπει να ενδώσει σε αυτήν την απειλή. Πάμε να δούμε πως θα αντιμετωπίσουμε αυτό το malware και πως θα το διαγράψουμε από τον υπολογιστή μας.
   Θα χρειαστούμε τέσσερα προγράμματα. Για να τα κατεβάσετε κάντε κλικ πάνω στα links. Τα προγράμματα που θα χρειαστούμε είναι τα: rkill, Malwarebytes’ Anti-Malware, Spybot search & destroy και Spyware Doctor. Τα τρία πρώτα είναι δωρεάν το Spyware Doctor είναι με πληρωμή. Μερικές φορές κάποια web sites το δίνουν δωρεάν. Εναλλακτικά links για το κατέβασμα αυτού είναι αυτό και αυτό. Μην ξεχνάτε όμως ότι υπάρχουν και τα torrents τα οποία μας βγάζουν ασπροπρόσωπους.
   Όσο περνάει ο καιρός με το malware στον υπολογιστή μας τα πράγματα πάνε από το κακό στο χειρότερο γιατί τα παράθυρα που πετάγονται αυξάνονται και η χρήση του pc γίνεται ολοένα και δυσκολότερη. Γι’ αυτό το λόγο πρέπει να δράσουμε αμέσως.
   Πρώτα εγκαθιστούμε το rkill. Αυτό το προγραμματάκι σταματάει τα pop up παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας ανενόχλητοι για την απεγκατάσταση του malware. Εφ’ όσον το εγκαταστήσαμε κάνουμε επανεκκίνηση και μόλις βρεθούμε στην επιφάνεια εργασίας κάνουμε κλικ στο εικονιδιο του rkill πριν αρχίσουν τα παράθυρα να πετάγονται. ίσως χρειαστεί να κάνουμε κλικ δυο και τρεις φορές. Τότε ανοίγει ένα μαύρο παράθυρο (cmd) και περιμένουμε για μερικά δευτερόλεπτα. Όταν ολοκληρώσει το πρόγραμμα παρατηρούμε  ότι σταμάτησαν τα αναδυόμενα παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας κανονικά. Μην ξεγελιέστε. Ο ιός παραμένει και αν κάνετε επανεκκίνηση θα αρχίσουν πάλι τα γνωστά προβλήματα. Αν ο ιός δε σας επιτρέπει να το κατεβάσετε τότε πρέπει να το κατεβάσετε από έναν υπολογιστή που δεν είναι μολυσμένος και να το κάνετε αντιγραφή – επικόλληση (copy – paste). Αν το malware συνεχίσει να εμποδίζει την εγκατάσταση αυτού τότε αλλάξτε του ονομασία (rename). Δεξί κλικ πάνω στο αρχείο και επιλέξτε μετονομασία.
   Καταφέραμε λοιπόν να απενεργοποιήσουμε προσωρινά τα παράθυρα που πετάγονατι. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Συνεχίζουμε με την εγκατάσταση των υπόλοιπων προγραμμάτων. (Αν πάμε να τα εγκαταστήσουμε χωρίς να δουλέψουμε πρώτα το rkill το malware δε θα μας αφήσει). Μετά την εγκατάσταση των υπόλοιπων προγραμμάτων κάνουμε update (ενημέρωση) και στα τρία προγράμματα και πάμε να δουλέψουμε με το Malwarebytes’ Anti-Malware. Σκανάρουμε και μετά από λίγη ώρα θα δούμε ότι βρήκε τις απειλές και τα αρχεία που μολύνθηκαν. Τα καθαρίζουμε. Υπάρχει περίπτωση να ζητάει επανεκκίνηση για να τα σβήσει όλα. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Κάνουμε πάλι σκανάρισμα για δεύτερη φορά. Το πιο πιθανό είναι να εξαφανίσει και τα υπόλοιπα κακόβουλα αρχεία. Αν όχι κάνουμε και τρίτο σκανάρισμα. Μετά ξεκινάμε full σκανάρισμα με το Spyware Doctor. Αυτό θα πάρει λίγει ώρα. Όταν τελειώσει το σκανάρισμα.θα μεταφέρουμε τις απειλές στην καραντίνα ή τα διαγράφουμε. Μετά τρέχουμε το Spybot serch & destroy. Περιμένουμε να τελειώσει το σκανάρισμα και κάνουμε κλικ στην επιδιόρθωση. Όταν τελειώσουμε και με αυτό κάνουμε επανεκκίνηση και βλεπουμε ότι το μαlware δεν υπάρχει πια στο σύστημα μας.
   Για να αποφύγουμε τέτοιες δυσάρεστες εμπειρίες πρέπει να προσέχουμε τα μέρη του διαδυκτίου που επισκεπτόμαστε, τα emails που ανοίγουμε και τα προγράμματα που εγκαθιστούμε. Επίσης πρέπει να έχουμε ενημερωμένα όλα τα προγράμματα αφαλείας που έχουμε στον υπολογιστή μας. Ελπίζω να βρίκατε ενδιαφέρον αυτό το post. Για ότι απορίες έχετε μη διστάσετε να τις διατυπώσετε με τη μορφή σχολίων ή να στείλετε μέσω ηλεκτρονικού ταχυδρομείου. Η διεύθυνση είναι στη δεξιά στήλη.

 
Σχολιάστε

Posted by στο Νοέμβριος 30, 2009 in ΙΟΣ, ΠΡΟΣΤΑΣΙΑ, MALWARE, PROTECTION, SPYWARE, TROJAN, VIRUS

 

ΑΝΤΙΜΕΤΩΠΙΣΗ ΕΝΟΣ MALWARE

Με αφορμή ένα σχόλιο του Locus Publicus (μπορείτε να δείτε τα blogs του εδώ και εδώ) και την προτροπή του, ακολουθεί το θέμα της σημερινής ανάρτησης το οποίο είναι σχετικό με ένα malware. Πιο συγκεκριμένα με το Websafetynetwork.com.
Να εξηγήσουμε όμως τι είναι malware. Malware είναι ένα είδος επικίνδυνου ιού ο οποίος εγκαθίσταται στον υπολογιστή και για να βγει ζητείται να καταβληθεί από τον ιδιοκτήτη του pc ένα ποσό για την αγορά του προγράμματος που θα απεγκαταστήσει τον ιό. Μιλάμε για καθαρό εκβιασμό. Ένας ιός μεταδίδεται όχι μόνο από αμφίβολα web sites αλλά και από emails τα οποία πρέρχονται από άγνωστους αποστολείς. Η μεγαλύτερη ασφάλεια προέρχεται από τον ανθρώπινο παράγοντα. Όσο πιο προσεκτικοί είμαστε τόσο πιο ασφαλείς είμαστε.
Λύση υπάρχει και δεν πρέπει να ενδίδει κανένας σε αυτούς τους εκβιασμούς. Αν ενδίδουν οι χρήστες τότε τα malwares θα συνεχίσουν να υπάρχουν και θα αυξάνονται. Μία λύση για το συγκεκριμένο ιό (Websafetynetwork.com) είναι η χειροκίνητη, η οποία είναι χρονοβόρα και θέλει πολύ προσοχή γιατί πρέπει να γίνει επέμβαση στη registry (μητρώο) και να αφαιρεθούν πολλά αρχεία. Η άλλη είναι με την εγκατάσταση ενός προγράμματος, το οποίο κάνει την απεγκατάσταση παιχνιδάκι.
Για να δείτε ποια αρχεία πρέπει να αφαιρέσετε χειροκίνητα κάντε κλικ εδώ ενώ στο κάτω μέρος της ίδιας σελίδας έχει ένα link για να κατεβάσετε το πρόγραμμα που αφαιρεί το κακόβουλο λογισμικό.

 
5 Σχόλια

Posted by στο Ιουνίου 14, 2009 in ΑΣΦΑΛΕΙΑ, ΙΟΣ, MALWARE, TROJAN, VIRUS, WORM