|
Прислали подозрительный файл на почту для бухгалтерии | ||
|---|---|---|---|
|
0
1сПупс
21.07.23
✎
14:10
|
добрый денек!
посоветуйте программу для запуска подобной дичи, shadow defender советуют админы, но смотрю она уже как лет надцать не обновляется, может посоветуете что-то получше? |
||
|
1
1сПупс
21.07.23
✎
14:12
|
кто что абъюзит для данных целей?
|
||
|
2
1сПупс
21.07.23
✎
14:21
|
можно конечно вируалку virtal box поднять, но долговато
|
||
|
3
Garikk
21.07.23
✎
14:24
|
зачем его вообще запускать?
пришло непойми что - выкини |
||
|
4
arsik
гуру
21.07.23
✎
14:25
|
(2) Если винда 10-11 то там есть встроенная песочница. Можно для проверки таких хитрых файлов в ней запускать. Погугли.
|
||
|
5
1сПупс
21.07.23
✎
14:35
|
(4) там надо файл конфигурации вручную прописывать, как-то сложно это все, разбираться надо.
|
||
|
6
PR
21.07.23
✎
14:37
|
Чепаев позвал Петьку: Слушай, ты как думаешь, это гавно или пластилин?
Петька попробовал - Не Василий Иванович, помойму гавно. -Да вот я тоже думаю, откуда пластилину в жопе взяться? |
||
|
7
arsik
гуру
21.07.23
✎
14:39
|
(5) То есть виртулабокс легче развернуть :)
1 раз настроить. Есть ГУИ обертка, для настойки песочницы. |
||
|
8
1сПупс
21.07.23
✎
14:41
|
(7) ага, ты ее смотрел? там вирусня.
|
||
|
9
1сПупс
21.07.23
✎
14:42
|
|||
|
10
arsik
гуру
21.07.23
✎
14:55
|
(9) Ну хз. Проверь вирустоталом
Так то майкрософт ее советует. https://github.com/microsoft/Windows-Sandbox-Utilities |
||
|
11
arsik
гуру
21.07.23
✎
14:57
|
+(10) Ну да какая то херня. Ну тогда ручками. :)
|
||
|
12
mikecool
21.07.23
✎
14:57
|
(6) идут трое, находят бутыль, нюхают
- спирт! первый отхлебнул и умер второй нюхает - ну спирт же! пьет и падает мертвым. Третий: - Ну спирт же! Помогите!!!! и пьет из бутылки... |
||
|
13
bolobol
21.07.23
✎
15:14
|
Поясните, пожалуйста, а зачем это делать? Мне, конечно, не присылали подозрительных файлов, но как, например, pdf может что-то повредить, даже если он очень подозрительный?
|
||
|
14
PR
21.07.23
✎
15:17
|
(13) Почему pdf, может ТС exe прислали?
|
||
|
15
1сПупс
21.07.23
✎
15:17
|
(13) ну как говорится береженого ... .......
|
||
|
16
bolobol
21.07.23
✎
15:18
|
(14) ехе - это программа, тут понятно, что песочница нужна бы. Да и почтовики такое не пропускают, как правило
|
||
|
17
bolobol
21.07.23
✎
15:19
|
А вот какой-такой файл открывали повально в бухгалтериях, когда всё архиватором в сети обрабатывалось - это ещё вопрос
|
||
|
18
Garikk
21.07.23
✎
15:20
|
(13) <но как, например, pdf может что-то повредить, даже если он очень подозрительный?>
да запросто, пдф файл может 1) содержать внутри себя скрипты 2) быть специально сформированным так чтобы эксплуатировать уязвимости вьювера если прям совсем не верится, погуглите уязвиомость в vim где достаточно текстовый файл открыть чтобы права root получить в системе |
||
|
19
Fish
21.07.23
✎
15:44
|
(0) Не знаете, кто прислал файл и зачем, но очень хочется открыть? :)
|
||
|
20
1сПупс
21.07.23
✎
15:50
|
(19) а вдруг что-то важное...
|
||
|
21
PR
21.07.23
✎
15:51
|
(20) И что мешает спросить отправителя?
|
||
|
22
ptiz
21.07.23
✎
15:59
|
Нам как-то пришел pdf с левого адреса на майлру, с непонятной темой. Я сразу удалил не глядя. А кто-то открыл, оказалось - реальный запрос из доблестных внутренних органов.
|
||
|
23
1сПупс
21.07.23
✎
16:01
|
(21) в том то и дело что хочется обойтись техническими средствами.
|
||
|
24
PR
21.07.23
✎
16:05
|
(23) А, понятно, мазохист
Ну открой тогда уже, посмотри, что там внутри |
||
|
25
Mihenius
21.07.23
✎
16:10
|
(0) Открой на андроиде любым файловым менеджером )
|
||
|
26
Garikk
21.07.23
✎
16:44
|
(22) <, оказалось - реальный запрос из доблестных внутренних органов.>
доблестные органы на официальную почту пусть бумажку присылают, а не писульку на мейлру |
||
|
27
Garikk
21.07.23
✎
16:46
|
(26) официальную = бумажную, с печатью и в рамках закона, а не сердечной просьбой майора помочь
я такие писульки у себя игнорил когда они нам такое чтото слали...ниразу живьем никто не приходил и официально не дублировал |
||
|
28
Tarzan_Pasha
21.07.23
✎
18:21
|
(0)в чем сложность развернуть virtual box и развернуть там операционку? максимум 30 минут на всю возню.
|
||
|
29
ДедМорроз
21.07.23
✎
22:03
|
Если прислали неизвестно что и неизвестно откуда,то зачем это открывать.
Даже если это просто текст,который легко можно прочитать ? |
||
|
30
1сПупс
22.07.23
✎
10:53
|
(28) тоже склоняюсь к этому.
Ну или сделаю образ акронисом. |
||
|
31
Кирпич
23.07.23
✎
19:45
|
в следующей серии: "Мы открыли файл на виртуалке. Наш главбух оказывается получил наследство в Нигерии. Как выслать $2000 в Нигерию через карту Мир?"
|
||
|
32
bolder
24.07.23
✎
10:06
|
(31) Сейчас модно получать письма от Патрика Уилберта.Тоже дураков ищет.
|
||
|
33
Злопчинский
24.07.23
✎
13:45
|
Манагеры тупо ориентируются на заголовок письма. У нас как-то комп пожрался у одной (дырка где-то в защите была или что еще - хз, не помню), открыла письмо с темой типа "Срочно заполните и пришлите приложенный акт сверки!!! СРОЧНО!!!". Спрашиваю: а нахрена ты открыла? - Ну там же срочно! А ты вообще смотрела от кого это письмо? Глазами лупает... ;-) Вот и всё... Ладно это я, у меня список адресатов, от которых письмо придет - весьма ограничен, а манагеры - у них эти письма толпами валятся...
|
||
|
34
Kigo_Kigo
24.07.23
✎
14:06
|
(33) На прошлой неделе шифратор клиенты схватили, заголовок письма был подобные, типа акт сверки и так далее, короче налетели на 25 000, пришлось заплатить, 4 базы зашифровалось, а бекапов ессно никто не делал
|
||
|
35
Злопчинский
24.07.23
✎
17:07
|
(34) ну так 25 тыс - это вообще даром
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|