Wszystko o wirus | Webinsider - Internet widziany od środka ™

Tag: wirus

Kopia zapasowa na hostingu w LH.pl i Smarthost jest i działa, ale diabeł tkwi w szczegółach, i tu mam pewne zastrzeżenia

Grubo ponad 5 lat temu opublikowałem artykuł o moim pożegnaniu z hostingami współdzielonymi, czyli cały czas zdecydowanie najpopularniejszym sposobem na hostowanie stron internetowych. Od tego czasu nic się nie zmieniło i wszystkie swoje strony, jak i większości moich klientów, trzymam na różnych VPSach (m.in. Hitme.pl, DigitalOcean, Evolution Host). Jednak to nie tak, że z hostingami nie mam nic wspólnego, bo czasem trafia się klient – czy to na doraźną pomoc, bo coś nie działa lub np. wirus zaatakował stronę, czy też do stałej opieki nad stroną lub sklepem internetowym – który ma stronę na hostingu, do tego opłaconym na najbliższe kilka miesięcy, często też niemało, więc w takim przypadku raczej zostajemy przy takim rozwiązaniu. O ile nie ma problemów…

Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)

Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.

Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii

Wróciłem z długiego spaceru z psami, ogarnąłem krótką drzemkę, tak by z odświeżonym umysłem usiąść do komputera i napisać „zaplanowane na dziś” artykuły. Nieopatrznie rzuciłem jeszcze okiem na program pocztowy, a tam… Muszę przyznać, że – oczywiście moim zdaniem, czy też w moim odcziuciu – prawdziwa „perełka januszowego marketingu”, szumnie nazwana jeszcze „Real Time Marketing”.

Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus

Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do „oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…

Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP

Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii

W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.

Nie instaluj brakujących fontów (np. HoeflerText) na stronach internetowych – to podpucha

Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…

Ministerstwo Finansów ostrzega: uwaga na fałszywe e-maile na temat kontroli podatkowej

Na stronach Ministerstwa Finansów pojawiło się ostrzeżenie o fałszywych wiadomościach e-mail, w których pojawia się informacja o „wyznaczeniu kontroli podatkowej” lub o „ukrywaniu dochodów”. W wiadomości znajduje się załącznik, w którym to ponoć znajdziemy szczegółowe informacje na ten temat.
Niestety na żadną z naszych skrzynek „testowych” taka wiadomość (jeszcze) nie dotarła, więc muszę tu opierać się tylko na informacjach z komunikatu MF, i ew. przypuszczeniach, bazujących na pewnym doświadczeniu…

Fałszywa eFaktura za energię elektryczną od PGE, czyli Crypt0L0cker zaszyfruje Twoje pliki

Pierwsze informacje na temat podejrzanych wiadomości z eFakturami od PGE dostałem od moich znajomych/klientów chyba 1 czerwca, ale w tamtym urlopowym okresie raczej interesował mnie hamak, chłodne… mleko, i moje psy (choć to raczej niezmienne) niż tworzenie nowych wpisów, więc tylko poprosiłem o przesłanie kopii, oraz nieklikanie w żadne odnośniki i/lub otwieranie załączników, które znajdują się w wiadomości (zresztą jest to standardowa procedura, którą zawsze powtarzam).

Przelał 40 000 na złe konto – przeczytaj kto jest winny, i dlaczego nie jest to bank

Dostałem link do filmy na YouTube, w którym ktoś opisuje jak najprawdopodobniej za pomocą złośliwego oprogramowania zainstalowanego na komputerze w połączeniu z własną nieuwagą stracił 40 000 zł – postanowiłem obejrzeć film, ale przyznam, że wytrzymałem gdzieś tak do połowy, i to mimo, że cały film(ik) nie jest specjalnie długi.
Dziś do tematu postanowiłem wrócić, bo od kolejnych 2 osób dostałem zapytanie w tej sprawie, więc postanowiłem tym razem się zmotywować i obejrzeć całość – przy okazji postanowiłem, że postaram się wyłapać co sensowniejsze (jak i te mniej sensowne/logiczne) fragmenty, do których następnie się odniosę w tym wpisie, i tu będę odsyłał kolejnych pytających… ;-)

Niebezpieczne załączniki e-mail, subskrypcje Premium SMS, pobieraczki, itp. – sprawdź jak je rozpoznać i jak się chronić

Przyznam, że nie planowałem dziś publikować żadnego nowego wpisu – po prostu potrzebowałem dzień odpoczynku po weekendzie, więc wprawdzie popracować trzeba było i tak, to raczej skontrowałem się odhaczania „małych zadań” z listy zdań, które zawsze jakoś tak się kumulują.
Ale do łapaczy SPAMu wpadło kilka nowych wiadomości, w których dowiedziałem się, że a to kurier mnie w domu nie zastał, a to czeka na mnie przesyłka konduktorska, nie opłaciłem jakiejś niezwykle ważnej faktury, czy też dostałem wezwanie do sądu, oczywiście nie mogło też zabraknąć kolejnej usługi pozwalającej zlokalizować i monitorować telefon dziewczyny/żony – właściwie nie ma znaczenia co bym jeszcze tutaj wypisał, prędzej czy później chyba każdy, najbardziej absurdalny pomysł zostanie wykorzystany przez oszustów, byle tylko…

Niebezpiecznik.pl i prima aprilis 2015 z Alladynem2, ID29 i MON w tle

Dziś 1 kwietnia, a więc i prima aprilis dlatego dzisiejszą „prasówkę” trzeba traktować z dystansem, zwłaszcza gdy znajdźcie w niej jakieś sensacyjne wiadomości.
Właśnie dostałem od znajomego link do 2 wpisów w serwisie Niebezpiecznik, w których jest opisywany „rządowy tajny projekt” o kryptonimie ID29 (Projekt 29), czyli polski wojskowy wirus/trojan i to właśnie jemu (koledze, nie ID29) dedykuje ten wpis ;-)

Faktura.exe, czyli fałszywe „odnowienie licencji od Micros0ft License”

Wprawdzie nie planowałem, ale właśnie dotarł do mnie nowy SPAM, który stara się nakłonić do instalacji „dodatkowe oprogramowania” na moim komputerze. Pewnie bym się tym specjalnie nie przejął, gdyby nie to, że „przesyłka” dotarła na jeden z moich „mniej popularnych, mniej publicznych” adresów e-mail – a więc być może ktoś znajomy „oberwał”.

mBank: Wiadomość SMS z kodem jednorazowym dezaktywuje trojana…

Wprawdzie jednorazowe kody SMS’ówe cały czas są bezpieczną i zarazem relatywnie wygodną „drugą linią uwierzytelnienia” np. przy transakcjach bankowych… To osoby którym to „nie na rękę” próbują coraz skuteczniej temu zaradzić…
Na pewno ułatwieniem jest powszechność „smartfonów”, na których możemy instalować dodatkowe oprogramowanie – co pozwala za pomocą odpowiednio przygotowanej aplikacji dobrać się i do naszych haseł jednorazowych przesyłanych na telefon, jak i loginu i hasła do systemu transakcyjnego banku – jeśli korzystamy z niego na telefonie. Można też zaatakować niezależnie komputer i telefon – i próbować powiązać ze sobą te dane…

Loading

Wesprzyj nas!

Postaw nam kawę!

Promocja własna

Wdrożenie Omnibusa w sklepie na WooCommerce

Promocja własna

Wdrożenie Omnibusa w sklepie na WooCommerce

Promocja własna

WordPress: Pierwsze kroki

Pin It on Pinterest