Внимание - фальшивые email от имени администрации ScaleModels.ru

Michael_XIII | Раздел: Обновления Дата:  20.1.10

Коллеги, сегодня произошла массовая рассылка якобы от имени администрации ScaleModels.ru. Никаких писем мы не рассылали — ни в коем случае не скачивайте и не устанавливайте предложенную программу!!!

Upd: Рекомендации скачавшим

Upd: Причина



Пример письма

-----------------------------------------

Это письмо отправлено вам администратором сайта «ScaleModels.ru». Если это сообщение является спамом, содержит оскорбления или прочие неприятные вам комментарии, пожалуйста свяжитесь с вебмастером по адресу:

do-not-reply@scalemodels.ru

Включите данное сообщение целиком (особенно заголовки).

Отправленное вам сообщение:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

В связи с участившимися случаями взлома аккаунтов нашего сайта, администрация проекта просит вас скачать и запустить данную утилиту:
-----------------------------------------

Рекомендации скачавшим 

Ну, а если скачал и установил — что делать-то?

Впредь, уж не обижайтесь — головой думать. Теперь только сильные таблетки помогут для лечения компа. 

 Качаем вот отсюда утилиту AVZ: http://www.z-oleg.com/secur/avz/download.php 

Далее распаковать и запустить сканирование всех дисков. На вкладке сканера справа, где надпись «Методика лечения» — поставить галку, под ней — шесть строк. В первых четырех поставьте «удалить», в предпоследней, пятой — «лечить», последнюю оставить как есть. Под этими строками отметить галкой «эвристическое удаление файлов». запустить, ждать. 

Если не поможет: качаем отсюда http://www.freedrweb.com/cureit утилиту CureIt, бесплатную версию Dr.Web, содержащую все ежедневные обновления. Запускаем, следуем инструкциям. 

И НИКОГДА больше ни качайте исполняемые файлы, даже если вам златые горы за это обещают: от халявной «Британики» до «Шлюх из подвдротни-9" 

Спасибо коллеге Г. Нечаеву

Причина

С IP 92.125.65.97 (Алтай, Барнаул), сегодня 20 января в 10.34 совершен несанкционированный доступ к админской части сайта scalemodels.ru от моего логина. (скорей всего - подбором пароля) 

Используя админку сайта злоумышленник совершил массовую рассылку писем (предположительно на всех пользователей - примерно 8000 адресов) якобы от имени администрации сайта, которая содержала ссылку на вредоносную программу. 

Пароль я изменил (сколько раз зарекался ставить простые пароли), рекомендую всем поступить также. 

 

 




Адрес новости:
Privacy Policy