Всем привет :) Следующим шагом будет ссылка "скачать документ" на страницу, на которой будет href на документ, который имеет иконку Ворда, а на самом деле document.exe или серия переадресаций, которая проверяет "по дороге", что это не антивирус. Пределу изворотливости просто нет, соотв. только технически закрыться будет драматически сложно. Эффективно начать просветительскую работу на основе какого-то страшного случая "у знакомых", где через вышеописанное был главбуху внедрен червяк, который, пока она кушала, разблокировал консоль и отправил всё вообще бабло конторы в оффшор. Страшилка абсолютно реальная кстати, соотв. сильно желательно для бухгалтеров иметь какой-то подстраховщик (второй чел) который транзакции "пропускает". И делает это с какого-то слабоподверженного устройства, типа айпада, причем конфирмация операций - только с КОНКРЕТНО этого устройства доступна: сломался, разбили-украли: не повезло, контора стоит без платежей.
Очень жаль, что в винде нет возможности рестриктить к запуску только строго определенные бинарники или бинарники только с верифицированной цифровой подписью определенных (разрешенных) издателей. --- Оригінальне повідомлення --- Від кого: "Vasiliy P. Melnik" <[email protected]> Дата: 2 лютого 2015, 15:47:42 Здравствуйте. В последнее время активизировался шифровальщик, распространяется через почту в виде cab или zip-а. С первым случаем все понятно - cab-ы у меня и так закрыты. А вот с зипом сложнее - архивы надо пересылать. Вот и возник вопрос - как блокировать прохождение письма, если в атаче зип-архив. И кстати - в письмах, которые я видел обычно идет архив в архиве - двойное архивирование. Кламав я так понимаю не распаковывает второй архив что-ли? Но с этим архивом в архиве можно разобраться - его можно просто заблокировать. Это не вызовет проблем. Пока все решения, которые я нахожу в интернете связаны с запуском внешнего скрипта. Ну как-бы можно и так - но вдруг есть более красивые решения _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
