>>178290474 (OP)
У тебя там уже комп шифруется наверн)

бамп

>>178290474 (OP)
быстрее качай улититу антивирусную Касперского, отключай интернет и проводи сканирование, иначе придется винду переставлять

>>178290474 (OP)
На сайте приставов есть банк исполнительных производств. Посмотри там.

Повестки на мыло не присылают, лол

>>178290474 (OP)
>>178290606
>>178290721
Вырубай комп, создавай загрузочный диск с антивирусом

А то пизда всем файлам

>>178290474 (OP)
Попробуй обратиться по телефону ФССП и узнать подробнее, что с тобой твориться и что это за судебное постановление такое

Почту в исходнике письма надо смотреть, так хоть от путина прислать можно. И да, повестки шлют только почтой. Это 100% вирус, нам таких на работе 100 за неделю шлют

>>178290474 (OP)
>Почта маил.сру
Ну свою целевую аудиторию они правильно выбрали. xDD

>>178290721
>>178290792
>>178290946
Конкретнее, пожалуйста.
Как посмотреть исходник письма?

>>178290734
Уже смотрел, нет меня там.

>>178290946
>>178291128
Так, можешь не отвечать, смотрю код...

Если погуглишь, то найдешь инфу. Сам уже получал такое. Не качай и не вводи никакие пароли. Удали письмо и сделай скан системы.

>>178290946
Блин, ну и где там эту почту искать?

>>178291581
А те, что ввёл, менять?

>>178291689
Я думаю, тот анон имел ввиду физическую почту, а не электронную.

>>178290474 (OP)
Скорей всего с какого то сайта на котором ты регался слили/продали БД. А если ты говоришь что сервис денежный - то вот и решили поработать такой схемой. Так что как посоветовали сверху - удали сообщение и делай скан системы.

>>178291878
Я понял, я имею в виду, где мне искать настоящий адрес, с которого пришло письмо, в исходном коде письма.

>>178291941
Сделал - нашлось 14 угроз, в том числе несколько GoogleAnalytics и каких-то sender'ов. Удалил всё к чёрту.

Написано же вирусов нет

>>178291941
Домохозяйка, зачем ему удалять письмо?

Ну ладно, всем спасибо.
А я ещё это письмо обратно приставам отправил с просьбой прислать ещё раз.

>>178292474
Ты скачать можешь? там же 3 способами можно, все попробуй.

>>178292503
В что значит "в облако"?

>>178292653
Сохранить в облако
https://cloud.mail.ru/

>>178292503
Да вообще ничего не работает. Я вот в другом письме с файлом прикреплённым жму "в облако" - мне спрашивает - "принимаете условия"? Я говорю - нет. А тут не спрашивает даже, вообще как будто я не жал никуда.

>>178292771
С мобильной версии попробуй
m.mail.ru

>>178292755
Ну

>>178292841
Зачем

>>178292869
За член.
Вдруг получится скачать.

>>178292857
Че ну, дебил?

>>178292974
Ну сохранить в облако и что
>>178292934
И чё будет?

>>178293034
ОП прикрпеленный файл не может скачать, ты совсем глупый?

>>178293083
Дальше что?

>>178293126
А?

>>178293165
А бля?

>>178293294
Пук?

>>178293277
Оп, перешли мне письмо.

>>178293354
Проверяй личку.

>>178293318
А сука?

>>178293397
Нет.

>>178293416
А бля?

Братан, я тебя поздравляю, ты соснул хуйца. Нельзя переходить не по каким ссылкам от левых мыл

>>178293536
Пруфы?

Если вирусы опять появятся, то перекинь виндус на флешку, выключи комп, высунь и встать оперативную память, вставь флешку и переустанови винду.

>>178293536
Ну так это не левое мыло, это натурально почта ФССП. Если знаешь, как найти реального отправителя в исходном коде письма, - поделись, пожалуйста.
>>178293586
А как я узнаю, что вирусы появились?

> Злоумышленники под видом писем от судебных приставов рассылают ссылки на вредоносные программы. Об этом предупреждает на своем сайте столичное управление Федеральной службы судебных приставов.
> Как уточняется, письма с гербом ФССП России и темой «Судебное дело» приходят с адресов [email protected] и [email protected] от «Судебных приставов» или несуществующего «Управления организации исполнительного производства». В посланиях содержится следующий текст: «Напоминаем Вам, что в случае Вашего неучастия в процессе решение суда может быть вынесено заочно, что может повлечь за собой принудительное исполнение решения суда. Всю информацию о ходе предварительного судебного производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить, перейдя по ссылке, находящейся в конце этого письма».
> При этом переход по ссылке «Загрузить информацию» автоматически загружает в компьютер пользователя вредоносную программу, предупреждают приставы.
> «УФССП России по Москве не рассылает письма по судебным делам, не предоставляет конфиденциальную информацию по телефону или e-mail», — подчеркивается в сообщении.
> В ведомстве напоминают, что проверить наличие исполнительных производств и задолженности можно с помощью сервиса «Банк данных исполнительных производств» на официальном сайте http://r77.fssprus.ru. Информацию по судебным делам можно узнать на официальных сайтах соответствующих судов.

Было 4 года назад. Тред - копипаста.

>>178294027
Можно как-то узнать, какой вообще вред был нанесён? Ну допустим в три места я зашёл, там я пароли поменяю. А в остальных всех? А тех, где я был залогинен во время заражения? Так-то я никогда не храню пароли в браузере, всегда ввожу руками.

>>178294625
В какие три места? Там по идее по ссылке должен был быть архив с js/vbs скриптом, который бы ты наивно запустил и зашифровались все твои файлы, но ссылка видимо протухла. Алсо перешли письмо, тогда смогу сказать точно.

>>178294758
Какая разница, в какие места я пытался залогиниться? Почему ты думаешь, что вирус обязательно бы зашифровал файлы, а не стащил пароли, к примеру?

>>178290474 (OP)
Судебная повестка.jpg
Блять, люди совсем безграмотные в компах пошли? Какой осел будет текстовый файл jpeg'ом присылать?

>>178295041
https://virusinfo.info/showthread.php?t=186518
Не обязательно.

>>178290474 (OP)
Ты ебанутый? Тут всё очевидно же, можно было не создавать тред.

1. ФССП не будет мыло слать, они лично обратятся к работодателю или к тебе. Либо пришлют заказное письмо, вообще по идее сначала должно придти письмо из суда.
2. Ссылка на сторонний ресурс явно говорит про наебалово.
3. Дохлая ссылка говорит, что скорее всего выпилили из-за жалоб.

Короче, схема такая, тебе говорят, что ололо долг, заплати, вот реквезиты/номер кошелька, ты от страха переводишь и дело сделано.

Алсо, заголовки письма можно глянуть.

>>178295305

>>178295365
Что там с заголовками?
>>178295231
Ладно, куда тебе письмо слать?

>>178294758
А если почта проверяется с ведра/айоси? Неужели в 2018 таким еще кто-то занимается?

>>178295865
[email protected]

>>178290474 (OP)
Вирус-шифровальщик

>>178293684
Тебе предложат отправить деньги на счет, чтобы расшифровать файлы:)

>>178290474 (OP)
Какой эпичный лох
Поди еще без антивируса сидишь, еблан!

>>178296190
>антивируса
Сейчас бы пользоваться костылями вместо того, чтобы не быть ебланом

>>178291143
Ну и посылай их нахуй.

>>178296237
Господи, какой кретин

>>178296017
Отправил.

Заливай файлы на вирустотал перед открытием

>>178296190
Встроенный виндовский есть.

>>178296157
Хорошо.

Давно госорганы стали свои писулько по и-мэйлу присылать, тем более, если это почта для форексолохотронов?

В следующий раз ОПу приставы на сосаче напишут и он тоже поведётся

>>178296671
Ключевое слово
>форексолохотронов

>>178296441
Еще раз отправь.

>>178296751
Ещё раз отправил.

>>178296237
Двачую. 4 года без напальчника. Разве что иногда прогоняю cureit'ом или мыловаробайтсом. За 4 года ни одного трабла с системой.

>>178296751
Ну что?

>>178297787
Короче просто фишинг, хотели чтоб ты ввел пароль от мыла в левую форму
домен только .su, а не .ru

>>178298124
Ну ладно, спасибо.
Зато я проверил компьютер утилитами. ДРВед нашёл 14 угроз, Касперского я не дождался, Нод32 нашёл ещё девять и продолжает.

>>178298487
eset online scanner?

>>178290474 (OP)
> очта вроде бы и правда их [email protected] , по ней гуглится
> . Прикреплённый файл
Тебе обьяснили я надеюсь, что адрес отправителя можно подделать, а вся вирусная фишка строится именно на прикрепленных файлах или ссылках в тексте письма?

>>178298124
>домен только .su, а не .ru
mail.su что ли?

>>178299124
Объяснили. Но не сказали, как определить подделку.

>>178298824
Да.

>>178299164
onredid.su

>>178290474 (OP)
лол, забей, это фишинг скорее всего. Они бы тебе позвонили, либо пришли сами, накрайняк письмо отправили.
имелпроблемысфссп-кун

мне ебанули блок счетов по закрытому 4 года назад ип и не уведомили, а тебе прост прислали уведомление на не офф мыло? ну хуй знат

>>178299361
В смысле фишинг? А типа onredid ru какой-то дохуя официальный широкоизвестный сайт?

>>178298124
> Короче просто фишинг, хотели чтоб ты ввел пароль от мыла в левую форму
Он тебе переслал письмо, да? Как сделано, что на скриншоте вроде прикрепленный к письму файл, но при нажатии, по словам опа, оно ведет на какой-то внешний сайт? Или оп жопой обьяснил?

>>178299411
>>178299413
Да, я уже понял. Просто не знал, что адрес отправителя можно подделать.

>>178299526
>Или оп жопой обьяснил?
Всё как ты написал: при попытке скачать или посмотреть открывается вкладка, на которой "невозможно отобразить страницу".

>>178299623
Интересно. То есть нижняя часть - не часть мейл.ру а красиво подделаное под его интерфейс тело письма еще?

>>178299540
> Да, я уже понял. Просто не знал, что адрес отправителя можно подделать.
Нормальные сервисы предупреждают, что указанный домен отправителя (r77.fssprus.ru) не совпадает с адресом почтового сервера, откуда отправлено письмо. Но мейлру такая параша, что они за много лет видимо не запилили такую проверку до сих пор.

>>178299647

>>178299889
Да как так блядь!? Хакиры обьясните!

>>178299889
>>178299647
Ссылка целиком, если кому интересно:
https://onredid.ru/cgi-bln/auth/attachment/?host=bWFpbC5ydS1hY3RpdmUuc3U=&m=ajax_attach_action&id=U1NQX1Bvc3Rhbm92bGVuaWVfMS5qcGc=&hash=86b6a3bdf

>>178300295
блядь ананасы, я тоже прошёл по ссылке
мне теперь менять пароли?

>>178302529
Страну проживания лучше бы поменял.

>Почта вроде бы и правда их [email protected]
Есть бесплатные сайты, с которых можно слать письма, подменяя адрес отправителя.