存档按类别'安全'
电子邮件的UPS,DHL
书面2011年3月30日,由亚历克斯- 8:47
他们在所谓的假电子邮件从UPS和DHL,如托运人这些天来。
这些邮件附件的zip文件含有木马偷偷下载一个假的防病毒(赢得7反间谍2011或Win 7反病毒2011年)您的PC上找到几十感染,并尝试说服你输入你的数据信用卡来注册你的杀毒软件,并删除它们。
将开展变相SMTP服务器连接到雅虎,AOL,Gmail以及型车和IP地址位于乌克兰和大不列颠,可预见的“意图从你的电脑被盗的私人数据发送。
不用说,唯一被淘汰将是您的支票帐户的积极平衡。
邮件到达,但不仅从这些地址:
ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com
附件可以被命名为:
Post_Express_Label_No.30845.zip
UPS-document.zip
UPS的notification.zip
联合包裹服务公司的通知Letter.zip
美国联合包裹服务document.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip
最初的文本是这样的:
“亲爱的顾客。 包裹是送您的家庭住址。 它将arrice在7 bussness的一天。 更多的信息和文档中的追踪号码附在下面。“
在这里你可以阅读的几个错误,但错误是在最近的帖子消失,这意味着诈骗工作,是罚款,因此在未来,我们将不得不小心。
标签: 病毒
在发布安全 | 3评论»
如何避免发起一个UAC的检测。EXE
书面亚历克斯2011年2月15日-下午04:28
每次你下载一个文件从互联网收到一个标志,标识从Windows文件下载和潜在的危险。 因此,Windows可以提醒每次尝试启动文件,它可以构成危险。 点在于这两个词 - 每次。 如果下载的文件是一个可执行文件,这并不需要整个安装变得相当乏味,尤其是当在Vista或7,这也需要管理权限,因为在这种情况下是中断了两次,一次为来历不明和时间通常的UAC。
为了解决这个问题,编辑以下注册表项HKEY_LOCAL_MACHINE下进行更改或HKEY_CURRENT_USER下触及每个用户申请的只有自己的改变。
这些变化使。
之前的字符串:软件\微软\的Internet Explorer \(创建它,如果它存在)被分配值“否”,然后一个DWORD值设置为1名为RunInvalidSignatures。
然后去的关键:
SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \策略\附件
并创建一个DWORD值,名为SaveZoneInformation - 它设置为1
最后,去的关键:软件\微软\ WINDOWS \ CURRENTVERSION \政策\协会
创建称为LowRiskFileTypes字符串 - 填充扩展,不想安全警告,分隔“,”如:
像往常一样,请记住,操作注册表是危险的和应该做的,如果你觉得能够纠正任何错误,并禁用Windows的安全功能可能会产生负面影响。
标签: 下载 , 安全
互联网 , 通用 , 安全 , 实用工具 | 无评论»
电子邮件地址一次性和如何发送匿名电子邮件。
书面亚历克斯1月3日,2011 - 10:37 PM
有时你需要提供一个电子邮件地址的网站上注册。 如果你知道你将再次返回,它只有一个直接使用,你可以使用一个静态的一次性所提供的,如Mailinator 。 并不需要注册后才能使用的服务,刚发明的场合,类型任何地址3egr9owp_2@mailinator.com一封电子邮件,然后参观Mailinator网站收集邮件。 Mailinator帐户提供毫无隐私可言,因此,不使用任何私人,但提供的好处是,你得到任何垃圾邮件,你会收到。
在发布上网 , 安全 , 公用事业 |评论关闭
Rootkit的,免费的工具,用于去除
书面由亚历克斯6月5日,2010 - 4:32下午
tizer Rootkit的剃须刀™是一个免费的工具,可以从计算机中删除恶意对象。 如你所知,Rootkit已经演变从一个受保护的音乐CD的形式渗透的新工具,是很难发现和消除,所以还是应该一如既往地开始删除磁盘作为PC连接到不同的犯罪嫌疑人,硬外,如果你想有一个机会。
tizer安全剃刀™的Rootkit是能够识别和消除许多rootkit的 ,是与Windows 7兼容,是免费供个人使用,并更有效地比一些商业产品。
标签: 杀毒软件 , rootkit的 , 病毒
在发布安全 | 没有评论»
钓鱼的发展,这里的tabnabbing
书面由2010年5月26日,亚历克斯- 9:33
它被称为“tabnabbing”,是新形式的钓鱼是在网络上传播,解释氮杂拉斯金,Firefox的创意铅, 这里 ,在这里看到:
这种类型的攻击利用了用户的习惯,在浏览器中打开多个标签(标签),在正常航行,然后逐一咨询。 它是如何工作的。
虽然它致力于显示卡的内容,如果其他开放有待在受感染的网站含有恶意脚本,它承认该页面不具有焦点,是无效的一段时间,然后重定向在网站上公开页面创建专案,非常类似于著名(例如您的银行或您的Webmail提供商,Facebook或Twitter),在网站上完成更换的存储卡图标的把戏合法的。
当用户看到该卡上的知名网站的图标,他认为打开它,访问它,对面是一个页面的家庭,谁问凭据,然后输入自己的身份验证数据,未经详细检查。 脚本存储欺诈的凭据,并导致不知情的用户在页面上真正,真正autenticandovelo。
以这种方式,用户感知,甚至怀疑您的帐户已被抢劫。
攻击可以细化和定制使用存储在浏览器中的历史造成的骗局,在社会工程的杰作。
标签: 钓鱼 , tabnabbing
在发表于互联网 , 安全 没有评论»
删除密码保护NOD32的
书面亚历克斯4月5日,2010 - 1:40下午
一些安装NOD32防病毒和保护您的设置,为增加安全性的密码。 然后忘记密码,然后通常无法卸载NOD32的。
补救位于不同的网络解决方案:
解决方法是下载Kasperski杀毒软件的演示,并开始安装,计划成为意识到删除它,它可以做什么,即使设置密码保护的NOD32优惠。
另一种解决方案,更容易和更实际的,是从注册表中删除以下项:
HKEY_LOCAL_MACHINE \ SOFTWARE \ ESET \ Nod的\ CURRENTVERSION \信息\ PackageID
或其他版本的NOD32,最近更关键:
HKEY_LOCAL_MACHINE \ SOFTWARE \ ESET \ ESET
安全\ CURRENTVERSION \信息\ PackageID
在这一点上,将有可能定期完成卸载过程。
一如往常,要小心处理注册表时。
在发布的安全 , 实用工具 | 没有评论»
