Отправить себе на почту тестовый вирус

Обновлено: 11.05.2024

P.S. очень давно сюда не заглядывал и решил добавить парочку сервисов которые мне очень приглянулись за последнее время. Все новые сервису добавлю внизу статьи и таблицы. И еще, проголосуйте пожалуйста в опроснике.

Сделать сервис временной почты по-настоящему комфортным для себя — задача не из легких. Казалось бы, что сложного: загуглил запрос “временная почта”, получил кучу сайтов в выдаче, выбрал ящик и пошел дальше в Интернет по своим делам. Но когда есть необходимость пользоваться временной почтой чаще, чем раз в год, лучше выбрать такой сайт внимательнее. Делюсь своим опытом в виде рейтинга 5 сервисов временной почты, которыми я пользовался.

Что такое временная почта?

Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок. Обычно он сгорает сам по себе через несколько минут. Но, забегая наперед, скажу, что уже появились сайты, на которых он сохраняется на несколько дней.

Чтобы создать такую почту, нужно зайти на сайт провайдера услуги и нажать кнопку “Получить”. В целом, каждый сайт временной почты предоставляет удобный сервис, где не нужно тратить время на регистрацию и заполнять несколько полей своими данными. Просто зашел на сайт, создал адрес и ввел его на нужном сайте для начала переписки. Чтобы такую почту отключить, достаточно закрыть вкладку в браузере или подождать 10 минут.

Случаи, когда временная почта может пригодится

1. Защита от спама. Такой почтовый ящик лучше использовать для регистрации на любом ненадежном сайте — например, дать его провайдеру WiFi сети в аэропорту (не очень актуально в карантин, конечно, но рано или поздно такой лайфхак точно кому-то пригодится) или любому потенциальному спамеру и любителю до-продаж.
2. Получение доступа к бесплатному курсу или программе. Я пробовал с помощью временной почты продлевать доступ к trial версиям IQBuzz и PressIndex, а когда наконец остановил свой выбор на одной из них (это был IQBuzz, кому интересно), зарегистрировал единственно нужный мне софт на свою основную почту. В целом, с тех пор все тестирую именно на временной почте.
3. Для проверки разработки и e-mail маркетинга. Часто нужно проверить качество работы функционала или отображение разработанного письма — и временная почта помогает сэкономить время и оперативно разобраться самому в возможных проблемах.
4. Переписка с незнакомым отправителем. Для тех, кто не хочет сильно рисковать, но сильно хочет с кем-то познакомиться в Интернете, временная почта может стать отличным компромиссом для личной безопасности. Если на сайте знакомств какой-то подозрительный (или не очень) тип хочет перевести переписку в личные письма, рекомендую обезопасить себя хотя бы так.

Какой сервис лучше выбрать?

Я решил сравнить сайты временной почты по критериям, которые оказались для меня важными и определяющими. В скобках отмечу, что каждый из этих сервисов соответствует необходимому минимуму, чтобы получить определение “временная почта”, но от первых четырех пришлось отказаться из-за их недостатков (все подробности ниже). Если есть необходимость сравнить эти сайты еще по какому-то критерию, дайте знать в комментариях, бегло опишу. Про другие сервисы не могу ничего сказать, потому что не пробовал.

до 100 минут (10 по умолчанию)

есть рандомный выбор

Когда-то мне впервые понадобилась временная почта, этот сервис был долгое время единственным и одним из лучших, но потом ребят поглотила реклама. Полезные фичи отваливались одна за одной: перестала работать функция выбора нескольких доменов, начал подвисать ящик, да и в общем сайт сейчас выглядит очень подозрительным для Гугла.

Из сильных сторон — наличие браузерных плагинов и отображение API временной почты. Еще удобно, что даже если закрыл вкладку и возвращаешься на сайт спустя несколько минут, все равно видишь адрес своей временной почты. Удобно это в первую очередь потому, что кликая ссылки в своей временной почте, ты не открываешь окно в новой вкладке, а остаешься в той же. Плюс, есть QR код, чтобы переключиться на просмотр ящика со смартфона. Но, если честно, удобство это относительное, потому что сейчас приходится перед каждым новым действием выдерживать испытание капчей.

Из минусов сервиса — куча рекламы и перекрестных ссылок. Сайт настолько перегружен этим мусором, что выглядит как корзина со спамом, где все письма открыты одновременно. И самое забавное в этом всем то, что даже на сам ящик временной почты приходит автоматический спам! В общем, сейчас сайт совершенно непригоден для временной почты и для любых целей, к сожалению.

TempMail.Plus

На данный момент, я активно юзаю именно этот сервис. В нем собрано лучшее, что я видел у других — и все без воды и рекламы.

Что мне нравится:
Есть возможность сохранять все письма и сам почтовый ящик на неделю.

Можно поставить пин-код и даже создать секретный почтовый адрес, который поможет сохранить имя основного почтового ящика в секрете.

Можно написать письмо самому или вручную удалить все письма.

Имя ящика можно вбить вручную или попросить сервис придумать его случайно.

Одна маленькая, но решающая деталь — из всех сервисов временной почты, которые я использовал, только разработчики TempMail Plus додумались до гениально простого: любая ссылка, которая приходит на временную почту, открывается в новой, а не той же вкладке.

Что не ок: видно, что сайт новый, и дизайн выглядит полусырым. Плюс, по опыту пользования остальными сайтами временной почты, я подозреваю, что такой сайт без рекламы долго не протянет (хотя они вроде работают пока на донатах). Поэтому признаю, что актуальность этого рейтинга может поменяться со временем. Но на сегодня TempMail.Plus для меня — самый приятный и эффективный сервис временной почты из всего, что есть.

Основное преимущество сервиса — простота в использовании. Заходя на страницу, видно два поля: блок рекламы, огромный таймер, отсчитывающий 10 минут в обратном порядке, и поле готового адреса и временного почтового ящика. Зашел — и все уже готово.

Однако, с увеличением количества предложений на рынке, жизнь почты, которая длится всего 10 минут, оказывается недостаточной. Приходится либо держать вкладку всегда открытой, либо регулярно нажимать кнопку “дать мне еще 10 минут” (что, кстати, возможно только 10 раз). Плюс, в случае с моей регистрацией на PressIndex, временная почта дала сбой — за 10 минут на ящик так и не пришло ни одно письмо. А раз обновив вкладку, ты теряешь свою почту навсегда. Поэтому на практике такая почта реально оказывается одноразовой и не приспособленной к длительным перепискам.

tempinbox.xyz

Tempinbox — относительный новичок на рынке, и поэтому выглядит намного привлекательнее многих остальных сервисов временной почты. Очень долгое время я пользовался именно им, и рекомендую начинать тестировать с этого сайта, а не с первых двух — даже если временная почта нужна по очень быстрому и пустяковому делу.

Я попробовал переметнуться на Guerrilla Mail. Начитавшись позитивных отзывов, я понял, что он напичкан кучей полезных фич — но на практике их оказалось так много, что ничего не работает хорошо.

Но для меня Guerrilla Mail оказался совершенно неудобным. Письма хранятся на почтовом ящике всего час — что меньше даже в сравнении с тем же tempinbox. Еще не очень удобно копировать адрес сгенерированной почты — его надо искать в письме с инструкциями. Да и письма до этого почтового ящика доходят с перебоями.

Самый свежи сервис временной почты (появился мб 1-2 месяца назад). Не знаю чем, но очень напоминает буржовские сайты 10-15 лет назад. Выглядит олдскульно и минималистично как по мне. Достаточно большой список доменов, минимум 11 мне попадалось.

Temprmail — достаточной простой и удобен в использовании. Нет рекламы (опять таки думаю временно). Письма приходят быстро. Время жизни писем более суток (точнее сказать не могу). Из недостатков заметил что список входящих писем не совсем удобен. Так же не отображаются иконки переключения языков.

Прикольно оформленный простой сайт. Премиум аккаунта нету как и возможности работы по API. Что зацепило это QR код сосканив который ты получаешь страницу с тем же мейлом и списком всех входящих писем.

Очень приятный интерфейс цветовая гамма, UI\UX сайта. Обновление почты происходит каждые 10 секунд что достаточно быстро и удобно. Также, на сайте есть отдельная кнопка “Удалить”, что особенно удобно если вы не хотите что бы никто и никогда не прочитал Ваши письма.

Письма не удаляются — с одной стороны хорошо, с другой не очень. Кто то может юзать Вашу почту и увидит список емилов которые Вы получали ранее.

Без анализа технических принципов моя цель - позволить нуждающимся друзьям одновременно успешно завершить свой первый проект Struts 2.1. 1. Добавить библиотеку Apache Struts 2.1.6 common.

Поймать инструмент инструмента Fiddler

[Исходный код и обмен документами] Система управления интернет-гостиницами на основе JAVA

Логическая перспектива В системе управления отелями в Интернете выбран стиль многоуровневой архитектуры, и система разделена на 3 уровня (уровень представления, уровень бизнес-логики, уровень данных).

проблема с leetcode167 две суммы

Объектная модель документа DOM (версия интеллект-карты)

Сегодня давайте воспользуемся интеллект-картой, чтобы помочь вам разобраться в основных моментах объектной модели документа DOM. Давайте посмотрим! Один, тип узла 1. документ тип документа Атрибут doc.

Вам также может понравиться

Eclipse Maven интегрированный SSH

Предыдущая статья была о шаблонах проектирования и многоуровневых моделях сети. В этой статье рассказывается о формате нескольких важных протоколов, используемых в сети. Для программистов это формат з.

CSS3 свойство перехода

1. Грамматика transition: property duration timing-function delay Атрибут перехода - это составной атрибут, который включает следующие вложенные атрибуты: свойство-переход: указывает имя свойства CSS.

[Es От начала начнутся на фактический бой] 12, полный текстовый поиск - Elasticsearch - Advanced - Advanced - Match_Phrase Matchs

Выбрать 11 узлов 4), Match_Phrase [Match Match] Значение, которое необходимо сопоставить, рассматривается как целое слово (без слова). Поднимите каштан: изолировать адрес включенmill road Все записи и.

система Linux автоматически устанавливать скрипты

kickstart Kickstart конфигурационный файл, который определяет процесс установки Linux, например, как разбить диск в системе, или какие пакеты должны быть установлены. С помощью этого файла, вы можете .

Перед каждым системным администратором рано или поздно встает вопрос об эффективности имеющихся средств сетевой защиты. Как проверить, что межсетевой экран настроен достаточно безопасно? Нужен ли потоковый антивирус и отрабатывает ли IPS? Защищена ли почта? Как правило для решения таких вопросов предлагают провести тест на проникновение (Penetration Test). Однако это либо слишком дорого, либо слишком сложно (если выполнять самому), да и не всегда нужен такой глубокий анализ. К счастью существуют online ресурсы, которые позволяют провести базовые проверки ваших средств защиты (в основном проверка межсетевого экрана и средств антивирусной защиты). Это конечно не может заменить полноценный PenTest, однако дает представление о том, насколько защищена ваша сеть от самых простых и одновременно самых распространенных типов атак.

Если вас заинтересовала данная тема, то добро пожаловать под кат…

Check Point CheckMe – Мгновенная проверка безопасности
Начать обзор хотелось бы с инструмента, который делает комплексный анализ уровня защищенности вашего межсетевого экрана (будь то UTM или NGFW). Это Check Point CheckMe.

Данный сервис включает в себя серию тестов, которая проверяет ваш компьютер и сеть на уязвимость от вымогателей, фишинга, атак нулевого дня, бот сетей, инъекций кода, использования анонимайзеров и утечки данных.

Как работает CheckMe?

1. Пройдите по ссылке.
2. Запустите сканирование в вашем браузере.
3. Ваш браузер обменяется данными с сервисом CheckMe для анализа безопасности вашей сети (без какого-либо реального риска для вашей сети)

Какие угрозы проверяются?
CheckMe имитирует различные сценарии, которые могли бы стать отправной точкой для следующих векторов атак:

1) Угроза — ПО для вымогательства

Этот тест загружает тестовый файл вирус (EICAR-Test-File) через вашу сеть.

2) Угроза — Кража личных данных/ Фишинговые атаки

Этот тест генерирует подключения к фишинговым и вредоносным сайтам через вашу сеть.
Успешная попытка подключения свидетельствует, что вы могли бы стать жертвой фишинговой атаки и ваша личная информация может быть украдена.

CheckMe имитирует этот тест путем загрузки файла favicon.ico из следующих сайтов:

3) Угроза — Атаки нулевого дня

Этот тест, загружает файлы в различных форматах, которые часто используются в атаках нулевого дня.

CheckMe имитирует этот тест, загружая следующие файлы:

4) Угроза — Атака на браузер

Этот тест проверяет, защиту вашей сети от Cross-Site Scripting (XSS), инъекций SQL и инъекций команд.

CheckMe имитирует этот тест путем подключения к следующим тестовым сайтам:

5) Угроза — Инфицирование ботом

6) Угроза — Использование анонимайзеров

7) Угроза — Утечка конфиденциальных данных

Все тесты безопасны и не представляют никакого риска для устройств пользователя и сети!
Администратор может увидеть предупреждения в системе безопасности, которые уведомляют о моделировании испытаний.

Тест от Fortinet

Также будет интересна проверка, которую предоставляет Fortinet. Тест не такой комплексный и в общем смысле проверяет различные способы доставки тестового вируса (eicar). Проверяется возможность скачивания файла eicar в открытом виде, в виде архивов различной степени вложенности (архив в архиве — до 10 степеней вложенности). Сами архивы нескольких видов: zip, rar, tar, cab, 7zip. Также есть запароленный архив. По результатам вы сможете увидеть с каким типом угроз ваши системы не справляются.

Здесь мы также можем скачать тестовый файлик и возможны следующие варианты:

Online песочницы (sandbox)

Не буду подробно рассматривать вопрос “Что такое песочница?”, тем более, что чуть позже мы посвятим этому небольшой цикл статей. Основная задача песочниц — запустить файл и посмотреть, что после этого будет. По результатам выдается вердикт о вредоносности этого файла. Песочницы помогают бороться с зловредами, которые обычные антивирусы никак не определяют. Есть несколько online сервисов, где вы можете проверить файлы в песочнице:

Online антивирус

Здесь можно было бы привести десятки ссылок, т.к. почти каждый уважающий себя антивирус имеет online сканер. Однако почти все эти ссылки можно заменить одной — VirusTotal

Ресурс позволяет сканировать файлы и ссылки на предмет зараженности. При этом анализ производится с помощью множества антивирусов и можно видеть вердикт по каждому из них.
Очень интересен функционал проверки url. С помощью него вы сможете проверить эффективность вашего Proxy или средства защиты Web-трафика. Найдите вирусный сайт, проверьте его в virustotal, а затем посмотрите откроется ли он через ваш proxy.

Online Firewall и Port Scanners
Эти инструменты могут также пригодится при тесте своей сети:

EmailSecurityCheck
Данный ресурс позволит проверить защищенность вашего почтового сервера. Для этого будет отправлено несколько писем с тестовыми вирусными файлами, которые упакованы различными способами. Если любое из этих писем вы все же получили, то это повод задуматься над безопасностью вашего email-сервера.

Воспользовавшись приведенными сервисами можно сделать некоторые выводы относительно эффективности существующих средств защиты. Обратите внимание не только на эффективность защиты, но и на процесс обнаружения инцидентов. Вы должны быть максимально информированы о всех ИБ событиях. Достигается это либо с помощью встроенных средств (email alert, dashboard-ы устройств и т.д.) либо сторонних (SIEM или Log-managment системы).

Следующим логичным шагом будет проведение аудита сетевой безопасности. Это можно сделать как с помощью CheckPoint, так и с помощью Fortinet, причем бесплатно. Более подробно об этом можно почитать здесь и здесь. Мы уже частично описали архитектуру решений Check Point и в следующих постах опишем, как с его помощью сделать бесплатный аудит безопасности сети.

Возможно ли активность вируса после обычного открытия письма в Chrome в котором точно содержалось вредоносное ПО? Почему я знаю точно, что оно было в письме: было открыто в Thunderbird и в результате сработала защита и отключила сетку на ПК. Основной позыв узнать наверняка суть, я захотел проверить проверить суть письма просто открыв его в веб интерфейсе Chrome (если имеет значение SSL на веб стоит) не нажимая в теле письма на какие-либо ссылки, на что мне сказали не стоит этого делать, т.к. бывают разного вида вирусы, которые могут залететь и через веб-интерфейс просто при просмотре письма (разрешения на показ чего-либо по этому домену не давалось).

• Вопрос задан 24 нояб. 2021
• 391 просмотр

Средний 3 комментария

Drno, ПК доменный, не сам адаптер отключился просто было закрыто соединение интернет с помощью чего именно не подскажу . ибо не знаю

Наконец-то юзер не стал тыкать на ссылки, качать файлы, а задал вопрос на специализированный форум.
Вероятность запустить себе на машину вирус есть, но очень маленькая. Скорее XSS эксплойт (выполнение произвольного JS в вашем браузере, на машину не влияет)

Левые письма в браузере могут быть опасны следующим:

XSS эксплойты (входят в OWASP TOP 10 уязвимостей, на 3 позиции, в составе A03:2021-Injection):
- внутри мейлера:
если входные/выходные данные не фильтруются (или фильтруются недостаточно), то возможно (в худшем случае), выполнение произвольного JavaScript кода у вас в браузере.
Обычно воруют куки, для увода сессии (авторизация в ваш аккаунт без пароля).
- ссылки на другие уязвимые сайты:
всё то-же самое, только на других сайтах

Фишинг:
- вас будут провоцировать к переходу по ссылке на поддельный сайт, где вы можете оставить личные данные.

Вредоносные программы, как прикрепленные файлы к письму:
выполняемые файлы, вордовские файлы с вредоносными макросами, ещё 100500.

0day уязвимости Chrome (другого браузера):
Есть крохотная вероятность того, что в Chrome есть неизвестная уязвимость.
Тут может быть что угодно.

Но все сценарии, где от вас нужно лишь открыть письмо, очень сильно маловероятны.

Мануал

Обычно на всех наших компьютерах установлено антивирусное программное обеспечение для защиты наших файлов данных от вредоносных программ.

Нас учили не открывать вложения с неизвестных адресов электронной почты.

Но что, если вы хотите получить второе мнение о подозрительном вложении электронной почты?

Можете ли вы сканировать вложение электронной почты онлайн на наличие вирусов?

Это руководство покажет вам, что делать, если вам нужен третий взгляд, чтобы проверить ваши вложения электронной почты.

Как сканировать вложения электронной почты на наличие вирусов в Интернете

Если вы получили письмо от кого-то, и оно выглядит подозрительно, свяжитесь с Virus Total для проверки вложения.

Virus Total Virus Checking – это попытка VT (Virus Total) улучшить Интернет.

Сканирование вложений электронной почты с помощью VirusTotal

Virus Total получит вложение, проверит различными антивирусными программами, и отправит вам информацию в ответ на ваше письмо.

Информация, которую они отправят, будет включать результаты, которые приложение получает от различных (и многих) антивирусных программ.

Отправка вложений в VirusTotal

Вот пошаговое руководство по сканированию вложений электронной почты на наличие вирусов.

Выберите, где вы хотите хранить электронную почту

Ответ от Virus Total покажет вам результаты в формате, который вы просили;

Ответ может занять некоторое время, если нагрузка на их сервер высока.

Нет необходимости повторно отправлять письмо.

Вы можете увидеть детали в электронном письме.

Если вы выберете XML, для обработки может потребоваться несколько более длительных моментов.

Возможно, вам придется немного подождать.

Эта статья объясняет, как сканировать вложения электронной почты онлайн на наличие вирусов и других вредоносных программ.

Если у вас возникли проблемы при выполнении вышеуказанных шагов, пожалуйста, оставьте комментарий ниже.

Если вам известен какой-либо другой объект, который облегчает онлайн-сканирование вложений электронной почты, пожалуйста, поделитесь им, используя раздел комментариев.

Anything in here will be replaced on browsers that support the canvas element

Ubuntu – это операционная система на базе Linux, принадлежащая к семейству Debian. Поскольку она основана на Linux, она свободно доступна для использования и имеет открытый исходный код. Она была разработана командой “Canonical” под руководством Марка Шаттлворта. Термин “ubuntu” происходит от африканского слова, означающего “человечность для других”. Китайская версия Ubuntu используется для работы самого быстрого в […]

Shell – это программа, которая интерпретирует наши команды и отдает их операционной системе. Она действует как интерфейс между пользователем и операционной системой. Она принимает ввод с клавиатуры и отдает его ОС, а терминал позволяет вводить команды и взаимодействовать с оболочкой. Некоторые популярные оболочки: Windows PowerShell Командная строка Windows bash sh dash Born Korn Порт Простыми […]

Получить информацию о том, сколько места на диске занимает ваша установка Linux, очень просто. Команда du может вывести данные об использовании диска. Этот пример используется на моей установке Kali Linux WSL2. sudo du -hl --exclude=/ / | awk 'END ' 6.5G Space used on / Эта однострочная программа […]

Читайте также:

  
• Как похудеть при гепатите с не навредив печени
  
• Вакцина инактивированная полиомиелитная латинское название
  
• Грипп дифтерия корь краснуха это
  
• Хеликс вакцинация против гриппа
  
• Нимесил при вирусных заболеваниях отзывы