- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
tpeter77
addikt
válasz 89Csabi89 #43332 üzenetére
szia
A legfontosabb tudnivaló a CryptoWall ransomware vírusokkal kapcsolatban az, hogy nem létezik olyan visszafejtő program, amely helyre tudja állítani a titkosított fájlokat. Az elődjéhez hasonlóan a CryptoWall 4.0 is fejlett technológiával titkosítja az áldozatok személyes fájljait, majd váltságdíjat követel a dekódoláshoz szükséges kulcsért. Ha nem szeretné elpocsékolni a pénzét, NE fizessen a hackereknek, mert már több ezren vannak, akik semmit sem kaptak fizetés után.
Bővebb infó[ Szerkesztve ]
-
tpeter77
addikt
válasz bobalazs #43318 üzenetére
Kaspersky internet security 2017
Mindent alapbeállításon hagytam, de így is elkapta a vírusokat. Két titkosító vírus blokkolása után (Petya és Sorry) mindent hozzáférést letilt, azonnal elemezni kezdi a gépet, majd újraindítja és mindent átvizsgál.
A felkínált lehetőségek közül mindig az elsőt, a törlést választottam.
Elemzés során nem törölte le az összes vírusos fájlt, de a Cerbert eltávolította a zip fájlból, a többi futtatását pedig blokkolja. Fertőzés nem alakult ki.A védelmet feljebb állítva és Full scant futtatva (csak ne vizsgálna ilyen lassan) sem változott a helyzet ezen a kis mintán.
folyt. köv!bobalazs! és akit még érdekel.
6 vírus + egy giga csomag az alábbi helyről letölthető. Mindegyik fájl jelszóval tömörített, a fájlnévben található a kicsomagoláshoz szükséges jelszó.
https://drive.google.com/open?id=0B_PbUFt9PisqMUplaTlJVDAyQVk
üdv!C. s.
Eset ESS vagy Bitdefender közül választanék a helyedben. Bár a Sophos meglepően jó eredményt ért el a saját tesztemen, de nem tudom az mennyire sokrétű... -
tpeter77
addikt
válasz Kékes525 #43354 üzenetére
Na de akkor senki sem fizetne nekik váltságdíjat a visszaállítás miatt.
Ők már olyanok, mint egy gonosz üzletember.
Ha van 10 gépen fertőzésed, elég "csak" 8 váltságdíjat megfizetned a 10 kódért. Itt tartunk... és őrületes pénzeket fizetnek ki az emberek a kódokért.
2016 első negyedévében a hackerek 200 millió dollárhoz jutottak a zsarolóvírusok használatával, az előrejelzések pedig év végére 1 milliárd dolláros üzleti kárt jósolnak. -
blattida
nagyúr
válasz sonic60 #43357 üzenetére
A heimdal nem igazán hatékony a crypto variánsok ellen, miattuk fölösleges használnod.
Kékes525
De, valóban titkosítva vannak, csak annyira "erős" kulcs kellene hozzájuk (RSA 2048 titkosítás), aminek a feltörése irdatlan mennyiségű számítási teljesítményt és időt igényelne, hogy jelenleg ezt nem tudják megoldani.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Kékes525
félisten
válasz tpeter77 #43356 üzenetére
"Ha van 10 gépen fertőzésed, elég "csak" 8 váltságdíjat megfizetned a 10 kódért" Ez üzletileg rossz politika. Ha minden fizetésért rendes kódot adnának nagyobb lenne a bevételük, mert akkor sokkal többen fizetnének. Már csak azért is, mert a kód kiadása nem kerül nekik semmibe. Persze ezzel kockáztatnának, mert növekedne a visszafejtési esélyt?
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Cs1csó
félisten
C. s.
Majd elfeleljtettem, azt írtad, hogy az AVAST kiakasztott - májusban - azóta elég komoly változások történtek, valamikor a nyár folyamán - jóval május után, jött ki egy megreformált verzió azóta másabb, jobb.
rokafiu77
Csak online email szolgáltatást használok úgyhogy én kb. azt is a webbe tartozónak vettem, de a mennyisége sem lep meg, néha benézek a spam mappába és van hogy 20-30 viccesen kamu levél ami egyértelműen káros de minimum adware.
-
tpeter77
addikt
válasz sonic60 #43357 üzenetére
bocs, annyira nem ismerem ezeket a védelmeket, csak tesztelem a különféle víruskeresőket
a McAfee trial változatának (McAfee LiveSafe) kipróbálásán is túl vagyok.
Direkt mindent alapon hagytam, csak a frissítéseket töltötte le a gép.
A vírusokat tartalmazó mappába belépve már ellenőriz mindent és teszi azokat karanténba, még a programot sincs lehetőségem elindítani.
Csak a DetoxCrypto és Zepto titkosítóvírust tartalmazó fájlokat nem törölte, a többit kérdés nélkül karanténozta.
A cerber vírust kiirtotta a becsomagolt zip fájlból, csak az üres .zip fájlt hagyta meg, a Detox fájlt pedig kompatibilitási hibára hivatkozva nem lehet elindítani.
( Mintha direkt kezdők számára lenne beállítva minden alapból rajta, és még magyar a menürendszere is, teljesen jó védelmet biztosít. ) -
Kékes525
félisten
Nem komolytalan egy kicsit a Sandboxie? Egy file managerrel simán kitudom másolni bármelyik könyvtárba a Sandboxie-ban futó böngészőm által letöltött programot. Akár fertőzött is lehet, illetve ezt a másolást az adott web oldalon egy script is megtehetné. Bemásolja egy programkönyvtárba és onnét az adott program futásakor aktiválódna.
(#43358) blattida: Igen, de akkor miért nem adják oda mindenkinek, aki fizetett, a visszafejtő kódot, mert úgy biztosan többen fizetnének. Csak pusztán gonoszkodásból? Ez így rosszabb üzlet.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
mrszitya
senior tag
válasz Kékes525 #43366 üzenetére
Nem. Más sandboxoknál is ugyanúgy hozzáférhetsz a sandbox tartalmához az intézővel, fáljmanagerrel felhasználóként. Semmit sem érne egy sandbox, ha viszont belülről a virtualizált területről ilyen könnyű lenne kitörnie egy programnak, vírusnak. Mások a jogosultságok.
A Sandboxie-t egyébként egy külsős kiegészítővel még víruselemzésre is lehetett használni, csak már nem fejlesztik azt a beépülőt. Tud mellesleg olyat is, hogy adott könytár tartalmát mindig virtualizálva indítsa el. Elég alaposan be lehet konfigurálni (a teljes verzióját).[ Szerkesztve ]
-
Kékes525
félisten
válasz mrszitya #43367 üzenetére
Miért nem, amikor nekem az nagyon egyszerű? A scripten ugyanez miért bonyolultabb? Miért nem tudja a script azt szimulálni mint amit én a file manageremmel teszek? "könytár tartalmát mindig virtualizálva" Erről is kitudom könnyen másolni a dolgokat. Nem próbáltam, csak gondolom. "Mások a jogosultságok." Ezekre mondtad, hogy mások a jogosultságuk. Ezt nem tudja a script manipulálni?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
válasz Kékes525 #43366 üzenetére
Sok író és terjesztő van, nem tudom, melyiküknek mi az indoka. Valószínűleg a kódok szerzői csak megbízottak voltak, a terjesztők meg nem elég értelmesek ahhoz, hogy belássák, hogy az lenne az érdekük, hogy mindenkinek elküldjék vagy biztosítsák a visszaállított fájlokat.
Mivel egyedi kulcsok vannak minden fertőzött számítógéphez, ezért a visszafejtés akkor is szinte lehetetlen, ha vannak már ismert visszaállított fájlok.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz Kékes525 #43368 üzenetére
Miszter Szitya a sandbox belsejének vonatkozásában írta, amit, Te pedig kívülről történő machináció esetén. Ez utóbbi esetben, természetesen, egy szkript is futhat és tehet ilyesmit.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Kékes525
félisten
válasz blattida #43370 üzenetére
Köszi. Nagyjából értettem is azt amit írt, azt hiszem, csak szerettem volna biztosabb lenni a dologban. Vagyis egy külső program jogosultsága egészen más, mástól is függ, mint egy belsőé (Sandboxie terében lévő).
Ez talán választ ad arra a néhány nappal ezelőtt a Sandboxie-al kapcsolatban feltett kérdésemre is, hogy a Sandboxie milyen irányban véd. Kifelé lezár mindent, így akadályt jelent a malware programoknak, de befelé már nem. Tehát egy vírus, ami mondjuk egy nem védett böngészőből kerül a számítógépre, megfertőzheti a Sandboxie terében lévő programokat.Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
-
Kékes525
félisten
válasz blattida #43373 üzenetére
Köszi, a visszaállításról nem tudtam.
Abban tudnál segíteni, hogy van e olyan site, ahol veszély nélkül le tudnám a rendszerem cserkelni, hogy mennyire biztonságos a különböző malware-okkal szemben. Szimulált támadásokra, fertőzésekre gondolok. Mintha valamelyik tűzfal programnak lettek volna ilyen letölthető fájljai, bár én magát a böngészés közbeni védelem ellenőrzésére is gondolok.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
tpeter77
addikt
válasz tpeter77 #43365 üzenetére
update:
a McAfee egy Fullscan ellenőrzés után a cerber vírust letörölte a zip állományból, és az összes többi kártevőt karanténozta kérdés nélkül.lck
kész van az ESET Endpoint Antivirus teszt is.
Már a vírusos mappába lépve letörli majdnem mindegyik vírusos fájlt. Amit nem töröl le, azt az első teljes ellenőrzés lefuttatása után karanténba helyezi. Kérdezés nélkül tette mindezt! Nincs esélye a vírusoknak.más.
Sophos védelemből a Free változatot használják általában az emberek? Eddig mondjuk csak 1 valaki írta, hogy ezt teszteljem le, de meglepően jó eredményt ért el. -
válasz tpeter77 #43355 üzenetére
Kösz!
cerber swabfex.p skeeyah.A!rfn Dynamer!ac
ezt dobta a windows 10 defendere.
a petya és a sorry cerber vírust nem törölte manuális scan-re.
de ahogy elnézem a virustotal eredményt, az avg, comodo drweb f-prot fortinet ikarus kingsoft panda tencent nprotect sem ugrik rá, ami azért elég nagy szégyen.Petyára meg a kaspersky nem ugrik ezek szerint.
[ Szerkesztve ]
-
kory24
őstag
-
Kékes525
félisten
Olyasmire is. Az Agnitum Outpost Pro Firewallnak volt, lehet hogy van is, régebben használtam, tesztje a tűzfalak ellenőrzésére. Én egy teljesen átfogó tesztre gondoltam volna, amelyek az internet leggyakoribb fenyegetései elleni védekezést tesztelné le.
(#43371) Semplar: Nagyon jónak tűnik az uMatrix. Az uMatrix inkább profiknak való, mert sokat kell finomhangolni, de akkor valószínűleg hatékonyabb, mint az uBlock.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
C. s.
addikt
válasz Cs1csó #43362 üzenetére
(#43347) rokafiu77:
Már nagyon várom!
Közben a kérdésedre is választ kaptál, látom.(#43350) csaba1203:
Köszönöm, megnézem.
(#43355) rokafiu77:
Köszönöm! A Bitdefenderen és a Sophos-on is gondolkodom, csak a Bitdefender iszonyúan belassítja a tálcán lévő eszköztárak használatát (a Start menü helyett használom már az XP óta), a Sophos pedig addig jó, amíg valami ki nem nyírja a netet, emiatt tartok tőle, egyébként szimpi volna. Jobban szeretnék egy teljesen a gépen lévő megoldást. Az Eset tudtommal fizetős, meg a Nod32-vel rossz tapasztalataim voltak régen. Azóta persze biztosan sokat változott, de azt a közel 100 trójait nehéz megbocsátani. (Gamehouse-os próbaverziók okozták, pár hónap alatt összegyűlt ennyi.)
(#43362) csicso82:
Köszönöm, de ez csak a jéghegy csúcsa! Az igazi bajom ez vele.
-
UserX
őstag
-
Érdekesség, találtam egy ilyet a HPA-s szkenneléssel:
Virustotalra feltöltve a 20megás fájlt totál tisztának tűnik, de akkor sincs rendjén, hogy egy rendszerfájl ne legyen aláírva...
Mindemellett az avira karanténjában megjelent egy mikuláscsomag:
Slusszpoén, hogy ezek a minták az admin-fiók temp mappájából származnak, amikor adminként egyedül az Emsi EEK-t futtattam abban az időszakban.
Lehet valahogy full windows-telepítés nélkül ezt a shell32.dll-t egészségesre cserélni?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
AtHoS
nagyúr
válasz t72killer #43392 üzenetére
Esetleg: Használja a rendszerfájl-ellenőrző eszközt a hiányzó vagy sérült rendszerfájlok hibaelhárításához
read-only mode on the forum
-
-
C. s.
addikt
válasz t72killer #43394 üzenetére
Szia!
A Webroot képes bármelyik általad megadott fájlt biztonságosan megsemmisíteni. (Egyébként nekem egyszer csak ez találta meg a vírust, ami átirányította a letöltéseket a böngészőben.) Talán, ha nem volna ott, lehetne javítani a hibát. Azért készíts róla biztonsági másolatot. Én a Sandboxie-t használnám erre a célra, mert abban biztonságos ez a folyamat, ha a fájl fertőzött. Másképp nem érdemes szaporítani.
-
Kékes525
félisten
válasz t72killer #43392 üzenetére
Szerintem simán felül tudod írni, még a Windowson belül is. Ha közvetlenül nem engedi, akkor átnevezed (én "1"-re szoktam, kiterjesztés nélkül) aztán bemásolod a csere fájlt a helyére, újraindítod a rendszert és akkor már az "1" nevű fájl törölhető.
Amúgy van vírus aktivitás a rendszeredben? Van valami gyanús dolog, amit erre visszavezethetsz?
Nálam 24 darab shell32.dll van a rendszerkönyvtár különböző alkönyvtáraiban, ami a méret alapján 2 féle. Vigyázz, hogy melyikre cseréled!
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
tpeter77
addikt
válasz bobalazs #43379 üzenetére
Néhány progi, többek közt a Kaspersky és a Sophos nekem sem tetszik a sok RAM fogyasztás miatt, és némelyik a vírusellenőrzés közben nagyon belassítja a gépet.
Fura hogy a McAfee LiveSafe nem terheli annyira le a gépet, mint a vállalati verzió...
Arra jó volt ez a kis teszt, hogy rájöjjek, nemcsak a védelmek közt de még a gép leterhelések közt is hatalmas különbségek adódtak.[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...
- Eladó Steam kulcsok kedvező áron!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- World of Warcraft Shadowlands Collectors edition EU EN
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.