- OpenMediaVault
- A Coca-Cola következő nagy újítása az AI
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Aliexpress tapasztalatok
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Microsoft Office és Office 365 topic
- Hálózatokról alaposan
- Windows 11
- Videó stream letöltése
- Mikrotik routerek
Új hozzászólás Aktív témák
-
copass
veterán
csali. a ransomfree csinált ilyesmit. hogy minden partícióra pakolt egy random könyvtárat az "elejére" benne random fájlok és azokat figyelte. notpetya-t megfogja.
[ Szerkesztve ]
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
3psilon
aktív tag
Cryptopreventről mi a véleményetek?
Specs: Ryzen 7 5800X, 48Gb RAM, RTX 3060Ti 8Gb, Fedora Linux | Kawasaki ER-6F 2006
-
Adam-HUN
csendes tag
Valaki választ adna mégis 'FF23' kérdésére, ugyanis engem is (és talán még sokunkat) érdekelne, hogy érdemes-e a host fájlban felsoroltatni az általa is kiírt címeket. Az esetleges választ előre is köszönöm!
-
#06247296
törölt tag
Sziasztok. Mivel többen alátámasztottátok hogy ez a 3 fájl átveri a vírust, ezért meg is csináltam.
A kérdésem az lenne, hogyha tegyük fel valahogy megkapom ezt a szépséget és blokkolva van, honnan tudom hogy a gépemen van e? -
Boond
addikt
válasz InfiniteReality #41 üzenetére
Ez meg egyezik azokkal?
Win 7 esetén úgy látom 2 van egy 212 végű, és egy 215 végű. De mintha vmelyikre jött volna ki újabb folt vagy ilyesmi. És azért 204 a vége, vagy nem?
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
⭐K&H bank Ajánlással ⭐50.000 ft forint számlanyitási akció. ⭐Revolut meghívó linkemen keresztüli regisztráció esetén, ⭐6000 ft-ot ajánlok fel, a meghívott félnek - vagyis Neked. (ha érdekel, írj pm-et) Kérd PM-ben.
-
-
azbest
félisten
kapcsolják le az SMB1-et;
naja... csakhogy ez függősége a winlogon-nak is, ha ész nélkül tiltogatunk le dolgokat, úgy hogy a függőségeket nem állítjuk át, akkor egyúttal sikerül kinyírni azt is, hogy hálózati megosztásokra be tudjon lépni a gép.
-
anulu
félisten
én meg ezen agyaltam, csak az echo nem ugrott be, valamiérrt mindig a "copy con"-nál lyukadtam ki.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
válasz t72killer #58 üzenetére
én arra szavaznék, hogy powershell, szintén admin joggal, és "Disable-PSRemoting". lehet, hogy kihatással lehet egyéb kintről jövő dologra is (monitoring toolok, mittomén).
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
Boond
addikt
Tehát simán elég egy jobb gomb tulajdonságok írásvédett ok? Vagy sem?
⭐K&H bank Ajánlással ⭐50.000 ft forint számlanyitási akció. ⭐Revolut meghívó linkemen keresztüli regisztráció esetén, ⭐6000 ft-ot ajánlok fel, a meghívott félnek - vagyis Neked. (ha érdekel, írj pm-et) Kérd PM-ben.
-
Boond
addikt
-
Kékes525
félisten
válasz bollokcs80 #71 üzenetére
Ez csak az aktiválódását tiltja le, vagy a behatolást is megelőzi? Ahogy nézem a batch file-t csak az aktiválódást tiltja le.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
-
-
sztanozs
veterán
A lényeg amúgy kimaradt a biztonsági ajánlások közül:
- azonos admin jelszavak használatának mellőzése a gépeken
- felhasználói jelszavak cache-elésének tiltása (illetve jelenleg az admin belépések után újraindítás, hogy memóriában se maradjon)
- széles körű (domain alapú) admin jogosultágok mellőzéseJOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#68216320
törölt tag
A céges gépen (W10 Ent. ltsb) alig van valami patch letöltve, de azt írja naprakész. Konkrétan ami nem .net és flash vagy kártevő eltávolító, az a KB4022715, KB4023834. Ezek közül valamelyik ad védelmet az SMB1 hibára?
-
sztanozs
veterán
válasz juliabrilke #77 üzenetére
Ezek közül egyik sem, ha sebezhető... Viszton ha az MS17-010 telepítve van, de kiszedi a lokál admin jelszavát a memóriából, akkor nem exploit alapon terjed, hanem az összes hálózaton megtalált gépen megpróbálja magát futtatni PSExec-kel (a megszerzett admin:password-del) vagy WMI-n keresztül.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
-
-=MrLF=-
senior tag
válasz Psychopeti #80 üzenetére
Igen
Szerk.: illetve még egy enter hiányzik a végéről, így az utolsó fájl még nem read only
#9 és beillesztés és utolsó sor után enter
[ Szerkesztve ]
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
-=MrLF=-
senior tag
válasz Psychopeti #80 üzenetére
TC-ben, bemész a "C:\Windows"-ba, időrendbe állítod, ha az attribútumoknál ott van mindháromnál az ra akkor rendben.
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
Kékes525
félisten
Lehet, hogy azóta kint van az újabb varians, amit nem ilyen könnyű megállítani. Csak az is mint ez lappang még egy kicsit.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
-
Gdi
senior tag
Én ezt a scriptet hoztam össze: https://pastebin.com/VjEW45GH
Powershelles verziót holnap talán befejezem, ha valakit érdekel.[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Necroman_Mk2
őstag
válasz MasterDeeJay #4 üzenetére
Egy exploitot kihasználó, rossz indulatú programban találtak egy exploitot, amivel ártalmatlanítani lehet a kártevőt. Kíváncsi lettem a vírus írójának arcára, amikor először olvasta ezt az egyszerű trükköt a mesteművéről (persze, gondolom, sebtiben megírt egy javított változatot is, de előbb le kellett nyelnie ezt a keserű pirulát)
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
fuwiradis
tag
na, ma váratlanul kaptam egy kékhalált (ami win lévén annyira nem is lenne meglepő, időről-időre előfordul...), de ennek a cikknek az ismeretében azonnal ki is rántottam a hálózati dugaszt.. megcsináltam ezt a trükköt a fájlokkal, biztonsági firssítést letöltöttem és egyelőre nem látok disznóságot. egyébként hogyan lehet megtudni hogy rajta van-e a gépen? fügetlenül attól, hogy kárt nem okozott, ki lehet ezt valahogy deríteni?
-
-
nyisziati
veterán
válasz bollokcs80 #71 üzenetére
Köszönet!
-
A gépeimen valahogy a rescue disk nem akar sose frissülni, nem szereti az újabb intel LAN-vezérlőket? De elvileg Kaspyék maguk tesznek fel friss iso-t minden nap.
Ismeri már ezt a sunyiságot, akkor is, ha inaktív?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
-
válasz E.Kaufmann #97 üzenetére
Igen, ha túl jóra sikerül a vírus, akkor jobban rászállhatnak a fejlesztőkre - illetve baráti gépeket is megfertőzhet.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
copass
veterán
cryptolocker-nél volt olyan hogy megnézte hogy milyen nyelven fut a win és ha irak,irán,oroszország,ukrajna és a többi "érzékenyország" akkor nem fertőzött!
"amikor valaki baromságokat beszél, megszületik egy unikornis"