Új hozzászólás Aktív témák
-
anulu
félisten
perfc, perfc.dat, perfc.dll. kell a dll is. ha létre lettek hozva, akkor read-onlyvá kell tenni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
copass
veterán
a lényeget kihagyod...
"részleges megoldások: készítsenek egy kiterjesztés nélküli "perfc" nevű fájlt a Windows telepítési mappájába (C:\Windows\), vagy blokkolják a "C:\Windows\perfc.dat" állomány írási/végrehajtási jogát[11], és ezáltal a ransomware semmilyen kárt sem fog okozni.""amikor valaki baromságokat beszél, megszületik egy unikornis"
-
Igen amatőr lehetett aki írta a vírust, annyit nem képes hogy random filnevet használ mint egy rendes normális vírus. Na már a vírust irók sem a régiek...
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
anulu
félisten
arra akartam rávilágítani, hogy a perfc.dll is kell RO-ként
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
adott a 3 file, ezeket kell 0 byte hosszal, csak olvashatóként (read-only) létrehozni a windows (ált c:\windows) mappájában, és ezzel blokkolni lehet, hogy a ransomware bármit csináljon, mert amikor lekódolja a hdd-n az adatokat, akkor magának megcsinálja ezeket a fileokat, így ellenőrzi, hogy az adott gépen már "nincs dolga".
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Peterhappy
őstag
Sziasztok,
Kezdő kockák kedvéért:
Tehát a C:/Windows alá kell:
perfc
perfc.dat
perfc.dllnéven kell egy-egy üres fájlt létrehozni (0 byte) és bepipálni az írásvédettséget, ugye?
-
anulu
félisten
válasz Peterhappy #8 üzenetére
igen.
vagy powershell "run as administrator"-ként indítva:
New-Item c:\windows\perfc -type file
New-Item c:\windows\perfc.dll -type file
New-Item c:\windows\perfc.dat -type file
Set-ItemProperty c:\windows\perfc -name IsReadOnly -value $true
Set-ItemProperty c:\windows\perfc.dll -name IsReadOnly -value $true
Set-ItemProperty c:\windows\perfc.dat -name IsReadOnly -value $trueennél egyszerűbbet nem tudok
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Syl
nagyúr
válasz Peterhappy #13 üzenetére
Gyanúsan sokat tud a Petyáról
Never let your sense of morals prevent you from doing what's right.
-
FF23
senior tag
Az jó, ha a Host fájlba beírom, hogy:
0.0.0.0 french-cooking.com
0.0.0.0 benkow.cc
0.0.0.0 185.165.29.78
0.0.0.0 upd.me-doc.com.ua
0.0.0.0 95.141.115.108
0.0.0.0 111.90.139.247
0.0.0.0 84.200.16.242
0.0.0.0 185.165.29.78
0.0.0.0 yadi.sk?
[ Szerkesztve ]
Postázós üzenetekre nem válaszolok. Sajnálom...RT-AX58U v1
-
Stauffenberg
nagyúr
Azok a gépek, amiken már fent van az Eternalblue exploitra kiadott patch, védve vannak?
-
anulu
félisten
válasz Stauffenberg #16 üzenetére
alapvetően az SMB patch. sajnos ha valahogy bekerül a rendszerbe, akkor nem csak SMB-n, hanem WMI és PSEXEC-el is képes terjedni. személy szerint ezt a file létrehozós dolgot is a patch mellé tenném. magát a "benyelést" nem gátolja, csak a futást.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Sinisi
senior tag
Hajrá, védekezz!
-
hemaka
nagyúr
Petya, meno nev . Bar macre gondolom nem jelent veszelyt...
-
Stauffenberg
nagyúr
Akkor az asszony dolgozós laptopját többé nem engedem haza.
Egyébként mint lelkes amatőr kérdem, hogy otthoni hálózat konfigurálásánál lehetséges csökkenteni az esélyt a továbbfertőzésre?
Például nálam a dolgozós fájlok olyan HDD-n is megvannak backupban, amihez csak az én admin jogú fiókomnak van hozzáférése (írás/olvasás esetén egyaránt), de emellett azért akadnak megosztott meghajtók (leginkább TV irányba, de a többi gép is látja).
-
A WMI-vel és a PSEXEC-el lehet valamit csinálni, hogy ne rongyoljon be a gépre a féreg?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
akom
senior tag
-
válasz MikeWazowski #26 üzenetére
Pl szövegszerkesztőben elmentesz egy üres txt-t, majd törlöd/átírod a kiterjesztését?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-=MrLF=-
senior tag
válasz MikeWazowski #26 üzenetére
Totalcommander-ben shift+F4, máshol menüből, vagy
startmenü, beírod powershell, nyomsz ctrl+shift+enter és bemásolod a [#9] írtakat.protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
Gempas 70
aktív tag
Hát gyerekek.... komolyan mondom hangosan röhögök itthon magamon... halvány fogalmam sincs arról hogy miket beszéltek.. Nekem van már valami szarság a gépemen mert állandóan dobálja fel, hogy win. repair töltsem le meg stb. ( win 7) Meg lassabb is meg szarabb is.. Le kéne gyalulnom az egészet de nem tudom hol a win kódja az újratelepítéshez mivel telepítve kaptam a pc-t. Nem mintha izgatna ez a zsaroló izé mert a gépemen direkt nem tartok semmi olyat ami gondot okozna de mégis na...
Bele kéne merülnöm egy kicsit jobban ebbe az egészbe.. Hahahaha[ Szerkesztve ]
-
-
anulu
félisten
válasz t72killer #23 üzenetére
group policyvel confolható minimálisan, bár a letiltás egyéb menedzselési lehetőségeket is ki tud nyírni. nem domain joined gépnél passzolom.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
az nagy ötlet, ha a french-cooking.com-ot letiltod a tűzfalon, az ugyanis 127.0.0.1-re oldja fel a rezolver.
amivel jó eséllyel hazavágod a tűzfalad is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
válasz Stauffenberg #22 üzenetére
jelenleg erre most azt mondanám, hogy nem szabad beengedni. tudom, akár preparált weboldallal is be tud mászni (lásd 2017. júniusi update csomag, ami ilyet javít), a továbbterjedést elég nehéz megfogni. talán a fileok létrehozását tudnám javallani, mert így ha meg is fertőződik a gép, maga a ransomware akkor sem fog semmit csinálni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
InfiniteReality
őstag
-
hunluki
senior tag
válasz Gempas 70 #29 üzenetére
Van egy jó kerülő, fogod és szépen felfrissíted a mostani 7-est pendrive-ról, simán setup.exe duplakattal. Ha feltelepült akkor csapd rá a windows updatet és nézd meg hogy aktiválta-e magát.
Ha igen, akkor onnantól kezdve nem kell kód, simán W10 telepítő pendrive, telepítésnél megmondod hogy nincs kódod és majd aktiválódik magától.Papíron csak egy évig működött, gyakorlatilag gond nélkül működik most is. Ha valóban eredeti a W7 kulcsod akkor szerintem ezt nyugodt lelkiismerettel megteheted.
-
Joco_77
aktív tag
Ez az a bizonyos smb patch amit fel kell rakni?
A 3 filet létrehoztam read onlyval.
Ahogy nézem nem olyan egyszerű itt megtalálni a letöltési linket sajnos
[ Szerkesztve ]
-
InfiniteReality
őstag
válasz -=RelakS=- #39 üzenetére
Ha 127.0.0.1-et adsz meg, akkor lassabban timeoutolnak a kimenő kérések. Jobb a 0.0.0.0, instant eldobja ami arrafelé akarna menni.
(#40) Joco_77
Azaz igen. Ez javítja az SMB sérülékenységet, ami a terjedést hivatott megállítani a helyi hálón, de a megfertőződés ellen nem véd.
[ Szerkesztve ]
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
Joco_77
aktív tag
válasz InfiniteReality #41 üzenetére
A megfertőződés ellen elég a 3 filet read onlyban létrehozni?
-
JoeYi
őstag
egész jó védelem volna rendhagyó fájlkiterjesztéseket használni...
-
Kékes525
félisten
+(#43) Noxy
A megfertőzés ellen nem hat a három file read only módban, csak nem fog futni a gépeden a petya, azt "gondolja" hogy már nálad megtette a dolgát, "mert amikor lekódolja a hdd-n az adatokat, akkor magának megcsinálja ezeket a fileokat" (copyright anulu). Magyarán ezzel be tudod csapni.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
HXY
addikt
A Yandex gyakorlatilag az orosz Google. A yadi.sk pedig megfelel a Google Drive-nak.
-
Bogyi007
veterán
-
tomazin
veterán
annyira boldog voltam,h a gépem bekapcsolva elindult a checkdisk. le se birtam allitani, ugyhogy kihuztam az áramból, vinyó, net leszed.
aztán úgy tűnik nincs semmi baj, csak alvó módból nem jött vissza tegnap ezért kinyomtam és most érezte úgy,h kell az a chkdskHXY: mai titkosítások feloldása számítógépfarmokkal évezrekbe kerülne
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB