Új hozzászólás Aktív témák
-
-
hallador
addikt
Megcsinálták Linux alá több verzió is volt, de vissza lehetett fejteni, nem profin írták meg. De előbb utóbb lehet, hogy megjelenik, Eddig nem sikerült a Linux-ot megfertőzni, de ami késik nem múlik, sajnos.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
t72killer
titán
Szervereket, kilyuggatott php és egyéb "berendezkedéssel" már támadnak aktívan.
Amúgy ez a példa is jelzi, hogy a sikeres támadáshoz manapság sokmindennek össze kell jönni. Attól, hogy a p0rnhubon végignézed, ahogy Palkó pakolja Mucuskát még nem automatikus, hogy ott figyel majd a zsaroló a gépeden. Kell egy kihasználható exploit, kell, hogy a védelmi szoftver ne ismerje, ill hogy tudjon települni a cuccos. Nem véletlen maszkírozták engedélyezett proginak, egy valamirevaló OS-en (!=pistike 0-ra húzott UAC-s "black edisönje) csak így települhet/futhat bármi.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
hallador
addikt
Na igen ez is igaz, a mai ilyen ransomware -ek email-ben jönnek ilyen olyan bankként, vagy más hivatalos szervként bejelentkezve, szóval a pornóoldalak már lejártak.
A Linux szerverek inkább azért vannak még biztonságban, mert nem kerültek megfertőzésre a repok. De ha meg is fertőzik, még akkor is ha odafigyel az ember, akkor nagyon nehezen lehet egy Linux rendszert cryptálni, persze semmi nem lehetetlen.
Én Linuxot használok desktopon is, szóval engem nem érint a dolog, ráadásul heti mentés van a rendszer adatoknak, egy elkülönített passzív helyre.
Szóval nem félek még, ameddig meg nem jön egy valódi ransomware trojan Linux-ra is.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Pötyi
őstag
Kiccsaládunkban jóanyámnak sikerült beszopnia a múlt héten. Egy .scr kiterjesztésű állományt kapott egy angol nyelvű levél mellékleteként, nem tudta, hogy ki küldte, nem tud angolul, nem értette, hogy mit írtak, nem tudta, nem fogta fel, hogy az a képernyővédők formátuma, de mit keres az egy levélben, de gondolta ráklikkel a csatolmányra, akármi is az.
7 giga - 9 évnyi családi fénykép...
Na és ekkor jutott az eszembe az az ötlet, hogy mi lenne, ha kifognánk a szelet a zsarolóprogram vitorlájából? Ha nem lenne mit letitkosítania!
(Először is nálam mindig be van kapcsolva a fájlkiterjesztések mutatása.)
Van egy ismert lista az összes dokumentum, hang, kép, video fájlformátumról, hogy mikre utazik. Hát én elkezdtem szépen átnevezgetni ezeknek a fájloknak a KITERJESZTÉSÉT! Mostantól kezdve a .jpg állományok nálam .lmp néven futnak. A .txt-ből .btx lett - és így tovább. Rád van bízva! Akár eltolod egy karakterrel, akár valami tök más nevet találsz ki, akár egyedi számot kiterjesztésnek minden egyes fájltipusnak! Például a .doc lehet .1, a .docx meg .1x, az .xls a jövőben .2, az .xlsx pedig .2x, futhat, amit csak a fantáziád kitalál! A .pdf-ből .ftc lett és így tovább. Persze figyeltem arra, hogy nehogy egy másik ismert fájformátumot adjak meg a kiterjesztés új nevének.
Azért a biztonság kedvéért kitettem a falra egy listát, hogy mi micsoda nálam...
Átnevezed a kiterjesztést és ráklikkolsz. A ringyóz megkérdezi, hogy mivel nyissa meg? Társítsd az .lmp-t a képnézegetővel, a .btx-et a Jegyzettömbbel, az .ftc-t az Acrobattal. Te fogsz tudni dolgozni velük, te tudni fogod, hogy melyik micsoda. De a zsarolóprogram nem ismeri fel a kiterjesztése alapján!
Nálam nincsenek nagy, többszintes könyvtárfák, ezért tudtam használni a RENAME parancsot tömeges átnevezéshez egy könyvtáron belül:
ren *.jpg *.lmp
Az összes állomány neve ugyanaz maradt, csak a kiterjesztése változott. Ha valakinek van kedve, írhat rá beccs fájlt, hogy többszintes fastruktúrákon is gyorsan lefuttatható legyen.
Innen kezdve, ha lementek egy képet a netről, akkor a mentés máskéntnél .lmp kiterjesztést klimpírozok be a fájlnév végére. Ha elküldök valakinek levélben egy képet, akkor megírom neki, hogy az valójában egy .jpg állomány, nevezze vissza, vagy társítsa ezt a kiterjesztést is a képnézegetőhöz. Talán majd kiteszek az Asztalra egy, azaz 1 db PRÓBA.JPG nevű állományt és ha véletlenül nálam is megjelenik a kártevő, akkor csak azt az egyet fogja találni kiterjesztés alapján. De azt lekódolhatja, azt azért tettem oda. Ha viszont lekódolta, akkor rögtön tudni fogom, hogy baj van, de a többi értékes állomány sértetlen maradt.
Vagy, ha mindent lekódol, amit a /%USER%/Dokumentumok mappában talál, akkor ne használd azt a mappát.
Tudom, ez az átnevezgetés nagy meló, de csak egyszer kell megcsinálni, aztán utána tartani magad a kitalált fájlkiterjesztés-nevekhez.
Ez a módszer egészen addig működhet, amíg a zsarolóprogi nem a Registry-ből nézi ki, hogy mely fájformátumok vannak a szövegszerkesztőhöz, a táblázatkezelőhöz, a képnézegetőhöz, Jegyzettömbhöz rendelve.
QNX is cool!
-
Ma kapta be egy ügyfél, *.*-ot vitt, fölös meló ügyködni a kiterjesztésekkel.
Az egyetlen megoldás a következő kombinációja:
- Mindig legyen friss a vírusirtó
- Friss oprendszer
- Usertől elvéve a helyi admin jog
- User betanítva, hogy ne nyissa meg a hülyeséget ami mailban jön
- Appdata mappából tiltva az exe futtatása
- Mentés, mentés, mentés, külön fizikai tárolóra ami a gépről közvetlenül nem érhető el| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
hallador
addikt
Ebből a mentés az egyetlen értelmes művelet a felsoroltakból.
Mindig legyen friss a vírusirtó
- Friss oprendszerAz operációs rendszer frissessége policy dolga, egy olyan helyen, ahol 20 - 30 fős team ül azon, hogy milyen frissítések lehetnek kinn a gépeken, mert x a sharepointott veri agyon y az exchange-t, z a kliensen az vírusírtót csapja le stb. Egy kis helyen mindegy, de ahol x 1000 pc, meg szerver van, nem. Egy nagy gyárban meg nagyon nem.
Mivel a ransomware nem vírus, ezért nem sokat ér a vírusirtó frissessége sem.- Usertől elvéve a helyi admin jog
Ez jogos, de ez alap, ezek a programok, nem vírus, hanem ransomware trójai. Csak akkor van baj, ha nem kell egy levél megnyitásához, meg a tartalmához semmilyen admin jog, és akkor is lefut. Ez vagy vagy, de Windows alatt nem sokat fog érni szerintem.
- User betanítva, hogy ne nyissa meg a hülyeséget ami mailban jön
Igen egy jogos, esetleg azzal megspékelve, hogy valamilyen bünti is jár, ha sikerül neki. De ezt nem lehet és nem tudja betartani, szóval nem működik.
- Appdata mappából tiltva az exe futtatása
Ezzel sincs nagy baj, de ha nem onnan futtatja, valamint egy mezei user ezt honnan? Ez nem triviális, a nagyobb rendszereknél meg ez nem tiltható.
- Mentés, mentés, mentés, külön fizikai tárolóra ami a gépről közvetlenül nem érhető el
Na ez az ami valóban segít is. Meg az, hogy aki nincs rászorulva, a Windows-ra ne használjon Windows-t használjon olyan operációs rendszert ahol ezek a ransomware-ek még nem működnek.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Penge_4
veterán
Gondolom a Windows, Program Files és Program Data mappákat kihagyja meg még pár kritikus helyet és azon kívül érvényesül a *.*
Egyébként már csak azért is hülyeség amit írtál, mert csak Windows alatt van ez a kiterjesztéses hülyeség. Normális OS mime/type alapján nyitja meg a fájlokat, pl. Linuxon a fájlkiterjesztés független ettől.
-
Pötyi
őstag
Most azon megy az ötletelés, hogy miképp segíthetünk? Mondjuk megelőzéssel. Én feldobtam egy ötletet. Erre te azt mondod, hogy _azért_ hülyeség, mert normális oprendszer a header alapján azonosítja a fájltípus.
Csak mostanában a világ összes asztali számítógépének több, mint nyolcvanöt százalékán valamilyen Windows fut. (Tudom, hogy ez egy játékok futtatására alkalmas oprendszer, engem nem kell meggyőznöd. Hidd el, én nem fogok a W pártján flémelni.)
De ha ezen a döntő többségen így, kiterjesztések alapján működik az állományok társítása az őket megnyitó programokhoz, akkor _nem_ hülyeség, amit írtam, mert ötmiliárd légy nem tévedhet.
Tehát, ha egy Windowst használó paripa a fontos állományait belerakja a Program Files, vagy a Program Data alá, átnevezett kiterjesztéssel, akkor szerinted van némi esélye annak, hogy megússza az állományai letitkosítását?
[ Szerkesztve ]
QNX is cool!
-
Pötyi
őstag
Az országban található több százezer darab ötvenéves Mari néninek, az egységsugarú júzernek ki fogja ezt:
- elmagyarázni, hogy megértse, hogy mi az a rendszeres mentés, elmondani neki a manapság trendi zsarolóvírusok működését, hogy felfogja, miért van szükség a mentésre;
- elkísérni egy számtekboltba, pesztrálni külső vinyó, vagy NAS vásárlásban, hogy ne verjék át valami szarral, hogy méretben, árban, márkában jót kapjon (már feltéve, ha a kis nyugdijjából fussa ilyesmire);
- hazavinni és otthon megtanítani, hogy működik az ütemezett mentés, segíteni a beállításokban;
- megmutatni, hogy működik egy visszatöltés, ha véletlenül mégis bekapott egy ilyen zsarolóprogramot és sikeresen leirtotta.Mindezt egy köszönömért.
Mert Mari néni számítógépen tartja az onokák fényképeit, mert a gyerekei ímélben küldik nekik a fotókat.
- o -
Mostanában azon gondolkodom, hogy az emberiség nagy számának kurvára nem is lenne szüksége számítógépre. Az onokák fényképei tök jól ellennének egy fényképalbumban, amit legfeljebb a megbarnulás, vagy egy tűz veszélyeztetne, de backupnak ott lenne az előhívott negítv. Csak a számtekboltosok rábeszélték az embereket arra, hogy tartsák a fényképeiket digitalivázva, mert akkor ezeknek is eladhatnak egy számítógépet.
[ Szerkesztve ]
QNX is cool!
-
-
carr
őstag
Tavaly nyáron beoptam én is, egyáltalán nem volt tiszta mivel jött be, azóta sejtem,hogy ncore-ról szedtem valami kínai játékot, kikapcsolásként, és az után kezdett el a prockó 100% körül dolgozni minden bekapcsolt percben, de mire leesett, hogy mi is történik valójában, már késő volt. -.-
És kib.szta az asztalra, hogy fizessek... anyád. ransomware eltávolít, képek bukók, majd egy 14decemberi mentés (szűz oprendszerrel) -időhiány miatt még nem- visszatölt.
Azóta a Microfost Security Essentials kapott egy Malwarebytes tiszta verziót társként, és az kigyomlálta a sz.rt is a gépről... hogy webes pornóval mennyi minden be tud jönni.... ?!
Viccet félretéve, valóban az enkóros letöltésben volt benne...
De már meg nem mondom mi volt a program. Mérgemben a nevét is kiiktattam.
Tényleg már szinte a napi mentés lesz a megoldás. -.-
Jó a cikk!
Köszönjük.360+Mindenkit szeress,ne sokban bízz,Ne bánts senkit,ellenséged inkább féljen,Minthogy legyőzd,barátodat szívedre rejtsd,Szidjanak hallgatásért,ne beszédért.
-
Penge_4
veterán
1. Mari néninek is egyszerűbb megérteni, hogy amit a szakember, de legrosszabb esetben a szomszéd Pistike bedugott neki és villog a zöld led rajta, ahhoz nem nyúl, nem húzza ki porszívózás közben, stb. mint azt, hogy melyik fájlt mire nevezze át, pláne úgy, hogy az MS sem véletlenül kapcsolta be alapértelmezésben a fájlkiterjesztések elrejtését. Mert Mari néni nem tud bánni az egérrel se normálisan, félreüti a billentyűket és elront egy karaktert, utána már nem nyílik meg neki a fájl. Átnevezgetni meg pláne nem fog. Batch-et meg azt sem tudja, eszik vagy isszák.
2. Magyarországon nem divat fizetni semmiért, szolgáltatásért meg pláne nem, főleg nyugdíjasoknak és Kádár-rendszerben szocializálódottaknak. De ettől még szerintem egyszeri 10-20-30-40 ezres beruházás, függően a pótolhatatlan fájlok eszmei értékétől, simán belefér.
3. Nem Mari néni lesz a célcsoport, mert ő bepipálja, hogy a Google szinkronizálja fel minden képét a Drive-ra, alapértelmezésben next-next-finish lerontja 2048x2048px méretűre, így kvázi-korlátlan tárhely áll a rendelkezésére a családi fotók tárolására. Másra meg nem is kell, mert jellemzően ezek azok az emberek, akik maximum internetről letöltött PDF-eket, Doc-okat tárolnak még ezen kívül, mert véletlenül ráklikkeltek 1-1 aszf-re. Ellenben az unokájukról, a fiuk/lányuk esküvőjéről, a házassági évfordulóról vagy a nyaralásról több ezer képük van, néha videót lehetne belőlük készíteni, olyan sűrűn kattintgatnak.
"Mostanában azon gondolkodom, hogy az emberiség nagy számának kurvára nem is lenne szüksége számítógépre."
Ezen az ipar is gondolkozott úgy 10 éve, amikor berobbant a köztudatba a tablet, azóta meg már a szülőknek/nagyszülőknek is inkább azt vesz az unoka, azon tud Skypeolni, Facebookolni meg böngészni, mást úgysem csinál, de legalább ritkábban kell debuggolni.
. Inkább a kezét csapnám le tőből annak aki megírta, meg szolidaritásból az ötletgazdáét is.
Mar megcsinaltak
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Eddig a platformot elkerülték az adattitkosításban utazó támadók. A szakértők szerint ennek vége, új időszámítás kezdődik.
- Gaming notebook topik
- Samsung Galaxy A54 - türelemjáték
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen monitort vegyek?
- OLED TV topic
- Autós topik
- A gyerekem "tartalmat gyárt". Mit tegyek?
- Milyen RAM-ot vegyek?
- Xiaomi Mi 9 - egy híján
- AMD Navi Radeon™ RX 6xxx sorozat
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest