Hirdetés
Új hozzászólás Aktív témák
-
-
Male
nagyúr
válasz
t72killer
#29
üzenetére
Kíváncsi leszek az eredményekre!
Úgy is megnézed, hogy csak a módosítás van korlátozva? Valahogy jó lenne megnézni, hogy módosítást csinál, vagy újat hoz létre + töröl... tippre inkább az első, mert az kevésbé lebukás veszélyes a számára (sokkal kevesebb írás, gyorsabban végez). -
-
-
-
Ha adminként futtatod, akkor konyec, vége, ez minden vírusnál így van.
Ezért vicces a játék/egyéb szoftvertörések használati utasításában gyakran előforduló: "#1: lődd ki a vírusirtót #2: futtasd adminként" kitétel ![;]](//cdn.rios.hu/dl/s/v1.gif)
- és ezért is jellemzőbb a warezolós társaság és a "lehuzomag@&ci UAC-t, adminként használom a gépet" c. vérpistikék körében a fertőzés. Kaphatsz HIV-et a volt gimis osztálytársnődtől és kaphatsz egy illegális D-Afrikai bányászkuplerájban, csak kicsit mások az esélyek. -
Csak akkor tud adminjoggal futni, ha tud jogosultságemelést is, ezt nem mindegyik féreg tudja. Magamtól nem fogom neki megadni, amióta létezik UAC, nálam maxon van és limitált userként használom a gépet.
#34: béna az implementáció. Nem csak arról van szó, hogy végignyomunk egy winrar-t a gépen, hogy aes-256-tal, egy bizonyos kulccsal letitkosít mindent: ha a progi egy kulcsot használ, akkor az első befizető (AV-cég álnéven) szétkürtölheti a megoldást = készíthet feloldót, ha pedig infóáramlás (kulcsátadás) van a féreg és az agyközpont között, és ez nincs elég precízen bevédve, akkor a csiripelésből kihámozható a kulcs. Tudtommal a legutóbbi béna zsarolók a hibás RSA-implementáción buktak el.
-
"a helyi backup lófax, azt is letitkosítja."
Ha állandóan, jelszóvédelem nélkül fel van csatolva, akkor igen. Kihúzva a fiókban tárolva (USB, Rack) már nehezebb dolga van
.Megoldás#1: usb-s vagy sata rack-be tett winyó
Megoldás#2: Mini FTP-szerver/NAS, úgy csatlakoztatva, hogy a kliensnek ne legyen törlési/felülírási joga, csak feltölthessen. Törlésre remote vagy egyáltalán ne legyen lehetőség, vagy külön, ritkán használt jelszó+felh név kelljen hozzá. -
copass
veterán
ezt a sok baromságot....
a helyi backup lófax, azt is letitkosítja. offsite incrementalt meg nem fogja bírni tárhellyel egy otthoni júzer, tehát nem fogja használni.
a titkosítás a cpu-t és a vinyót hajtja meg kegyetlen módon. mivel olvas,kódol,ír. dúrva vasnál is észrevehető azonnal hogy lelassul a gép és teker a vinyó mint a veszett. mire megkapja a rendszergizda az emailt már régen rossz. semmit nem tud visszaállítani mert az árnyékmásolatot is kinyírja.
a netet csak addig használja amíg letölti magát és kulcsot élesíti.
külső vinyóra menteni és utána kikapcsolni, változás mértékét figyelni backupkor is, ha az egész változik akkor nem menjen le a backup. -
HPhosts malware-adware-exploit-csomagok (notepadben egymás alá másolva). + a M$ hülyeségei.
-
elvileg az aktív mag a vírusirtós topicból, de még nem szedtem le sajátgépre, nincs kész a fészek
-
-
Male
nagyúr
Ezeket a filekódoló vírusokat miért nem lehet úgy detektálni, hogy rövid idő alatt rengeteg filet próbál módosítani? Azért ez nagyon nem normál működés egy gépnél ( jó, nyilván van amikor ez normális ), így szerintem egy kisebb adag file lekódolása után simán le kéne buknia.... erre nem próbál meg egy cég sem írni egy monitorozó programot?
-
-
petipetya
nagyúr
Kell írni egy A-jelű zsarolóvírust, amely megzsarol, ha nem telepítesz fel egy B-jelű zsarolóvírust. Emellett kell egy C-jelű zsarolóvírus is, ami megzsarol, ha le akarod törölni a B-jelű zsarolóvírust. A B-jelű zsarolóvírus pedig megzsarol, ha le akarnád törölni az A-jelű zsarolóvírust. Ám igazából ahhoz kellene egy zsarolóvírus, hogy valaki érdeklődéssel elolvassa ezt a posztot.
-
zdanee
őstag
Azt talán még könnyű kideríteni, hogy melyik wallethez megy. A probléma az, hogy ki az a valós személy, akihez tartozik, és melyik utalás volt az a pont, ahol éppen nála volt, mielőtt pizzát rendelt volna belőle és a PatyomkinPizzeria walletjébe vándorolt. Mondjuk egy valamire való titkosszolgálatnak még ezt is illene tudnia, de ha hozzáveszed, hogy egy hónapig baszakodtak azzal a nyomorult iPhoneval, valószínű, hogy aki meg is tudná ezt csinálni, az nem ott dolgozik / épp szabadságon van...
-
FF23
senior tag
Ahogy látom a vírusirtó topik tesztjeiből az irtó progik nem remekelnek az 50% körüli eredményekkel. Talán a backup meg az odafigyelés legalább annyi biztonságot ad, mint ezek a programok.
Ma próbaképp feldobtam az Avirát, amúgy legalább 7 éve nincs antivírus progim, csak az MBAM+Anti-exploit megy 1-2 éve, meg a passzív SpywareBlaster van még. Fő böngészőben meg az Opera 12-nél ragadtam, amiben site-onként lehet engedélyezni-tiltani a sütiket, beépülőket, javascriptet...Ezeket a lehetőségeket eléggé hiányolom az új Operából meg Vivaldiból.
-
#5
zdanee
őstag
fallenrize
#4
zdanee
őstag
válasz
fallenrize
#4
üzenetére
Incremental backup csak azokat a fájlokat tölti fel, amik megváltoztak az előző mentés óta. Ha letitkosítottak minden fájlt (mert mondjuk egy kriptovírus végigszaladt a meghajtón), akkor minden fájl megváltozott, ami a megszokottnál kiugróan nagyobb adatmozgatást fog jelenteni. Ezt egy egyszerű script már ki tudja szűrni. Senki nem fog egy nap alatt 5000 word doksit szerkeszteni ugyanazon a gépen, ha ilyet talál, akkor mehet a riasztás. A torrent szerver egy valós életből vett példa volt, ahol egy cégnél egy kolléga gépe a rendes napi 10-20 megás mentések helyett több tucat giga volt minden nap. Hiába törli le másnap, az előző napi backupban ottmarad, szóval látjuk és nem örülünk neki, mert hiába, hogy este senki nem használja a hálózatot, de a céges net nem erre van, a céges backup meg különösen nem.
Egyébként az a benyomásom, hogy te nem érted, amit írok...
-
-
zdanee
őstag
Helyi incremental backup + offsite incremental backup, ha hirtelen nagyon megugrik a feltöltött adat, akkor valaki vagy torrent szervert futtat egy gépen, vagy le lett titkosítva egy komplett gép -> mehet az e-mail értesítés a rendszergazdának és vissza lehet pörgetni egy nappal.
-
Kemény világ van, hullik, aki nem vigyáz a kütyüjeire/adataira. Backup, többszörös védelem, erős jelszók, frissítés...
szóval én maradok a bevált módszernél: csak mentés idejére kapcsolom be a backupot!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ha a cracket írók annyira önzetlenek, miért nem csinálják nyíltforrásúra a törést, miért kell analizálhatatlan bináris exe-be csomagolni?
Ezért vicces a játék/egyéb szoftvertörések használati utasításában gyakran előforduló: "#1: lődd ki a vírusirtót #2: futtasd adminként" kitétel 
.
Új hozzászólás Aktív témák
it A Kaspersky Lab friss felmérése szerint folyamatosan nő a könnyen terjeszthető és komoly pénzt hozó zsarolóvírusok népszerűsége a bűnözők körében.
- Bomba ár! Lenovo ThinkPad E14 Gen2 - Ryzen 7 4700U I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo L13 Yoga Gen4 - AMD Ryzen 7 7730U I 16GB I 256SSD I 13,3" Touch I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X280 - i5-G8 I 8GB I 512GB SSD I 12,5" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 5 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- LG 65G4 - 65" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
- ASUS 18W USB ADAPTER
- BESZÁMÍTÁS! ASUS H110 i5 6600 16GB DDR4 250GB SSD 1TB HDD GTX 1060 3GB Zalman S2 TG DeepCool 580W
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i9 14900K 24 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest