Új hozzászólás Aktív témák
-
" Ha nyilvánosságra hozzák a részleteket, frissítjük cikkünket. "
Változott valami / van valami megoldás ha már megtörtént a baj ?1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Volkov
senior tag
Sziasztok!
Olvasom a HSZ.ek közt, hogy már többen is találkoztak a locky-val.
Anyósék céges gépén egy kamu DLH-es (sokszor várnak csomagot, full reálisnak tűnt nekik) e-maillel jött a cucc, nem volt benne semmi csatolmány, csak makró, megnyitás után tarolt.
Friss AVG, ami úgy hirdeti hogy megfogja a ransomware-t, simán fut még most is mellette, lófüttyött se vett észre...Útólag a Malwarebytes elvileg leszedett mindent, de a kérdés hogy van valami reális esély a fájlok visszaállítására? (Shadow-t törölte a locky
)
Köszi!
:)
-
-
Memora
senior tag
Az addig ok, hogy a HR-es alkalmazott megnyit egy pozíció megpályázására érkezett e-mailt, a dropbox már kissé gyanús lehetne, na de futtatható állomány, mint önéletrajz?
Fancy quote placeholder
-
Jester01
veterán
-
Pros
tag
Levélben kapta és idős korára annyira kiváncsi volt hogy minden áron meg akarta tudni mit küldtek neki, igaz ez a képeibe került. Igy legalabb tanult belöle. Ami nekem fura, hogy ennyi erővel bárki megkaphatja. Csak azt nem tudom ha fizet valaki akkor helyre áll minden?
Aki tud, és tudja hogy tud, az veszélyes. Tőle féljetek. Aki tud, és nem tudja hogy tud, az bölcs. Tőle tanuljatok. Aki nem tud, és tudja hogy nem tud, az okos. Őt tanítsátok. Aki nem tud, és nem tudja hogy nem tud, az hülye. Őt hagyjátok ..
-
Ranko
csendes tag
Minden androidon Iosen a gyári dropbox egy trójai faló!
Magyarán a dropbox fejlesztőket fejbe szabadna lőni! Mert önmagában is felér egy terrorista cselekedettel a tettük!!
plusz minden chromeot is kizárnék a szabad piacról, mert az is nyomokban aljasan fertőzött, akár az avast endprimetól kezdve minden fejlesztés...
Vesd össze, teszteld magad is! Androidon Iosen vagy Windowson.. tégy fel rá avastot másikra kasperskyt, harmadikra Comodot, meg még vmeikre más kombináltat, az avast nem véd meg, sajnos!
Sőt az avast az egyedüli, ami saját cégén felűl plusz idegen szerverekkel mókásan elkommunikál és bevonz egy csomó zsaroló emailt, vagy bármit ami a védelemre terjed ki, de helyette csak belassul és kifagy az új netbook pc is!! Magyarán nem zavartalan...[ Szerkesztve ]
-
leeate
senior tag
Lehet, hogy én vagyok naiv, de nem lenne-e megfelelően hatékony megoldás az ilyen támadások megakadályozására, ha az oprendszerbe lenne építve egy virtuális gép, virtuális fájlrendszerrel, ahonnan a kétséges forrásból származó programok futnának? A felhasználó ugyanúgy tudná indítani, mint bármelyik programot, és a program akár a "rendes" rendszerből is tudna adatokat olvasni, de kárt tenni (adatot írni) csak úgymond a saját szemétdombján tudna, gyak. egy temp könyvtárban. Ezt titkosíthatná akárhogy, az admin egy kattintással törölheti az egészet. A dolog apropója, hogy a MS most dolgozik egy komplett Ubuntu beépítésén a Windowsba, nem hiszem, hogy ennek is akadálya lenne.
Soha többet nem vitatkozom DSLR témában!!
-
kpal
nagyúr
Keze száradna le aki ilyet csinál !
-
válasz
Ivy.4.Ever #14 üzenetére
Igen , ez a mentalitás nagyon is általános.
Aztán amikor beüt a krach , akkor jön a sírás-rívás hogy lééééciiiii , " csináld meg "
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Akkor jó lecke volt, hogy backup, backup, backup.
Nálunk is van egy két rokon aki az összes képét random ömlesztve a gépén tárolja, mert ő tudja, hogy mit hol tart, aztán csodálkozik, ha valami elveszik egy gépösszeomláskor.
Ja, de van backup. Pendriveon 😃😃😃
Na az aztán megbízható 😃Ma már annyi olcsó és/vagy ingyenes megoldás létezik. Flickr, dropbox, google drive, akármi...
[ Szerkesztve ]
-
gerii
addikt
válasz
Ivy.4.Ever #87 üzenetére
Még a végén megfogadják!
-
Ivy.4.Ever
őstag
Az MS is terjeszthetne valami ilyesmit amire csak a win10 lenne immunis...
-
-
Pros
tag
Feleségem, nénikéje is megkapta otthonában ezt a virust minden meghajtóját zárolta. Minden kép file elveszett neki.
Aki tud, és tudja hogy tud, az veszélyes. Tőle féljetek. Aki tud, és nem tudja hogy tud, az bölcs. Tőle tanuljatok. Aki nem tud, és tudja hogy nem tud, az okos. Őt tanítsátok. Aki nem tud, és nem tudja hogy nem tud, az hülye. Őt hagyjátok ..
-
Snoop-y
veterán
Az a baj hogy mindig megbukik valaki rajta no matter what.
Tavaly 6 security kotelezoen kitoltendo kurzusunk volt.
En azt velem felfedezni hogy a tesztet tok jol kitolto kollegak a valo eletben kurvara mashogy viselkednek.
Nem zaroljak a gepet, kattintgatnak mindenre ami el es mozog es mindenfele baromsagot csinalnak
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#06658560
törölt tag
"Meg mondjuk, ha jön egy email csak úgy valahonnan, amit nem is vártam és nem is tudom, hogy miért kaptam, akkor alap, hogy nem nyitom meg,"
HR-re igen könnyen érkezik olyan levél, amit nem várt az ember, illetve hogy mondod meg, hogy aktív munkerökeresés közben adott címröl érkezö levél várt, vagy váratlan-e?
Adatok letöltéséhez nem vagyok benne biztos, hogy egy megfelelöen preparált pdf ne lenne alkalmas- pláne ha mondjuk valami korábbi munkára van hivatkozás- mint adott pályázó portfóliójára? A HR-esnek pedig valahol meg kell nyitnia ilyeneket, ha ki akarja deríteni a pályázóról, hogy mit tud, mivel pályázik.
-
Snowy_owl
őstag
Nem régen dolgozom egy cégnél, és én elöször nem értettem a policinket, azt hittem értek a gépekhez, aztán pár program telepítése után megjött az ejnye bejnye is, hogy ez most mi? Bármennyire is elővigyázazos vagyok, figyelek, becsúszhatnak dolgok. Úgyhogy a céges gépet munkára használom, amire kell. Tmviewel meg garázdálkodok otthon.
régen minden jobb volt, régen még a "régen minden jobb volt" is jobb volt.
-
persil
nagyúr
Hát nem t'om, de cv-t az ember csatolni szokott, vagy kézzel írva beküld, innen kezdve meg, ha van olyan barom hr-es, aki képes és elindít egy exe-t, mert "azt hiszi cv lesz belőle" hát az pont meg is érdemli.
Meg mondjuk, ha jön egy email csak úgy valahonnan, amit nem is vártam és nem is tudom, hogy miért kaptam, akkor alap, hogy nem nyitom meg, de ha még meg is nyitom, akkor sem töltöm le a csatolmányt, de ha esetleg részegen poénból le is tölteném, akkor sem indítom el könyörgöm :S
Eladó: https://hardverapro.hu/aprok/hirdeto/persil/index.html
-
gerii
addikt
Valaki nagyon berágott a hr-esekre
Artisjus-nak is remélem küldtek, meg a mészárosnak is. -
Rickazoid
addikt
Kissé ironikus, hogy a "vírus" célpontja pont egy olyan felhasználóréteg, aminek munkaköri elvárása, hogy ennyire ne legyen ****, akarom mondani tájékozatlan az informatikai rendszerek biztonságos használatát illetően.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
zseko
veterán
válasz
F_Gergely #67 üzenetére
Barmilyen futtathato allomanyhoz kell a jelszo. (Meg egy nyomorult bongeszot se tudtam felrakni).
Nem tudom nálunk milyen szinten van menedzselve, mert gond nélkül fel tudtam tenni böngészőt, filekezelőt, képnézegetőt. Ellenben pl. a foxit-ot viszont nem, ahhoz már jogot kért, így maradt az adobe. Másik gépre átköltözve nem telepítettem ezeket, hanem a régi gépen kimásoltam a hálózati mappámba, majd a másikon letöltve csak futtatni kellett őket (böngészőt mondjuk újraraktam, de (ugyanúgy) usb-sként, így valószínűleg átmásolva az is működött volna.) Nyomtatót viszont szintén nem engedett telepíteni.
Igaz már egy fokkal jobb a helyzet attól, amit az előző rendszergazda művelt, mivel ő gyakorlatilag leszedte a hálózati meghajtókon évek óta meglévő jogokat, így pl. simán láttam a könyvelést, az irodát, a dokumentációkat, mindent, ahová addig semmi közöm nem volt... Nem is értem hogy ezt hogy gondoltaAz asztali gépem sima 'home user' volt, rendszergazdaként (volt tartomány, de nem voltam beléptetve, viszont a hálózatot használtam), a végén én csináltam magamnak korlátozott fiókot, mert zavart. A hálózati és a saját nyomtatókat is magam állítottam be, mert másfél hónap után meguntam várni. Az új rendszergazda most teszi rendbe utána az egészet.
HR24.hu
-
hemaka
nagyúr
Azért az bravó paraszt kategória, aki egy ilyen exe-t megnyit, legpancserebb megoldás, de úgy látszik még mindig működik.
crazy mudi dog ║ MBP M4 Max ║ Syno DS3622xs+
-
F_Gergely
őstag
Aki ennyire hulye az megerdemli...
De hogy ON is legyen, mivel cegekrol beszelunk ott azert illik rendes rendszert (ertsd be van allitva minden es ugy ahogy kell) hasznalni. Nalunk pl van szures (proxy folyamatos cimcserevel) outlook van de meg ha le is toltene valamit, nem tudod inditani mert se rendazergazdai jog se semmi. Barmilyen futtathato allomanyhoz kell a jelszo. (Meg egy nyomorult bongeszot se tudtam felrakni).
Rendszeresen jonnek kamu emailek, tesztelve a dolgozokat ki az a hulye aki rakattint ilyenkor egy halacsa akinek horog log ki a szajabol grafika jon be, es leirja hogy marhara nem kellett volna kattintani.
Ha itthon toltok is le, mindig megnezem a kiterjesztest.
Sajnos hiaba fejlett virusirtok, es rendszerek az emberi tudatlansagot, es hanyagsagot sose fogjak tudni kiszurni, csak ha igen erosen korlatozzak a usert - mondjuk cegnel tok jogos, minek akar dropboxolni munkahelyen? Masik fele a dolognak, hogy internet etikett ilyen doksit csatolmanykent csatolunk, es nem oda irod hogy innen tolsd le. Nem, nem toltom le hanem illik csatolni. HR-es emberket meg nem bantom, de ok se az eszukert vannak megfizetve... -
McSico
senior tag
(#46) kraftxld
(#48) negyedes
(#49) F_E_K_Ezek szerint elég alattomos cucc. Gyakorlatilag semmi nincs biztonságban, amihez hozzá tud férni.
Jól ki van ez találva, hogy szakadjanak meg."Ha bármi rossz dolog ér az életben, gondolj arra, hogy egy elkényeztetett kurvának mindig rosszabb!"
-
elszabi
tag
na most ugye kiküldenek egy ilyen email dömpinget és elég, ha csak minden 1000. cég benyeli. de szerintem rosszabb a helyzet. tényleg, lehet erről vmi statisztika?
-
harusakura1
tag
Az a baj a vírusok elleni harcban, hogy pista leszed egy ingyenes RATet, majd raaldoz 15-30 dollárt egy crypterre amit normálisan supportolnak es ekkor annak az esélye konvergál a nullához h a vírusirtó észrevegye h az a fájl vírusos. Es ezek meg csak a script kiddy-k. Aki nagyba tolja az meg hajjaj...
Megdobállak vadkörtével!
-
Középiskolában azt tanították nekünk, hogy ha bármilyen dokumentumot (önéletrajzot) küldünk, akkor .rtf-ba tegyük, mert az nem tud fertőzni. Amúgy egészségügyben, legalábbis nálunk úgy van, hogy mindenki rendszergazda szinten van (főleg XP-s, de W7-es gépek is), így nem csodálkozom, ha ott megfertőződik. (Persze nem nálam lesz
).
-
Snoop-y
veterán
Nalunk teljesen jo kamu emailt kuldtek logoval mindennel.
A trukk az volt hogy egy kulso siteon akartak elkerni a belso loginokat. ( na ezt azert sokan beszoptak
)
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
bobsys
veterán
Azt nemtudom mi van a linkeken, mert odaig nem jutok el, hogy megnezzem. A fejlecbol mar kiszurom, hogy valami nem koser a linket meg megnezem, hogy mire mutat es mar megy is a kukaba az egesz
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Snoop-y
veterán
Hat nem tudom. Nalunk is hasznaljak de szerintem nagyon atlatszoak.
Mondjuk az eddigi legjobbjuk az volt hogy ceges aktivitasra kellett jelentkezni es az oldalon a user/pass parost kertek be.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
bobsys
veterán
Nalunk a security rendszeresen kuld ki spam/pishing e-mailt, hogy lasak ki hogyan viselkedik. A PishMe ceget hasznaljak. Nagyon allat es teljesen hiheto e-mailek jonnek. Legutobb teljesen ugy nezett ki, mintha a ceges telefonos appal kapcsolatban jonne info meg nemi tenni valo amit a mailben levo linken lehet megtenni.
Ez is megoldas lehetne user education kapcsan, hiszen kiderulne mire kell felhivni a figyelemt es mit kell okitani.Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Crafter32
őstag
Nem értek hozzá, de aki telefonnal nyitja meg elsősorban ezeket az emaileket azokat is megfertőzi? (megnyitom, vmi bibi van és törlöm - én inkább a BlackBerryt használom emailre, ritkán kapcsolom be a gépet, mert telefonon néha gyorsabb és egyszerűbb a válasz is)
-
Zotya84
őstag
Az általam látott Lockynál hasonló volt, csak a feladó az illető volt, aki kapta (Név+email), azaz, mintha magának küldte volna. És ennek ellenére megnyitotta.
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
P.e.t.ya.
senior tag
Vaze miket nem csinálok
-
MrPetya19
addikt
Lebuktam.
,,Az Epöl térképei Kelet-Európában sivatagot mutatnak." Bog
-
-
Snoop-y
veterán
En a shadow copyra celoztam. Atlag usernek nem kene jog hogy shadow copy-t torolhessen.
Azt tudom hogy vegigmegy mindenen. Sot a locky azokat a megosztasokat is vegigtitkositja amik nincsenek is felmappelve
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
negyedes
addikt
attol fugg, neten lattam hogy ramaszott mar halozatira is.miutan befejezte a titkositast es beugrik az ablak, hogy beszoptad es fizess, nem csinal semmit a kriptalo, kothetsz ra tobb mindent, nem terjed mint pl egy pendriveos fereg.
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
kraftxld
félisten
Van amelyik végigtolja a hálózati meghajtón is, láttam már olyan variánst, ami csak a file első pár blokkját titkosította, így nem kellett végigtolnia mindent hanem nagyon gyorsan rengeteg file-t titkosított.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
McSico
senior tag
Vajon ezek a titkosítós kártevők a hálózati meghajtókat is megbabrálják, vagy csak a helyi merevlemezt vagy merevlemezeket?
"Ha bármi rossz dolog ér az életben, gondolj arra, hogy egy elkényeztetett kurvának mindig rosszabb!"
-
jerry311
nagyúr
Varázsszó: makró.
+++++++++++++++++++++++++++++
A témához általánosságban...
Problémák, amik többségét minden cégnél láttam:
Jelszavak megosztása.
Teszt felhasználók léteznek domain admin jogkörrel és Password123 komolyságú jelszavakkal, vagy ugyanez, de még csak nem is teszt user...
Az egyik hálózati megosztás korlátozott, de hozzáférhető a parent directory, ami meg nem, és ha onnan indulsz, akkor mindent látsz írásra/olvasásra
Víruskereső kikapcsolható.
Az IT és a vezetők netkapcsolata proxy és központi víruskeresés mentes, mert csak.
Az igazgató okosTV-je kb. közvetlen a neten..
Admin jog a laptopokon, mert kényelmes.
Single Sign On, ami beenged kényesebb rendszerekbe is.
Mindenki lát minden adatot.
A tűzfal úgyis megfogja hozzáállás. (hahahahahahaaa)
Nulla backup. (ha a felhasználónak kell, oldja meg)A lista végtelen lehetne, ha az időm is végtelen lenne.
[ Szerkesztve ]
-
kraftxld
félisten
A locky pl kapásból gyalulja a shadow copy-t a helyi gépen, tehát szívás, max a szerveren ér valamit ahol nem tudja futtatni a cuccát. Én amúgy kinézem, hogy pár éven belől megjelennek a komplexebb ransomware-k ami csinál egy részletes AD dump-ot majd visszatolja valahová az információt, és ez alapján továbbfertőz. Gyengébb rendszereknél a service account leírásából kiszedi a jelszót (hány helyen láttam már beírva....) és már hopp, domain adminként alkot tovább.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Exe-ket tényleg nem kellene engedni csatolmányként letölteni, illetve ahogy írod be se kellene engednie a levelezőnek, törölje egyből.
Az embereket meg tanítani kellene, hogy mit szabad és mit nem, tudom nem egyszerű folyamat, és mindig lesznek "hülye" userek, szoktam mondani a felhasználó mindenre képes, pedig nem ezzel foglalkozom.tope (Top One gépek)
-
F.E.K..
senior tag
Az a baj hogy nem a miénk a gép, így csak módjával tudunk hozzáférni. A saját felhasználóink (és persze magunk
) védelmében tiltottuk le rajta a pendrive írást, így legalább nem hoznak onnan semmit (mert ugye utána jön az hogy bedugja, majd telefon: "kiírt valamit a gép!", valamint az otthoni gépeket, egyéb intézmények gépeit fertőzik vele) az előadók.
Abból főzünk amink van sajnos...
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Snoop-y
veterán
Ha egyszer eljutok odaig hogy hetvegen legyen egy szabad oram akkor adok leirast.
Igazabol a cegeknek komolyan kene venniuk ezt.
Megoldas vagy a Whitelisted/certified alkalmazasok engedese csak -----> szoporoller a frissiteseknel
Vagy Applocker exe futtatas tiltas vagy SRP-vel ugyanez. Mindharom megoldas folyamatos menedzselest kivan.
Hat ez ilyen na.
Vagy a masik hogy ezen eroforrasra kidobando penz helyett shadowcopy storage alatt tarhelyet novelni es suriteni a snapshotok szamat.
Olyan megoldas nincs hogy egyszer megcsinalom es utana nem kell hozzanyulni
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
negyedes
addikt
en egy spam surot raktam az email kliens ele, automatikusan torli az exe csatolmany, a tobbit meg a kasperksy elintezi.
Bici:azt hiszem outlook tudja tiltani. de egy kergeti, linkellenorzessel(pl bitdefender) ki is szedi egybol a mailt.
[ Szerkesztve ]
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
Nálunk érdekes módon sosem jut el az inbox-ig, pedig tudom az IT-soktól, hogy sokszor fennakad a szűrőn.
Alapból nálunk .js-t és .exe-t tartalmazó, vagy erre mutató linket tartalmazó email nem kerül kézbesítésre. Ez már megfogná.
Aztán ha valami miatt mégis az inbox-ban köt ki, akkor ott levél csatolmány futtatásának tiltása. Ezt nem tudom hogyan kell, de a mi gépünkön hiába próbálnék JS-ből exe-t letölteni akárhonnan, egy szép kövér 404 lenne az eredmény - próbáltam.
Ha mégis lefut, akkor pedig kizártnak tartom, hogy admin jog nélkül hozzá tudna nyúlni az exe az MBR-hez.
Ha nincs a HR-esnek admin joga, akkor hiába akar futni az exe.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Hege1234
addikt
törölhető!
csak párat kellett visszaolvasnom[ Szerkesztve ]
-
sztanozs
veterán
Egy előadóban levő gépnél ki nem sz@rja le, ha újra kell húzni 2 naponta - sőt lehetne egyből netboot is és akkor merevlemez se kell?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
kraftxld
félisten
Heti szinten szopja be több ügyfél, bármilyen frissített víruskergetőn átmegy, semmilyen normális megoldást nem találtunk még, pedig a gépek frissítve vannak. Van külső spam szűrő, szinte csak az oktatás meg a normális backup számít.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
F.E.K..
senior tag
Például előadó teremben kirakott gépnél, ahol a vezetőség kifejezett kérésére több jogot kellett adni... itt sajnos meg van kötve az it (sok-sok helyen van így sajnos, a vezetőség "én jobban tudom!" hozzáállása ugye), itt legalább egymás pendrive-ait nem fertőzik keresztbe-kasul... (amolyan közös gép, több szervezeti egység is kezeli, nos, olyan is persze).
Illetve van izolált, net nélküli pc, innen meg nem szeretnék hogy kimásoljanak adatok a kezelők (adatokat importálni kell viszont időnként).
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Ivy.4.Ever
őstag
Különben a windows secure boot nem ilyenkor jöhetne képbe?
-
Ahamm, tehát van egy email-en keresztül jövő MBR-t módosító .exe, ami egy cégnél le tud töltődni és még futni is képes.
Amelyik cégnél ez így végig tud menni, az meg is érdemli, hogy megszívja.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
-
F.E.K..
senior tag
Rendszergazda jog nincs a felhasználóknak, az mbr írást meg sok bios eleve engedély- (és természetesen admin jelszó) kérő üzenettel jutalmazza.
Persze ahogy a legtöbb ilyen kártevő ez is az emberi tényezőre épít, sajnos sikerrel. Ahol van rendszeres oktatás a felhasználóknak ott ez persze csökkenthető (néhány gyakorlati trükk és páran már figyelnek is
), de teljesen sajnos nem lehet kizárni.
Ja, pendrive-ok eleve csak olvashatóak ahol szükséges...
Különben a normális személyzetis (ha jobban tetszik HR-es) eleve nem tölt le szerintem önéletrajzot, az ilyen levelet kapásból törli nem? Ha valaki küld az jó, de ha nem csatolja akkor igen kevesek fognak emiatt külön kattintgatni, már csak lustaságból is.
[ Szerkesztve ]
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
kbhuinfo
tag
válasz
Ivy.4.Ever #14 üzenetére
Megvan ra az okuk - nem tudatosul bennuk elegge, hogy mennyire kifizetodo. De mint temakor, a marketing mellett a legkonnyebb penzsporolasi lehetoseg, mert nincs kozvetlen hatassal a hozamnovekedesre (csak a csokkenesre
)
Van egy szint, ami felett nem mész egy bizonyos szint alá...
-
snecy20
nagyúr
Különös véletlen hogy a cikket pont egy Péter írta.
Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.
-
atike
nagyúr
"A rendszerbetöltést megelőzően át kell vizsgálni a merevlemezeket (chkdsk) - olvasható az áldozat gépének kijelzőjén - ez több óráig is eltarthat. A valóságban elvileg ezen a ponton titkosítja a fájlokat a vírus, de a G Data szakértői arra gyanakszanak, hogy a felhasználó pusztán nem fér hozzá a merevlemez tartalmához, az adathalom érintetlen marad. Ennek bizonyításán jelenleg is dolgoznak. Ha nyilvánosságra hozzák a részleteket, frissítjük cikkünket."
Mi maradt ki?
-
Snoop-y
veterán
A cikkbol kimaradt hogy rebootkor egy checkdisket futtat. Tobb mint valoszinu hogy ekkor kezdi az encryptet a hatterben!Tehat elso dolgunk legyen a gepet kikapcsolni!mod: vak vagyok bocsi
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Zotya84
őstag
Azért ez kemény. Pedig azt már én is láttam valakinél. És a levél egyértelmű volt, hogy mihez tartozik. És persze csak az Intézőben lehet elb@szni, mert az is kettős kiterjesztést használ a felhasználó megtévesztésére, és a js kiterjesztést az alapból elrejti. Én időhiány miatt nem tesztelgettem semmivel.
Azért ennél jobb arányra számítottam...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
beef
őstag
Tegnap feltöltöttem Virustotal-ra egy levélben jött js scriptet, ami a Locky ransomware-t húzza le.
Szerinted mennyi ismerte fel a potenciális veszélyt az 57 víruskeresőből?
[link]
Remélem azért a letöltött exe-vel már tudnak mit kezdeni (azt nem próbáltam, mert nem volt kedvem virtuális géppel szórakozni). -
atike
nagyúr
Pff... Kár abban bízni, hogy valaha is elkapják Petya szüleit?
-
petipetya
nagyúr
Lebuktam.
[ Szerkesztve ]
"nincs rá lezsóidő"
-
Dezsike
tag
Céges gépet arra kell használni amire való - a tiltások ezért vannak. Nem azért ülsz le elé, hogy a kiscicás játékoddal játsz amit pendriveon felraksz rá, hanem hogy dolgozz. Szerencsére ez nálunk nem probléma, egyedül a Facebookot kellett letiltanom vezetői utasításra, mert valaki kitett egy belső céges infót. De a "nem futtatunk random exe-t", "nem telepítünk" tiltás alap, szerencsére az USB portokat még nem kellett lelőni, bár csak a legalapabb pendriveokat ismeri fel, amihez "eszközillesztő telepítése" jön fel nem fog menni, mert rendszergazda jelszót kér hozzá - direkt úgy van beállítva.
Aki ezt bekapja elég gyenge védelmet használ (ha használ egyáltalán)... Manapság a MBR piszkálását a legalapabb vírusirtó észreveszi, nem is kell hozzá ismernie magát a vírust. A kérdés az, hogy a másodlagos HDD-t titkosítja-e, mert ha azt békén hagyja akkor sok bosszúságtól megkímél. A másik kérdés, hogy a GPT-vel tud-e kezdeni bármit.
-
MongolZ
addikt
Már megint a futtatható exe... ami ráadásul rendszergazdai jogosultságot kér... Kezdem megérteni, hogy a vállalatok miért tiltanak le szinte mindent lassan már...
Nem akarom elhinni, hogy a heurisztikus védelem nem fogja meg.
[ Szerkesztve ]
-
kmzs
csendes tag
válasz
Zsoleszhun #1 üzenetére
Érdekes, hogy a bűnözésben semmi "leleményességet"nem látok.
-
válasz
Zsoleszhun #1 üzenetére
En elsőnek azt hittem ez valami vicc.
iPhone felvásárlás előfizetéses is!
-
Zsoleszhun
addikt
"Petya" ismét kiderült, hogy milyen leleményes a Magyar
¯\_(ツ)_/¯
Új hozzászólás Aktív témák
it A napokban felfedezett zsarolóvírus önéletrajzot ígér, az elsődleges célcsoport a cégek humánerőforrás osztályain dolgozók.
- Asus Zenbook Pro Duo 15 OLED! i9-11900H/32GB/RTX 3080/1tb ssd/Dupla Touch Kijelző/4k Oled Kijelző
- Samsung Galaxy S24 ULTRA 12/256 (NEM szolgáltatótól és NEM részletre vásárolt) -BESZÁMÍTOK!-
- 2db MacBook Pro 13" retina, Core i7 3,1GHz, 16GB RAM, 500GB SSD
- Asus ROG Zephyrus G16 GU605MV-QP191W
- Samsung Galaxy A52 (6/128GB)
Állásajánlatok
Cég: Marketing Budget
Város: Budapest