- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
Zsoleszhun
addikt
"Petya" ismét kiderült, hogy milyen leleményes a Magyar
¯\_(ツ)_/¯
-
addikt
válasz Zsoleszhun #1 üzenetére
En elsőnek azt hittem ez valami vicc.
iPhone felvásárlás előfizetéses is!
-
kmzs
csendes tag
válasz Zsoleszhun #1 üzenetére
Érdekes, hogy a bűnözésben semmi "leleményességet"nem látok.
-
MongolZ
addikt
Már megint a futtatható exe... ami ráadásul rendszergazdai jogosultságot kér... Kezdem megérteni, hogy a vállalatok miért tiltanak le szinte mindent lassan már...
Nem akarom elhinni, hogy a heurisztikus védelem nem fogja meg.
[ Szerkesztve ]
-
Dezsike
tag
Céges gépet arra kell használni amire való - a tiltások ezért vannak. Nem azért ülsz le elé, hogy a kiscicás játékoddal játsz amit pendriveon felraksz rá, hanem hogy dolgozz. Szerencsére ez nálunk nem probléma, egyedül a Facebookot kellett letiltanom vezetői utasításra, mert valaki kitett egy belső céges infót. De a "nem futtatunk random exe-t", "nem telepítünk" tiltás alap, szerencsére az USB portokat még nem kellett lelőni, bár csak a legalapabb pendriveokat ismeri fel, amihez "eszközillesztő telepítése" jön fel nem fog menni, mert rendszergazda jelszót kér hozzá - direkt úgy van beállítva.
Aki ezt bekapja elég gyenge védelmet használ (ha használ egyáltalán)... Manapság a MBR piszkálását a legalapabb vírusirtó észreveszi, nem is kell hozzá ismernie magát a vírust. A kérdés az, hogy a másodlagos HDD-t titkosítja-e, mert ha azt békén hagyja akkor sok bosszúságtól megkímél. A másik kérdés, hogy a GPT-vel tud-e kezdeni bármit.
-
petipetya
nagyúr
Lebuktam.
[ Szerkesztve ]
"nincs rá lezsóidő"
-
atike
nagyúr
Pff... Kár abban bízni, hogy valaha is elkapják Petya szüleit?
-
beef
őstag
Tegnap feltöltöttem Virustotal-ra egy levélben jött js scriptet, ami a Locky ransomware-t húzza le.
Szerinted mennyi ismerte fel a potenciális veszélyt az 57 víruskeresőből?
[link]
Remélem azért a letöltött exe-vel már tudnak mit kezdeni (azt nem próbáltam, mert nem volt kedvem virtuális géppel szórakozni). -
Zotya84
őstag
Azért ez kemény. Pedig azt már én is láttam valakinél. És a levél egyértelmű volt, hogy mihez tartozik. És persze csak az Intézőben lehet elb@szni, mert az is kettős kiterjesztést használ a felhasználó megtévesztésére, és a js kiterjesztést az alapból elrejti. Én időhiány miatt nem tesztelgettem semmivel.
Azért ennél jobb arányra számítottam...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Snoop-y
veterán
A cikkbol kimaradt hogy rebootkor egy checkdisket futtat. Tobb mint valoszinu hogy ekkor kezdi az encryptet a hatterben!Tehat elso dolgunk legyen a gepet kikapcsolni!mod: vak vagyok bocsi
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
atike
nagyúr
"A rendszerbetöltést megelőzően át kell vizsgálni a merevlemezeket (chkdsk) - olvasható az áldozat gépének kijelzőjén - ez több óráig is eltarthat. A valóságban elvileg ezen a ponton titkosítja a fájlokat a vírus, de a G Data szakértői arra gyanakszanak, hogy a felhasználó pusztán nem fér hozzá a merevlemez tartalmához, az adathalom érintetlen marad. Ennek bizonyításán jelenleg is dolgoznak. Ha nyilvánosságra hozzák a részleteket, frissítjük cikkünket."
Mi maradt ki?
-
snecy20
veterán
Különös véletlen hogy a cikket pont egy Péter írta.
Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.
-
kbhuinfo
tag
válasz Ivy.4.Ever #14 üzenetére
Megvan ra az okuk - nem tudatosul bennuk elegge, hogy mennyire kifizetodo. De mint temakor, a marketing mellett a legkonnyebb penzsporolasi lehetoseg, mert nincs kozvetlen hatassal a hozamnovekedesre (csak a csokkenesre )
Van egy szint, ami felett nem mész egy bizonyos szint alá...
-
F.E.K..
senior tag
Rendszergazda jog nincs a felhasználóknak, az mbr írást meg sok bios eleve engedély- (és természetesen admin jelszó) kérő üzenettel jutalmazza.
Persze ahogy a legtöbb ilyen kártevő ez is az emberi tényezőre épít, sajnos sikerrel. Ahol van rendszeres oktatás a felhasználóknak ott ez persze csökkenthető (néhány gyakorlati trükk és páran már figyelnek is ), de teljesen sajnos nem lehet kizárni.
Ja, pendrive-ok eleve csak olvashatóak ahol szükséges...
Különben a normális személyzetis (ha jobban tetszik HR-es) eleve nem tölt le szerintem önéletrajzot, az ilyen levelet kapásból törli nem? Ha valaki küld az jó, de ha nem csatolja akkor igen kevesek fognak emiatt külön kattintgatni, már csak lustaságból is.
[ Szerkesztve ]
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
-
félisten
Ahamm, tehát van egy email-en keresztül jövő MBR-t módosító .exe, ami egy cégnél le tud töltődni és még futni is képes.
Amelyik cégnél ez így végig tud menni, az meg is érdemli, hogy megszívja.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Ivy.4.Ever
őstag
Különben a windows secure boot nem ilyenkor jöhetne képbe?
-
F.E.K..
senior tag
Például előadó teremben kirakott gépnél, ahol a vezetőség kifejezett kérésére több jogot kellett adni... itt sajnos meg van kötve az it (sok-sok helyen van így sajnos, a vezetőség "én jobban tudom!" hozzáállása ugye), itt legalább egymás pendrive-ait nem fertőzik keresztbe-kasul... (amolyan közös gép, több szervezeti egység is kezeli, nos, olyan is persze).
Illetve van izolált, net nélküli pc, innen meg nem szeretnék hogy kimásoljanak adatok a kezelők (adatokat importálni kell viszont időnként).
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
-
kraftxld
nagyúr
Heti szinten szopja be több ügyfél, bármilyen frissített víruskergetőn átmegy, semmilyen normális megoldást nem találtunk még, pedig a gépek frissítve vannak. Van külső spam szűrő, szinte csak az oktatás meg a normális backup számít.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
sztanozs
veterán
Egy előadóban levő gépnél ki nem sz@rja le, ha újra kell húzni 2 naponta - sőt lehetne egyből netboot is és akkor merevlemez se kell?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Hege1234
addikt
törölhető!
csak párat kellett visszaolvasnom[ Szerkesztve ]
-
félisten
Nálunk érdekes módon sosem jut el az inbox-ig, pedig tudom az IT-soktól, hogy sokszor fennakad a szűrőn.
Alapból nálunk .js-t és .exe-t tartalmazó, vagy erre mutató linket tartalmazó email nem kerül kézbesítésre. Ez már megfogná.
Aztán ha valami miatt mégis az inbox-ban köt ki, akkor ott levél csatolmány futtatásának tiltása. Ezt nem tudom hogyan kell, de a mi gépünkön hiába próbálnék JS-ből exe-t letölteni akárhonnan, egy szép kövér 404 lenne az eredmény - próbáltam.
Ha mégis lefut, akkor pedig kizártnak tartom, hogy admin jog nélkül hozzá tudna nyúlni az exe az MBR-hez.
Ha nincs a HR-esnek admin joga, akkor hiába akar futni az exe.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
negyedes
addikt
en egy spam surot raktam az email kliens ele, automatikusan torli az exe csatolmany, a tobbit meg a kasperksy elintezi.
Bici:azt hiszem outlook tudja tiltani. de egy kergeti, linkellenorzessel(pl bitdefender) ki is szedi egybol a mailt.
[ Szerkesztve ]
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
Snoop-y
veterán
Ha egyszer eljutok odaig hogy hetvegen legyen egy szabad oram akkor adok leirast.
Igazabol a cegeknek komolyan kene venniuk ezt.
Megoldas vagy a Whitelisted/certified alkalmazasok engedese csak -----> szoporoller a frissiteseknel
Vagy Applocker exe futtatas tiltas vagy SRP-vel ugyanez. Mindharom megoldas folyamatos menedzselest kivan.
Hat ez ilyen na.
Vagy a masik hogy ezen eroforrasra kidobando penz helyett shadowcopy storage alatt tarhelyet novelni es suriteni a snapshotok szamat.
Olyan megoldas nincs hogy egyszer megcsinalom es utana nem kell hozzanyulni
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
F.E.K..
senior tag
Az a baj hogy nem a miénk a gép, így csak módjával tudunk hozzáférni. A saját felhasználóink (és persze magunk ) védelmében tiltottuk le rajta a pendrive írást, így legalább nem hoznak onnan semmit (mert ugye utána jön az hogy bedugja, majd telefon: "kiírt valamit a gép!", valamint az otthoni gépeket, egyéb intézmények gépeit fertőzik vele) az előadók.
Abból főzünk amink van sajnos...
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
addikt
Exe-ket tényleg nem kellene engedni csatolmányként letölteni, illetve ahogy írod be se kellene engednie a levelezőnek, törölje egyből.
Az embereket meg tanítani kellene, hogy mit szabad és mit nem, tudom nem egyszerű folyamat, és mindig lesznek "hülye" userek, szoktam mondani a felhasználó mindenre képes, pedig nem ezzel foglalkozom. -
kraftxld
nagyúr
A locky pl kapásból gyalulja a shadow copy-t a helyi gépen, tehát szívás, max a szerveren ér valamit ahol nem tudja futtatni a cuccát. Én amúgy kinézem, hogy pár éven belől megjelennek a komplexebb ransomware-k ami csinál egy részletes AD dump-ot majd visszatolja valahová az információt, és ez alapján továbbfertőz. Gyengébb rendszereknél a service account leírásából kiszedi a jelszót (hány helyen láttam már beírva....) és már hopp, domain adminként alkot tovább.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
jerry311
nagyúr
Varázsszó: makró.
+++++++++++++++++++++++++++++
A témához általánosságban...
Problémák, amik többségét minden cégnél láttam:
Jelszavak megosztása.
Teszt felhasználók léteznek domain admin jogkörrel és Password123 komolyságú jelszavakkal, vagy ugyanez, de még csak nem is teszt user...
Az egyik hálózati megosztás korlátozott, de hozzáférhető a parent directory, ami meg nem, és ha onnan indulsz, akkor mindent látsz írásra/olvasásra
Víruskereső kikapcsolható.
Az IT és a vezetők netkapcsolata proxy és központi víruskeresés mentes, mert csak.
Az igazgató okosTV-je kb. közvetlen a neten..
Admin jog a laptopokon, mert kényelmes.
Single Sign On, ami beenged kényesebb rendszerekbe is.
Mindenki lát minden adatot.
A tűzfal úgyis megfogja hozzáállás. (hahahahahahaaa)
Nulla backup. (ha a felhasználónak kell, oldja meg)A lista végtelen lehetne, ha az időm is végtelen lenne.
[ Szerkesztve ]
-
McSico
senior tag
Vajon ezek a titkosítós kártevők a hálózati meghajtókat is megbabrálják, vagy csak a helyi merevlemezt vagy merevlemezeket?
"Ha bármi rossz dolog ér az életben, gondolj arra, hogy egy elkényeztetett kurvának mindig rosszabb!"
-
kraftxld
nagyúr
Van amelyik végigtolja a hálózati meghajtón is, láttam már olyan variánst, ami csak a file első pár blokkját titkosította, így nem kellett végigtolnia mindent hanem nagyon gyorsan rengeteg file-t titkosított.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
negyedes
addikt
attol fugg, neten lattam hogy ramaszott mar halozatira is.miutan befejezte a titkositast es beugrik az ablak, hogy beszoptad es fizess, nem csinal semmit a kriptalo, kothetsz ra tobb mindent, nem terjed mint pl egy pendriveos fereg.
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
Új hozzászólás Aktív témák
- Samsung Galaxy S23 Ultra - non plus ultra
- Steam Deck
- Opel topik
- Call of Duty: Modern Warfare III (2023)
- Fényképeken a Google Pixel 9 Pro
- Garmin Forerunner 165 - alapozó edzés
- Milyen autót vegyek?
- Samsung Galaxy S24 - nos, Exynos
- Redmi Note 13 Pro+ - a fejlődés íve
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care