Új hozzászólás Aktív témák
-
st3v3np3t3r
veterán
Kíváncsi leszek milyen hamar fog elterjedni...bár a WannaCry óta jobban odafigyelnek az ilyenekre, remélhetőleg
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
idegen lény
őstag
Jó, és hogyan lehet letiltani azt a WMI szolgáltatást?
AVerMedia Game Capture HD C281 játékfelvevő olcsón eladó! Xbox360, PS3 és Wii játékokhoz! Pesten házhoz viszem!
-
dajkopali
addikt
válasz idegen lény #2 üzenetére
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Korrektor
Ez érkezett a Homeland Security-től:
"National Cyber Awareness System:
Multiple Ransomware Infections Reported
10/24/2017 01:16 PM EDTOriginal release date: October 24, 2017
US-CERT has received multiple reports of Bad Rabbit ransomware infections in many countries around the world. This suspected variant of Petya ransomware is malicious software that infects a computer and restricts user access to the infected machine until a ransom is paid to unlock it. ..." -
juliabrilke
addikt
"a nem kellően képzett vagy hanyag felhasználónak manuálisan kell elindítania a telepítőt, mely aztán a malware-t bejuttatja a rendszerbe."
Egy rendes céges hálózatban a userek nem töltögethetnek le mindent, installálni se tudnak akármit.
-
st3v3np3t3r
veterán
válasz idegen lény #2 üzenetére
ha leállítod, automatikusan újra fog indulni, regeditorban le kell tiltani(start értéket 2-ről 4-re kell átírni, ez letiltja), csak kérdés, hogy ez a windows működését mennyire befolyásolja...mondjuk én win10 alatt minden windefender szolgáltatást letiltottam, gyorsabb is lett
a szoftvervédelem meg igen csak dolgoztatja a procim, ezt is letiltottam,erre azt írogatja hogy aktiváljam a windows-t... hm...érdekes...azóta nem is lassul be a win10...milyen érdekes...
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
juliabrilke
addikt
válasz idegen lény #7 üzenetére
Kaspersky azt feltételezi, hogy valamilyen normális tűzfalat használsz.
-
anulu
félisten
válasz st3v3np3t3r #6 üzenetére
érdekelne, hogy valójában mennyivel lett gyorsabb a géped... a software protection service-en keresztül megy a win aktiválás hitelesítése. milyen procid van, h ez a service megdolgoztatja? és mennyi időre?
komolyan, már az ókori rómaiak is megmondták, hogy "attól, hogy azt gondolod, hogy értesz hozzá, még nem fogsz!"...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
válasz idegen lény #2 üzenetére
bocs, de meglátásom szerint, ha nem tudod mi ez, mire jó és hogyan kell letiltani, akkor inkább ne piszkáld...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
idegen lény
őstag
Eszemben sincs kikapcsolni a tűzfalat ilyen járványos időben. A Kaspersky meg nyilván tisztában van vele, hogy a PC-sek 99 %-a a Windows beépített tűzfalát használja.
[ Szerkesztve ]
AVerMedia Game Capture HD C281 játékfelvevő olcsón eladó! Xbox360, PS3 és Wii játékokhoz! Pesten házhoz viszem!
-
cuebler
senior tag
érdekes, a dailyuploads éppen tegnap akart rám sózni egy "Adobe-Flash-Player_1843128012.exe" nevezetű állományt, amit először töröltem a letöltési sorból, majd egy újbóli próbálkozásnál a chrome élből kiszűrt... észnél kell lenni, ennyi és nem mindenféle warez-site-okon beszerezni egy-két érdekesnek tűnő program "próbaverzióját"
"Vannak, akik csak a csúfságot látják a világban... a zűrzavart. Én a szépséget látom..."
-
Egon
nagyúr
Itt egy picit több infó és védekezési lehetőség van felsorolva.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
st3v3np3t3r
veterán
mobile intel dual core t7200 2x2ghz l2 4mb cache és kb 1-4 percig dolgoztatja véletlenszerű időközönként, van hogy max fél percig 80%-ra feltolja a procit, majd békén hagyja, van hogy csak 45%-ig húzza kb.1-2percig, teljesen random...és idegesített
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
atike
nagyúr
"Watch how to prevent Bad Rabbit ransomware with Kaspersky Lab product"... Aztán a végén meg ki ne derüljön, hogy tényleg igaz az a tézis, hogy a nagy vírusirtó cégek maguk is csinálnak vírusokat...
-
wizzgeri
tag
Itt az ősz...csodálkoztok hogy ennyi vírus van?
-
Mirman
őstag
Hát nem hozzám szólt a kérdés de azért reagalnek rá . Én pl sok vírusirtót használtam , fizetőset , ingyenest , hireset vagy kevésbé hirest. Egyetlen dolog viszont biztos . Nálam esetleg a régi időkben torrentezett játékokon kívül az ég adta világon semmit nem fogtak meg . Ez vagy azt jelenti hogy egyáltalán nem szedtem össze semmit vagy pedig egyáltalán nem fognak még rendes kártevőket .
Ja a legszebb hogy i5 , SSD-s gépet képes volt megfogni bármelyik vírusirtó hogy öröm volt nézni .Azóta nem használok semmit , nem töltök le illegális szoftvert és megszűntek a problémák és vírust se kaptam .
-
anulu
félisten
alapvetően a real-time scan képes terhelni a gépet, főleg, ha sok az open file egyszerre. SSD mellett kételkednék benne, a cachinggel lehet valami félremenve, nem lenne szabad neki röccenni sem. mondjuk egy 4200/5400rpm-es disk mellett már más a helyzet
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
cuebler
senior tag
ez az... ésszel használva a gépet nem kell félni vírusoktól meg mindenféle gonosz alkalmazásoktól. nálam szintén se antivir, se firewall de még az update is le van tiltva
dobálhatjátok rám a "köveket", az lesz a legnagyobb bajom ebből eredően"Vannak, akik csak a csúfságot látják a világban... a zűrzavart. Én a szépséget látom..."
-
rviktor25
aktív tag
Teljesen legális és még céges környezetben is használt programok is jöttek már ki fertőzötten hivatalos forrásból, lsd. pl. most legutóbb CCleaner.
Na most ha ezt nem fogta meg a vírusirtód, akkor egy gyönyörű trójain keresztül sokmindent csinálhattak a gépeden és csinálhatnak azóta is. Pontosan ilyen meg "áá nem frissítem a gépem mert csak szarabb lesz" gondolatok miatt terjednek annyira ezek a ransomware-ek meg van annyi bérelhető botnet az internet sötétebb régióiban.[ Szerkesztve ]
Chiwasuu!!!
-
-
D.Va
őstag
Vagy 2 éve benyeltem egy zsarolót egy opensubtitles.com felirat letöltéskor. Azóta nem is voltam az oldalon... De nekem sok károm nem lett...
Azt vettem észre hogy minden meghajtón ABC mappasorrendben kezdi a kódolást. Mivel a fontosabb fájljaim az ABC szerinti hátsó betűkkel kezdődő mappában volt (pl: W vagy X-el kezdődő mappában) Így addig nem jutott el a kódolásban a féreg. A Több gigás MKV-k feltartották a vírust
Én szinte azonnal észrevettem hogy valami nincs rendben a géppel, mert ahogy a vírus elkezdi a kódolást, az egész gép belassul mivel eléggé pörgeti a procit, meg a merevlemezeket is amíg a kódolás tart. Emlékszem elindítottam a WRC játékot és 5x annyi idő volt a betöltés mint máskor. Egyből rájöttem hogy gubanc van Sőt már hamarabb, mert már a felirat letöltése után közvetlenül már a böngésző is azonnal lasabb lett, de akkor nem tudtam miért... Gép újraindítás után is. Még szerencse hogy 2 rendszer volt a gépemen, így a másik rendszerről megállítottam a vírust. Így csak kevés fontos fájl veszett oda.
-
M3
kezdő
Ez a vírustéma legalább annyira hihető és veszélyes számomra, mint a gülen-soros-gyíkemberek szentháromság:
- életemben nem találkoztam még csak hasonlóval sem, se a környezetemben élőknél
- akik ezeket beszedik lefogadom, hogy olyan hype-olt kukaprogramokat használnak, mint ccleaner,avast,mcaffe,utorrent,chrome,flashplayer,acrobat-reader,skype stb természetesen vindózon ,amik összeszedik a szemetet a nagyvilágból.A legjobb kommentek, mikor egy cégről királyi többesben áradozik valaki "nálunk így-úgy", én elég szomorúnak tartom, hogy vindóz licenc kell az e-mailekhez meg a jegyzettömbhöz és számológéphez, de a nettó 600ft/órát se éri a legtöbb ott dolgozó ember fizetése, ha meg új eszköz,szerszám, fizetésemelés kéne arra bezzeg "nincs pééz".
Visszatérve, aki tud, küldjön nekem egy linket hol szerezhető be ilyesfajta vírus. Hiszem, ha látom.
-
t72killer
titán
" nincs szó sebezhetőség kihasználásáról, a nem kellően képzett vagy hanyag felhasználónak manuálisan kell elindítania a telepítőt" - hány és hány ilyen van...
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
atike
nagyúr
Király kis burokban élsz...
Amit nem láttál (szerencsédre) az nincs is. Értem.
A céges levelezéseknél legtöbbször az info@cégnév-es emailre lehet ilyenekre számítani... Mondjuk alapból elég sok szűrődik, de nem egy-kettő - különböző "veszélyességi" fokú gagyi vagy épp komolyabb ott figyel minden nap.
Magán címeknél azért ritkább a vírusos levél előfordulás, mert az nincs fent (a legtöbb esetben) levelező listán, honlapon, partnercégeknél az emberke email címe. Akkor meg mi alapján "találnának rád"?
Addig örülj amíg nem kell azon agyalni, hogy volt-e és mikor ha igen az adatmentés, mert elkódolta egy gyönyörűség minden adatodat. A Petyás nagy hullám idején legalább 5 partnercégüknél jött jól az, hogy van offline napi mentésük... És ahol dolgozom az egy kis cég...
-
SirRasor
őstag
@Echo off
Echo **************************************
Echo * Create files and revoke permissions*
Echo **************************************
@echo "created-this-to-stop-bad-rabit" >c:\windows\infpub.dat
@echo "created-this-to-stop-bad-rabit" >c:\windows\cscc.dat
icacls c:\windows\infpub.dat /inheritance:r
icacls C:\windows\cscc.dat /inheritance:rEzt egy batba behányod és elindítod rendszergazdaként.
Lényegében a vírus ezt a két fájlt hozza létre, de ha megelőzöd és elveszed a fájloktól a jogot, hogy adminként se tudj beleírni, akkor védve vagy.DE azt azért leírják, hogy egy valamirevaló vírusirtó (még !!windows defender!! is) meg tudja állítani.
[ Szerkesztve ]
Make Love not war!
-
st3v3np3t3r
veterán
Kibervédelmi Intézet
Hidd el, amit itt írnak, mind valós információÉs van nekünk(kicsiny Orbániának) ilyen Hatóságunk is!
Nemzeti Elektronikus Információbiztonsági Hatóság
tehát ennek a hiszem ha látom dolognak fuss neki mégy egyszer...
Ismerősöm cégénél készült képek a NotPetya idején...
A lengyel központból, céges hálózaton keresztül fertőzödtek meg, 4 nap alatt tudták kipucolni a hálózatot...ez július elején volt...
*a kitakart rész magán téma...fuss neki megint az állításodnak...
neked vicc, másnak milliós kár
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
-Skylake-
addikt
válasz juliabrilke #5 üzenetére
Ezt csak addig lehet elhinni, ameg nem kerulsz be ilyen kornyezetbe. En is ezt hittem, aztan elkerultem 5000+-os ceghez. Nem fogok felsorolni mindent amit lattam, de mondok 2 dolgot, hogy elhidd, nagyon nem igaz a nagy ceg = nagy biztosnag :
1: 55fos konyvelesi osztaly, teljes backup EGY vinyora (nem raid, egyetlen meghajto) , ami mikor behanyt, 2 honap konyorges utan hogy legyen mar uj az egyik alkalmazottnak tele lett a fasza, elment egy kiskerbe, vett egy vinyot, bevitte es betolta a helyere. Problem solved.
2: csavo nem tudta, hogy miert nem tudja torolni utorrentbol a harry potter -order of the phoenix jatek iso-jat, kiderult hogy azer mer fel eve mountolva van daemon toolsba. Namost a kerdesre, hogy mit keres a gepen akar a jatek, akar a utorrent, akar a daemon annyi volt a valasz, hogy feltelepitette. Erre azert meg rakontraztam neki, hogy azt hogy lehet kivitelezni rendszergazdai jog nelkul , mire mondta hogy az van neki. Nekem volt listam, hogy kinek van es neki nem volt, ugyhogy tovabb fejtettuk es kiderult, hogy majdnem az egesz osztaly rendszergazda amugy, mert mikor valamelyik usernek volt egy rakja, mondjuk kellett neki egy vlc , ilyesmi (vlc a pornohoz kellett altalaban-tekintve hogy hany gepen talaltunk torrentrol pornot) , akkor odament a sysadminhoz, kert egy jogot es kapott. Gyakorlatilag egy telefonba kerult es 5perc mulva barki rendszergazda lett.
Kezded erteni a problema forrasat ?
[ Szerkesztve ]
"Homie, I get up I run my shit, Really, I don't give a fuck "
-
MODERÁTOR
válasz -Skylake- #35 üzenetére
Nem is kell 5000+-os cég. De amíg Pirike felírja egy sticky notes-ra (monitorra ragasztva) az aktuális jelszavát addig nincs miről beszélni IT sec terén. El lehet képzelni miket nyithat meg/telepíthet fel.
Eladó OAKLEY Hijinx Robert Pimple Artist Series Limited Edition napszemüveg
-
juliabrilke
addikt
válasz -Skylake- #35 üzenetére
Utána ezeket a problémákat hogyan oldottátok meg? Mert amíg senki nem csinál semmit, addig nem is fog változni semmi.
Egyébként nem azt írtam, hogy "egy nagy cégnél" hanem "rendes céges hálózatban", nagy különbség. Nálunk mindenkinek korlátozott jogosultsága van, letöltés/installálás tiltott, P2P/TOR adatforgalom meg blokkolt, a többi csúnyaságot meg a proxy figyeli.
-
-Skylake-
addikt
Majd ha eletedben dolgozol osszesen tobb mint netto 6 orat egy olyan cegnel ahol tenyleg van munkavegzes, akkkr majd hidd el megerted miert hasznalnak nagyceges kornyezetben MSO-t meg exchange szervert, adobe cuccokat es tarsaik az ingyenes, open cuccok helyett. Eleg easy a hozzaallasod, csak valahogy nem erted meg, hogy a ceges levelezes mondjuk kicsit mas, mint amikor varod a hitelesitokodot a steam acess-hez (mondjuk gondolon a nagy linuxozas kozben a jatek sem annyira evidens nalad) , hanem kicsit tobb. Vagy te azt gondolod mikor ranezel egy outlookra, hogy az csak arra jo, hogy elolvass egy mailt ? Imadom mikor valaki ilyen kurvanagy tevedesben eli az eletet mint te is es ezt meg megfejeli azzal, hogy osztja is a faszsagot a nagyvilagnak. Az ilyenek miatt terjednek a "uu kell a fasznak a win10, azt olvastam azon nem lehet majd torrentezni", "en aztan jol kikapcsoltam minden virusirtot meg a win defendert mer csak lassitja a gepet es amugy is csak szarabb meg en okosoan netezek am" es tarsai. Nem baj, ha nem ertessz valamihez, csak akkor ne adj tanacsot se. Valaki ode feljon, veletlen elolvassa az agymenesed es csak ront a sajat helyzeten. Konkretan eselyes ,hogy megkarositassz masokat a hulyesegeiddel. Gondolkozz el ezen egy kicsit.
[ Szerkesztve ]
"Homie, I get up I run my shit, Really, I don't give a fuck "
-
-Skylake-
addikt
válasz juliabrilke #38 üzenetére
"Utána ezeket a problémákat hogyan oldottátok meg? Mert amíg senki nem csinál semmit, addig nem is fog változni semmi."
Sehogy, megvartam meg lejar a szerzodesem es eljottem. Jol dgoztam, hogy legyen fasza ajanlolevelem es viszlat. Ilyen problemakat nem tudunk egy ~10 fos teammel megoldani.
A tobbire :
Tudom, hogy nem nagy hanem rendes ceget emlitettel, arra akartam csak ravilagotani, hogy igenis valos problema a cegeknel, hogy gizike szetkurja az egesz infrat, mert az esetek 99%-aban meg tudja tenni.
"Homie, I get up I run my shit, Really, I don't give a fuck "
-
optikus
senior tag
válasz -Skylake- #35 üzenetére
hat en voltam egy olyan cegnel ahol ennek az ellenkezoje volt, komolyan mondom odebhuztad az egeret es mar jelszot kert. szo szerint semmit nem lehetett jelszo nelkul csinalni meg egy notpedet megnyitni se. persze biztos a biztos alapon a usernevet se jegyezte meg ezt is mindig meg kellett adni.
na ezert aztan aki tehette nem dolgozott a gepen hanem minden xart kockas papirokra irtak, meg hegyekben allo fuzetekbol dolgozott mindenki. a rendszergazda meg buszke volt, hogy naluk mekkora biztonsag van.Buy books not gear.
-
nemlehet
őstag
Amúgy valójában ez nem akkora biztonsági rész, mert az IT törések jellemzően nem úgy mennek, hogy éjszaka fekete ninjaruhában a security-t kijátsza bemennek és akkor jól megtörik a rendszert.
Persze ettől még helytelen, de sokkal kisebb veszélyt hordoz mint mondjuk az, hogy mindenki rendszergazda.
Egyébként ha már biztonság: Portable programok milyen veszélyt hordoznak? Azzal milyen jellegű kártevő kapható be?
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
atike
nagyúr
Ezt a programja válogatja. Indítod, és már jön is a kis ablak, hogy "Engedélyezi, hogy az alkalmazás módosításokat hajtson végre a számítógépén?"... És ha igen, akkor elindul, és bármi lehet, ha nem, akkor meg nem futtatod, azaz semmit nem értél a portable mivoltával. Vagy nem?
-
rviktor25
aktív tag
És akkor még nem is beszéltél neki az olyan vírusokról amiknek abszolút nem kell adminjog h elterjedjen, mert valami "random" OS sebezhetőséget használ ki. Pl. WannaCry/Petya.
Ezek pontosan úgy terjedtek, h "Random User A" mindenféle admin jog nélkül megnyitott egy levél attachmentet aztán egy SMB sebezhetőségen szétterjedt a teljes hálózatra az összes ezellen patcheletlen gépre.Chiwasuu!!!
Új hozzászólás Aktív témák
- Építő/felújító topik
- Samsung Galaxy S9 és S9+ duplateszt
- Apple iPhone 15 Pro Max - Attack on Titan
- Hobby rádiós topik
- exHWSW - Értünk mindenhez IS
- Redmi Note 11 Pro 5G - a bajnokesélyes nem készült fel
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: MárkaLánc
- sziku69: Szólánc.
- Yettel topik
- További aktív témák...
- Újszerű Lenovo T470 Thinkpad 14 FHD IPS i5-7300U 8GB 256GB SSD Intel HD 620 W11 Pro 4G LTE Garancia
- Új Lenovo 15 Ideapad 3 FHD IPS Ryzen5 5625U 16GB 512GB SSD Radeon RX Vega7 WiFi6 Win11 Garancia
- Új Lenovo 14 Yoga 7 WQXGA 2in1 Touch i5-1235U 10mag 16GB 512GB Intel Iris XE Aktív Toll W11 Garancia
- Új HP 17 FHD IPS LED Ryzen7 5700U 4.3Ghz 8mag 16szál 16GB 1TB SSD Radeon Vega8 Win11 Garancia
- Új HP 15 FHD IPS Ryzen7 7730U 4.5Ghz 8mag 16szál 16GB 512GB SSD Radeon RX Vega8 WiFi6 Win11 Garancia
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen