-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Pityu.
nagyúr
Valakinek nem kell egy ashampoo vírusirtó licensz,még azt hiszem vagy 145 nap lehet belőle hátra bár nem volt még aktiválva
Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.
-
Anubis_9
őstag
válasz blattida #39519 üzenetére
Sziasztok! Olvastam erről 4096 ransomware-ről és a Malwarebytes antiransomware progiról. A kérdésem az lenne, hogy aki NAS-t használ, az hogy tud ez ellen védekezni? Gondolok arra, hogy ha teszem fel, nem fut a számítógépe, akkor eleve nem aktív a Malwarebytes antiransomware. A NAS-ok hw-es tűzfala kizárja ezt a kockázatot? Köszi!
"Bocs, hogy késtem, nem volt kedvem jönni!"
-
dqdb
nagyúr
válasz Anubis_9 #39552 üzenetére
Egy ilyen kártevő nem fogja a NAS-t megfertőzni/megtámadni, kizárólag a fájljaidat titkosítja, amelyeket a gépen talál, és ha a gépedről eljut a NAS-on tárolt fájlokhoz, akkor vannak azok veszélyben.
Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is.
Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
robi0
csendes tag
"Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is."
A betűjel már nem igazán számít...
Pár napja indult útjára a Locky: The Locky Ransomware Encrypts Local Files and Unmapped Network Shares
Valószínűleg a jövőben egyre több ilyen lesz..."Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot)."
Így van. Csak sajnos még mindig elég kevés az olyan ember aki egyáltalán csinál mentést. Amikor meg jön a ransomware (vagy akár csak elromlik a HDD), akkor már késő gondolkozni.[ Szerkesztve ]
-
dqdb
nagyúr
Köszi az infót. Nem mondom, hogy nem volt várható, mert igen
Még egy védelmi lehetőség szerencsére adott, de már kényelmetlenség árán: írásvédett megosztás és SFTP-vel vagy más protokollal történő írás.
És persze továbbra is él, amit írtam: menteni kell, nincsen mese, és mentés alatt nem azt értem, hogy van egy NAS és arra, hanem azt, hogy van a NAS tartalmáról is relatíve friss offline másolat. És persze jobb esetben offsite is.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
zazenke
őstag
uyanez az én módszerem is a fontos dolgok külön meghajtóra mennek mely nem kap áramot csak akkor ha éppen szükség van rá. nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen. a hitman pro ennek ellenére 10 ezerért adja kettős licenszét mely tartalmazza a hitmanpro allert-et melyről azt állítják megfogható időbe ez a vírus fajta. szerintem 50 dollárt nem ér meg ez a megoldás 1 évre inkább a külső winyo
-
Cs1csó
félisten
Szerintem ezzel a mentéssel is érdemes csínján bánni nem biztos, hogy lehet vagy kell mindent menteni van 4 terra filmed az Nmagról és akkor veszel még 4 terrát és duplán legyen meg de a családi fotók, filmek nehezen beszerzett tartalmaknak nem árthat egy plusz offline mentés.
-
robi0
csendes tag
válasz zazenke #39556 üzenetére
"nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen."
Egy új ransomware megjelenésekor természetes, hogy rosszabbal teljesítenek a vírusirtók az átlagosnál. Utána is sok mindentől függ a dolog. Inkább egy (vagy inkább két külön helyen tárolt) backup. -
sz.j
nagyúr
"Inkább egy (vagy inkább két külön helyen tárolt) backup."
Már mióta mondom ezt én is, de sajnos nem sokan veszik a fáradságot külső tárolóra történő rendszeres mentésre....
Amúgy én külső vinyóra valamint pendrivre mentem a fontos dolgaimat, valamint a rendszert (ez utóbbit az ingyenes Macrium Reflect-el)Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
TFSi
őstag
Nekem az a nem világos, hogy a ransomware-ek hogy a jó égbe tudnak lefutni egy többrétegű védelem mellett. Talán a CIS esetében és jó képességű felhasználó mellett nem, de a többiek ritkábban brillíroznak. Hogyan verik át ezek a programok az AV-kat?
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
Pano
addikt
Úgy, hogy minden egyes komponensük legális. Csak nem legális módon használják fel.
Ez körülbelül olyan, mint ha ott hagynád a gépedet, nincs rajta jelszó én meg szemétségből le jelszavaznám a vezérlőpultban -> felhasználói fiókok beállításaiban amíg nem vagy előtte, aztán kijelentkezés.
Amit ehhez használtam az minden legálisan elérhető eszközök. -
SP4C3
veterán
válasz blattida #39564 üzenetére
És tényleg, felnéztem click letöltés gombra és átírányír a "http://az745193.vo.msecnd.net/" domain-re és onnan akar letöltetni valamit. PUP/Adware
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
tPedro_
őstag
Sziasztok!
A Malwarebytes antivirus fut a gepemen mar egy ideje, ezen kivul pedig utorrentet is hasznalok. A virusirto rendszeresen frissitve van, az utorrent pedig mar evek ota ugyanaz a verzio.
Tegnap reggel vettem eszre, hogy nem tudok uj torrentet hozzaadni. Ujrainditani mar nem tudtam, mert idokozben a virusirto karantenba helyezte, idopont szerint az ejszaka kozepen (vegig ment a gep).
A logban ***.dropper.70 szerepelt (pontosan nem emlekszem, majd megnezem ha hazaertem)Ezek utan ujratelepitettem az utorrentet, a telepitesnel nem jelzett a virusirto, de elso inditasnal megint karanten. Leszedtem ujra 2 helyrol is, ujratelepitettem, de ugyanaz tortent. Vegul egy 3. helyrol leszedve inditas utan nem jelzett a virusirto, tudtam hasznalni.
Este munka utan, mikor ismet leultem a gep ele (az utorrent automatikusan indult a windows-zal, gond nelkul), uj torrent hozzaada megint nem siekrult, ismet karantenba kerult az utorrent.
Talalkozott valaki hasonloval? Teves riasztas lenne? Vagy lehetseges, hogy a torrent fajlal (pontosabban magnet linket hasznalok) egyutt jon le a virus es a torrent hozzaadasakor fertozodik meg az utorrent.exe?
Koszi elore is.
-
blattida
nagyúr
Amire Pano is utalt, azaz a win legális összetevőt használják ezek a mocskok, így normál körülmények között nem elkaphatóak. Lehet mókolni a wint és létre lehet hozni group policy-t, meg lehet használni applockert, de ezek otthoni körülmények között nehezen használhatóak. Monjuk ilyesmivel is foglalkozik ez a topik, ahol az ide is belinkelt kórházas crypto fertőzéses cikk kapcsán megy a kissé belterjes és kissé elfogult eszmecsere.
A cis esetében valóban lehet ransomware-es védelemről beszélni, de csak aktív hips és sandbox mellett, viszont a védett mappák funkcióját mindenképp érdemes használni, mert minden oda berakott fájlt megvéd a módosításoktól.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Tesztelo.hu
senior tag
Egy érdekes dolgot vettem észre, nem nagyon találok róla a neten semmit, de biztosan én keresek rosszul:
Nyissátok meg a hasznaltauto.hu oldalát androidos Chrome alól, keressetek rá bármilyen autótípusra. Amikor megjelennek a keresés eredményei, eltakarja az ablakot egy másik, mely szerint vírusos a mobilom. Ez egy paly kezdetű (a Google play helyett) linkre mutat, majd meg kell adni a telefonszámot a vírusirtáshoz.
Nyilván nem adtam meg, de ez vajon mi lehet? Más weboldalnál nem tapasztaltam, és Firefox alól már nem ugrik fel az ablak.
-
nagyúr
válasz Tesztelo.hu #39568 üzenetére
Nálam semmi ilyen,de lehet már van valami hívatlan vendéged!
-
blattida
nagyúr
válasz Tesztelo.hu #39568 üzenetére
Rakj föl egy droidos av-t a telefonodra, például az avast megoldását.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
gjo
tag
válasz Tesztelo.hu #39568 üzenetére
Az az oldal hirdetéskiszolgálóján keresztül megjelenő spam, scam, adathalász vagy kitudja milyen oldal, ne adj meg adatot és ne telepíts semmit. Személyre szabott a tartalom mint az adsensenél, ezért van hogy nem feltétlen jelenik meg másnál.
-
gjo
tag
válasz blattida #39567 üzenetére
Én csak azt nem értem, hogy a folyamat legelején egy futtatható fájlt mindképp el kell indítani, nem? Tehát ha bekapcsolom a Kaspersky Trusted Application mode-ot, vagy Avastban a megerősített üzemmódot agresszívre állítom, akkor miért nem jelez, mikor ezek kizárt hogy fehérlistára kerüljenek?
-
gjo
tag
válasz blattida #39573 üzenetére
Igen, ezt mondom én is. Nem tudtam milyen hirdetéskiszolgálókat használnak, de ahogy látom pl. adverticum, azon keresztül jelenhet meg. Amire célozni akartam, hogy nem feltétlen a hasznaltauto oldal kódjában van elrejtve, hanem valószínűleg ezen keresztül jön. És mivel a megjelenített "hirdetések" a böngészési előzményekhez társított profil alapján jelennek meg automatizáltan, ezért valakinek megjelenik, valakinek nem. Vagy pl. ha mobilról nézed megjelenik, de asztali gépről már nem. Ugyanígy működik a google adsense is.
-
gcs9058
csendes tag
Srácok,ma vettem meg az Avira pro antivirust 38,50 €-ért 3 évre. Email-ben küldték el a kódot. A Bitdefender Antivirus Plus pl. 31,50 € 3 évre. Szerintem elég jó árak,ha valakit érdekel...
https://www.gamesrocket.fr/search?q=avira
https://www.gamesrocket.fr/search?q=bitdefender
-
blattida
nagyúr
Igen, mondhatni futtatni kell őket, bár elég az is, hogy egy email mellékletét megnyitod. Próbáld ki, ha konkrétan nem ismeri az adott védelem, akkor nem fog rá riasztani vagy ugrani...Volt, aki kaspersky,avast, eset, panda,, f secure mellett kapott be ilyeneket...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
nagyúr
válasz Tesztelo.hu #39568 üzenetére
Tegyél fel egy Adaway-t vagy Adguard-ot, előbbihez root is kell. Antivírus ezek ellen semmit nem ér, felugró ablakok, androidon nincs minden antivírusban url szűrés és amiben van is az csak 1-2 böngészőt támogat.
Ha Firefox-ot használsz akkor ublock origin addon is jó.
Thanos was right.
-
gjo
tag
válasz blattida #39576 üzenetére
Igen, de ezek a funkciók alapértelmezett beállítások mellett ki vannak kapcsolva, gondolom ott nem kerültek bekapcsolásra. (Eset, Panda, F-secure nem is rendelkezik ilyen képességgel) Ha megnyitok egy email mellékletet, ami valójában egy .exe, akkor tulajdonképp futtatom.
[ Szerkesztve ]
-
blattida
nagyúr
Mondom, próbáld ki, ha nem hiszed.
Például az avast megerősített módja nem fog meg mindent.
Az email melléklet futtatása valóban exehez kötött, de az adott programhoz, ami a futtatáshoz vagy a megnyitáshoz szükséges. Ezeknek a crypto szaroknak van digitális aláírásuk, önmagában semmi káros tevékenységet nem folytatnak, elindul miattuk pld. egy pdf olvasó, elindítják a win intézőt, a felhasználó nevében letöltenek egy droppert, ami majd lehúzza a tényleges kártevőt, ami majd az intézőm keresztül folytatja a tevékenységét, azaz módosítja felhasználó fájljait, képeket hoz létre, a felhasználón keresztül törli a win recovery fájljait, a shadow copy-kat és mindeközben kommunikál a neten, stb...
Persze, lehet írni durva szabálykészletet, ami meggátolja az ilyen tevékenységeket, de ez jellemzően nem az otthoni felhasználók gépein szokott megtörténni...
Ezért is kell mindig offline mentéseket csinálni.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
gjo
tag
válasz blattida #39579 üzenetére
Szeretném kipróbálni, de sehogy se bírok belefutni egy ilyen szarságba Pedig jó pár éve foglalkozom IT biztonsággal, de csak nem sikerül Az meg nem sokat segít rajtam, hogy jóskapista gépét megnézem, akinek már sikerült összeszedni, hiszen nem ültem ott mellette, nem tudhatom hogy user error volt-e. Vagyok olyan rosszhiszemű hogy feltételezem, igen Ez meg állítólag egy szakmai fórum, miért ne lehetne "durva szabálykészletekről " beszélni, na meg egyébkéntis, hol kérdezzen az ember ha nem itt?
-
blattida
nagyúr
Önmagában az user error, hogy valaki megnyit egy ismeretlen eredetű, krixkrax nevű, dupla vagy tripla fájlkiterjesztésű email mellékletet,mert ha ez nem történik meg, akkor az ilyen események nem történnének meg. Ha te is ezt tennéd egy ilyennel, akkor nálad is ez történne...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Pano
addikt
Avast tényleg ennyire felküzdötte magát?
Egyre többen dicsérik a detektálását, hogy állítólag a hatékonysága eléggé megugrott. Mennyire igaz ez?Szerény személyem elég előítéletes az avasttal
-
gjo
tag
válasz blattida #39582 üzenetére
Egyetértek. De van az advanced user error, mikor az avast visít hogy ismeretlen állomány, a user meg azértis okéokétovábbtovábbkivételhezadom :-) szóval megnézném mi történik ilyenkor.. vagy kasperskynél, múltkor a vibert inditottam el és vagy 20 dll-t kellett engedélyeznem :-) azóta szerencsére fehérlistázták már.. szóval ezért gondolom hogy egy ransomware is blokkolásra kerülne.. de amig kiprobálni nem tudom, addig marad a kérdés :-) hátha valaki szeret kísérletezni :-D
-
blattida
nagyúr
Szerintem a felismerése nem változott, viszont a megerősített mód és más fejlesztéseik a nagyobb fokú biztonságot szolgálják.
Ellenben egyre gyakrabban tapasztalom azt is, hogy megfogja a processzort és erőteljesen lassítja a gépet...Nekem nincsenek előítéleteim vele kapcsolatban.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
csabi10
senior tag
Sziasztok!
Tudnátok javasolni androidos telefonra megfelelő védelmet. Ingyenes és fizetős is jöhet vagy esetleg promos a lényeg hogy jó legyen. Tudom 100% nincs, de hátha ti tapasztataltabbak vagytok nálam. -
blattida
nagyúr
Tudtommal nem akarják leállítani a projektet, csak a Linux miatt koránt sem kell akkora fejlesztési tempó, a jelenlegi is tökéletesen ellátja a feladatát, adatbázis frissítéseket pedig folyamatosan kap. Nékik most a cis és a ccav a legfontosabb az ingyenes megoldásaik közül, az üzleti portfóliójukat meg folyamatosan bővítik és fejlesztik, hiszen ők abból élnek...
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#73959936
törölt tag
Sziasztok. Lejár a vírusirtóm.
Ugye jól gondolom, hogy ez a legolcsóbb, amit ezen feltételekkel választhatok ? Még úgy is, hogy rájön az áfa...
[ Szerkesztve ]
-
-
blattida
nagyúr
-
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Okos Otthon / Smart Home
- Elemlámpa, zseblámpa
- Peugeot, Citroën topik
- Építő/felújító topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Asztalos klub
- Windows 11
- Witcher topik
- További aktív témák...
- Microsoft licencek a KIVÉTELES ÁRAK - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!