-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
flash7
tag
válasz Szellem. #16063 üzenetére
Sziasztok!
Plag hozzászólásához kapcsolódó lenne kérdésem.
Régóta Kaspersky IS-eket használok, többnyire trial-t, és a beállításával sem foglalkoztam, főként azért mert nem is tudom mit mire érdemes állítani. Így mindig alap setup-al futottak. Közben néha olvasgattam fórumokat, és többnyire a másik ajánlott IS a Bitdefender volt, de soha nem próbáltam ki. (a külön AV, tűzfal stb az szintén a hiányzó tudás, és kevés idő miatt nem is érdekelt).
Mostanában csináltam mind az asztali gépen, mind a notebook-on egy rendszer újratelepítést. Az asztalin még nincs semmi biztonsági csomag, a notebookra viszont feltettem a KIS 2013-at. A jóval hosszabb boot-olás tényleg megvan, de ez engem nem igazán zavar. Működés közben viszont nem vettem észere jelentős "gépfogást".
De most licence-t akarok venni, és nem tudom KIS vagy Bitdefender.
A kérdésem az lenne, hogy mik az érvek és ellenérve a két program mellett, illetve ellen? (védelem, beállítás, gépfogás stb.)
A két licence egy árban van.
Egy másik kérdésem (mivel a Bitdefender-t nem ismerem) a Bitdefender Windows 8 Security az csak Win 8-on megy, vagy a skin-je hajaz a Win 8-ra? :
És programtól függetlenül mennyire érdemes energiát, és időt rakni a beállításokba egy lelkes amatőrnek? Vagy az alap is elég lehet egy mezei felhasználónak?
Előre is köszönöm a válaszokat!
Üdv.
-
flash7
tag
F-Secure IS 2013 magazin kódos mellé, mit ajánlott még feltenni? (Win 7 x64)
-
flash7
tag
-
flash7
tag
Sziasztok!
Találkozott már valaki a LOCKDIR.EXE-vel? (kódolta a fájlokat)
[ Szerkesztve ]
-
flash7
tag
válasz netpeti98 #18968 üzenetére
És ez, hogy kerülhetett a gépre, illetve, hogy lehet anélkül letakarítani, hogy a fájlok elvesznének?
Cégnél történt a "fertőzés", egy NAS két meghajtóját (a két legfontosabbat) kódolta. Ugye a könyvtárszerkezet helyén csak két, "látható" fájl maradt. Az egyik egy cirill betűs szöveget (+yahoo-s email cím,+ 6 számjegyű kód) tartalmazó kép, a másik a kioldási kódot kérő lockdir.exe. És van még egy rejtett mappa, melynek egy sokadik almappájában benne van elvileg minden, csak az összes fájl neve egy hosszú szám+betű kombináció, a kiterjesztésük RN.
A képben lévő email címre levelet írva, egy 3900 rubel-es összeget kérnek a "felodó" kódért. De ugye azt sem lehet tudni ebben mennyire lehet bízni (küldi-e, jó kódot küld-e, a kikódolásnál minden visszajön-e, nem fertőzi-e meg újra már a kikódolásnál stb?)Szóval nagyon kellene valami megoldás.
[ Szerkesztve ]
-
flash7
tag
válasz szaki26a #18986 üzenetére
NOD 32-t használunk mind a saját gépeken, mind azon a gépen, amit távoli asztalos eléréshez használunk. Igaz több gépen is még a 4-es verzió fut. (licenc hivatalos, rendszergazdánk nincs, fix IP címünk van).
Van egy NAS-unk is, több logikai meghajtóval, amiket csak az arra jogosultak érhetnek el. Ezeket hálózati meghajtóként csatoljuk. A távoli asztalos gépre kívülről is tudunk csatlakozni (3389-es port), és a saját profilunkkal bejelentkezve elérjük a NAS csatolt meghajtóit.
A NAS-on linux fut, külön védelme nincs.A fertőzés (szerintem) története:
"A távoli asztalos használatkor, az egyik profillal történő bejelentkezés során nem lehetett semmit sem csinálni, mert az asztalt (és tálcát) egy Lujosoft - Desklock nevű (vagy csak annak mutatkozó) program blokkolta. Illetve azt írta, hogy ha elfelejtettük a blokkolás kikapcsoláshoz szükséges jelszót, akkor fizetés ellenében pótolják. Ezt a problémát úgy oldottuk meg, hogy a rendszergazda profillal csatlakozva, a fertőzött profil asztaláról eltávolítottunk egy exe file-t, egyszerű törléssel, majd lomtár ürítéssel. Ezután már újra be lehetett jelentkezni a másik profillal. A leírt probléma csak ezt az egy profilt érintette. (rendszergazda jogosultsága csak két profilnak van)
A későbbiekben a profil felhasználója többször is azt tapasztalta, hogy a gépet használva, az ororsz (cirill betűs) karakterekkel írt. De ez sem érintette a többi profilt.
A tegnapi napra (csütörtök) pedig, a profillal használt két hálózati meghajtón a "lockdir program" kódolta az összes fájlt. A többi NAS halózati meghajtót nem érintette a kódolás.
Az ESET support tanácsára a távoli asztalon frissítettem a NOD-ot a 6-os verzióra (4-esről) és lefuttattam (a rendszergazda profillal), melynek log-ját szintén megtalálja a csatolt fájlban. (ha valaki kéri elküldhetem neki is)
Most (péntek 23:00) újra megpróbáltam a távoli asztalra a fertőzött profillal bejelentkezni (bízva benne, hogy a NOD leirtott mindent, de azért leellenőrizve ezt), de az egyből indítani akart valamilyen ismeretlen program update-et, ez megállítottam, és a gépet újraindítottam. (így, ha jól gondolom, amíg nem próbálunk újra ezzel a profillal bejelentkezni, nem futhat semmi)."Biztonsági mentés van, igaz az már közel fél éves, sajnos csak évente egyszer csinál a főnök.
A panda-s link csak a felsorolt fájlokra jó? Mert az egyik meghajtó tele van tervekkel, a másik pedig excel és access fájlokkal.
ui.ocs ha kicsit hosszú lett, és köszönöm aki végigolvassa és segíteni tud.
[ Szerkesztve ]
-
flash7
tag
válasz t72killer #19004 üzenetére
Sziasztok!
A történet továbbra is áll egy helyben. Az ESET tegnap ismét meg lett keresve. Kértek mintafájlokat, majd jött egy kérdés, hogy minden fájlt érint-e a kódolás. Azóta ennyi. Majd szólnak...
A fájlok egyébként méretileg stimmelhetnek. A kiterjesztés megváltoztatásos módszer nem működött.
Azt pedig nem tudtam megnézni, hogy a kódolás = másolva kódolás+törlést jelentett-e, mert linuxos fájlrendszer van vinyón. És én csak a GetDataBack-et ismerem (FAT,NTFS), így gondolom azzal nem megy. (hálózati meghajtót pedig sajna nem lát) Linuxos gép nincs, csak win7.
Még elvileg egy IT-s megnézi, de már nem sok reményt fűzünk hozzá, hogy vissza lehet állítani valahogy az egy héttel ezelőtti állapotot.Ha valakinek mégis lenne ötlete... Előre is köszi
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.