Új hozzászólás Aktív témák
-
#91
#11563776
törölt tag
Necroman_Mk2
#11
#11563776
törölt tag
válasz
Necroman_Mk2
#11
üzenetére
"Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés"
+1 De nagyon! Itt van egy kis segédlet is hozzá.
Ui.: Köszönjük a cikket!
-
#89
hcl
titán
st3v3np3t3r
#88
válasz
st3v3np3t3r
#88
üzenetére
Hát én melóhelyen küzdöttem eleget a hülye userek által beszívott cuccokkal. Pont elegem volt abból az izéból.
-
#87
hcl
titán
st3v3np3t3r
#80
válasz
st3v3np3t3r
#80
üzenetére
Akármelyik Linux.
Listáal lehet jönni, mert nem a lista okoz kárt, hanem az, hogy bejön-e a féreg a gépedre, vagy nem? Nekem amióta Linuxot használok, nem volt gondom ilyesmivel, pedig semmi extra védelem nincs. -
#86
cskamacska
addikt
st3v3np3t3r
#85
cskamacska
addikt
válasz
st3v3np3t3r
#85
üzenetére
különben becsukhatná a boltot
Jelenleg úgy áll a dolog, hogy becsukják azt egyébként is.
![;]](//cdn.rios.hu/dl/s/v1.gif)
A realitások talaján maradva jelenleg a telefonos Droid/iOS, és asztali Mac/Linux/BSD rendszerek értelmes alternatívák, illetve virtualizálva a Winek, ha az ember vírus / spyware / adware / ransomware nélkül akar élni, de nem akar kényelmetlenkedni.
A felhozott BB/BB10 is jó volna, de gyakorlatilag kapni nem lehet, ha mégis akkor egy rakás kompromisszumot kell kötni. WP8/W10M ugyanaz pepitában, 40000 forintos Lumia 950 Telekom végkiárusítás még kicsit megdobta a népszerűséget, aztán 2 év múlva már múzeumban lesz mindkét rendszer, bacsisék a retro topikban meg azt fogják próbálgatni, hogy még milyen régi programok települnek egyáltalán, illetve a kiöregedett böngésző boldogul-e az akkori oldalakkal.
-
#85
st3v3np3t3r
nagyúr
#03412736
#84
st3v3np3t3r
nagyúr
válasz
#03412736
#84
üzenetére
Hidd el, dehogynem keresik, mondj egy másik olyan gyártót akinek a telefonja megfelel a fips140-2-es titkosítási szabványnak
a blackberry10es telók megfelelnek másról nem hallottam/olvastam tehát joggal mondható hogy a blackberry10 biztonságos rendszer...különben becsukhatná a boltot, ha már blackberry, akkor ne keverjük a lyukas androidos verziókkal mert az androidos sem olyan biztonságos, miért? Benne van a nevében, Android... 
-
#83
velizare
nagyúr
st3v3np3t3r
#82
válasz
st3v3np3t3r
#82
üzenetére
tehát minden eladott példányra jut egy.
-
#82
st3v3np3t3r
nagyúr
velizare
#81
st3v3np3t3r
nagyúr
Az gond hogy de, mivel a listán megerősített, valós sebezhetőségek vannak nyilvántartva, tehát figyelembe kell venni, amúgy oprendszerek terén a blackberry 10 vezet mint biztonságos oprendszer, eddig talán 30 hibát ha találtak mióta kiadták az első bb os 10 rendszert... [link]
-
#81
velizare
nagyúr
st3v3np3t3r
#80
válasz
st3v3np3t3r
#80
üzenetére
inkább ne. ez alapján a redhatban annyi hibát találnak, mint az explorerben.
-
speed471
aktív tag
válasz
#03412736
#71
üzenetére
Értem, köszönöm a választ
Tisztába vagyok vele hogy napjainkban sem képesek minden vírust blokkolni a vírusírtok, csak megjegyzésként írtam a Avastot, nálam a gépet nem fogja vissza és nagyon bevállt. 
Inkább olyan virusírtótt kéne kitalálni amely visszaküldi a feladó gépére a vírust....
Egyszer öcsémre rá jött a szívbaj volt vagy 10 éves és ki írta a gép hogy a rendőrség lefoglalta a gépet.... én épp melóztam, hazaértem ott toporog a ajtóba aztmondja ne haragudjak nem tudja hogy mit csinált es nagyon nagy baj van de ezt sírva szegény.... mondom nyugodj meg itt vagy kezed lábad épp nagy baj nem lehet.Mikor megláttam mi lelte a gépem szakadtam a röhögéstől mondom e miatt ne sírj.... mondom de nő miatt se!
Mondom gépen minden adatom elveszne az se nagyon hat meg annyit nem ér a egész... -
speed471
aktív tag
Csak egy elvi kérdés!
Olvastam ezekről a zsaroló vírusokról hogy nem enged hozzáférni a adatokhoz.... Na most mi van a megosztott merevlemezekkel? És ha a vinyót átrakom egy másik gépbe akkor sem férek hozzá? pl a nem C" meghajtón lévő adatokhoz? Magyarúl betámad egy ilyen vírus, nálam a rendszer C" meghajtó ez elég álltalános... mellette a másik patrició mondjuk E" meghajtó. Vinyó berak másik gépbe és adatokat lement vagy C" format rendszertelepítés/ visszaállítas.
Amúgy Avastot használok és rakok mindenhova még gondom nem volt vele.. -
#68
Necroman_Mk2
őstag
troller
#27
-
#65
copass
veterán
st3v3np3t3r
#64
copass
veterán
válasz
st3v3np3t3r
#64
üzenetére
cryptolocker lesz. az nem válogat. végigmegy minden kiterjesztésen ami fontos, sokan abból veszik észre hogy lassú a gép (a titkosítás megfogja pöttyet, gondolom nem korlátozzák a teljesítményét) de a mai vasakon ez már nem annyira feltünő. elsőként az usb-n cuccokat fertőzi meg és kirakja magát oda terjedjen ott is.
valaki kipróbálta hogy mi van akkor ha kirak egy régi külső vinyóra 1000 képet...amikor beindult a kódolás csak úgy recsegett a szerencsétlen vinyó!
-
#64
st3v3np3t3r
nagyúr
#03412736
#63
st3v3np3t3r
nagyúr
válasz
#03412736
#63
üzenetére
Az oké, de jelen esetben ne csak az új hardverek vedd alapul, hanem a régieket is amik még nem tudják a virtualizálást, sőt tovább megyek, semmit sem ér a vendékfiókos mókolás ha 0day sebezhetőséget is kihasznàl, és fittyet hány a jogosultságokra...akkor mind1 hogy vendékfiókos vagy rendszergazdai fiók...
akkor lenne 100%os védelem ha lenne olyan rendszer amiben nincs biztonsági rés... Amúgy 2platform védett egyedül, a BlackBerry OS és BlackBerry OS 10 mobilplatformok(az androidos vb-n nem védettek)
Sajnos kevés az olyan ember akit érdekel az adatainak védelme...volt szerencsém találkozni ilyen kártevővel,és a poén, hogy válogat. Csak akkor zárol ha fontosnak vélt dolgokat talál, tuti hogy a támadó távolról aktivàlja, onnan tudom hogy voltak olyan fájlok a gépen amit bármikor bárhonnan letölthető újra, filmek és zenék, semmi személyes, ezek titkosítva voltak mert elég furcsa és hosszú kiterjesztésűek voltak, valami crypto... Tehát elég érdekes, és ezek szerint a támadó hozzáfér az adatokhoz és ha pénzt tud érte kérni akkor zárol...a jövőben kisebb %ban fognak magánembereket támadni, hisz ezek kis halak, a cégek támadásából több sikerrel húznak hasznot, de ez se 100% ha mentés -
#61
st3v3np3t3r
nagyúr
#03412736
#59
st3v3np3t3r
nagyúr
válasz
#03412736
#59
üzenetére
valóban jobb megoldás a full jog elvétel, de aki nem akar minden program külön cmd parancssor utasítást megírni és külön vendég fiókot használni, annak a kéretlen alkalmazás futtatás megakadályozásához az UAC részben védelmet nyúlt, mellesleg a 10 esetében nem csak az UAC hanem smartscreen is véd valamilyen szinten...a ransomware-ek viszont nem futnak elvileg XP-nél korábbi kiadásokon
nincs 100%-os védelem ellenük, így nagyon oda kell figyelni ki mit nyit meg, milyen oldalt látogat... -
subset
senior tag
Szerintem a csalis megközelítésre nagyon gyorsan fognak reagálni a ransomware "gyártók".
Amúgy ahogy írták már itt van a Kaspersky és a Malwarebytes cucca ami nem csalival közelíti meg a dolgot.
Szem.szerint nem is tetszik, hogy különféle mappákat pakolgat ide-oda....
Mindenesetre üdvözölendő, hogy ingyenesen kínálják.
-
Majd nem szidom, ha tapasztalom is, hogy jó. Illetve előző melóhelyen ha jól emlékszem, 12.5 fölött volt, amikor eljöttem, de az is ugyanolyan borzalmas volt.
Meg azok után, amit ezzel az izével szívtam, egyáltalán nem érdekel már, hogy most milyen. Windózhoz SEP-estül már nincs közöm, a melóhelyi Linuxon még kötelező fent lennie, de remélem, nem sokáig.A McAffee meg már jó ideje kerülendő
-
DjTaRsY
aktív tag
12.1.5 után, de főleg 12.1.6-tal nincsenek hardverlezabálós problémák, a kártevőket jól fogja (csak jól kell beállítani a SONAR-t és az Insight-ot), a két hét szabi utáni frissítés meg lehet pl SEPM beállítás probléma, pl nem jó "content revisions to keep" érték.
Nem elfogult vagyok a termék mellett, de van megfelelően sok üzemeltetési tapasztalatom vele, és legtöbb problémás esetben helytelen konfigurációs beállítás okozta a bajt. Úgy vettem észre, még mindig divat szidni a SEP-et, olyan korábbi hibák miatt, amik 11-es vagy pre 12.1.5-ös időkből származnak. Azt bezzeg nem hangoztatják, hogy a SEP14-gyel jelentősen csökkent a def adatbázisok mérete, hogy új emulációs motorral bővült a a heurisztikus védelem, exploit mitigation-nel bővült az IPS, bele került machine learning is stb.
Saját tapasztalatok szerint a McAfee vállalati (és egyébként a home user is) AV-je még mindig kotványabb a SEP-nél, bár most ők is bele próbálnak tolni pár használható technológiát. -
copass
veterán
válasz
#03412736
#42
üzenetére
az a baj hogy ha egy ilyen elszabadul akkor már a jogok mit sem érnek.
ha vendégként hozzáférsz a fájljaidhoz írás/olvasásra akkor ő is hozzáfog férni és lekódolja.
ami érdekes hogy a ransomfree mindíg random mappákat,fájlokat hoz létre minden meghajtón. gondolom azért hogy ne tudják szűrni a vírusok. -
copass
veterán
válasz
#03412736
#39
üzenetére
én felraktam a cuccot és csalit használnak.
én goodsync-el kísérleteztem virtuális gép alatt hogy beraktam vagy 1000 apró képet első mappának és elkezdtem figyelni szinkronizálással hogy ha változik benne valami akkor először is kezdje el dátumidő szerint másolni minden változást egy mappába és fusson le egy szkript. de aztán leálltam vele. a cryptolocker elég gyesznó egy valami. -
#38
hcl
titán
cskamacska
#37
válasz
cskamacska
#37
üzenetére
Ez nem igény kérdése. A technológia nem új, mármint a valós idejű viselkedésanalízis. Az egy dolog, hogy a nagy vírusirtós cégek nem fejlesztették le ransomware-re.
Másik; a vírusnak az a dolga, hogy meggyűljön vele a baja az irtónak... Mondjuk ha a SEP-ből indulok ki, akkor én sem sok értelmét látom a vírusortónak
Így, hogy nincs már itthon windóz, meg amúgy is röhögök az egészen -
#37
cskamacska
addikt
hcl
#29
cskamacska
addikt
Ha nem lenne igény másra a vírusirtókon kívül, akkor nem lennének ilyen alternatív kezdeményezések.
Csakhogy a régi irtók egy részének még a klasszikus vírusokkal is meggyűlik a baja(amelyek mára nagyjából ki is haltak), a netes korszak spyware / backdoor / adware cuccaival általában annyira sem boldogulnak (a Malwarebytes és régebben a Spybot erre épített vállalkozást!), a zsarolóvírusok meg teljesen letolt gatyával érték őket, még a Malwarebytes Anti-Malware-hez is csak bétás az anti-ransomware modul. -
" viselkedésalapú ellenőrzést végez valós időben"
Sztem nem jár semmivel előrébb...
Meg kell venni egy progit a zsarolás ellen -> ez igazából nem zsarolás? -
copass
veterán
a felhőbe is ugyanúgy felnyomja a titkosított fájlokat, feltéve ha elbírja a tárhely. a verziókövetés ebben az esetben semmit nem ér,mert új fájlok készülnek, más névvel,tartalommal.
a legjobb megoldás a minél több másolat készítése és offline tárolva.
külső vinyóra szinkronizálni ellenőrzötten majd kikapcsolni.
ftp-re szinkronizálni, ugyanis nem tud felkapcsolódni rá magától mint a helyi hálózatra. pölö egy nasra. -
#27
troller
senior tag
Necroman_Mk2
#11
troller
senior tag
válasz
Necroman_Mk2
#11
üzenetére
"a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy."
OK, de ennyi erővel akkor le is mondhatnánk a netet... -
#22
copass
veterán
Necroman_Mk2
#17
copass
veterán
válasz
Necroman_Mk2
#17
üzenetére
csalit használnak. kihasználják azt hogy az összes zsarolóvírus népszerű formátumokat kódol, képek,doksik,adatbázis,stb. kiraknak minden meghajtó elejére/végére egy szám/betű mappát és abba pakolják a csali fájlokat. ezeket figyelik, ha változik akkor lelövik azt ami piszkálja,stb. szerintem.
-
#21
UnSkilleD
senior tag
mbalint987
#19
UnSkilleD
senior tag
válasz
mbalint987
#19
üzenetére
2012 r2
-
#19
mbalint987
aktív tag
mbalint987
aktív tag
Egészen biztos, hogy volt Windows Server 2010 R2?
(Wikipedia)Szerk.: Lehet, hogy a Windows MultiPoint Server 2010-re gondoltak...
-
#18
Male
nagyúr
Necroman_Mk2
#17
Male
nagyúr
válasz
Necroman_Mk2
#17
üzenetére
Pl ezer filet ír át pár másodperc alatt... vagy aktívan használja az AES-NI-t, stb... nyilván vannak jellegzetességei annak, ahogy egy meghajtó tartalmát lekódolják, és ez felismerhető.
Ők állítják, hogy nem minta alapján ismer fel, szóval ezt velük vitasd meg.
...ha meg jelenlegi állapotában, tudásával nem ismeri fel, akkor elküldeni sem fogja... tehát itt bukik ez a magyarázat.
-
#17
Necroman_Mk2
őstag
Male
#16
Necroman_Mk2
őstag
De mégis honnan tudná, hogy mit kell felismernie, pláne, ha idővel új megközelítést alkalmaznak a zsarolók? Nagyon leegyszerűsítve: a 2x2 meg az 5-1 felismeri, de a 2 a négyzetent meg a négyzetgyök 16-t már nem, mert nem ismeri a hatványozás/gyökvonást. Az eredmény ugyanaz, csak éppenséggel nem tudja meggátolni.
Persze oké, valakinek először ilyen esetben is az áldozati báránynak kell lenni...
-
#16
Male
nagyúr
Necroman_Mk2
#11
Male
nagyúr
válasz
Necroman_Mk2
#11
üzenetére
Ha fel tudja ismerni úgyis ( sőt, elve nem mintákkal dolgozik a keresőjük ), akkor minek kéne tudniuk róla, hiszen úgyis felismeri?
Amúgy sajnos néha azért kell alternatív helyről beszerezni egy APK-t, mert a Play kiírja, hogy nem kompatibilis az eszközömmel... aztán érdekes módon az APK-t máshonnan beszerezve, felrakva simán működik. ( így jártam a tablet - okosóra kombómmal, a gyári programját a Play nem engedte feltenni, így meg ment )
-
otapi
tag
A zsarolóvírusok ellen az a megoldásom, hogy a fontos, pótolhatatlan fájlokat verziókövetéses, lehetőleg kliens oldali titkosítású felhőszolgáltatásokba mentem. Ha bekapnék egy ilyen vírust (eddig még nem sikerült), akkor csak a rendszert kell újrahúzni, személyes cuccaimat vissza tudom állítani.
-
#12
-szp-
aktív tag
Necroman_Mk2
#11
-szp-
aktív tag
válasz
Necroman_Mk2
#11
üzenetére
Sok esetben a ransomware e-mailes csatolmányként, vagy linkként érkezik. Ha például a HR osztályon dolgozol, és rendszeresen kapsz önéletrajzokat különböző formátumban, könnyedén szerezhetsz saját zsarolót magadnak.
-
#11
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy.
Nem csodálkoznék, ha a közlekedés szabályozását követően az internetezési szokásokra is több figyelmet fordítanának, főleg a felnövő generációban. Megmutatni nekik, hogy miért nem érdemes a zavarosban halászni, miért érdemes ez esetben közvetlenül a készítőtől vagy hiteles weboldalról (pl. videojátékok esetén Steam) a dolgokat beszerezni. Főleg, hogy a mobil világban miért jobb MINDENT közvetlenül az App Store-ról, Google Play-ről vagy Windows Store-ról beszerezni, mintsem különféle gyanús oldalakon vadászni rájuk. Warez persze régen is volt, de akkoriban a kisebb behálózódás révén a kockázat is alacsonyabb volt.
(#9) Male és (#10) robi0: Ha nem küldene egy ilyen szoftver semmilyen adatot, akkor honnan tudnának a készítők azonnal egy új variáns feltűnéséről?
-
Male
nagyúr
Akkor lehet is gyártani az összeesküvés elméletet:
"Zavar, hogy a civilek titkosítják az adataikat, nem férünk hozzá."
Megoldás:
1: terjesszünk el file kódoló vírusokat, legyenek változatosak, hogy a vírusirtókon ne nagyon akadjon fent, nehéz legyen kivédeni velük
2: ha elég nagy már a probléma, dobjunk ki egy ingyenes védelmet ellene, ami minden filekódolást detektál, és a biztonsággal magyarázva továbbküldi az adatokat nekünk, a titkosító kulcsokkal együtt... természetesen a felhasználói kódolásokat is érzékelje, legyen mind téves riasztás
3: ismét mindenhez hozzáférünkHogy értelmes is legyen: Tetszik a dolog, és szerintem elég könnyen lehetne is ezt detektálni (pl irreálisan sok file írás / módosítás... AES-NI jelentős mértékű használata), persze sok téves detekcióval, de működhetne.
Viszont jobb lenne ha egy ilyen védelem az fizetős lenne, és nem küldözgetne semmit sehová... akkor máris jobban bíznék benne. -
#8
Ereshkigal
őstag
"A RansomFree viselkedésalapú ellenőrzést végez valós időben, ezzel az antivírusszoftverek előtt jár..."
Jár a francokat, rég használják már ezt a többiek is. -
#6
Psychopeti
senior tag
Psychopeti
senior tag
AVG-vel nem ütközik?
Lehet ki kéne próbálnom. Valaki már próbálta esetleg? -
Lacc
aktív tag
Kaspersky-nek is van ingyenes eszköze, sőt azt cégek is igényelhetik, igaz egy űrlapot kell hozzá kitölteni.
-
#2
Bluesummers
őstag
Nem rossz, ezt kipróbáljuk!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(
Új hozzászólás Aktív témák
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -40% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- Microsoft Surface Pro 6 i5-8350U 8GB 256GB 1 év garancia
- Honor MagicBook 16 Ryzen 5 5600H 16GB 512GB FHD 144Hz
- HIBÁTLAN iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3005
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD macbook garanciával hibátlan működéssel
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 490+ POZITÍV ÉRTÉKELÉS
Állásajánlatok
Cég: FOTC
Város: Budapest