Új hozzászólás Aktív témák
-
Snoop-y
veterán
A legelso virus verziok is fertoznek a mai napig. Azokra megoldas a panda.
Az ujabbakra kell egy jo group policy/AppLocker. 100%-os biztonsagot az inkrementalis olyan backup nyujt amit nem a kliensgepekre felmappelve tarolsz.
Esetleg shadowcopy (ha nem adminkent fut a virus akkor nem tudja torolni az elozo verziokat) -
ssarosi
tag
Mi az iskolába 2015-02-06-án kaptuk meg a vírust, az Eset NOD32 4 másodperc tevékenykedés után letörölte.
Ennyi idő alatt a szerveren 3 mappát titkosított le teljesen.
Ma derült ki, amikor onnan akartak megnyitni dokumentumokat.
Nem tudjuk hogy került rá, és azt sem hogy ki által.
Vannak napi és heti mentéseim is, de azóta ezek felülíródtak.
A legrégebbi backup 2015-02-02 -i volt.
Ennek a 3 mappának a tulajdonosa visszautazott az időben 3 hetet.
Eddig még nem sírtak, de ami késik nem múlik... -
plömplöm
őstag
van ott most perpill 7 szavazat arra, hogy "érintett (nem fizettem, sikerült visszaállítani a fájlokat)", ami lehet persze kamu is naná, egy próbát megér nekem, ha tényleg lesz időm vele foglalkozni.
"Akkor két lehetőség van:
- A Pandasecurity kinyomozta, hogy melyik titkos szerveren vannak a kulcsok.
- A Pandasecurity csinálta és terjeszti a CTB Locker Virust.
- Avagy kamu a titkos és senki számára sem elérhető szerveren tárolt kulcs, hanem ott van az a helyi gépen jól eldugva amit a Pandasecurity megtalált!
Szóval ez a kettő! :-)" -
zsolt501
nagyúr
Ha ez így megy akkor pont ez lesz a Bitcoint baja, illetve most olvastam, hogy Tor hálózatot is használnak, hát kezdem érteni hogy mitől tartottak a hatóságok mikor a terror és a fekete pénzek veszélyére figyelmeztettek a két dolog kapcsán...
Ha erre nem találnak megoldást akkor a két technológiának ez lesz a keresztje is. -
zsolt501
nagyúr
Egy dolgot nagyon nem értek az egész történet esetén, mégpedig a hatóságok is tudják, hogy egy zsaroló szoftverről van szó, és azt is tudják, tudjuk, hogy a pénzt egy bankszámlára kell utalni, na most úgy tudom ilyenkor a hatóságoknak a bank számlát jogukban van zárolni, illetve a bankszámla tulajt miért nem kapják el, nem hiszem hogy ez lehetetlen lenne, főleg a mai banki rendszerek esetén...
Szóval nekem nagyon gyanús az egész dolog, hogy a hatóság még nem lépett az ügyben. -
plömplöm
őstag
igen, köszi, közben a hírek szerint ebből nem lesz otthoni próbálkozás...
egyébként mára elért hozzám is, gyanús feladótól egy blablablasparkasseblablabla.cab mellékletet tartalmazó emailem érkezett. amint lesz időm, kipróbálom egy offline gépen.
-
#31
skylinelaca
senior tag
plömplöm
#28
skylinelaca
senior tag
Ahogy ezt a mostani támadásnál észrevettem, irtani nem kellett, mert a kicsomagolt állomány futtatása csak az éppen a gépen lévő adatokat titkosította (+csatolt hálózati meghaltók amihez a felhasználónak jogosultsága volt ) ahogy végzett látszólag el is tűnt, az utána rámásolt doksikkal már nem foglalkozott, a gépen hagyta a saját hátterét amiben a fizetéssel kapcsolatos info volt. Kipróbáltuk egy külön erre felkészített gépen, elküldtük a vírust rá. Az eredeti vírus egy német nyelvű "fax" tárgyú email volt. Ahhoz hogy el tudja végezni a dolgát, 2x ki kellett csomagolni, és utána még futtatni is. Ráadásul nem is egy ismertebb kiterjesztés volt amit emailben kaphat az ember. Tehát elég erős felhasználói segítség kellett hozzá ,hogy tegye a dolgát.
Utána vagy 6-7 féle programmal próbáltuk az adatokat visszanyerni de sikertelenül ugyanis a fájlok korábbi verzióit is titkosította. Az járt csak "jól" aki hálózatra dolgozott... ott is titkosított mindent de ott napi mentés van.
-
#30
plömplöm
őstag
Drótszamár
#29
plömplöm
őstag
válasz
Drótszamár
#29
üzenetére
próbálom értelmezni az ott olvasottakat, de nem értem, hogy ez az 5 doksi ingyen dekódolása, az miaz? emberünk talán fizetne is, ha legalább valószínűsíthető lenne, hogy visszakapja az adatait. a 72 órából már kint van. próbáltam regelni a hup-ra, de meghívós :|
-
Béééla
őstag
Nálunk csak öcsémnek a Steam fiókjába akartak Kínából belépni.
Az autorun vírus nagyon egyszerű, miért él még: például éccsanyámék munkahelyén (általános iskola) kb. annyi figyelmet fordítanak az informatikára mint a libatenyésztésre. Nem is engedem, hogy azt a mocskos pendriveot az én gépembe dugja. Doksikat meg kell hurcibálni. Na azért tanítottam meg a Google Drive rejtelmeire, böngészőben hadd szerkesszen doksit, azt meg fertőzze nyugodtan
-
#23
honved
csendes tag
Teréz Atya
#21
honved
csendes tag
válasz
Teréz Atya
#21
üzenetére
Kasperskynek is van: Kaspersky Rescue Disk 10
Én korábban ezzel írtottam sikeresen a váltságdíjkérő vírusokat. Igaz, azok nem titkosították a fájlokat... -
#22
Plasticbomb
addikt
Teréz Atya
#21
Plasticbomb
addikt
válasz
Teréz Atya
#21
üzenetére
Ez tetszik:
"Na ekkor beragtam es valtoztattam a policy-n - > internet lecsap, majdha megoldod szoljal.
Mivel a szobatarsak meg akartak olni felo ora alatt ki volt pucolva a lapos. "Kár, hogy otthoni környezetben nem működik, ellenben szerencsére ha azt mondom öcsémnek, hogy ezt tedd fel, meg azt tedd fel, nem lehetsz ennyire idióta, stb mondatok kíséretében, egyből rakja fel, amit kértem.
-
#21
Teréz Atya
senior tag
blade zte
#8
Teréz Atya
senior tag
Szevasz!
Egy magara valamit is ado virus lecsippent egy kis memoriareszt, amit az oprendszer szamara lathatatlanna tesz, es abban fog futni. - rezident evil, akarom mondani virus
Ha jol van megirva elsokent toltodik be az oprendszerrel, ha megjobban, akkor rendszerszolgaltatasnak adja ki magat. Namost erre antivirt installalni kb annyit er mint halottnak a csok.
Amivel anno egy rakat gepet megmentettem az a Bitdefender Live CD-je. Ez egy hordozhato Linux imageba integralt antivir.
Nem uzleti celu felhasznalasra ingyenes ha jol tudom, aki akarja, nezzen utana.
HowTo
Sajna a mostaninak valami bugja van nalam ablakkezelovel, de a viruskergetes igy is megy.BTW - amitol meg most is visitva kelek az a conficker. Ha megvolt a kello Win update vagy egy Tacsko gazdasagos antivir mar ki volt herelve. Megis naponta ujabbb es ujabb helyen jelent meg.
Kolirendszergazda koromban a NODom beriasztott h errol meg errol az IP-rol megtamadtak. Win Name lookuppal kideritettem ki volt az a felkegyelmu majd fel oran at kuzdottem h tavolitsa el azt a rohadt virust. Semmi eredmeny.
Na ekkor beragtam es valtoztattam a policy-n - > internet lecsap, majdha megoldod szoljal.
Mivel a szobatarsak meg akartak olni felo ora alatt ki volt pucolva a lapos. Ennyike. -
#19
Ivy.4.Ever
őstag
Ivy.4.Ever
őstag
De ha házhoz jönnek nem lehet elcsípni ezeket csapdával?
-
#14
devast
addikt
Drótszamár
#10
devast
addikt
válasz
Drótszamár
#10
üzenetére
Nekünk 2 ügyfelünk is beszívta... az egyiknél jól letitkosította a network share-t is, a másiknál hálistennek nem. De különben ez a madzsar valóság, alapfokú informatikai ismeretek nélkül, gyakorlatilag kötelezően használnak a dolgozók számítógépet a cégeknél.
-
blade zte
őstag
-
#10
Drótszamár
őstag
Drótszamár
őstag
Hétfőn délelőtt egy ügyfelünk az egyik gépén már be is szívta. Délre a teljes network share titkosítva volt.
Mentésből lettek visszaállítva az adatok, dekódolni egyelőre nem sikerült a fájlokat.A felhasználó egy zip fájlt nyitott meg, abban volt ez a mocsok.
-
blade zte
őstag
Ezek a vírusok mily buta emberek gépére tudnak felférkőzni (elnézést a kivételnek)?
Én ilyenkor mindig beijedek, és kezdem szedni a legújabb vírusirtót, hogy 1 óra múlva nyugodt szívvel törölhessem a francba, mert 1 már vagy éve nem talált vírust a gépemen semmelyik alkalommal sem. Nem tudom elképzelni hol járkálnak egyesek, pedig én sem vagyok tollpihe a kínai és orosz WAREZ oldalaimmal.Eddigi legrosszabb élményem az volt, amikor a kínai kormány próbált a gugli profilomba belépni.
Na az tényleg ijesztő volt. -
zsolt501
nagyúr
Annyit tudok, hogy valamilyen oldalon szedte össze a vírust, azt ne kérdezd hogy mi volt az oldal, mert ezt nem tudtam meg.
Nem emailban kapta, megnyitott egy oldalt és utána indult is a fertőzés ennyit tudtam meg.
Egy szerencséje volt, hogy nem melóra használta a táblagépet, hanem netezésre, és filmek nézésére. -
#3
Chamea2
tag
Jeanne d'Arc
#2
Chamea2
tag
válasz
Jeanne d'Arc
#2
üzenetére
Toppon van az, csak túlzsúfoltság van a börtönökben és külföldi ügyek esetében nem igazán tudnak gyorsan intézkedni, mert nem túl jó a hírnevünk - szerintem.
-
#2
Jeanne d'Arc
addikt
Anfänger
#1
-
Anfänger
őstag
" Bár ezek a próbálkozások angol nyelvterületen történtek, annyira elképesztőek és nyilvánvalóan csalárd szándékúak, hogy Magyarországon remélhetőleg senki nem dőlne be hasonló trükköknek."
Dehogynem,nagyon is sokan bedölnének ennek a trükknek,föleg a butábbik fajta és az idös emberek,akik nem sejtenek rossz szándékot ebben.
[ezt csak a freemail korszakosok értik]
Én ilyenkor mindig beijedek, és kezdem szedni a legújabb vírusirtót, hogy 1 óra múlva nyugodt szívvel törölhessem a francba, mert 1 már vagy éve nem talált vírust a gépemen semmelyik alkalommal sem. Nem tudom elképzelni hol járkálnak egyesek, pedig én sem vagyok tollpihe a kínai és orosz WAREZ oldalaimmal.
Új hozzászólás Aktív témák
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 8/256 FHD IRIS Xe
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
- PlayStation 5 (PS5.) SLIM 1TB. SSD. Digital Edition & Sony PlayStation VR2. Virtuális szemüveg.
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- AKCIÓ! Apple Macbook Pro 16" 2019 i9 9980HK 64GB 500GB Radeon Pro 5500M notebook garanciával
- Gamer PC- Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 500GB SSD+ 2TB HDD
- Nvidia Quadro M2000/ P2000/ P4000/ RTX 4000/ RTX 5000/ RTX A2000
- NYÁRI BOMBA AKCIÓK! PSN, STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- Dell Precision 5540 i7-9850H 16GB 256GB 15.6" FHD Nvidia Quadro T1000 15.6" FHD 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest