Nova poruka

Hrvati opet žrtve ransomwarea

poruka: 101
|
čitano: 34.585
prethodna
1
2
3
4
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Hrvati opet žrtve ransomwarea".
djigibao 
16 godina
online
sri 11.11.2015 23:37
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
hrvooje kaže...

Ne vjerujem da bi popularni portali mogli biti zaraženi duže od dan-dva bez da itko primjeti. 

 

 

...nasi portali su cesto zarazeni duze od dan-dva...

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Poruka je uređivana zadnji put sri 11.11.2015 23:38 (djigibao).
Moj PC  
trajni link nadporuka
0 0 hvala 0
njonji 
13 godina
offline
čet 12.11.2015 0:04
Odgovori Citiraj
Hrvati opet žrtve ransomwarea

Čak i na velikim poput ebay i drugih je jednom bilo 3 tjedna , bilo je i na yahoomsn itd., a naravno i na našim tipa Slobodna Dalmacija.

Nisu direktno te stranice zaražene niti hakirane, nego oglasi dolaze sa trećih strana odnosno oglašivačkih mreža kojim ta stranica prodaje reklamni prostor, a oglašivačka mreža pak stavlja oglase od koga god plati za njih.

Među njima su često i kriminalci za malicioznim kodom unutar reklame ili javascript redirectiona (ili nevidljivi iframe) do druge stranice na kojoj se nalazi exploit koji će ti uvaliti malware.

Često zakupe za par dolara 1000 prikaza oglasa, to je mnogo potencijalnih zaraza i neka samo jedan plati ransom od 500 dolara to je ogroman povrat investicije za kriminalce.

01101110 01101010 01101111 01101110 01101010 01101001
Poruka je uređivana zadnji put čet 12.11.2015 0:06 (njonji).
Moj PC  
trajni link
2 0 hvala 0
Pandora06 
8 godina
neaktivan
offline
čet 12.11.2015 11:08
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
Postovani, ako se ne varam pokrenuti racunalo u safe modu i izbrisati malware, a ako je tu takoder zakljucano, tada koristiti step by step pokretanje windowsa i izbrisite problem rucno nakon pokretanja windowsa...
 
trajni link
0 0 hvala 0
djigibao 
16 godina
online
čet 12.11.2015 13:55
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
Nije problem u uklanjanju malwera nego u podacima koji su enkriptani.
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
1 0 hvala 0
Colossus7 
14 godina
offline
čet 12.11.2015 15:46
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
mislav_01 kaže...
Arendelle kaže...
Friday kaže...
Zar nije onda logičnije složiti automatiziran sustav backupiranja podataka a izoliranim slučajevima se baviti kada se pojave? A kad se pojave - opaliti po džepu onoga tko je skidao budalaštine sa maila i pokretao tko zna šta. Da, to se tako radi!

 Ne, to se tako ne radi. Dobro, u praksi se radi, ali u teoriji je to dosta loša taktika. Cijela ti je filozofija pogrešna pa smo došli do točke kada se više ne može voditi argumentirana rasprava.

 

Evo meni nije jasno. Kako bi se trebalo raditi onda u praksi i po cemu je petkova filozofija loša? Poprilicno mi se cini logicno i nešto slicno i mi furamo, server sa tekucim poslovima mislim da ima 2 backupa, dobar dio projekata vec ide preko clouda radi lakše komunikacije s gradilištem, investitorima i sl. te imamo doslovce fizicki odvojen backup koji nije povezan s nicim i radi se na tjednoj bazi. Ima tu firewallova, antivirusa bla bla itd. Zaposlenike sam upozorio na kratkom sastanku da za bilo što što nisu sigurni šta je ne klikaju i ne skidaju na računalo. So far so good.

 

Što smo trebali napraviti drugacije? 

 Imate li domenu-Active Directory?

 Kako je posložen backup? Ako je backup software (ili nedaj Boze Windows backup) instaliran i pokretan sa samog OS-a domenskih/korisničkih mašina gdje se nalaze podatci pa onda u nekim intervalima data backupira na neku mrežnu lokaciju/diskove na Serveru ili NASu onda džabe takav backup jer cryptovarijante samim time imaju Read/Write pristup toj backup lokaciji i doviđenja podatci, pogotovo ako su mrežni diskovi u pitanju jer onda korisnik ili backup softwer mora imati mapirane te lokacije i/ili naravno već podešen pristup sa username i passwordom u samom backup softweru.

 

Ni cloud nije siguran sa korisničke strane, jer opet korisnik ima read/write pristup tom *cloud* folderu na računalu sa trenutno logiranim korisničkim računom, te ako se zarazi crypto enkriptira i cloud containere bez ikakvog problema. Napravi enkripciju na lokalnom računalu, sync se upali i cloud je otišao osim ako nema neku vrstu verzoniranja-history za vratit prijašnju instancu backupa.

 

Ni backup fajlovi kao takvi nisu više sigurni, cryptolockeri već odavno napadaju i fajlove sa backup extenzijama (Acronis, Symantec, Shadow, Paragorn,Windows backup itd itd)

 

Hehe, kratki sastanak i edukacija svizaca u istoj rečenici je nešto što me nasmijalo od srca :)

 

 

 

Knowing is not enough; we must apply. Willing is not enough; we must do.
Moj PC  
trajni link nadporuka
0 0 hvala 0
Colossus7 
14 godina
offline
čet 12.11.2015 15:51
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
hrvooje kaže...

Zar admin nije dovoljno educiran? Ionako on jedini ima prava instaliranja i pokretanja nepoznatih aplikacija.

 

Dovoljno je da trenutno logirani korisnički račun ima pristup nekoj Windows Temp folder mapi tipa %appdata%/temp gdje recimo windows trpa neke temporar fajlove  od raznih programa ili kad recimo Jaca, Daca, Ceca i Veca odpakiravaju neku .rar datoteku da vide kakvi dokumenti ili free kupon za pedikera se nalaze unutra i ćaos Ćirko.

 

 

Knowing is not enough; we must apply. Willing is not enough; we must do.
Moj PC  
trajni link nadporuka
0 0 hvala 0
hrvooje 
16 godina
neaktivan
offline
ned 29.11.2015 20:15
Odgovori Citiraj
Hrvati opet žrtve ransomwarea

Pronađen je bar jedan krivac, e-commerc u Magentu

http://m.linuxjournal.com/content/web-stores-held-hostage

There is no job like cron job!
 
trajni link
1 0 hvala 0
Killua 
11 godina
neaktivan
offline
ned 29.11.2015 23:36
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
Eto i nije problem linuxa nego prastari rupicavi program koji se na njemu vrti.
Sad ri ro objasni ovcicama koji misle jednom kad nabave os nediraju nista da nebi pokvarili.
TD people now you are on my Death Note
 
trajni link nadporuka
0 0 hvala 0
djigibao 
16 godina
online
pon 30.11.2015 21:24
Odgovori Citiraj
Hrvati opet žrtve ransomwarea

Obavjest sa Njuskala:

 

"Važna obavijest

Primijetili smo pokušaje lažnog predstavljanja e-poštom, upućene našim korisnicima. Ako ste primili e-poštu sadržaja “Neko je zainteresovan za vaš oglas!” , a predstavlja se kao Njuškalo, molimo vas da nikako ne otvarate e-poštu, ne klikate na linkove u e-pošti te ne preuzimate sadržaj. Sadržaj e-pošte vodi na instalaciju tzv. ransomware-a (maliciozni program koji kriptira sadržaj diska)."

 

 
 

 

"Ukoliko kliknete i instalirate aplikaciju (download ransomware-a) velika je mogućnost da zarazite računalo i kriptirate sadržaj diska. Preporuka je da izradite kopiju podataka na nekom eksternom mediju za pohranu podataka USB key, eksterni disk.

Ako imaš pitanja ili ti je potrebna pomoć, slobodno nam se obrati na adresu podrska@njuskalo.hr ili na broj 01.6500.953."

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link
1 0 hvala 2
Kec11 
4 godine
neaktivan
offline
sri 1.1.2020 19:28
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea

Bome ovo je kompleksna stvar već postala.Vele da je čovjek sam sebi najbolji antivirus, međutim čini mi se da je danas svakome potreban jedan bolji antivirus jer situacija postaje ozbiljna.
Ja sam neki dan kupio KIS licencu.Toliko mi se dopada taj novi 2020 KIS jer mete sve pred sobom.Uzeo sam semplove, između ostalog i rensomver.100 % detekcija i testirao sam firewall.Praktički neprobojan.Pa si ti misli.
Ja smatram da bi svi trebali platit tih 250 kuna za jednu godinu licence za pouzdan i jak av jer danas sutra ne znaš s čime se možeš sresti.

Moj PC  
trajni link nadporuka
0 0 hvala 0
Posmatrač 
5 godina
online
sri 1.1.2020 20:32
Odgovori Citiraj
Re: Hrvati opet žrtve ransomwarea
Kec11 kaže...

Bome ovo je kompleksna stvar već postala.Vele da je čovjek sam sebi najbolji antivirus, međutim čini mi se da je danas svakome potreban jedan bolji antivirus jer situacija postaje ozbiljna.
Ja sam neki dan kupio KIS licencu.Toliko mi se dopada taj novi 2020 KIS jer mete sve pred sobom.Uzeo sam semplove, između ostalog i rensomver.100 % detekcija i testirao sam firewall.Praktički neprobojan.Pa si ti misli.
Ja smatram da bi svi trebali platit tih 250 kuna za jednu godinu licence za pouzdan i jak av jer danas sutra ne znaš s čime se možeš sresti.

 Bolje te pare ulozi u solidan cloud backup i bas te briga za viruse. Jer kad tad ce i taj tvoj kiss biti probijen i sta onda? Semplovi nisu zero day budalastine. Jaka stvar mesti sve pred sobom kad znas sta je pred tobom...

 
trajni link nadporuka
0 0 hvala 0
prethodna
1
2
3
4
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.