Pa da ... Covjek umjesto da se svede na da, ne, mozda i eventualno recenicu-dvije argumentiranja, on napise fakin user manual za servis HP laserjeta ...
Pa da ... Covjek umjesto da se svede na da, ne, mozda i eventualno recenicu-dvije argumentiranja, on napise fakin user manual za servis HP laserjeta ...
Da
Pa da ... Covjek umjesto da se svede na da, ne, mozda i eventualno recenicu-dvije argumentiranja, on napise fakin user manual za servis HP laserjeta ...
Da
možda i eventualno
Pa da ... Covjek umjesto da se svede na da, ne, mozda i eventualno recenicu-dvije argumentiranja, on napise fakin user manual za servis HP laserjeta ...
Da
možda i eventualno
mozda
Pa da ... Covjek umjesto da se svede na da, ne, mozda i eventualno recenicu-dvije argumentiranja, on napise fakin user manual za servis HP laserjeta ...
Da
možda i eventualno
mozda
za hp lj 1100 ili 4000 seriju? btw, uvjek možda. Čak i kad dam da-i-ne (trilogija i privid izbora). Uf, raspričali se...
Samo manji osvrt na ove zadnje postove (WINvsLINUXvsOSX), a i Tončijeve provokacije od prije. Dakle, ako ugrubo pojednostavimo, ovaj malware prođe cijeli disk i gdje ima prava, izmjeni dio određenih datoteka. Korisnici koji rade pod non-admin računom imaju samo prava nad %userprofile%, kao i Linux pod /home/user/
E sad zamislite Šteficu koju koja ima Linux na svome računalu i primi mail s privitkom SexyMuškarciSPlaže.sh koja sadrži bin bash skriptu, koja ne zahtjeva root ovlasti, u kojoj je također skriptirano da prođe cijeli /home/user/ i da promjeni nešto u određenim fileovima s određenom ekstenzijom.
Teoretski, isti racku i jednim i drugima. Teoretski.
..
Teoretski, isti racku i jednim i drugima. Teoretski.
- ne teoretski, sve fileove koje juzer/štefica može dohvatiti ransom može kriptirati (s popisa znanih ext) OS s tim nema veze, permisioni još manje (ako je pod juzerskim accom..) itd. Pošto juzer ima RW permisione da bi podaci (nije stvar u softu, windowsoškim .exeima..) bili upotrebljivi u radu, mora imati RW, ne samo R... a kriptiranje je kao i zipiranje legitimna radnja. Jedino backup.. kojeg ako, što je uobičajeno u manjim firmama, radi ista štefica, može jednako biti kriptiran.. mora tad biti offline ili neki drugi način...
.. ili imati sreće pa ne stradati jer virusić je benigno lagan za počistiti. Posljedice su gadne.
opet slobodna.. (net.memorystepsdance.xyz), izgleda da se stanje neće bitno popraviti neko vrijeme. Backupirajte!
+ mob.hr
opet slobodna.. (net.memorystepsdance.xyz), izgleda da se stanje neće bitno popraviti neko vrijeme. Backupirajte!
+ mob.hr
Ne vjerujem svojim očima... Vidim da je tvoj post zadnji u temi i kontam si "da li da otvorim sada (jer sam već umoran) ili da si ostavim pa da ujutro prije posla to pročitam". Kad ono svega par riječi... 
opet slobodna.. (net.memorystepsdance.xyz), izgleda da se stanje neće bitno popraviti neko vrijeme. Backupirajte!
+ mob.hr
Ne vjerujem svojim očima... Vidim da je tvoj post zadnji u temi i kontam si "da li da otvorim sada (jer sam već umoran) ili da si ostavim pa da ujutro prije posla to pročitam". Kad ono svega par riječi...
Osmo Čudo Neviđeno!!!
1m04s
Đizs flajin' fak, koji je ku?ac, hr. domene ovako rasprostiru ransomware? Nova kampanja CBTa ide, backupirajte:
https://threatpost.com/new-spam-campaign-pushing-ctb-locker-ransomware/112519
Detalji:
https://isc.sans.edu/diary/DalexisCTB-Locker+malspam+campaign/19641
Blokirati ove IPove:
31.170.160.229 - earthfromspace.host56.com
31.170.162.163 - gkl.net76.net
37.187.72.60 - volcanoscreens.com
46.19.37.108 - ip.telize.com
62.149.140.213 - www.gaglianico74.it
85.10.55.30 - lancia.hr
192.185.224.67 - bdfschool.net
various - fizxfsi3cad3kn7v.tor2web.org
various - fizxfsi3cad3kn7v.onion.cab
Pa kakvi to drkafuzeri održavaju te stranice?
Pa kakvi to drkafuzeri održavaju te stranice?
-stručnjaci! (jedan moj netjak.. kao i u svakom drugom lakom poslu..) jer šta se tu ima znati, klik-next..
-dok se nešto ne desi, tad kad ni Perica (mali, susedin) nema patch, onda .. al to je ipak sporadična potreba. Jedini problem što ova nikako da prođe...
Đizs flajin' fak, koji je ku?ac, hr. domene ovako rasprostiru ransomware? Nova kampanja CBTa ide, backupirajte:
https://threatpost.com/new-spam-campaign-pushing-ctb-locker-ransomware/112519
Detalji:
https://isc.sans.edu/diary/DalexisCTB-Locker+malspam+campaign/19641
Blokirati ove IPove:
31.170.160.229 - earthfromspace.host56.com
31.170.162.163 - gkl.net76.net
37.187.72.60 - volcanoscreens.com
46.19.37.108 - ip.telize.com
62.149.140.213 - www.gaglianico74.it
85.10.55.30 - lancia.hr
192.185.224.67 - bdfschool.net
various - fizxfsi3cad3kn7v.tor2web.org
various - fizxfsi3cad3kn7v.onion.cab
Blokirati IP adrese da,
ali to prosječan korisnik neče napravit jer ne zna kak se to radi.To se odnosi na kučne pa i poslovne poslovne korisnike, kaj drugo tak to obično ide u praksi.
Svaka firma koja drži do sebe, ona bi morala imat neki kvalitetniji hardverski Firewall.Tu bi onda trebala radit i neka stručna osoba, koja povremeno prati neke Internet opasnosti, pa sukladno tome kolko tolko pazi na neku sigurnost jel.Takav uposlenik/za cjelu firmu lako poblokira kaj god hoče, i to kroz konfiguraciju nekog hardverskog Firewall-a.
Vezano za ove gornje stranice, da tu ima svašta kao i obično gamadi nikad ne fali fučkaj ga.Dosta stranica je direktno blokirano, u ovom pokaznom primjeru to su odradile BitDefenderTraficLight i 360 Security Web pancirke. Ali kao što se vidi neke stranice ili domene još uvijek nisu došle na crnu listu.
http://www.urlvoid.com/scan/ip.telize.com/
http://www.urlvoid.com/scan/gaglianico74.it/
http://www.urlvoid.com/scan/fizxfsi3cad3kn7v.tor2web.org/
..
- blokiranje = nova seljačka buna (uz proleterijat (zaposlene i one druge), građanstvo i baniteljske udruge.., dakle cca 96% populacije). Jer lako je blokirati nešto, problem je sve (ako nema pravog/pravijeg razloga).
...btw, bez obzira dal je u chipu/kutiji i dalje je to software. Kvaliteta se ne određuje kutijom nego mogućnostima softwarea (kutija ima cijenu i naziv npr cisco..), sve ostalo je stvar admina i klikanja..
kod nas u firmi nema pristupa odredjenim web.str,flash igrama imamo win 7 licencirane all in one IBM racunala ...provider nam je metronet
i kao mail(interni only) koristimo outlook a prije lotus... nasi infor. na terenu su upoznati sa cijelom pricom tako da nije bilo problema plus imamo cisco firewal zastitu,servere,back up
koji je offline tj interni only i clustere...
so wee are safe , are you !
kod nas u firmi nema pristupa odredjenim web.str,flash igrama imamo win 7 licencirane all in one IBM racunala ...provider nam je metronet
i kao mail(interni only) koristimo outlook a prije lotus... nasi infor. na terenu su upoznati sa cijelom pricom tako da nije bilo problema plus imamo cisco firewal zastitu,servere,back up
koji je offline tj interni only i clustere...
so wee are safe , are you !
Fort Knox firma 
kod nas u firmi nema pristupa odredjenim web.str,flash igrama imamo win 7 licencirane all in one IBM racunala ...provider nam je metronet
i kao mail(interni only) koristimo outlook a prije lotus... nasi infor. na terenu su upoznati sa cijelom pricom tako da nije bilo problema plus imamo cisco firewal zastitu,servere,back up
koji je offline tj interni only i clustere...
so wee are safe , are you !
Offline backup nije backup server koji nije spojen na internet, nego onaj koji nije stalno upaljen / na mreži... :)
Result: Blocked: HEUR:Trojan.Script.Generic Object: http://ads3.monitor.hr/delivery/ajs.php?campaignid=810&cb=71522449544&charset=windows-1250&loc=http://www.forum.hr/showthread.php%3Ft%3D459966&referer=http://www.google.ba/url%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26frm%3D1%26source%3Dweb%26cd%3D1%26ved%3D0CBsQFjAA%26url%3Dhttp%253A%252F%252Fwww.forum.hr%252Fshowthread.php%253Ft%253D459966%26ei%3DzuFJVZ6vIcuz7gbA14DoDg%26usg%3DAFQjCNH4yhEl8VgdflAlnsB2gL1KH9fsvg%26bvm%3Dbv.92291466,d.ZGU
Result: Blocked: HEUR:Trojan.Script.Generic User:
Object: http://ads3.monitor.hr/delivery/spcjs.php?id=3&threadid=470915&forumid=42
ja imam dva takva file, uspio sam ih dobiti jer sam spasio pst datoteku putem R-Studio ali neznam da li da je stavim jer hex editor mi nije nista rekao. Promjena je mala na kraju ali napocetku file je strava...
da li netko ima iskustva da moze sloziti dobar decrypter?
Ransomware-om je ozbiljan problem, a Ransomware je trenutno i jedan od prijetnji s kojima se korisnici interneta najčešće susreću.
Dobra vijest je da je Jada Cyrus napravio "Ransomware Removal Kit", koji sadrži alate za dešifriranje fajlova koje su šifrirali CryptoLocker, CoinVault, TeslaCrypt i FBI RansomWare, kao i upute kako koristiti ove alate.
"Ransomware Removal Kit" je veličine oko 320MB. Osim što može pomoći u slučaju infekcije računala Crypto malware-ima TeslaCrypt, CryptoLocker i CoinVault, uz pomoć Ransomware Removal Kit možete se riješiti i "policijskog" malware-a koji prikazuje obavještenje policije (u većini slučajeva obavještenje potpisuje FBI), u kome se kaže da je korisnik pristupao nelegalnom sadržaju i da treba platiti kaznu.
Znači ako ne platim izbrisat će te file-ove. Pošto mi je criptirao samo jpg slike a to mi nije potrebno..
Znači koliko sam pročitao u poskocima temu izvor se još nije našao ili je u pitanju flash/java pošto sam vidio da se to spominje?
Znači ako ne platim izbrisat će te file-ove. Pošto mi je criptirao samo jpg slike a to mi nije potrebno..
Znači koliko sam pročitao u poskocima temu izvor se još nije našao ili je u pitanju flash/java pošto sam vidio da se to spominje?
-brisanje je nevažno/beskorisno (lako rješivo), uopće nije cilj malwarea brisati file + time bi morao postojati rezidentni dio po kojem bi se lakše otkrilo .. (polovica se sami brišu nakon što kriptiraju). Uopće nije problem virus, nego kriptirani podatak tj dekriptirati ga bez ključa ili barem znanja koja metoda je korištena..
-sporedno je način pokretanja malwarea, sve je povezano i automatizirano/dozvoljeno pokretanje/izvršavanje. Kako to prepoznati i spriječiti, za zeroday itd.
-nema sigurnosti na netu.. a bit će i gore. Imaš 'sreće' ako su nebitini podaci, + što-ako još negdje imaš neki ostatak, kako biti siguran da si čist, da nije na nekom mediju itd. jer antivirus i sve zakrpe ne garantiraju ništa. Možda je veći problem što glavni igrači šute o problemu, možda tako 'smanjuju' štetu ili ne odaju nepotrebno informacije o kontramjerama.. npr dal će java 9 biti 'sigurna'? Tko to garantira? A korisnik je prisiljen koristiti i baš nikakve zaštite tad ne koriste.
Da tako je barem navedeno na toj listi
Da tako je barem navedeno na toj listi
i to je kriptirao samo te slike iz C:...\download\alan ford sve\ datoteke
Ako možeš bez toga - pošalji im mail nek si jebu mater
Da tako je barem navedeno na toj listi
i to je kriptirao samo te slike iz C:...\download\alan ford sve\ datoteke
Pa pogledaj si malo po kompu.
Btw:
Da li imas ovu datoteku?
C:\ProgramData\rkcl\ldr.exe
Ako imas uploudaj je na virustotal
Da tako je barem navedeno na toj listi
i to je kriptirao samo te slike iz C:...\download\alan ford sve\ datoteke
Pa pogledaj si malonpo kompu.
Btw:
Da li imas ovu datoteku?
C:\ProgramData\rkcl\ldr.exe
Imam, jesam
