Probaj PIS s ukljucenim Application Control.
Problemi sa vasim racunalom ? Javite se u PM da sredimo :)
Na test s Cryptowall sam ugasio malo vise stavki jer mi ga je svaki put brisao
Logično...sada je taj criptolocker već star i svi ga av-i vjerojatno već imaju u databazama!
Nasao paket s 19 Cryptolockera.
Pokrenuo par njih koje je ESET obranio ali se jedan ipak provukao 
Nasao paket s 19 Cryptolockera.
Pokrenuo par njih koje je ESET obranio ali se jedan ipak provukao
Al SecureAPlus ih sve zaustavi? Najs :D
Probaj PIS s ukljucenim Application Control.
Iko ?
Problemi sa vasim racunalom ? Javite se u PM da sredimo :)
Evo jos jedan koristan program za uklanjanje Adware - Ultra Adware Killer
Ultra Adware Killer is a simple but powerful adware remover for Windows, which has the ability of detecting and removing adware for all the users in a system. This can save you lots of time logging in to other user accounts and performing the scan again.
Ultra Adware Killer removes browser toolbars, ad-ons, plugins, unwanted search providers and hijacked home pages, and also potentially unwanted programs (PUP's). It also allows to optionally reset Chrome and Firefox's preferences.
Ultra Adware Killer was built to be fast, simple and effective. Usually you just need to pres the Start scan button, wait until the scan ends, and then remove the items found. Normally the whole operation takes less than two minutes
djigi možeš li testirati ESET s podešenim HIPS-om i firewall-om na interactiv mode ?
hips bi trebao biti ovako podešen
nemam sad eset na računalu pa ne mogu točno opisat korake, više na ovom linku
može sve ostalo na defoult, a možeš i napravit jedan test s isključenom realtime zaštitom ? dakle HIPS i firewall podešen, ostalo sve na defoult, a drugi, hips i firewall podešen, a antivirus isključen
edit:
ako ti se da, možeš probati i s kaspersky internet security 2015
Ove postavke u HIPS-u:
- filtering mode ostavit na "Automatic" pa samo konfigurirat pravila ili treba stavit na neku drugu opciju?
Ciljne aplikacije: uključite "Koristi za sve aplikacije"
To bi ovako trebalo bit?
možeš postaviti automatic with rules, kad bi posatvio interactiv mode klikao bi alow/block do sutra kad bi se nešto pokrenilo
jedino firewall nek bude podešen u interactive mode
to je to
možeš postaviti automatic with rules, kad bi posatvio interactiv mode klikao bi alow/block do sutra kad bi se nešto pokrenilo
jedino firewall nek bude podešen u interactive mode
Evo:
Pa onda sa ugasenim RT (ovako kao na slici ili drugacije?).
BTW: sta je s ovom stavkom (po difoltu je ugasena)?
prva slika je ok
druga slika je ok
treća slika - neznam, vjerojatno je isključena zbog velikog broja false positive
Sad sam pokrenuo Process Explorer portabilni i dobio ovo upozorenje:
proces explorer dozvoli sve i kreiraj pravilo...to je normalno jer eset nije bio podešen prvo u learning mode...to sad i nije toliko, važno koliko hoće li zaustaviti cryptolockera
Ovakvo je stanje:
Prvo sam morao iskljuciti par stvari u ESET-u da bi mogao raspakirati Cryptowall i CTB Locker
Nakon svega ga pronalazi u memoriji i brise
Nakon toga pokrecem CTB Locker koji je takodjer blokiran i stiscem "Deny" na sve pop-up
Proces je u memoriji ali datoteke nisu enkriptirane
Dok sam ovo pisao ESET ga je valjda uklonio iz memorije jer ga vise nema
Treba jos nekako testirat ili bi to bilo to?
Jel zna itko zašto ne mogu (vjerovatno neš krivo radim) namjestiti u Comodo FW u Auto Sandbox da mi se browser izolira kada ga pokrenem?
Iz widgeta ga normalno izolira ali ja bih da ga također automatski izolira pokrenuvši ga sa bilo kojeg mjesta na pc-u!
Namještao sam postavke na ovaj način ali neće...
Evo ja sam sad namjestio ovako i sve radi:
Ovakvo je stanje:
Prvo sam morao iskljuciti par stvari u ESET-u da bi mogao raspakirati Cryptowall i CTB Locker
Zatim pokrecem Cryptowall i ESET blokira i pita, na sve pop-up prozore klikcem "Deny"
Nakon svega ga pronalazi u memoriji i brise
Nakon toga pokrecem CTB Locker koji je takodjer blokiran i stiscem "Deny" na sve pop-up
Proces je u memoriji ali datoteke nisu enkriptirane
Dok sam ovo pisao ESET ga je valjda uklonio iz memorije jer ga vise nema
Treba jos nekako testirat ili bi to bilo to?
dakle, cryptolocker nije napravi štetu na računalu s podešenim hipsom
zahvaljujem :)
mislim da je ok urađen test... već kad imaš volje, mogao bi testirati samo s podešenim firewallom (interactiv mode) iz Hipsa izbriši ono pravilo i ostavi ga na defoult, antivirus realtime uključen i onaj dodatak iz treće slike uključi (da vidimo kako djeluje napredna heurestika )
Malo testiram CIS s ugasenim AV i malo izmjenjenim postavkama.
Cryptolocker automatski ide u sandbox i tamo odradi svoje ali nakon resetiranja sandboxa sve je kao i prije 
mislim da je ok urađen test... već kad imaš volje, mogao bi testirati samo s podešenim firewallom (interactiv mode) iz Hipsa izbriši ono pravilo i ostavi ga na defoult, antivirus realtime uključen i onaj dodatak iz treće slike uključi (da vidimo kako djeluje napredna heurestika )
Evo postavke:
Pokretanje CTB Locker-a, ESET pronalazi prijetnju u memoriji i blokira (fajlovi nisu kriptirani)
Pokretanje jednog Cryptowall-a, ESET firewall se javlja i trazi dopustenje za izlaz na net (ali ne pise tocno koji program to trazi) - dopustam mu odlazak na net - u roku od par sekundi fajlovi su kriptirani
možeš li ponoviti isto, samo što ćeš zabraniti izlaz na net s firewallom ?
i po mogućnosti uslikat firewall upozorenje...kad blokiraš izalaz na net, cryptowall nebi smio kriptirati datoteke
možeš li ponoviti isto, samo što ćeš zabraniti izlaz na net s firewallom ?
i po mogućnosti uslikat firewall upozorenje...kad blokiraš izalaz na net, cryptowall nebi smio kriptirati datoteke
Sad sam primijetio kada se ugasi ona opcija "Scan on->File execution" onda je ona opcija "Advanced heuristics" onemogucena
možeš li ponoviti isto, samo što ćeš zabraniti izlaz na net s firewallom ?
i po mogućnosti uslikat firewall upozorenje...kad blokiraš izalaz na net, cryptowall nebi smio kriptirati datoteke
Evo slike firewall-a, nema kriptiranja (bilo je jos par pop-up prozora od firewall-a ali ih nisam slikao)
možeš li ponoviti isto, samo što ćeš zabraniti izlaz na net s firewallom ?
i po mogućnosti uslikat firewall upozorenje...kad blokiraš izalaz na net, cryptowall nebi smio kriptirati datoteke
Evo slike firewall-a, nema kriptiranja (bilo je jos par pop-up prozora od firewall-a ali ih nisam slikao)
naravno da nema kriptiranja dok ne dobije bitcoin adresu, kad dobije bitcoinadresu uploaduje decrypton key na server i tek nakon toga kreće show
to ide otprilike ovako
1. get /malware/site
nakon toga se kreira startup registry entry
2.get /zConfig/bitcoinadress ( pr.%1kwfDadPXPhp3XrUM5J&hQhUtbEcH7t1N)
3. šalje decryption key na server
get /malwaresite (id mac address/pass/bitcoinadress )
počinje enkripcija ( tu više nema pomoći od nijednog antivirusa)
kad završi s enkripcijom dobiješ onu finu sliku na desktopu i upustva how to decrypt
dobije se zaključak da je antivirus/internet security s defoult postavkama nemoćan protiv cryptolockera.
Evo ja sam sad namjestio ovako i sve radi:
I meni je sad sve ok, hvala
Malo testiram CIS s ugasenim AV i malo izmjenjenim postavkama.
Cryptolocker automatski ide u sandbox i tamo odradi svoje ali nakon resetiranja sandboxa sve je kao i prije
Mislim da jedino CIS na defoltnim postavkama nudi zaštitu od criptolockera jer sve što mu je "unknown" (pa tako i najnoviji criptić) ide u sandbox!
Naravno uz dodatno podešavanje se još više može sve očvrsnuti ali za one koji samo instaliraju AV i ne diraju ništa, CIS nudi zavidnu razinu zaštite.
Ja sam momentalno na 360+CFW, da li imaš kakav poseban savijet za podešavanje te kombinacije?
naravno da nema kriptiranja dok ne dobije bitcoin adresu, kad dobije bitcoinadresu uploaduje decrypton key na server i tek nakon toga kreće show
to ide otprilike ovako
1. get /malware/site
nakon toga se kreira startup registry entry
2.get /zConfig/bitcoinadress ( pr.%1kwfDadPXPhp3XrUM5J&hQhUtbEcH7t1N)
3. šalje decryption key na server
get /malwaresite (id mac address/pass/bitcoinadress )
počinje enkripcija ( tu više nema pomoći od nijednog antivirusa)
kad završi s enkripcijom dobiješ onu finu sliku na desktopu i upustva how to decrypt
dobije se zaključak da je antivirus/internet security s defoult postavkama nemoćan protiv cryptolockera.
1. A tako to ide... hvala na pojašnjenju 
2.CIS navodno nije 
koristi li neko NortonSecurity 2015 i mozilla?Na lap-top (64bit)win7, Norton toolbar(add-on) funkcionise bez problem a dok na kompjuter(86bit)win7 i posle danasnjeg update na firefox 37.0.1 Norton toolbar je DISABLE i nece da se ukljuci.I pred ove verzije firefoxa Norton Toolbar nije radio.Ima li neko drugi isti problem?
