Ma zaštićen si kao lički medvjed. Uz malo brain.exe ništa dalje nebi trebalo proći pokraj ekstenzija odmah u startu.
Ultimativna antivirus tema - P&O
- poruka: 48.485
- |
- čitano: 13.053.652
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Evo jedan koristan test za raznim programima za backup podataka i kako stite podatke od raznih Ransomware.
Ovi programi su testirani:
Backup products tested
• Acronis True Image 2017 NG Build 6116
• CrashPlan Home 4.8.0
• EaseUS TODO Backup Home 10.0
• Genie Timeline Home 2016
• IDrive 6.5.1.23
• Macrium Reflect Home 6.3.1655
• NovaBACKUP 18.5 Build 926
• Paragon Backup and Recovery 16
Cini se da je samo Acronis 2017 uspjesno zastitio podatke.
Kakav je AOMEI Backup?
Radim s njim povremene backup-se.
Kad se već pišu Security configovi vrijeme je da pokažem svoj Security Toolkit
Desktop sa Win 10 CU ima WDSC kao glavnu zaštitu, TunnelBear kao VPN via Deuthcland ili USA ovisi što trebam al 90% je DE, AdGuard na Chromeu i AdBlock na Edgeu, default Windows Cleanup alati i naravno brain.exe + brain.ps ;)
Privatni laptop je isto na Win 10 ali je na Redstone 3 prvom Fast Buildu (Insider preview) sa WDSC kao glavnom zaštitom odavno, Tunnelbearom kao i glavna mašina te AdGuard premium (Lifetime licenca plaćena 80-ak kn uz koneverzije iz USD na Russian Ruble za 1PC+1 mobitel) na Chromeu i Edgeu. naravno svudge je brain.exe
I naravno poslovni laptop - Win 10 CU sa WDSC, TunnelBear via DE, AdGuard @Chrome te defaultni Adblocker u Operi. Za Edge sam stavio isto AdBlock. Brain.exe + brain.apk + brain.ps su glavni :D
EDIT:
Ponekad brain.exe spašava glavu od VBA Droppera u Word dokumentu koji je došao sa legitimne e-mail adrese (domena sa koje je došao mail se skriva)
VT Sken - http://bit.ly/2pdmlfy (shorted link, ja sam ga napravio tako da sam siguran u pouzdanost linka)
Slike sa maila su dolje
Koristis mail klijent (Office, Thuderbird....) ili online mail?
Evo ako nekog iteresira PRO verzija ovog programa i to dozivotna licenca za 3 PC za samo 30$.
(ako vam je puno skupite se vas troje pa podijelite troskove, svako po 10$)
Ponuda zavrsava za 5 dana.
https://depot.xda-developers.com/sales/glasswire-pro-lifetime-license
Ne kužim, što bi mu se trebalo oglasiti? Windows Defender koji tu datoteku tada nije imao u bazi (i po zadnjim rezultatima od prije 6 sati, još nema)?
Ne kužim, što bi mu se trebalo oglasiti? Windows Defender koji tu datoteku tada nije imao u bazi (i po zadnjim rezultatima od prije 6 sati, još nema)?
...ne vjeruj svemu sto vidis na Virus Total...
Osobno sam se uvjerio da dosta cesto neki fajl na Virus Total nije detektiran od strane Win Defender (Microsoft), a kad ga pokrenes WD ga uredno blokira/karantena.
Kad ti se to dogodi, pogledaj definiciju na VirusTotalu i usporedi je s onom u Defenderu. Ako su iste, detekcija bi trebala biti ista. Ako nisu, znači da je na VirusTotalu zastarjela definicija, pa iz tog razloga je datoteka proglašena čistom.
Naravno, pošto VirusTotal ne koristi dodatne module zaštite već samo definicije, isto se može dogoditi i kod Avasta, kao i nekih drugih antivirusnih programa, da datoteku nemaju u bazi, a BS je uredno blokira.
EDIT:
Ponekad brain.exe spašava glavu od VBA Droppera u Word dokumentu koji je došao sa legitimne e-mail adrese (domena sa koje je došao mail se skriva)
VT Sken - http://bit.ly/2pdmlfy (shorted link, ja sam ga napravio tako da sam siguran u pouzdanost linka)
Skinuo sam taj malware (.docm) i pokrenuo u virtualci.
Otvorio fajlu u Wordu i skripta pokrenula Powershell, s neta se skinuo fajl ibqu.exe u Appdata i nakon nekog vremena kriptirao podatke.
Evo slike:
...dobro ti radi brain.exe...
E da, WD nije nista detektirao .
...Otvorio fajlu u Wordu i skripta pokrenula Powershell, ....
Nije ti se prilikom toga pokrenuo word u onom ograničenom obliku koji bi trebao spriječiti zarazu ?
.
Da, bila je ukljucena "Macros" zastita pa sam je iskljucio.
Evo sto kaze Virus Total na tu ibqu.exe fajlu - KLIKVidi se da je datoteka svjeze testirana na VT (prije 3 sata):
Koristis mail klijent (Office, Thuderbird....) ili online mail?
Od zaštite se ništa nije oglasilo, niti je mail završio u spamu (što se već događalo sa mailovima sličnih datoteka, ovo je prvio missed spam nakon duže vremena). Koristi se Zoho Mail za našu poslovnu domenu (webmail + 4 mobilna uređaja)
Skinuo sam taj malware (.docm) i pokrenuo u virtualci.
Otvorio fajlu u Wordu i skripta pokrenula Powershell, s neta se skinuo fajl ibqu.exe u Appdata i nakon nekog vremena kriptirao podatke.
Evo slike:
...dobro ti radi brain.exe...
E da, WD nije nista detektirao .
Općenito - ime datoteke je bilo čludno kao i to da je docm format (inače ljudi šalju u pdf formatu zahtjeve ili klasični doc/docx). S obzirom da sam prvi uočio mail spasio sam kolege od pokretanja smeća na glavnom računalu gdje su bitni podatci za rad (postoji redovni backup na externi hdd + cloud). Brain.exe radi vrhunski, dok je u ovom slučaju radio Brain.ps
Da, bila je ukljucena "Macros" zastita pa sam je iskljucio.
Evo sto kaze Virus Total na tu ibqu.exe fajlu - KLIK
Vidi se da je datoteka svjeze testirana na VT (prije 3 sata):
Kod mene je bilo, download fajla, slanje maila ljudima da je proslijeđen dokument u formatu sa makro skriptom i da provjere svoj mail server (jer su ljudi dobri u suradnji s nama inače) i sken na VT. Rezultati su bili iznimno friški kod objave na forum.
Ako netko želi testirati kako mu antivirus reagira: http://www.amtso.org/feature-settings-check-for-desktop-solutions/
E da, WD nije nista detektirao .
Čekaj, hoćeš reći samovoljno se downloada fajl egzotičnog imena, pokrene se i niti jedna od MS zaštita se ne oglasi? WD. Smart Screen, UAC? Strašno!
E da, WD nije nista detektirao .
Čekaj, hoćeš reći samovoljno se downloada fajl egzotičnog imena, pokrene se i niti jedna od MS zaštita se ne oglasi? WD. Smart Screen, UAC? Strašno!
Ja ne znam, svi smo u šoku.
Bog,
Zanima me koje alate koristite za čišćenje kompova od malvera, prvenstveno mislim na alate za skeniranje prije dizanja windowsa ili za korištenje u safe modu?
Bog,
Zanima me koje alate koristite za čišćenje kompova od malvera, prvenstveno mislim na alate za skeniranje prije dizanja windowsa ili za korištenje u safe modu?
Malwarebytes Anti-Malware, HitmanPro, Emsisoft Emergency Kit, Zemana Anti-Malware, AdwCleaner, Junkware Removal Tool. Za teže infekcije, Kaspersky Rescue CD ili reinstalacija Windowsa.
Navedene alate bi trebao moći pokrenuti i u Safe Mode-u, samo uđeš u Safe Mode with Networking kako bi se mogli ažurirati na zadnju verziju.
Pa u safe modu koji god hočeš...Hitman, MBAM, Kaspersky, Zemanna, Emsi...
Kaj se tice skeniranja van samih winsa su ti bootabilni RescueCD/USB-ovi najbolji izbor.
Pa u safe modu koji god hočeš...Hitman, MBAM, Kaspersky, Zemanna, Emsi...
Kaj se tice skeniranja van samih winsa su ti bootabilni RescueCD/USB-ovi najbolji izbor.
Kod bootabilnih alate kome dajete prednost; Kaspersky, Avira, Eset, Avg ili neki drugi?
Kaspersky, naravno.
Kod bootabilnih alata daleko najveću prednost dajem instalacijskom mediju windowsa 10.
Zašto ? Ako je win toliko duboko inficiran da se nemoze sam izvući, tada taj neki bootabilni antivirus bi vrlo lako mogao pri brisanju pocistiti i bitne sistemske datoteke ako su zarazene. I sad kad uzmed vrije potrebno za taj neki scan plus vrijeme za popravak windowsa, nova instalacija ispada brze i sigurnije rjesenje.
Osobno, nikad vise nevjerujem windowsima koji su pretrpili tezu zarazu, pa ma cime ih cistio.
.....
Pozdrav!
Iz neke dosade sam švrljao po forumu i naletim na ovu temu.Malo sam procitao i mene zanima sto bi ste vi meni preporucili za zaštitu.
aktivna--
pasivna--
browser--
firewall--
Ja trenutno imam nod32 antivirus9,Malwarebytes Anti-Malware i na chrome imam samo adblock jer me reklame uzasno iritiraju
Pozdrav!
Iz neke dosade sam švrljao po forumu i naletim na ovu temu.Malo sam procitao i mene zanima sto bi ste vi meni preporucili za zaštitu.
aktivna-- BitDefender free ili Avast (dodatno još ako se želi VoodooShield)
pasivna-- Hitman Pro, MBAM, Zemanna, Kaspersky malware cleaner
browser-- Na Edge ili Chrome AdGuard ili uBlock Origin
firewall-- Dovoljan je i winsow ali ako baš želiš vrlo močno onda Comodo Firewall
Ja trenutno imam nod32 antivirus9,Malwarebytes Anti-Malware i na chrome imam samo adblock jer me reklame uzasno iritiraju
Pozdrav!
Iz neke dosade sam švrljao po forumu i naletim na ovu temu.Malo sam procitao i mene zanima sto bi ste vi meni preporucili za zaštitu.
aktivna-- BitDefender free ili Avast (dodatno još ako se želi VoodooShield)
pasivna-- Hitman Pro, MBAM, Zemanna, Kaspersky malware cleaner
browser-- Na Edge ili Chrome AdGuard ili uBlock Origin
firewall-- Dovoljan je i winsow ali ako baš želiš vrlo močno onda Comodo Firewall
Ja trenutno imam nod32 antivirus9,Malwarebytes Anti-Malware i na chrome imam samo adblock jer me reklame uzasno iritiraju
Hvala!
New Cry9 aka Nemesis ransomware:
https://www.bleepingcomputer.com/forums/t/645387/cry9-is-the-latest-ransomware-any-help/
Jos 2 i pol dana ovaj odlican program mozete uzet besplatno!!!!
Ovaj Shadow Defender se svako malo dijeli besplatno.