Ransomware napada

 s obzirom da je to "kućni" router morat ćeš vjerojatno jedno po jedno..

jel ko isprobao ovo: https://www.foolishit.com/cryptoprevent-malware-prevention/?ModPagespeed=noscript

 Možda najkakše u host dodat sve!

Onda kupi Raspberry (onaj prvi ili Model B+, ne treba ti najnoviji 2 ili 3) za neku siću, digni na njemu kakav linux i dnsmasq - u routeru stavi da su ti je DNS taj Raspberry i problem riješen. Na njemu možeš blokirati ovako cijele liste.

Ili alternativno, makni tog glupog ZTEa i stavi neki pošten router, tipa Mikrotik hAP lite.

Pa zapravo i je... ISPov router u bridge, LAN1 iz njega u WAN na mikrotiku, na mikrotiku upisati PPPoE podatke dobivene od providera i kraj priče. MaxTV i telefon ostaju na ISPovom routeru sa svojim VLAN tagovima a internet ide na mikrotika. Prosto ko pasulj, sve skupa 20 minuta posla (od toga 15 natjerivanje sa student servisom u T-Coma).

U antivirus temi sam nedugo stavio listu ključnih riječi koje se pojavljuju u naslovima poruka, a koje sadrže lockere s ciljem da, tko ima mogućnost, stavi na block listu. Slobodno nadodajte..

refund
order
payment
report
reports
refund
confirmation
transaction
pending
complaint
resume
FW: Case

invoice

payroll

annual form

voice message

recipe

court

visit the following link
you are receiving
you receive this message
your money
refinance
purchase
premium card
opportunity
deal
dear friend
credit card
click here
approved
advisor
guaranteed
offer
consumer
customer
find out more
loan
merchant
no obligation
opt-in
opted?in
opti-target
overpay
partner site
privacy
promotion
receiving
signed-up
subscribed

bugi.kc mogli bi i biznis ugasiti,po tvome...

Ima bar 4 koji bi izbacivali legitimni mail nekamo...

BlackMoon - ima i gigabitnih, ali nisu po 150kn VPC. Malo su skuplji a korisnost je upitna. Osim ako netko ne prebacuje fajlove od 20+ GB svaki dan po par puta... Recimo ovo. Gigabit, a/b/g/n/ac, 2.4ghz i 5 ghz, sfp cage. Kupiš i miran si narednih 5 godina. Čak ima i jedan PoE port i 3g/4g backup. Lijepa spravica. Čak niti cijena nije strašna. Ili ovo, ako ne treba 5ghz i SFP.

 Uff... a jel znaš koja je to verzija lockera?

Svijestan sam ja da nitko ali ntko od njih nemože sve polovit.

jel bila još koja zaštita na kompu osim TM i koja verzija TM-a je instalirana?

dosta loši rezultati. A šta reć svi se oni trude napravit nešto ali

nažalost nove verzije lockera izlaze svaki dan teško je to pratit.

Nekakve zaštite baš protiv njih su još u povojima tako da

bkp i nema frke. jedino riješenje za sad a i za ubuduće najvjerojatnije.

Za sve koji koriste Trend Micro evo jednih ne bas pohvalnih vijesti.

==========================================================

A bug in its software meant that Trend Micro accidentally left a remote debugging server running on customer machines.

The flaw, discovered by Google’s Project Zero researcher Tavis Ormandy, opened the door to command execution of vulnerable systems (running either Trend Micro Maximum Security, Trend Micro Premium Security or Trend Micro Password Manager).

Ormandy – who previously discovered a somewhat similar flaw in Trend Micro’s technology – described the latest flaw as “ridiculous”.

Trend Micro issued a patch for the flaw on Wednesday, a little over a week after Ormandy reported the bug to it on 22 March. The patch is not complete but does address the most critical issues at hand, according to Trend.

In a statement, Trend Micro explained its handling of the bug, which it points out affects only its consumer security software and not its enterprise technology.

http://www.theregister.co.uk/2016/03/31/trend_micro_patches_command_execution_flaw/

Pozdrav, jedna knjigovotkinja mi je donijela računalo jer joj se javlja taj neki tor browser i ima problema sa office datotekama. Al sad vidim da je to malo teži slučaj, pa ak mi neko može ukratko objasnit kak se riješit tog virusa ako je uopće moguće osim reinstalacijom windowsa i full formatiranjem? Pretpostavljam da su i sve te datoteke zaražene pa bi ih antivirus mogao i obrisati jel, a to ne bi bilo dobro s obzirom da se radi o knjigovodstvenim podacima? Jel se isplati vadit datoteke i nakon reinstalacije ponovo ih vratit na računalo?

Ma naravno da nema nikakav backup. Uglavnom stvar je da čim se pokrenu windowsi, skoči 30-ak notepad datoteka i slika di piše o toj dekripciji itd.

Znači i ako izvučem sve datoteke i kasnije ih vratim na friške windowse, bit će kriptirani što znači točno? Da ih se neće moći koristit ili otvarat? Ovo mi je prvi takav slučaj sa (de)kriptiranjem pa sam totalno neupućen 

A na ovih 20-ak str, većinom se priča oko crypt programima ili što već. Pa eto ak može pomoć, čisto da znam ženi reći jel se kaj da spasit i kome da nosi dalje, jer ja jedino mogu prebacit te datoteke na usb, hard i instalirat nove windowse

edit: Da, sad vidim kad pokušam otvorit neke datoteke, javlja neko kodiranje, stisnem odustani i naravno nema ničeg. To je to, jel?

Jebeno. Vidim da su slike i pdf datoteke sjebane

skini Hirens boot DVD pokreni pc sa njega i isprobaj sa Shadow exploreroma ako ima šta,

pokreni photorec ja sam sa njim uspio 10-ak 10% fileova vratit

 Možeš odmah reć da se pozdravi sa svim ako nema bkp.