Ransomware napada
- poruka: 743
- |
- čitano: 209.420
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Moguće je da malware ostane u korisničkome direktoriju, a da nema ovlasti prčanja po sistemu.
To je to onda. Za svaki slučaj kreirati account sa ograničenim mogućnostima i nema problema.
To je to onda. Za svaki slučaj kreirati account sa ograničenim mogućnostima i nema problema.
.. da, za obične (pristojne) viruse, za opakije, pokrenu se kao admin servis.. neovisno o juzeru. Tu su certifikati glavna rupa (i važnost updateanja sys, osim zerodaya), tad je java (i flash, wmp, pa i widgeti..) krivac, ne user koji je klikao po netu/mailu. Obrnuto, tad bi frime imale jako malo problema, npr neki dan je pala i elektra s običnim juzerima (mada ne znam gdje je bio ulaz..).
-kad bi to bilo rješenje, virusa nebi ni bilo... za 'glupi' virus je i to dovoljno. Npr installer neke komponente ima swicheve.. i instalira se. Ako imaš certifikat to je 'propusnica'... i tad sve prolazi. Obrnuto da nema npr Jave, bio bi sigurniji ali potrebna je... itd. Kao vožnja na cesti, 'divlji zapad', ako voziš u dvorištu miran si. Internet je divlji zapad + mogućnosti današnjih app npr automatsko pokretanje playera, povezano s extenzijom itd. Ukloniš to (kao unix, sve je file), i nema autostarta (podsjetnik na glupe autorun.inf viruse)... sve automatizirano može biti zloupotriejbljeno, svaka šifra se može probiti,... kao pin bankomata, no ipak to je prihvatljiv rizik jer bez bankomata bi život bio 'teži' jednako kao ne voziti auto po cesti.. Zatvoreni sistemi jedino mogu biti sigurni, a tad je opet neki insiderski propust.. (itd, itd). e da, npr kriptiranje, PGP i sl. su 'problem tri vojske'... nema sigurnog rješenja.
Pa dobro ne treba mi toliko, nisam NSA. Bilo bi mi žao fotki ovo drugo ništa nije vrijedno. Redovan backup sve rješava.
da u ovom slucaju je backup rjesenje... osim ako i on nije kriptiran. Tad je bitan i nacin kako se backup radi dali je online itd razlika za kucnog i poslovnog...

Evo par nasih stranica ne bas cistih
Sad moram pršut bacit...
Za veću sigurnost instalirajte si najnoviju javu, omogućite auto-update jave, i postavite java security na "HIGH" (control panel->java).
Jer ova ransomware gamad i još neki koji kruže netom (conficker) koriste javu da se nasele. Ovim ćete zakrpati barem tu rupu.
Cini se da vise nisu na meti samo firme vec su presli na obicnog kucnog korisnika...
Radi se o članku u kojem se nalazi svježi slučaj zaraze kućnog korisnika novom verzijom Cryptowall-a (verzija 3) koja kriptira korisničke podatke (najčešće slike, dokumente, muziku...) ali ne utječe na rad samog OS i za povrat tih podataka traži se određena svota novaca.
Nakon kriptiranja korisnik dobiva obavijest kako može povratiti svoje podatke, a to je najčešće da mora platiti određenu svotu novaca u Bitcoin valuti (u ovom slučaju 500$).
Pošto na web adresi Novog Lista ima samo skraćena verzija ovog članka (puna verzija je dostupna samo za pretplatnike) ja ću prepisati sve iz novinskog članka.
samo neka napada, bar imam više posla :)
govorim u svojoj poziciji kao serviser da mi paše šta ima virusa itd
On radi kao narikača nad podacima 😄
Za neupoznate: nekad se na sprovodima mogla unajmiti baba koja je plaćena da plače i nariče nad pokojnikom. Tako ovaj zaradjuje , neriče nad podacima 😄
govorim u svojoj poziciji kao serviser da mi paše šta ima virusa itd
U svojoj poziciji kao serviser, možeš se hebati ako ti klijentu enkriptira podatke. Samo mu možeš kazati da izljubi podatke na odlasku, i uzeti 100kn za instaliranje Windowsa.
govorim u svojoj poziciji kao serviser da mi paše šta ima virusa itd
To je kao da kažeš: samo vi jedite masno. Ja sam kardiokirurg, a moja zena grobar. Ona zaradi kad ja pogrijesim.
govorim u svojoj poziciji kao serviser da mi paše šta ima virusa itd
U svojoj poziciji kao serviser, možeš se hebati ako ti klijentu enkriptira podatke. Samo mu možeš kazati da izljubi podatke na odlasku, i uzeti 900kn za instaliranje Windowsa.
Evo - popravio sam tvoj post!
Pff, ovi serviseri i "mali 'o tetke" to rade za 100kn. Ili burek, ako još mama nije skuhala ručak...
Pff, ovi serviseri i "mali 'o tetke" to rade za 100kn. Ili burek, ako još mama nije skuhala ručak...
Pa jbt za 100kn ne mozes ni pizzu dobiti ovdje ...
900 Kn je sasvim ok cifra. 2 stroja popusila virus, oba nezinficirana, 1800 kunica i svi sretni.
Cini se da vise nisu na meti samo firme vec su presli na obicnog kucnog korisnika...
Radi se o članku u kojem se nalazi svježi slučaj zaraze kućnog korisnika novom verzijom Cryptowall-a (verzija 3) koja kriptira korisničke podatke (najčešće slike, dokumente, muziku...) ali ne utječe na rad samog OS i za povrat tih podataka traži se određena svota novaca.
Nakon kriptiranja korisnik dobiva obavijest kako može povratiti svoje podatke, a to je najčešće da mora platiti određenu svotu novaca u Bitcoin valuti (u ovom slučaju 500$).
Pošto na web adresi Novog Lista ima samo skraćena verzija ovog članka (puna verzija je dostupna samo za pretplatnike) ja ću prepisati sve iz novinskog članka.
-napad je čitavo vrijeme jednak, virus ne bira.. razlika je samo što kućni juzer šuti (prežali mp3ce i sličke s fb-a u većini slučajeva), npr zbog jave (osim ako igra minecraft...). Zato su (a izgleda i propust banaka/MSa/Oraclea..) prvi udar bile Štefice + većinom nemaju egzotične browsere i popupblockere.. kao drugi ulaz (ona lista sitova, btw, možda su i banke bile prvi dan.. ali zeroday nam to ne govori). Npr direktno povezano, Chrome je diseblirao javu, ne može na npr zabu...
govorim u svojoj poziciji kao serviser da mi paše šta ima virusa itd
U svojoj poziciji kao serviser, možeš se hebati ako ti klijentu enkriptira podatke. Samo mu možeš kazati da izljubi podatke na odlasku, i uzeti 100kn za instaliranje Windowsa.
hitna pc služba alert! (pazite se linuxaši ako vas buldožer dohvati).
Sad si bacil crvenu krpu u arenu spominjanjem linuxa u temi gdje su oštećeni windows korisnici
Sad si bacil crvenu krpu u arenu spominjanjem linuxa u temi gdje su oštećeni windows korisnici
-provokatori su od str.3.. ali odustali. Ovo gore je 'iskreno upozorenje' (ako znaš kako dotična služba liječi PC od linuxa..) -> format, XP.
A znam.... :-)
I ja sam pogođenim kolegama pokušao sugerirati prelazak na manje napadane platforme no tada obično naiđem na tvrdnje da na tim platformama nemaju alate koji su im vitalni za job ili kojekakvi kompatibilni problemi, pa odustanem. Iako neznam koje bi oni to alate koristili a da nema tih ili sličnih alata u tisućama svjetskih kompanija koje koriste ne-windows platforme ( od googlea do cern-a i mega filmskih studija)....
"Taj" i "sličan" nisu isto da ga hebeš. Nema alata - nema posla. Nebi vjerovao koje hrpetine specijaliziranih čudesa postoje po firmama.
Jučer krpao neko smeće napisano u VB6 (sw za generiranje nekih mrtvih reporta iz access baze na osnovi excelica koje pak generira drugi program napisan u .Netu 2). Ajd sad ti prijeđi na linux... Takvih primjera ima milijun.
Vjerujem ja tebi da svega ima po firmama jer imam skoro 5 banki a delam od 20-te i sve sam to vidio. Segmentalni prelazak je nemoguć, već je bilo propalih pokušaja. Sve, i od nule, je jedino dugoročno moguće.
Imao sam zajednicke poslovne etapice sa siemensovim ekipama na elektrifikaciji pruga pa africi i samo linux koriste, a posel je bio vrlo kompleksan, od građevine do elektrike i meteorologije. I sa mercedesom sam imao dodir i ista priča kod gradnje i uređenja salona..od gradnje do dizajna sve na linuxu...
I kad sam to sve osobno vidio i radio sa njima, teško mi je zamisliti da neka balkanska firma ima zahtjeve koji bi premašivali siemensove ili mercedesove glede nemogucnosti poslovanja na ne-windowsima...
:-)
Uz uvjet sve ili ništa, nema lapo lapo...
..
I kad sam to sve osobno vidio i radio sa njima, teško mi je zamisliti da neka balkanska firma ima zahtjeve koji bi premašivali siemensove ili mercedesove glede nemogucnosti poslovanja na ne-windowsima.....
- nije problem bilo koja platforma/OS (nakon što se po requirementsima odredi što mora biti/raditi..), čak nisu svi 'balkanci' ''glupi''.. (po tom kriteriju). npr FZOM je na RH (zapravo troše više nego na MS-win). To je za biz sporedno, napraviš, radi. Problem je promjena ili support izvan onog koji npr RH daje, banalno termal printer, barcode, ... sve/svi imaju support za win, za lin .. to je tek smijurija gdje moram demonstrirati npr ugradnju role papira, prilagodbu zbog (pogrešno) kupljene zalihe pogrešnih dimenzija (a količina takva da traje desetljeće) i uz to editiranje, fontovi itd.. Na to se ulupalo novca i .. dakle, balkan, linux ne eliminira promašaje jer to nije stvar OSa. Bitan je konkretan biz, kompletan support, sve stavke konačne cijene a ne đaba printer ali papir platiš ko svPetar kajganu.
Promjena je nakon toga izuzetno teška, skupa, pa i zbog interesa svake strane ponekad nemoguća (jer MS/RH ne želi olakšati promjenu na onog drugog nit je to njegov posao ..). U desktop kategoriji je prednost support za win (mali juzer), u industrijskoj (veliki sistemi) je samo stvar cijene tj postoji sve ili se napravi ali nije đabe (kao primarni kriterij kad se navija za besplatno).
..
I kad sam to sve osobno vidio i radio sa njima, teško mi je zamisliti da neka balkanska firma ima zahtjeve koji bi premašivali siemensove ili mercedesove glede nemogucnosti poslovanja na ne-windowsima.....
- nije problem bilo koja platforma/OS (nakon što se po requirementsima odredi što mora biti/raditi..), čak nisu svi 'balkanci' ''glupi''.. (po tom kriteriju). npr FZOM je na RH (zapravo troše više nego na MS-win). To je za biz sporedno, napraviš, radi. Problem je promjena ili support izvan onog koji npr RH daje, banalno termal printer, barcode, ... sve/svi imaju support za win, za lin .. to je tek smijurija gdje moram demonstrirati npr ugradnju role papira, prilagodbu zbog (pogrešno) kupljene zalihe pogrešnih dimenzija (a količina takva da traje desetljeće) i uz to editiranje, fontovi itd.. Na to se ulupalo novca i .. dakle, balkan, linux ne eliminira promašaje jer to nije stvar OSa. Bitan je konkretan biz, kompletan support, sve stavke konačne cijene a ne đaba printer ali papir platiš ko svPetar kajganu.
Promjena je nakon toga izuzetno teška, skupa, pa i zbog interesa svake strane ponekad nemoguća (jer MS/RH ne želi olakšati promjenu na onog drugog nit je to njegov posao ..). U desktop kategoriji je prednost support za win (mali juzer), u industrijskoj (veliki sistemi) je samo stvar cijene tj postoji sve ili se napravi ali nije đabe (kao primarni kriterij kad se navija za besplatno).
Ihush, ti jednostavno ne mozes napisati odgovor a da nije biblija :)
Ihush, ti jednostavno ne mozes napisati odgovor a da nije biblija :)
Već sam ga i ja pitao - kako ti se čovječe dâ???