Lehet, hogy a biztonság-technikáról többet tudsz mint én (amit kétlek) de nem ez az egyetlen topik ahol látványos hülységeket hordasz össze a fene nagy tapasztalatodon alapuló "megoldásokról" miközben ordít a hozzászólásaidról, hogy nagyon nem vagy képben az adott témával kapcsolatban.
Szakmai fórumokon az elmúlt 3 HSZ-ed alapján már bannoltak volna
Ezt próbáld megmagyarázni nekem, ha tudod: "Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet". Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar? A mostani merevlemezeknek nagy az írási/olvasási sebességük plusz a RAM meg a processzor, de akkor is. Ha pl nekifogna törölni a fájlokat, akkor is időbe telik. Egyetlen ami gyorsan megy, a Quick format, de az más dolog. Utoljára szerkesztette: kl24h, 2015.02.05. 21:38:02
Fájlok titkosítása egyáltalán nem igényel komoly erőforrást. Az én gépemen is titkosítva van minden meghajtó és az arra kerülő összes új fájl azonnal titkosításra kerül. (sima 5400-as laptop HDD-ről beszélünk). Semmiféle lassulást vagy bármi hasonlót nem lehet észrevenni.
""Ráadásul, ha egy fertőzött gépre külső meghajtót vagy pendrive-ot csatlakoztatunk, a fertőzés továbbterjedhet."" A vírus valószínűleg az autorun.inf fájl segítségével képes terjedni.Windows 7 esetén már ez a funkció már kivan kapcsolva az UAC szigorú beállításai segíthet hogy a állomány ne tudjon elindulni.Elég az usb csatlakozását letiltani a regisztrációs adatbázis bejegyzéssel(egér billentyűzet tud menni de pendrive vagy egyéb adattároló nem).A kis drágaság előbb rejtőzködve tevékenykedik,aztán jelez hogy "hoppá ezt most megszívtad fizethetsz nyugodtan úgyse lesz mázlid!" amúgy nem újdonság régóta vannak zsaroló drágaságok.
"Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)" Régen mp3-ban volt szokás az csak azért mert volt egy biztonsági rése a dekodolónak és a csúnya emberkék tudtak vírusos mp3-at alkotni.Leginkább a swf pdf-re terjednek divatszerűen(mivel arra van igény, nem véletlen hogy az adobe és a flash playerről csak úgy dobálják az újabb verziókat). "Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t." A sandbox egyébként azt csinálja hogy "virtualizálja" a futást mielőtt végleg tevékenykedne ezért használják szívesen.Bár én inkább a virtuális rendszereket csípem(letiltom a hálózati megosztás így csak a virtuális gépet kódolja szét).Amúgy meg exe szóval a "user kezdeményezése" ha elindul. "és fizetni se tud az illető akkor szopacs van." Amúgy meg ha fizetsz hanem...."szopacs van" egyetlen hogy van egy backUp-od.
"Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar?" Ha a kódolási algorítmus ügyesen van megvalósítva akkor olyan mintha gyorsformáznád.
Amúgy átolvastam a cikket aztán......a "mivaaaan?" érzés fogott meg... "Lefut egy ellenőrzés (látszólag), majd kiírja, hogy talált 67 fertőzött fájlt, közülük tíz nagyon veszélyes, ha el akarjuk távolítani őket, fizessünk. " Szerintem azonkívül egy rogue antivírust is benyalt...
"főként e-mailen keresztül terjed, egy tömörített fájlba csomagolva (például .zip vagy .rar) érkezik meg legtöbb esetben az áldozat gépére." Amíg kinem csomagolja és elnem indítja addig nincs gond...
"A levélben arra figyelmeztetik a felhasználót, hogy egy népszerű program, például a Chrome böngésző frissítést igényel, és csatoltan vagy egy linkre kattintva letölthetjük. Valójában viszont a Chrome.exe vagy egyéb fájl mögé bújva maga a vírus töltődik le, és települ a gépen." Szoftveren belüli "Frissítés" funkció ajánlott, ne egy email mondja meg hogy honnan frissítsek...
Érdekes a dolog, mert az origo hírben úgy írja, hogy ne teljesen kódolja át a fájlokat, hanem csak a fejlécet és így gyorsabban tud titkosítani (igen kb. akkora sebességgel mint a quick format, így persze hogy pár perc alatt TB is le lehet kódolni, de ekkor már lehet hogy vissza lehet fejteni a fájlokat). A videóban meg más van, ott az egész fájl át van kodolva (meg kell nézni a videót elölről), ezért én az ilyen hireknek/dumáknak nem hiszek, mert szerintem inkább a reklám miatt írnak ilyeneket hogy szegények hogy jártak.
Blum #40909 Ott van a Windows titkosítási opciója, az is egy nagyobb fájl esetében időbe telik, pár perc pl 1 GB esetében. Más titkosító programok sem tudják hamar titkosítani, amelyek az egész fájlt átírják. Kis méretű fájloknál már nem vevődik észre a titkosítási idő.
Nekem az a véleményem, hogy ez a CTB-Locker nem volt elég okosan megírva, abból a szempontból, mivel megmutatkozik, jobb lett volna, ha rejtve tevékenykedett volna. A másik dolog, hogy a HDD formázása után már tiszta lesz a gép, én azokat szeretem, mikor formázás után is marad valami speciális.
Most, már ilyen vírusoktól is retteghet a mezei júzer, amiről a cikk ír?? Mivel takarítanátok le, a kalapácson kívül?
Azért érdekes a megfogalmazás: ............. Ez a módszer azért különleges, mert egy ilyen mélyen a rendszerbe települő kártevőt hagyományos vírusvédelmi megoldással lehetetlen felfedezni, és ellene az ilyen megoldások nem is nyújtanak védelmet. Hiába formázzák le alacsony szinten a merevlemezt, vagy telepítik teljesen újra az operációs rendszert, a kémprogram megmarad a rendszerben. A Kaspersky cég szakértője szerint az egyetlen hatásos módszer a kémprogram likvidálására, ha megsemmisítik a merevlemezt. .................. mintha csak lenne más módszer is a kalapácson kívül, csak nem írják. El kell olvasni figyelmesen a szöveget. Azt hiszem csak ijeszteni akarják a felhasználókat és szerintem ebben is valami üzlet áll (hogy keményen vegyék a merevlemezeket, mert mintha keveset adtak/adnának el). Jól meg kell jegyezni, hogy most minden az üzletre épül!!! "Tehát végeredményben szerintem meg lehet szabadulni tőle, hasonlóan, ahogy beépült csak fordítva."
Én azért nem szoktam hinni az ilyen híreknek, mert sokmindent írnak csak hogy ijesszék a felhasználókat (nem éppen mindig van úgy ahogy írják, sokszor túlzásba viszik) és az érdekes az, hogy általában az is megvan említve, hogy melyik antivírus észlelte és akkor készteti a felhasználókat, hogy esetleg azt az antivírust telepítse fel. Szóval sokszor üzlet az egész.
Mégsem, olyan hatékony ez a csodavírus?? A cikk folytatása, itt az olvasható, hogy: Ha, szoftveresen van a merevlemez titkosítva (TrueCrypt/BitLocker), akkor a vírus csak a kódolt katyvaszt láthatja. Bár, én ez utóbbit kétlem, mert mi van, ha a memóiából halásszuk ki a dekódolt adatot? Bár, ez utóbbi esetben, honnan tudná a program, melyik titkosított adathalmazt kövesse nyomon, ami érdekes lehet a számára? Utoljára szerkesztette: kjhun, 2015.02.20. 22:07:12
Sziasztok! Pont erről a "csodacucc"-ról szeretnék kérdezni?
Szerintetek a mezei felhasználókat, vagy az üzleti szegmenst érinti jobban?
Köszönöm!
Helló! Tulajdonképpen bárkit érintheti aki nem elégé óvatos...(lásd ezt abban az esetben mikor e-mailben figyelmeztették hogy a csatolmányként adott programmal "frissítsenek")....
Sziasztok. Egy ismerősnek garanciális szervizbe volt laptopja. Avast free legújabb azt hiszem. Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód, nem is tudom már mit mondott telefon. 10 percre kikapcsolva védelem, jó! Valamit valaki szervizbe állított rajta! Gép nem nálam van, így konkrétan nem tudok beállításokba keresgélni. Valaki megoldást tudja? Gondolom csak egy beállítás módosítás Avast!
Helló! Ez számomra nem tiszta... "Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód" Esetleg arra tudnék gonolni hogy lehet erre gondolt "az oldal tanusítványa lejárt" stb. mivel https oldalra írányit bejelentkezéskor,ami biztonsági tanusítvánnyal bír, ha ez akkor: 1.Dátum ellenőrzése:pontos beállítása: 2.Kivétel hozzáadása. 10 perces védelem felfüggesztést csak manunálisan lehetséges(automatikusan nem kapcsolódik ki 10 percre). Esetleg írj konkrétumot, talán többre mennénk. :)
Én azt hiszem vírus lesz a dologban, egy olyan vírus, amelyik detektálja hogy létezik védelem a gépen (mondjuk a Biztonsági Központ alapján) és ha létezik, akkor blokkolja az oldalakat. Ajánlok egy kemény vírusellenőrzést: Emsisoft Emergency Kit, Malwarebytes Anti-Malware (Free). Elegendő csak Gyors ellenőrzést végezni.
Nem felejtettem el, csak egyelőre Windows alól való vírusellenőrzést ajánltam és azért pont ezt a kettőt, mert eléggé jól átnézik a Registry-t. Extrém esetben viszont a Kaspersky Rescue Disc-et. A legtöbb esetben csak olyan sima fertőzésről van szó és akkor nem szükség az ilyen Rescue módszer. Utoljára szerkesztette: kl24h, 2015.03.06. 19:43:49
Avast antivírust használok és szeretnék váltani Internet Security-re de ehhez az kell hogy 7 ember feltegye a gépére (a linkemen keresztül) az ingyenes változatot ha tudtok légyszi segítsetek köszönöm!
Mindig voltak "vírusok" Linuxra, csak kevés, illetve igen egyszerű megtalálni, kiírtani őket. Nem a vírusírtó a megoldás, hanem egy normális minimálisan hozzáértő rendszergazda, aki értelmes jogusltság kezeléssel látja el a rendszert:) Xnote-ot is számtalan módon ki lehet mutatni, iptables, netstat, lsof parancsokkal. Az meg hogy bármi root jogokat kapjon - hogy hozzáférhessen az init-hez vagy iptables-hez - abszolut és kizárólag a rendszeradmin hibája, s nem a rendszeré. Arról nem is beszélve, hogy egy normálisa konfigurált szerver azonnal e-mail-t küld a rendszergazdának, ha bármi is módosul az etc-ben.
Azért azt valjuk be hogy nemcsak rendszergazdák használják a linuxos rendszereket.Vannak mezei júzerek akiknek már kezd elegük lenni a windows okozta csempéktől vagy csak szeretnének valami mást használni(ingyen,jogszerűen) de még tapasztalatlan a linux rendszerek használatából.Az említett terminal parancsok még működőképessek amíg később nem érik el hogy rootkit módjára rejtőzködhessenek.
Átlag júzerként piszok nehéz vírust behúzni linuxra. Hacsak nem rootként tevékenykedik, de az meg ugye a legkeményebb user error Unix rendszereken:) Az olyan megérdemli:)
"és a kártevő még arról is gondoskodik, hogy a Windows újratelepítése is problémákba ütközzön." Ez elég durva lehet... lehet hogy partíciók alacsony szintű formatálasa sem segíthet?! Gondolom ez a vírus bele tud épülni a BIOS-ba eszerint... így csak az alapcsere lehet a megoldás....
Talán annyiból állna az egész hogy a particiós táblát megmanipulálja (azért válhat "nehézzé" mert a particiókat így nem láthatja a windóz telepítő).Ezt meg egy particiónálóval orvosolható(pl GParted).
nem akarok vitát gerjeszteni, csak ezt olvastam: http://dirtywindows.hu/2014/07/12/360-total-security-olcso-husnak-hig-a-leve/
Ezt a dolgot olvastam már régebb a 360 Total Security-ról. Amit linkeltem, az egy leegyszerűsített Total Security olyan mintha csak Internet Security lenne, kibővítve az antivírus védelem még kettővel. Az este futtattam le és kapott egy hibát a rendszerben (hibás registry kulcs) amit ki is javított, de tényleg azzal a hibával már régóta "kínlódok", ez most megoldotta. Én használtam a 360 IS, viszont a 360 TS nagyon komplex volt (megnézte ha vannak Windows frissítések, stb.) nem tetszett és letöröltem, viszont látom ezt a 360 TSE-t már leegyszerűsítették. Egyelőre tetszik.
"Olcsó húsnak híg a leve."<<<<< Van egy jó pár antivírus, amelyek csak ingyenesek: Microsoft Security Essentials, 360 IS vagy 360 TS vagy 360 TSE, Baidu Antivirus, Forticlient (a Fortigate fizetéses), SecureAPlus. Ezek közül a Baidu Antivirus-t és a 360 IS vagy 360 TSE tartom a legjobbnak, mivel a legtöbb dolgot véd (legalábbis ahogy írják!). Egyikben sincs tűzfal, de biztosítanak az adatlopás ellen, a Baidu még a hacker támadás ellen is nyújt védelmet (lehet hogy a 360 is megvéd). Mint antivírus biztonság általában felülmúlják a többi antivírust (Baidu-ban van az Avira motor és az övéké) és a 360 IS-ban van a Bitdefender vagy a 360 TSE van az Avira és BitDefender motorok és az övéké). A legtöbb problémát a vírusok okozzák és az utánuk levő változások.
Már több gépet is megnéztem, akik panaszkodtak hogy nem megy jól a gépjük és a legtöbb esetben a vírus vagy a vírus utáni hibás beállítások (a Malwarebytes nagyon jó erre, mivel nagyon alaposan átnézi a registry-t). Mint átlag felhasználónak a Baidu-t tudom ajánlani, mert az nem kérdez, viszont a 360 az a registry módosítás esetében szokott kérdezni, ha a kritikus registry bejegyzéseket akarja valami módosítani. Én már régóta használok csak ingyenes védelmet és meg voltam elégedve vele, közben figyeltem azt is hogy az ingyenesek közül melyik nyújt a legnagyobb védelmet. A Baidu-nak van egy nagyon jó reklámblokkolója, ami nem épül be mint kiegészítő a böngészőbe, a 360-nak viszont beépített webvédelme van. Valamikor használtam fizetéses IS-t (hivatalosan trial volt) és megjártam vele, rájöttem hogy mégsem nyújtanak akkora védelmet, ahogy reklámozzák, akkor mi értelme fizetni érte?
Kíváncsi vagyok mi lesz a egészből. Ahogy látom itt vannak gyanús dolgok is. Pl. megfigyeltem az av-comparatives hogy pl a 2014 szeptemberi (a 2015 már kivették) teszten a File Detection Test-nél a Qihoo 360 gyengébben teljesített 99.3% mint a BitDefender 99.4% vagy az Avira 99.9%. Ebből az következik, hogy a teszten csak a Qihoo motorja detektált, a BitDefender és az Avira meg nem volt jelen. Saját magukkal ellent mondnak. Ha valaki feltelepíti, akkor tényleg be kell kapcsolni hogy vizsgálatkor azok is ellenőrizzenek, vagy még aktív védelemként is be lehet kapcsolni. Azt nem erősítem meg, hogy esetleg az idén másképpen adták volna a tesztprogramot. Valamikor azt is kipróbáltam, hogyha nincs bekapcsolva a BitDefender és/vagy az Avira, akkor kisebb a detektálása. Telepítettem fel valakinek 360 TS, azóta nincs gond a gépjével. Egyelőre nem nagyon hiszek az ilyeneknek, csak akkor, amikor én is meggyőződök róla, mert írni sokmindent szoktak írni. Másképpen a virustotal.com még megvan a Qihoo 360.
Az is lehet, hogy azért adták ki ezt a 360 Total Security Essentials-t, mert a kínai cég "nem jár tiszta képpel", de meglátjuk. Utoljára szerkesztette: kl24h, 2015.05.11. 20:09:41
sajna beszedtem egy ilyen malwaret: trojan.bitcoin.miner, és hiába törlöm bármilyen antimalware programmal, újrainditáskor mindig betöltődik az svchost.exe-be, és 100%-os futtatja a CPU-t :( Tudnátok segíteni?
Ha csak ennyi baj van.... Futtasd le a következőket: Malwarebytes Anti-Malware (a Free verziót töltöd le és a telepítés végén ne felejtsd el kivenni a pipa jelet a Pro verzió kipróbálása opciónál), Dr.Web CureIt! és az Emsisoft Emergency Kit (ennél elegendő csak egy Gyors vagy Basic vizsgálat). Ha a Malwarebytes Anti-Malware-t már futtattad, akkor még megpróbálod a másik kettőt egyelőre.
Köszi a választ, időközben sikerült nagy nehezen törölnöm. A MA-M segített, bár elsőre mikor kitöröltettem vele, újraindításkor megint betöltődött, aztán megint töröltem, lefuttattam egy Spyware Terminatort is, meg az EEK-t is, és úgy néz ki, megszabadultam tőle :)
Nem én írtam hogy a legjobb, hanem Pandáék!!! Már le is teszteltem, hát... inkább nem mondok semmit sem, de mint otthoni felhasználónak eléggé megfelel.
Sziasztok, a segítségeteket szeretném kérni a következőben:
Pár napja beszedtem egy spyware t (?), akármelyik böngészőben vagyok popmyads oldal új lapot nyit nekem (Ali express, vásárlási oldalak, társkereső oldalakat, stb. ). Super Anti Spyware Free editionnal állandóan találok is gonoszokat, és töröl is valamennyit, de a probléma marad. Továbbá BitDefender full scan se segít rajta (talál pár password protected archive ot, azzal kéne kezdeni e valamit?).
Valami ötlet a windows újrahúzáson kívül?
Köszönettel: egy noob
A program icon-ra jobb katt es ott nezzel szet ahol latod hogy: Google\Chrome\Application\chrome.exe" +https://weboldal ezeket letorlod az osszes shortcutrol,a weboldal reszleteket... meg nezzel ra ugyanerre a cimre registry-be... ez nem igazan spyware hanem browser hijacker:D
reszletes leirast hogyan takarisd el google-zd... mindegyik ilyen szutyoknak mas bepulese van. Utoljára szerkesztette: nandorb, 2015.07.17. 16:43:26
Egyik cimborám bekapott egy email útján terjedő, FedEx-et állcaként használó vírust, ami most orrba szájjba küldözgetni a leveleket a gépéről.
Az avast felismeri, hogy valami ellenőrizhetetlen módon SMTP kapcsolatokat nyit, de tenni nem tesz ellene, illetve fut most Stinger meg SpyHunter is, de még egyik sem találta meg :(
Van erre valami leszedő cucc, a neten nem sok infó van róla?
Szia! Kaspersky Rescue Disk(biztonsági segédprogramoknál van egy link)?
Ha valaki biztosan tudja mik ezek akkor kérem, hogy segítsen. Mivel a regisztryben vannak és én csak egy alap felhasználó vagyok, ezért elsőre nem mertem kitöröltetni ezeket. Törölhetőek biztonságosan? Nem lesz baja a windowsnak? Előre is köszönöm a segítséget.
Hello. Aktuálisan mi a legjobb ingyenes védelem? Néhány éve az AVAST-Comodo-Malwarebyte combo volt, talán most is? (Csak zavar az AVAST reklámözöne.) Köszi.
Nincs olyan hogy legjobb, de ha mégis van akkor talán ez.