41135
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • wollnerd #40935
    Zsaroló vírusokból sosem elég?!?!
    GAMEREKET TÁMAD AZ ÚJ ZSAROLÓ VÍRUS!

    Rohadjon meg az összes ilyen szemét hacker!!!
  • kl24h
    #40934
    Nem felejtettem el, csak egyelőre Windows alól való vírusellenőrzést ajánltam és azért pont ezt a kettőt, mert eléggé jól átnézik a Registry-t. Extrém esetben viszont a Kaspersky Rescue Disc-et.
    A legtöbb esetben csak olyan sima fertőzésről van szó és akkor nem szükség az ilyen Rescue módszer.
    Utoljára szerkesztette: kl24h, 2015.03.06. 19:43:49
  • gergely1991
    #40933
    Nana! És ő vele milesz? Netán elfelejtetted?
  • Zsolt01
    #40932
    Hát a tényleg vírus, az csak garanciális szervizbe került rá! Az meg durva, ha egy szervizbe fertőzik meg!Ellőtte nem volt gond!
  • kl24h
    #40931
    Én azt hiszem vírus lesz a dologban, egy olyan vírus, amelyik detektálja hogy létezik védelem a gépen (mondjuk a Biztonsági Központ alapján) és ha létezik, akkor blokkolja az oldalakat.
    Ajánlok egy kemény vírusellenőrzést: Emsisoft Emergency Kit, Malwarebytes Anti-Malware (Free). Elegendő csak Gyors ellenőrzést végezni.
  • Zsolt01
    #40930
    10 percre kikapcsolva védelem kézzel (tálca ikon , jobb egérgomb védelem leállítása pl. 10 percre) ! Közösségi oldalak bejönnek rendesen!
  • KaBuTo666
    #40929
    Te amúgy miért van mindig ittas állapotban?
  • gergely1991
    #40928
    Helló!
    Ez számomra nem tiszta...
    "Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód"
    Esetleg arra tudnék gonolni hogy lehet erre gondolt "az oldal tanusítványa lejárt" stb. mivel https oldalra írányit bejelentkezéskor,ami biztonsági tanusítvánnyal bír, ha ez akkor:
    1.Dátum ellenőrzése:pontos beállítása:
    2.Kivétel hozzáadása.
    10 perces védelem felfüggesztést csak manunálisan lehetséges(automatikusan nem kapcsolódik ki 10 percre).
    Esetleg írj konkrétumot, talán többre mennénk. :)
  • Zsolt01
    #40927
    Sziasztok.
    Egy ismerősnek garanciális szervizbe volt laptopja.
    Avast free legújabb azt hiszem.
    Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód, nem is tudom már mit mondott telefon.
    10 percre kikapcsolva védelem, jó!
    Valamit valaki szervizbe állított rajta!
    Gép nem nálam van, így konkrétan nem tudok beállításokba keresgélni.
    Valaki megoldást tudja? Gondolom csak egy beállítás módosítás Avast!
  • gergely1991
    #40926
    Helló!
    Tulajdonképpen bárkit érintheti aki nem elégé óvatos...(lásd ezt abban az esetben mikor e-mailben figyelmeztették hogy a csatolmányként adott programmal "frissítsenek")....
  • Wreck86
    #40925
    Sziasztok!
    Pont erről a "csodacucc"-ról szeretnék kérdezni?

    Szerintetek a mezei felhasználókat, vagy az üzleti szegmenst érinti jobban?

    Köszönöm!
  • kjhun
    #40924
    Mégsem, olyan hatékony ez a csodavírus?? A cikk folytatása, itt az olvasható, hogy: Ha, szoftveresen van a merevlemez titkosítva (TrueCrypt/BitLocker), akkor a vírus csak a kódolt katyvaszt láthatja. Bár, én ez utóbbit kétlem, mert mi van, ha a memóiából halásszuk ki a dekódolt adatot? Bár, ez utóbbi esetben, honnan tudná a program, melyik titkosított adathalmazt kövesse nyomon, ami érdekes lehet a számára?
    Utoljára szerkesztette: kjhun, 2015.02.20. 22:07:12
  • kl24h
    #40923
    Én azért nem szoktam hinni az ilyen híreknek, mert sokmindent írnak csak hogy ijesszék a felhasználókat (nem éppen mindig van úgy ahogy írják, sokszor túlzásba viszik) és az érdekes az, hogy általában az is megvan említve, hogy melyik antivírus észlelte és akkor készteti a felhasználókat, hogy esetleg azt az antivírust telepítse fel. Szóval sokszor üzlet az egész.
  • allock #40922
    nagy üzlet venni egy másikat, ami ugyan úgy poloskás :D
  • kl24h
    #40921
    Azért érdekes a megfogalmazás:
    .............
    Ez a módszer azért különleges, mert egy ilyen mélyen a rendszerbe települő kártevőt hagyományos vírusvédelmi megoldással lehetetlen felfedezni, és ellene az ilyen megoldások nem is nyújtanak védelmet.
    Hiába formázzák le alacsony szinten a merevlemezt, vagy telepítik teljesen újra az operációs rendszert, a kémprogram megmarad a rendszerben. A Kaspersky cég szakértője szerint az egyetlen hatásos módszer a kémprogram likvidálására, ha megsemmisítik a merevlemezt.
    ..................
    mintha csak lenne más módszer is a kalapácson kívül, csak nem írják. El kell olvasni figyelmesen a szöveget. Azt hiszem csak ijeszteni akarják a felhasználókat és szerintem ebben is valami üzlet áll (hogy keményen vegyék a merevlemezeket, mert mintha keveset adtak/adnának el). Jól meg kell jegyezni, hogy most minden az üzletre épül!!!
    "Tehát végeredményben szerintem meg lehet szabadulni tőle, hasonlóan, ahogy beépült csak fordítva."
  • kjhun
    #40920
    Most, már ilyen vírusoktól is retteghet a mezei júzer, amiről a cikk ír?? Mivel takarítanátok le, a kalapácson kívül?
  • gergely1991
    #40919
  • kl24h
    #40918
    SPOILER! Kattints ide a szöveg elolvasásához!
    Nekem az a véleményem, hogy ez a CTB-Locker nem volt elég okosan megírva, abból a szempontból, mivel megmutatkozik, jobb lett volna, ha rejtve tevékenykedett volna. A másik dolog, hogy a HDD formázása után már tiszta lesz a gép, én azokat szeretem, mikor formázás után is marad valami speciális.
  • kl24h
    #40917
    SPOILER! Kattints ide a szöveg elolvasásához!
    Mond el a te véleményedet.
  • kl24h
    #40916
    Érdekes a dolog, mert az origo hírben úgy írja, hogy ne teljesen kódolja át a fájlokat, hanem csak a fejlécet és így gyorsabban tud titkosítani (igen kb. akkora sebességgel mint a quick format, így persze hogy pár perc alatt TB is le lehet kódolni, de ekkor már lehet hogy vissza lehet fejteni a fájlokat). A videóban meg más van, ott az egész fájl át van kodolva (meg kell nézni a videót elölről), ezért én az ilyen hireknek/dumáknak nem hiszek, mert szerintem inkább a reklám miatt írnak ilyeneket hogy szegények hogy jártak.

    Blum #40909
    Ott van a Windows titkosítási opciója, az is egy nagyobb fájl esetében időbe telik, pár perc pl 1 GB esetében. Más titkosító programok sem tudják hamar titkosítani, amelyek az egész fájlt átírják. Kis méretű fájloknál már nem vevődik észre a titkosítási idő.
  • Narxis
    #40915
    Gyenge a védelmetek.
  • gergely1991
    #40914
    Amúgy átolvastam a cikket aztán......a "mivaaaan?" érzés fogott meg...
    "Lefut egy ellenőrzés (látszólag), majd kiírja, hogy talált 67 fertőzött fájlt, közülük tíz nagyon veszélyes, ha el akarjuk távolítani őket, fizessünk. "
    Szerintem azonkívül egy rogue antivírust is benyalt...

    "főként e-mailen keresztül terjed, egy tömörített fájlba csomagolva (például .zip vagy .rar) érkezik meg legtöbb esetben az áldozat gépére."
    Amíg kinem csomagolja és elnem indítja addig nincs gond...

    "A levélben arra figyelmeztetik a felhasználót, hogy egy népszerű program, például a Chrome böngésző frissítést igényel, és csatoltan vagy egy linkre kattintva letölthetjük. Valójában viszont a Chrome.exe vagy egyéb fájl mögé bújva maga a vírus töltődik le, és települ a gépen."
    Szoftveren belüli "Frissítés" funkció ajánlott, ne egy email mondja meg hogy honnan frissítsek...
  • gergely1991
    #40913
    "Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar?"
    Ha a kódolási algorítmus ügyesen van megvalósítva akkor olyan mintha gyorsformáznád.
  • gergely1991
    #40912
    "Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)"
    Régen mp3-ban volt szokás az csak azért mert volt egy biztonsági rése a dekodolónak és a csúnya emberkék tudtak vírusos mp3-at alkotni.Leginkább a swf pdf-re terjednek divatszerűen(mivel arra van igény, nem véletlen hogy az adobe és a flash playerről csak úgy dobálják az újabb verziókat).
    "Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t."
    A sandbox egyébként azt csinálja hogy "virtualizálja" a futást mielőtt végleg tevékenykedne ezért használják szívesen.Bár én inkább a virtuális rendszereket csípem(letiltom a hálózati megosztás így csak a virtuális gépet kódolja szét).Amúgy meg exe szóval a "user kezdeményezése" ha elindul.
    "és fizetni se tud az illető akkor szopacs van."
    Amúgy meg ha fizetsz hanem...."szopacs van" egyetlen hogy van egy backUp-od.

    Utoljára szerkesztette: gergely1991, 2015.02.07. 23:35:28
  • gergely1991
    #40911
    ""Ráadásul, ha egy fertőzött gépre külső meghajtót vagy pendrive-ot csatlakoztatunk, a fertőzés továbbterjedhet.""
    A vírus valószínűleg az autorun.inf fájl segítségével képes terjedni.Windows 7 esetén már ez a funkció már kivan kapcsolva az UAC szigorú beállításai segíthet hogy a állomány ne tudjon elindulni.Elég az usb csatlakozását letiltani a regisztrációs adatbázis bejegyzéssel(egér billentyűzet tud menni de pendrive vagy egyéb adattároló nem).A kis drágaság előbb rejtőzködve tevékenykedik,aztán jelez hogy "hoppá ezt most megszívtad fizethetsz nyugodtan úgyse lesz mázlid!" amúgy nem újdonság régóta vannak zsaroló drágaságok.
  • gergely1991
    #40910
    Szia!
    Bootolj be linuxról pl xubuntu.
  • Blum
    #40909
    Have fun!

    Fájlok titkosítása egyáltalán nem igényel komoly erőforrást. Az én gépemen is titkosítva van minden meghajtó és az arra kerülő összes új fájl azonnal titkosításra kerül. (sima 5400-as laptop HDD-ről beszélünk). Semmiféle lassulást vagy bármi hasonlót nem lehet észrevenni.
  • kl24h
    #40908
    Ezt próbáld megmagyarázni nekem, ha tudod: "Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet". Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar?
    A mostani merevlemezeknek nagy az írási/olvasási sebességük plusz a RAM meg a processzor, de akkor is. Ha pl nekifogna törölni a fájlokat, akkor is időbe telik. Egyetlen ami gyorsan megy, a Quick format, de az más dolog.
    Utoljára szerkesztette: kl24h, 2015.02.05. 21:38:02
  • Blum
    #40907
    Lehet, hogy a biztonság-technikáról többet tudsz mint én (amit kétlek) de nem ez az egyetlen topik ahol látványos hülységeket hordasz össze a fene nagy tapasztalatodon alapuló "megoldásokról" miközben ordít a hozzászólásaidról, hogy nagyon nem vagy képben az adott témával kapcsolatban.

    Szakmai fórumokon az elmúlt 3 HSZ-ed alapján már bannoltak volna
  • kl24h
    #40906
    Én nem mondtam, hogy leáll a C végén!!!
    Én megnéztem a videót, de egy fájl titkosítása nem mehet gyorsabban mint a felülírása (vagy egyszerűen az írása), ez aranyszabály. Tehát ezért a sok GB nem lehet olyan hamar felülírni. Ha pedig törölne a fájlt, akkor az sokkal gyorsabban menne. Ezeket jó tudni.

    A másik dolog, hogy én nem szoftverekkel trükközök ki, hanem másképpen!!!!

    SPOILER! Kattints ide a szöveg elolvasásához!
    Hagyjuk a diplomás szakembereket, a diploma nem jelent mindent!!! A tapasztalat a fontos, mert én találkoztam "szakemberekkel" és még annyit sem tudtam mint én, pedig ők többet kellett volna tudniuk mint én, mivel diplomájuk volt azon a szakterületen. Persze kivételek vannak, akik nagyon is értik a munkájukat, de azok nagyon kevesen vannak. Vannak aki megszereznek egy diplomát, de különböző okok miatt nem merül bele annyira a dolgokba és akkor nem lesz sok tapasztalata.

    Hogy te sokmindennnel nem vagy esetleg tisztájába, az nem azt jelenti, hogy én hülye vagyok!!!! A másik dolog, ne csak olyan könnyen hülyézzél le valaki, mert lehet, hogy az akit "hülyének" nevezel többet tud mint te arról amiről szó van! Mint általános műveltségként ajánlom, hogy senkit sem szabad lehülyézni, még akkor sem, ha tényleg kevesebbet tud mint te!!!!
  • Blum
    #40905
    Ühümm...több diplomával rendelkező szakemberekkel kibaszik ez a cucc úgy, hogy a háttérben (jobb esetben) milliós infrastruktúra dolgozik de te "kitrükköznél" vele.

    Azonnal jelentkezz valami neves IT céghez, hónod alatt a saját gépeddel meg a csoda szoftvereiddel aztán mutasd be élőben ahogy kitrükközöd...garantáltan kitömnek lóvéval és azonnal felvesznek.

    "Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi."

    Te annyira hülye vagy, hogy az már fáj. Komplett hálózatokat, backuppal, kliensekkel együtt percek alatt lelockol...te komolyan azt hiszed, hogy a C meghajtó végén leáll a buli és csak az adott partíciót teszi tönkre?
    Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet
  • kl24h
    #40904
    Szuper!!!! Ügyesen dolgozik. Én szeretnék egy ilyen kiseperni.
    Ha esetleg egy ilyen bekerülne vagy hasonló, nem tudna akármilyen kárt tenni a gépemen, mert kitrükközök vele. Még az is lehet, hogy nem is kellene újratelepítsem a rendszert és ha újra is kellene, akkor is nagy kárt nem tenne.
    A legfontosabb dolog egy ilyen észlelés esetében egy átlag felhasználónak, hogy rögtön zárja le a gépet (legjobb ha áramtalanítja). Ezek után forduljon szakemberhez (aki tudja is hogy mit kell tegyen és ne rontsa el jobban) és az elintéz mindent. Ha rögtön lezárja a gépet, akkor a vírusnak nincs ideje titkosítani mindent és akkor egy csomó fájl még megmarad eredeti állapotban.
    Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi.
    Utoljára szerkesztette: kl24h, 2015.02.05. 20:35:24
  • wollnerd #40903
    Itt látni a videóban hogy milyen gyorsan titkosítja a fájlokat... -.-
    SPOILER! Kattints ide a szöveg elolvasásához!
    "A vírus megváltoztatja a kódolt fájlok kiterjesztését, azok javítás után sem elérhetőek. Sőt, csökkentett módú indítás esetén kék halál fogad, így ezzel a hadmozdulattal sem tudunk túljárni a CTB Locker eszén. Sajnos még nagyobb baj, hogy a registry egy része szintén olvashatatlanná válik, a kódolt könyvtárba pedig nem tudunk belépni, a rendszerkonfigurációs segédprogramba (msconfig) szintén beépül sőt, az ütemezett feladatoknál is láthatjuk, hogy be van állítva a rendszerindításkori futtatás. "
    Egy magyar cikkből az idézet
    Pont a csökk. módos résznél csodálkozom, mert a "remove ctb locker" típusú videók mutatják hogy safe mode-ben indítsuékk a win-t, és a vidikben semmi különös az ilyen módú indításkor....
  • kl24h
    #40902
    De wollnerd #40898-ben ahogy linkelte, ott úgy írja, hogy mikor már megunta a felhasználó, akkor "Igen"-re klikkel.
    A másik dolog, hogy a *.pdf vagy *.rar, vagy akármi lehet egy *.exe csak át van nevezve, ezért jó tudni, hogy pl. egy *.rar fájl egy Nézőkével nézve hogy kezdődik, nemcsak egyszerűen látjuk, hogy *.rar és máris nyitjuk fel. Sok mindent kell tudni. Nálam az ilyen trükkök nem mennek, ezért írtam, hogy: "Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem".
    Én tapasztalatból mondom, hogy sok átlag felhasználó tudatlansága ("tudatlanság" ez érthető is, mert nem lehet mindenki "ÁSZ" ebből a dolgokból is) miatt fertőződnek be a gépek.
  • Blum
    #40901
    Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)

    "Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel."

    :DDDDDDDDDDDDDDD
    Szerinted amikor a tójai beszeretne épülni a rendszerbe akkor előtte figyelmeztet és van olyan rendes, hogy engedélyt kér a fertőzésre? 2-t pislogsz és már is beszoptad. Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t.
  • kl24h
    #40900
    Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel. Másképpen az ilyen *.zip vagy *.rar állományok nem fertőznek, ha ilyen kemény programot tartalmaz, ki is lehet csomagolni, csak nem szabad futtatni.
    Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem, de ez szépen bemutatkozik hogy valamit akar, csak persze aki bedől, az...
    Az ilyenek már régi dolgok, régebben is volt az ilyen hogy antivirus xp 2008 vagy mások mint pl. ThinkPoint, ezek is így jelentkeztek és aki feltelepítette, az megjárta.
    Az ilyen fertőzött cuccok gondban lehetnek, mert ha olyan az antivírus, hogy van benne SandBox, akkor nem biztos, hogy kárt tud tenni, mert lehet, hogy az antivírus SandBox-ban futtatja, mert nincs benn a Trusted adatbázisban és akkor automatikusan SandBox-ba futtatja. Ez persze antivírustól függ, hogy melyik mennyire tud megbirkózni az ilyenekkel.
  • Blum
    #40899
    Jópár esetről hallottam, többet között mi is beszoptuk cégnél. Szerencsére volt backup ami nem volt hálózatra kötve, onnan visszatudtak állítani mindent a szakik.

    Tényleg kőkemény cucc amúgy, esélytelen megelőzni még akkoris ha értelmes userek ülnek a gépek előtt. Feltörni meg kipucolni pedig pláne.
    Ha nincs backup és fizetni se tud az illető akkor szopacs van.

    Szomszéd fotó boltot is megfertőzték, náluk 100+ GB adatot titkosított ez a cucc, 370 USD-t kértek a kulcsért. De legalább működött.
  • wollnerd #40898
    Ki-mit szól? Nagyon könyörtelen, veszélyes új vírusról beszél az Origo....
    CTB-Locker
    Utána is néztem rendesen a témának, hiába vok halandó, biztonság ügyelő user, így is felállt egy kicsit is a hátamon a szőr... :O
    Utoljára szerkesztette: wollnerd, 2015.02.05. 16:41:54
  • tyukol
    #40897
    Üdv mindenkinek!
    Egy olyan problémám lenne, hogy folyamatosan tűnnek el a képek a gépemről. Vagyis nem egészen tűnnek el, hanem csak egy teli fekete kép marad utánuk. Először az tűnt fel, hogy filekezelőben mikor beléptem a képek közé, néhány fekete volt, de mikor megnyitottam rendesen megjelent. Viszont később már nagyban is sötét volt! Próbáltam vírusirtókat, de így is folyamatosan zabálja fel a többit. Van valakinek ötlete hogy lehet megállítani? Nem szeretném őket letörölni elég fontos képek!
  • Jim Morrison
    #40896
    bitdefender total security 2015