Šta je novo?
Od:
Filteri

OPREZ! CryptoWall virus koji enkriptuje fajlove

I da nemaju kad dozvole macro-u da se izvrsava isto je kao i da su pokrenuli exe file
Tvorci virusa uvek ce naci foru kako da zeznu korisnika koji ne pazi
 
zeljko je napisao(la):
70% korisnika kad kazes da siguran sajt sa online filmovima ne postoji i da im java nije potrebna jer je za njih najveci propust ista,
A flash bolje da ne spominjes... to je ko da ih mucis... mozes sugerisat chrome ali i to ce 50% njih odbiti jer oni vole to sto vole :)
i
Kliknite za proširenje...
Pi
A ovi sa xxx sadržajem, ima ih par sa uvek friškim materijalom
Ili livecam , kažu da mora flash[emoji4]
 
MBAR

Bug kod mene:
Pri prvom dizanju zakljuca/odbije pristup ntuser.dat i onda se Win podigne ne ucitavajuci taj User profile.

Shutdown, pa ponovno palenje resava problem.


Koliko vidim na njihovom sajtu, desava se meni i jos jednom.
 
zeljko je napisao(la):
Ma najveci problem su korisnici i njihove zelje, da se "masa" prebaci na nesto drugo, odma bi krenula da radi masinerija koja bi im udovoljavala sa plugin-vima, extenzijama, smesnim programima i ne bi proslo ni godinu dana a da ne bi krenuli da skidaju razne gluposti sa sajtova
Naravno zastita je moguce tako sto bi "sistem" ili "neko" uveliko limitirao korisnike, pirateriju, itd

Radim sa ljudima bilo oni po firmama, kucni korisnici manje ili vise obrazovanih sve ih karakterise tvrdoglavost i razmazenost, eto po mojoj proceni 70% korisnika kad kazes da siguran sajt sa online filmovima ne postoji i da im java nije potrebna jer je za njih najveci propust ista, gledaju te ko da ih vodis na streljanje, ma i da su te pre toga postovali, kategorisali u super pametne, tada sve to pada u vodu, ti vise nisi covek od poverenja (primer) :)
A flash bolje da ne spominjes... to je ko da ih mucis... mozes sugerisat chrome ali i to ce 50% njih odbiti jer oni vole to sto vole :)
Takodje ama bas svaki program ma bio to linux, mac, windows moze imat backdoor ma bio legalan ili pirat, i tu zastite nema sve ide na poverenju da li to sto imas na kompu radi samo to sto treba

A tek pop3 servere i mailove necu ni da komentarisem, iskreno se pitam da li postoji vise od 10tak kompanije na svetu koje servere odrzavaju kako treba i da se barem mogu primici/izjadnaciti sigurnosti na primer gmail-a, a ovih ostali 99% ne zelim da komentarisem gde verovatno spadaju svi domaci
Kliknite za proširenje...
Naravno da nema ko održava kako treba (mail) servere osim na prste eventualno dve ruke u celom svetu. Hillary Clinton ispada da je imala svoj privatni mail server prva dva meseca bez sertifikata i TLS!??


Evo i Benchshop ima RC4 omogućen, namerno neće da ga isključe. Uopšte mi nije jasno.
 
Ja danas radio jedan XP, nije sve uspeo da kriptuje jer mu je nestalo mesta na C: :)

backup je postojao pa sam odma odradio reinstall, inace je zarazen putem email-a koji je stogao od poznatog kontakta i attacment je zarazen word dokument
 
Poslednja izmena:
zeljko je napisao(la):
A tek pop3 servere i mailove necu ni da komentarisem, iskreno se pitam da li postoji vise od 10tak kompanije na svetu koje servere odrzavaju kako treba i da se barem mogu primici/izjadnaciti sigurnosti na primer gmail-a, a ovih ostali 99% ne zelim da komentarisem gde verovatno spadaju svi domaci
Kliknite za proširenje...

Sta bi po tebi trebalo uraditi a sto se sigurnosti mail servera tice?

Svi pustaju SSL/TLS za smtp, pop3 i imap. Svi usere drze po nekakvim bazama, ne postoji nijedan sistemski user. Svi koriste AV i antispam. Svi koriste heuristiku. Svi koriste policy daemone koji ogranicavaju broj poslatih mailova u jedinici vremena.

To sto tamo neki geak ode na porno sajt i prilikom skidanja sisatih bolnicarki ostavi za username svoju mail adresu a za password isti password koji koristi za mail - tu ne pomaze nista.
 
salac je napisao(la):
Sta bi po tebi trebalo uraditi a sto se sigurnosti mail servera tice?

Svi pustaju SSL/TLS za smtp, pop3 i imap. Svi usere drze po nekakvim bazama, ne postoji nijedan sistemski user. Svi koriste AV i antispam. Svi koriste heuristiku. Svi koriste policy daemone koji ogranicavaju broj poslatih mailova u jedinici vremena.

To sto tamo neki geak ode na porno sajt i prilikom skidanja sisatih bolnicarki ostavi za username svoju mail adresu a za password isti password koji koristi za mail - tu ne pomaze nista.
Kliknite za proširenje...

Pa samo pogledaj nivo zastite gmail od zastite naloga do encapsulacije datoteka koje se mogu direkt online otvoriti... ostalo da ni ne spominjem, pop3 serveri pa onda deset praznih polja pa gmail...

PS: jel znas da ce ti 90% (ma i ja lupam ma uspesnost u srbistanu je i 100% ) osoblja dati novu sifru nakon poziva telefonom bez provere, da se ne upustamo koliko je taj fazon resetovanja sifre pouzdan! :d
U najgorem slucaju ce ti traziti jmbg koji se kriminalno lako nalazi za poslovna lica :)
 
Poslednja izmena:
zeljko je napisao(la):
Pa samo pogledaj nivo zastite gmail od zastite naloga do encapsulacije datoteka koje se mogu direkt online otvoriti... ostalo da ni ne spominjem, pop3 serveri pa onda deset praznih polja pa gmail...

PS: jel znas da ce ti 90% (ma i ja lupam ma uspesnost u srbistanu je i 100% ) osoblja dati novu sifru nakon poziva telefonom bez provere, da se ne upustamo koliko je taj fazon resetovanja sifre pouzdan! :d
Kliknite za proširenje...

Ne razumem.... sad pricas o pop3 serverima, a izgleda da ne znas da ama bas svaki mail server osim pop3 koristi i imap? Pa cak i taj google poseduje pop3, ako je to uopste bitno.
 
salac je napisao(la):
Ne razumem.... sad pricas o pop3 serverima, a izgleda da ne znas da ama bas svaki mail server osim pop3 koristi i imap? Pa cak i taj google poseduje pop3, ako je to uopste bitno.
Kliknite za proširenje...

Pa znam, ali ga ne koristi skoro niko (ja sam davno korostio), i ne znam sto ulazis u raspravu kad znas sta se sve desavalo, a da ne pricam da se ISTI u 99% ne odrzavaju, u prevodu i ako je neko zaduzen za iste ne radi svoj posao, a i da radi NIKAD se ne moze porediti jedan covek protiv njih 1000+ koji rade u gmail-u/outlook-com itd...
Pogotovo sto gmail chrome (ne pop ni imap) nude veci stepen zastite sam po sebi
 
zeljko je napisao(la):
Pa znam, ali ga ne koristi skoro niko (ja sam davno korostio), i ne znam sto ulazis u raspravu kad znas sta se sve desavalo, a da ne pricam da se ISTI u 99% ne odrzavaju, u prevodu i ako je neko zaduzen za iste ne radi svoj posao, a i da radi NIKAD se ne moze porediti jedan covek protiv njih 1000+ koji rade u gmail-u/outlook-com itd...
Pogotovo sto gmail chrome (ne pop ni imap) nude veci stepen zastite sam po sebi
Kliknite za proširenje...

Mensecini da ti pokusavas da pricas o stvarima o kojima ne znas dovoljno.

Pre svega, od trenutka kada su provajderi uveli web mail, uveli su i podrsku za IMAP (koja je iz nekog razloga tebi toliko bitna). Zasto? Pa zato sto ama bas svaki web mail softver obavezno radi sa IMAP-om.
Drugo, IMAP ti je taman toliko siguran kao i POP3, odnosno POP3 je taman toliko siguran koliko i IMAP ukoliko se na oba ukljuci TLS/SSL enkripcija. IMAP ima neke druge prednosti, ali sigurnost nije jedna od tih.
Trece, ti izgleda smatras da je redovan update mail servera nekakav mistican obred koji se bolje praktikuje u grupama od hiljadu umesto u grupi od 100, 10 ili 2 ili samoinicijativno. Mogu ti odmah reci da je to totalna glupost - update traje obicno 2 minuta i najcesce je automatizovan.
I cetvrto, ne znam uopste o kakvom gmail chrome-u pricas. Otvaranje PDF-ova, doc-ova i sl direktno u web browseru? Kul... eto to isto moze da ti uradi bilo koji krsteniji webmail sistem.

edit: typo
 
Poslednja izmena:
@salec ne razumem te uopste, ja sam naveo zasto je pop3 ili imap nesuguran u 99% slucajeva a ti ovde se frljas tehnickim frazama koje ne resavaju probleme koje sam naveo, verovatno radis na tom poslu i ovde sad branis svoj stav jer od toga zivis
Vec sam naveo da je najveci problem sigurnost pristupa koje niko ne resava, da se telefonskim pozivom moze hackovat 90% njih! (zasto ovo kazem) jer sam 100-nu puta zvao i resetovao sifre klijenata a da pri tome me nista nisu pitali!
A da ne spominjemo napredne opcije zastite kao "dvostruka provera" na gamil-u, spisak ip adresa koje pristupaju istom, svi uredjaji, ma dodaju uvek nesto novo!!! itd

Ti ako verujes da su sigurniji pa odna ih svima sugerisi, nije ni cudo da su 90% njih dobili ovaj virus bas preko istih a ne preko gmail-a! ( ja da se bavim sigurnoscu istih zapitao bi se zasto je to tako)
 
Poslednja izmena:
Nije valjda da me zaista teras da ti copy&paste ono sto si pricao?

Evo su ti postovi iznad, pricao si sve i svasta, nisi znao, sad znas, i to je to.
 
salac je napisao(la):
Nije valjda da me zaista teras da ti copy&paste ono sto si pricao?

Evo su ti postovi iznad, pricao si sve i svasta, nisi znao, sad znas, i to je to.
Kliknite za proširenje...

Sta sam pricao, sta sad znam a nisam znao

Sto se osecas povredjenim sa konstatacijom da 98% pop3 emailova nisu sigurni, naravno ovde ne mislim samo na tehnicki nacin pristupa (pop3 ili imap ili sta vec) vec generalno na te "tipove" email-a
Kad kazem gmail mislim na one koji se pre svega baziraju na web pristupu, eto na primer microsoft (outlook.com) u odnosu na gmail kasni 1+ godinu, sve je bagovito bilo, ostale tog tipa nisam skorije koristio i ne mogu komentarisat, ali definitivno web mail servisi se prilagodjavaju trzistu, korisniku i bolje prate sigurnosne propuste i inovacije

Korisnici se krste i rukama i nogama kad im kazem da im je za lican email pa posebno za firmu daleko sigurniji neki "free" servis kao gmail, verujem da mi vecina ni neveruje, pa onda kad im se jave neki tesko pacenicki problemi nek ne zovu mene vec ISP istog
Primer: telekoNJ pre neki dan ne salje uopste mailove, outlook prijavi da je poslato ali ne stizu, i to sa vise kompova sa razlicitim podesavanjima posto su u opticaju jos i stari i novi serveri, pa onda slucaj kad ga je gmail i ostali svrstao u mega spamera pa su sve opentelekom adrese isle u spam :-devil-:
Ove druge da ne spominjem, beotel, eunet malo po malo pa ne salju ili primaju postu, naravno prvo cimaju mene pa im naplatim i ne resim problem pa sad cimaju samo ISP jer je do njih u 98%
 
Poslednja izmena:
Aman covece, niti radim u provajderu niti sam bog zna kako u odrzavanju mail servera (neke odrzavam, ali to mi je dvadeseta rupa na svirali).

Stvarno ne razumem u cemu je problem? Pricao si napamet, ispravio sam te, idemo dalje. Do sledece prilike.

Ovo shvati kao edukaciju, nista vise.
 
salac je napisao(la):
Aman covece, niti radim u provajderu niti sam bog zna kako u odrzavanju mail servera (neke odrzavam, ali to mi je dvadeseta rupa na svirali).

Stvarno ne razumem u cemu je problem? Pricao si napamet, ispravio sam te, idemo dalje. Do sledece prilike.

Ovo shvati kao edukaciju, nista vise.
Kliknite za proširenje...

Nisi me nigde ispravio, samo si napomenuo da i gmail ima pop3 i imap podrsku, sto ja znam i da se ista posebno i aktivira i podesava tako da je koristi 0.001% korisnika
 
Jbt....

Nekada su na benchmarku obitavali ljudi koji su, kada im lepo objasnis da su se nalupetali, znali da kazu - fala druze sto si me ispravio, pogresio sam.

A sada... budibogsnama
 
Pa sad obitavaju takvi ko ti, zamenjuju teze, ja sam ako prcitas moj PRVI post poredio gmail i ostale "pop3 emailove", a ne pop3 protokol, tako da tvoje opazanje da i gmail ima pop3 podrsku ne cini da sam je pogresio vec da jednostavno prisustvo istog u gmail-u nije bila sporna, takodje ako danas pokusas pristupit gmail-u preko pop3 videt ces da je isti prakticno disablovan totalno da se mora na zasebnom mesto dopustiti "nesiguran" pop3 pristup (vide nije dovoljno samo eneblovat pop3 na opcijama gmail naloga) koji barem meni kad sam kod jednog korisnika stelovao pre ~4 meseca nije dopustao pristup nikako

Mozda si me i pogresno razumeo, termin pop3 emilova sam koristio kao grupaciju koju se prvenstveno tako koriste (telekonj, sbb, eunet, razni privatni serveri, itd) a gmail kao web pristup jer mu po defaultu pop3 ni nije ukljucen a iskreno kad sam pisao nisam ni pomislio da ga neko zbog mogucnosti moze kategorisat zajedno sa telekonj emial-om

Eto ako nista drugo setih se da sad iskljucim pop3 na gmail-u koji mu je od 2008 ukljucen a nije se koristio 5+ godina :d
gmail.jpg
 
Poslednja izmena:
Upravo sedim na računaru koji je zaražen ovim virusom, svi fajlovi lock. Ima neko rešenje ili zbogom?

Najveći problem je što je računar agencije za nekretnine, 12 godina rada i naravno: bez backup-a.
 
Pisano u zacetku teme, 99.999% je nova verija u pitanju kod koje nema leka osim placanja
proveri sistem restore sa shadow copy ali kazem 99.9999% mrka kapa
 
MegaSkot, koji virus je nadjen, koji locker je kod njih ?
(inace male su sanse za bilo sta)
 
Ako te mrzi da čitaš od početka... Nema pomoći, osim da plate, mada ni tada nije sigurno.
 
Nego.. Negde sam naleteo da cryptowall omogućava dekripciju čak iako je uklonjen sa računara. Čak iako se zaključani računar opet inficira, on neće 2x kriptovati fajlove.
Ključ je u registry bazi. Ako tamo postoji cryptowall_0338 ili nešto slično, onda zna da je tu mašinu već odradio i neće ponovo da proba.

Još nešto.. Prijatelj je imao napad ovoga ali se izvukao jer je imao truecrypt drive. Primetio je da ne može da mountuje TC, otkrio virus, uklonio ga i onda je ručno mountovao TC i svi fajlovi su bili tu.
 
Da li neko zna sta se desava sa mrezom, tj ide li ovo cudo po share-u i radi li lock ako windows ima admin pristup mreznim racunarima ?
 
Ide i po mrezi, unistave share-ove, siri se na sve na cemu ima prava pristupa.
 
Hajde onda neki hint kako najlakse zastiti mrezne foldere(osim iskljuciti admin pristup na samom windowsu), nisam bas proucavao da li gotova NAS resenja poput Qnap imaju neki vid globalne zastite....jer ovde na NAS-u AV ne pomaze, jer ovo cudo kao admin korisnik sa r/w pravima delje po folderima...
 
Pomaže li ovaj Bitdefenderov program oko ove napasti?

Bitdefender Anti-CryptoLocker can help you make sure your computer does not get infected by blocking the ransomware from encrypting any file. You can set the app to launch at Windows startup, as well as to minimize to the system tray on startup, so it does not bother you from work.

You will not even need to actually install it onto your PC, simply download it and run it in order to benefit from its protection capabilities.

All in all, Bitdefender Anti-CryptoLocker can be of great use when it comes to blocking CryptoLocker, yet a fully-fledged antivirus solution is still needed, so that you are protected against a wide range of threats, not only against this ransomware.
Kliknite za proširenje...

http://www.softpedia.com/get/Antivirus/Removal-Tools/Bitdefender-Anti-CryptoLocker.shtml
 
seizmos je napisao(la):
Hajde onda neki hint kako najlakse zastiti mrezne foldere(osim iskljuciti admin pristup na samom windowsu), nisam bas proucavao da li gotova NAS resenja poput Qnap imaju neki vid globalne zastite....jer ovde na NAS-u AV ne pomaze, jer ovo cudo kao admin korisnik sa r/w pravima delje po folderima...
Kliknite za proširenje...

Cim necemu mozes da pristupis sa r/w pravima mislim da zastite nema

@yoyo
truecrypt malo ko korosti verujem da tvorci za sad nisu ubacili podrsku :)
mada da je rucno mountovao isti dok je "virus" bio aktivan verujem da bi i TC drive bio gotov
 
Poslednja izmena:
seizmos je napisao(la):
Hajde onda neki hint kako najlakse zastiti mrezne foldere(osim iskljuciti admin pristup na samom windowsu), nisam bas proucavao da li gotova NAS resenja poput Qnap imaju neki vid globalne zastite....jer ovde na NAS-u AV ne pomaze, jer ovo cudo kao admin korisnik sa r/w pravima delje po folderima...
Kliknite za proširenje...

Pa i nema neke zastite osim prava pristupa. Mislim, otkud NAS ili server ili nesto trece moze da zna da upravo virus enkriptuje fajlove, a ne korisnik svesno i sopstvenom voljom?

Jedina zastita koja radi je zastita radnih stanica. Instaliraj 25 antivirusa i bogu se moli :)
 
@salac, zeljko, jbt, to ne valja nikako ondak :d

Mislio sam na neki servis koji bi primetio rednu enkripciju fajlova ili tako nesto, pa da stane tome na put..
 
Za sada samo backup na odvojivi disk i to je to, koliko sam mogao da vidim...mozda i na NAS ali da ga prikacis i raskacis posle backupa ili ako ima da mu menjas R/W pristup kada ti zatreba neki upis na njega :p
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno