Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
ph A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
madrac
őstag
válasz Mikulásbá #33700 üzenetére
Ez így van, de nálam az nem opció. Rendszeresen frissítem a progikat a gépen, vagy változtatok rajta, az op. rendszert meg jobbára csak akkor szoktam újratelepíteni, ha főbb hardware-t váltok, vagyis több évente. Semmi baja sincsen, és ha valami probléma lép fel, akkor nem azzal kezdem hogy újrarakom, mert nem az a megoldás.
-
csákány.
aktív tag
válasz madrac #33701 üzenetére
Nem te vagy az egyetlen aki frissíti a progikat, és frissen tartja az oprendszerét. Viszont a ctb-locker talán a legkomolyabb kártevő ami jelenleg létezik - olyan titkosítást használ, amire jelenleg még nincs megoldás (valószínűleg egy zseni írta), pedig elhiheted nagyon sokan dolgoznak rajta. Na most, még ha fizetsz is, hogy visszakapd az állományaidat, te biztos lennél abban, hogy utána a kártevő nem hagy valami kiskaput a rendszeredben - nyugodt szívvel bankolnál stb.? Kétlem! Még ha belakott is volt a rendszer, ilyenkor nem szabad sajnálni az időt energiát, le kell "gyalulni", vagy mentésből visszaállítani!
-
mattheus
őstag
Sziasztok!
Sajnos beszedtem én is valami rootkit-et, amit sikeresen leszedtem a Mailwarebytes programmal.
Újraindítás után sem talált semmit, sőt a gépemen lévő NOD32 sem.A kérdésem az lenne, hogy érdemes-e még valami programot lefuttatnom, hogy meggyőződjek a gépem jelenlegi állapotáról vagy megnyugodhatok?
Az az érdekes, hogy nem indítottam el gyanús programot és szürke zónában sem tartózkodtam.....
Köszönöm!
-
copass
veterán
válasz anorche1 #33686 üzenetére
nem lehet visszaállítani. ezért, idézem nagypetit:
"Rossz hír mindenkinek, hogy sikerült az egész programot visszafejtenem, és sajnos nem sok esély van rá, hogy visszanyerjünk adatokat fizetés nélkül. (csak ha sikerül a szerverükről ellopni a privát kulcsot)A titkosítás, amit használ, eltér az eddigiekétől.
A régebbi változatok úgy működtek, hogy a mi gépünkön generáltak egy privát és egy publikus kulcsot, majd a publikusat meghagyták nálunk, a privátot pedig elküldték a szerverre, úgy, hogy az a gépünkön sosem lett lementve. Itt azonban ezt tovább gondolták.A privát és a publikus kulcsot egy példányban hozták létre, a privát kulcs ebből sosem került ki a kezeik közül, a publikus pedig a programba van építve.
A program a gépen lefutva a publikus kulcshoz generál egy úgynevezett "közös titkot", amellyel párban kódolja az állományokat. A dekódoláshoz pedig a privát kulcsra, és a közös titokra van szükség. A közös titok az abban a számsorban van, amit ők publikus kulcs néven emlegetnek a programban, és teljesen véletlenszerű, a gépen generált adat.A Fájlokat szimmetrikus AES kódolással kódolja csak le, viszont mindegyik állományt egyedileg, és az AES kuclsot az állományok elejére írja. Csak hogy ne legyen könnyű dolgunk, a fájlok elején lévő AES kulcsot titkosítja csak le a publikus kulcs és a közös titok párosával, amit viszont nem tudunk dekódolni. Így két lehetőségünk van.
Vagy kitaláljuk az AES kulcsot, ami minden általa kódolt állományra egyedi, tehát minden fájlra külön kell kitalálni, vagy megszerezzük a privát kulcsot a szerverükről, amelyet a saját gépünkön letárolt közös titokkal együtt felhasználva tudjuk dekódoljuk a fájlok elején lévő AES kulcsokat, és utána az így dekódolt AES kulcsokkal dekódoljuk a fájlokat.Szóval ezúttal tényleg érdemi kódolást használtak, és csak abban lehet reménykedni, hogy a privát kulcsuk valahogy kikerül a szerverükről."
[ Szerkesztve ]
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
daimonion
senior tag
Mijöhet még ? Mit nem törnek fel a titkosszolgálatok ? Mindent de tényleg mindent tudni akarnak ?
-
d3zs0
tag
válasz daimonion #33707 üzenetére
Nem mondom, h ez így van jól, de féljen az akinek takargatni valója van.
Ez a terrorizmus ellen van, és nem azért, h az egységsugarú perverz oldalakon való mászkálását naplózzák...
Am vannak erős titkosítást használó kommunikációs eszközök, persze ezekkel még jobban magadra irányítod a figyelmet.
-
addikt
Üdv!
Nos, ha már sláger téma ez a CTB Locker, akik ebben járatosabbak, kérnék véleményt.
Tegnap este a gmailes fiókomban a promóciok között volt egy üzenet, amelynek feladója első ránézésre az öcsém volt.
Az emailben volt egy angol-magyar nyelvű katyvasz, számsorokkal kibélelve, meg egy nagy zöld keretben egy csatolt melléklet, hogy nyissam meg. Akkor néztem rá jobban, és láttam, hogy a feladó email címe, az öcsém email címével kb. 90-95 %-ban megegyezik, annyi eltérés volt, hogy ami az öcsém email címében nagybetű, itt kis betű volt, és volt egy 0 is a végén plusszba. Persze nem nyitottam meg semmit, töröltem az egészet, viszont két kérdés foglalkoztat azóta.
1./ A feladó(k) honnan a fenéből tudták, honnan szedték az adatot, hogy az öcsém email címével majdnem azonos címről, célirányosan pont nekem küldték el, mivel tény, hogy az öcsémtől szoktam kapni a legtöbb emailt?
2./ A CTB Locker, ha benyeli az ember, a géphez csatlakoztatott összes USB-s cuccot megfertőzi. Na már most, én gyakorlatilag a gép előtt ülve állandóan zenét hallgatók egy külső USB-s DAC-al, konkrétan ezzel[link]
Egy esetleges fertőzésnél, jelenthet valami veszélyt erre a cuccra, konkrétan olyasmire gondolok, hogy be tud-e épülni a DAC-ba, és a Win újratelepítése után, ha csatlakoztatom a DAC-ot, kezdődik előről minden?
Előre is köszi a véleményeket."Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani." G.B. Shaw
-
AtHoS
nagyúr
válasz pendre54 #33709 üzenetére
USB-s adattárolón lévő fájlokat kódolja el. Amit linkeltél eszközt nem képes amúgy sem "megfertőzni" mivel nem adattároló típusú.
Ennyi erővel lehetne írni, hogy egereket, billentyűzeteteket, sőt USB-s "zseblámpát" is megfertőz ami ugye nem igaz
read-only mode on the forum
-
daimonion
senior tag
Engem baromira zavar az, hogy minden szarra rá lehet fogni, hogy a terrorizmus elleni küzdelem miatt van rá szükség..Szerintem semmiféle terrorizmus elleni harc nem indokolja azt , hogy BETÖRJENEK ! / a cikk is erröl szólt, hogy FELTÖRTÉK és nem megkérték a szolgálatokat / bárhova és bármikor a titkosszolgálatok..
Ez szerintem kicsit sok a jóból.
Akkor ezek után a terrorizmus elleni harcra hivatkozva majd bekamerázzák a cégeket és a megfigyeléseket meg a titkosszolgálat lenyúlja ? -
legendo
csendes tag
Segítségre lenne szükségem, mert úgy néz ki, hogy elkaptam valamit (win 8.1 64 bit). A tünetek: bizonyos oldalakat nem nyit meg egyik browser sem: facebook, tomshardware, microsoft oldalat és egyéb oldalak, amiket vírus/malware kereséskor használtam. Más oldalak tökéletesen működnek.
Nem tudok updatelni semmit: nincs microsoft update, a vírusírtók/malwarebytes sem updatelhető, annak ellenére, hogy van internet kapcsolat. A malwarebytes talált egy arp.exe filet, az appdata roaming microsoft windows ieupdate könyvtárban, de leírtotta.Amit próbáltam: windows defender frissítés - nem ment. Különböző vírusírtók (avira, kaspersky, avg, bitdefender), ezek közül, aminek volt rescue diskje azzal is próbálkoztam, de így sem tudtam frissíteni őket. Igazából ez ijesztő. Boot rescue disk, a windows el sem indul, de így sem tudom frissíteni a vírusírtókat. Ezt nem értem. Amit sikerült lefuttatni, az semmit sem talált. Minden tiszta mégis megvan ez a probléma - bizonyos oldalak nem elérhetőek és nincs update. Próbáltam a windows problémamegoldó módszereket, safe mode (ott sincs update és nem nyílnak az oldalak), a win malwarekeresőt nem engedi installálni.
A task managerben nem látok gyanús processeket.20 éve van pc-m, de hasonlóval sem találkoztam. Eddig minden sikerült néhány óra alatt megoldani, de erre a 2. napom ment rá. A combofix eddig megoldotta a problémáimat, de 8.1-en nem működik. A Roguekiller nem talált semmit. Se más rootkit remover (tdsskiller, stb.), nem találnak semmit.
Van valami ötletetek? Találkoztatok már ilyesmivel? Milyen vírus lehet ez? Van olyan vírus/malware írtó, vagy rescue disk, amit kapásból updatelve lehet leszedni? Úgysem tudom updatelni a másik gépen... Tudtok valamit Combofix helyett W8.1-hez?
Kétségbe vagyok esve, nem értem dolgot. Létezik, hogy valami olyan mélyen van a gépben, hogy a windows elindulása nélkül is működik? Különben, hogy lehet, hogy rescue disk sem updatel?
Előre is köszönöm a segítségeket.
-
MinionFlasH
senior tag
Sziasztok!
Főnököm bekapott egy mailes vírust "Mail Delivery warning" napi 50-100 ilyen zagyvaságos mailt kap. Comodo van a gépen, és mailwarebyte-ot is lefuttattam nem oldotta meg egyik se. Talán rendszerindítóból újratelepül?!
Rendszer újratelepítés nem megoldható sajnos. Van vmi ötletetek?
(#33717) laca026
Ez meg se fordult a fejemben... Lehet ellene valamit tenni?
[ Szerkesztve ]
-
BigManus
addikt
válasz MinionFlasH #33716 üzenetére
Szia!
Ha kapja az email-eket, akkor nem biztos, hogy a gépen van valami...
Nem a győzelem a részvétel hanem a fontos...
-
Sharkweb
aktív tag
válasz MinionFlasH #33716 üzenetére
A levelező kiszolgálóval van valami gebasz, nem a géppel.
-
BigManus
addikt
válasz MinionFlasH #33719 üzenetére
Nem vírus...
[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...
-
addikt
válasz legendo #33713 üzenetére
Ha rescue disk sem frissül, akkor talán megfertőzte a routert? Nemrég beszéltek róla itt a topikban, hogy átállította benne a dns-t.
A kaspersky rescue disk-et lehet offline frissíteni [link]
Bár egy fórumon ezt írták: Yes, Kaspersky usually updates their ISO (latest Malware Signatures) about once a week.
[ Szerkesztve ]
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
daimonion
senior tag
-
Kelvin
őstag
válasz daimonion #33722 üzenetére
"Azért erősen torz ez a statisztika, ha a különféle OS X és iOS verziókat egybe vették, valamint a különféle Linux disztribúciók sem lettek feltüntetve, akkor miért nincs egyben a Windows termékcsalád is?"
"Ez miért maradt ki a cikkből?
“Third-party applications are the most important source of vulnerabilities with over 80% of the reported vulnerabilities in third-party applications. Operating systems are only responsible for 13% of vulnerabilities and hardware devices for 4%.”Eléggé fontos info az egész cikk megítélésében szerintem."
[ Szerkesztve ]
"A legvégén nem az fog számítani,hogy mennyi év volt életedben,hanem hogy mennyi élet volt éveidben"
-
kisbalazs83
aktív tag
válasz legendo #33713 üzenetére
Szia!
Pár hete szomszédnéni megkért, hogy nézzem meg a laptopját, mert a víruskeresője AVG nem frissül és azt írja veszélyben van. Leszedtem és próbaképp feltettem az ESET-et helyette, de érdekes módon az se tudott frissülni és voltak weboldalak amik nem jöttek be. Lefuttattam ESET-et, MBAM-ot, HitmanPro-t, de utána se. Amikor az én routeremhez csatlakoztam akkor meg tudott frissülni. Nem értettem mi lehet a gond DIGI van nála is nálam is. A router felülete jelszavazva volt, úgyhogy reseteltem (USRobotics USR5461) és újra beállítottam, de maradt ugyanaz. Ilyet még nem láttam. A vége az lett, hogy vettem egy TP-LINK TL-WR841N routert neki és azzal azóta is jó.
Neked milyen routered van? Próbáld ki router nélkül is.[ Szerkesztve ]
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
daimonion
senior tag
válasz Kelvin #33723 üzenetére
Ez ott van a HSZ-nél aki olvassa a cikket ezt is olvashatja
Most olvastam ezt a 360 FB oldalán..Szerintetek ezt azt jelenti hogy a 360 IS is megkapja a BD és Avira motort ?
" New announcement on Internet Security.The New Internet Security will employ all engines currently available in Total Security. That means, two more engines, two more layers of protection at your control.
Stay tuned for its upcoming release.
-
Szellem.
Topikgazda
Használja vagy használta valaki az F-Secure IS-t? Ha igen, mi a tapasztalata?
-
n00n
őstag
Sziasztok!
Ahogy olvastam már többször volt szó a mostani nagyon felkapott CTB-Locker-ről. Elég sok védelmi vonalunk van a cégnél, de így is bejutott és majdnem baj is lett belőle, még szerencse, hogy a kolléga gyanút fogott és értesített bennünket, de 10-ből 9 megnyitotta volna az állományt. Van valakinek valami tanácsa amit még be lehetne vetni ellene? Ahogy olvastam elkódolj a fájlokat, ehhez windows lib-et használ? Vagy hozza magával? Mert ha az első, akkor nincs rá valami mód a titkosítás letiltására vagy admin joghoz rendelésére? Egy gép van ahol titkosítunk fájlokat, a többin soha sincs rá szükség.
-
BigManus
addikt
Szia!
Én céges szinten ezt használom. Még nem derült ki, hogy mennyire jó, mert nem volt fertőzés. Állítólag jó.
Nem a győzelem a részvétel hanem a fontos...
-
copass
veterán
válasz BigManus #33734 üzenetére
persze hírből hallottam, többen is elemzik a kódot+dekódert, aztán tesztelgetik, ők is mondták...de nekem is átment valóson, virtuálison is, jogok nélkül...
a régi az a tavalyi amire van dekóder... ez az új variáns átmegy rajta mint a szél, nem is szól semmit csak kódol.
egy védelem van: offline mentés.[ Szerkesztve ]
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
Humbucker
senior tag
ÜDv.
Lehet itt Internet Security-ról is beszélni?
-
Humbucker
senior tag
Most készülök újra telepíteni a gépemet. Win 7 64 bit van rajta, meg 6 giga DDR3, nemsokára érkezik bele egy SSD is. Készülök felrakni egy komolyabb Internet Security-t. Melyiket ajánlanátok?Én a Kaspersky-t, és az AVG-ét nézegetem. Lehetőleg olyan lenne jó ami nem kérdezget állandóan ha van ilyen
-
Humbucker
senior tag
Meg még a Bit Defenderrel szemezgetek.
-
lugosi
MODERÁTOR
Olyat tapasztaltatok Kaspersky esetén, hogy hiába jelölnék meg spamként egy levelet a beépülő moduljával, de nem történik semmi?
-
nagyúr
Thanos was right.
-
Humbucker
senior tag
A KIS amúgy lassítja a gépet, illetve a WIN7 rendszerfelállását?Mondjuk SSD-vel lesz amúgy.
-
Dévacsen
senior tag
Sziasztok,cégeknek,[link]
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Microsoft Office 2019 Otthoni és vállalati verzió (PC / MAC)
- Adobe Creative Cloud All Apps 1 hónap
- Total War: WARHAMMER II - The Warden & The Paunch (DLC) Epic Games Key GLOBAL
- World of Warcraft 15th Anniversary Collectors Edition - BONTATLAN - shipper barna kartonban - ÚJ
- Fallout 76 (PC) - Microsoft Store Kód