- Kábeleket és csövezést rejtő "kirakatház" a GameMax logójával
- Felvarrták az Arctic rackmount rendszerekhez szánt CPU-hűtőjének ráncait
- Háromféle kivitelben, és nem kis kapacitásokkal jönnek a Micron 6550 ION SSD-i
- Már a Samsung sem szolgálja ki modern AI lapkákkal Kínát
- Havazáshoz igazított kiadás kap a Steam Deck OLED
- Épített vízhűtés (nem kompakt) topic
- Vezeték nélküli fejhallgatók
- Kormányok / autós szimulátorok topikja
- Gaming notebook topik
- Androidos fejegységek
- Hivatalosan is elkészült az NVIDIA App
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Projektor topic
- OLED TV topic
- HiFi műszaki szemmel - sztereó hangrendszerek
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
#35302
daimonion
senior tag
quailstorm
#35297
daimonion
senior tag
válasz
quailstorm
#35297
üzenetére
AMD A 6400 K procim van nem használok Intelt mert nem programozói fizetésem van és a családot is el kell tartani.
-
#35309
Turbolada II
őstag
lacoka007
#35293
Turbolada II
őstag
válasz
lacoka007
#35293
üzenetére
Egyáltalán megoldható a 2048 bites titkosítás feloldása? Szerintem rendszervisszaállítással megoldható ez a dolog, csak ez a vírus a rendszervisszaállítási pontokat törli le.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35310
blattida
nagyúr
Turbolada II
#35309
blattida
nagyúr
válasz
Turbolada II
#35309
üzenetére
Ezért is írtam már neked, hogy a rendszer visszaállítás, ebben az esetben, nem játszik, s mivel kikapcsolja, ezért a vss sem használható erre.
Esetleg próbálkozhatsz valamelyik recovery programmal, de igen nagy valószínűséggel már végleg elvesztetted a doksikat.
Mivel óriási számítási teljesítmény szükséges a kódok megtalálásához, ezért ez az út sem járható, már csak azért sem, mert mindegyik fájlnak más a kulcsa...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#35312
dqdb
nagyúr
Turbolada II
#35309
dqdb
nagyúr
válasz
Turbolada II
#35309
üzenetére
Egyáltalán megoldható a 2048 bites titkosítás feloldása?
Igen, ha van erre sok százezer éved vagy egy működő kvantumszámítógéped.Az összes ilyen zsaroló vírus nyilvános kulcsú titkosításra épít, abból is a ma biztonságosnak tartott algoritmusokra és kulcsméretekre:
1. generálnak egy 2048 bites RSA kulcsot, annak a titkos részét elküldik a szerverükre, míg a nyilvános részét megtartják a te gépeden (vagy fordítva, a szerveren generálnak, a nyilvános részt küldik le a gépedre, és a titkos rész ki se kerül onnan, én legalábbis így csinálnám a helyükben)
2. mivel az RSA rendkívül időigényes és nem alkalmas nagy adatok titkosítására, ezért a PKI világban szokásos megoldás szerint minden dokumentumodhoz generálnak egy egyedi AES256 kulcsot, ezzel kódolják az adatokat, majd ezt a kulcsot kódolják az RSA kulccsalA fentiekből következően az AES256 kulcsokat nem érdemes támadni, mert minden dokumentumnál egyedi, egyenként kell megtörni, ráadásul matematikailag eléggé erős algoritmus. Brute force esetén nemes egyszerűséggel az összes lehetséges esetet végig kell próbálni, ez AES256 esetén 2^256 lehetőség, ami durván 10^77. A lehetőségek számát lehet csökkenteni az algoritmus időközben kiderült (és publikált) gyengeségeit kihasználva, ezzel AES256 esetén "csak" 2^254,4 próbálkozást kell végrehajtani, ami durván 10^76, azaz az algoritmus megjelenése óta eltelt 15 év alatt a szükséges időt csak a tizedére tudták csökkenteni. Például egy Core i5-4300U esetén egy AES256 brute force-hoz csak a key setup idejét számolva 3,09 * 10^69 másodperc kellene, ami kerekítve 10^62 év (részletesebb AES és RSA teljesítményadatok itt).
A dokumentumonként egyedi AES kulcsok titkosítására használt RSA algoritmus arra épít, hogy egy szám faktorizálása, azaz prímszámok szorzatára bontása rendkívül időigényes feladat. RSA kulcsnál a mindenki számára megismerhető nyilvános kulcs, amivel titkosítani lehet az adatokat, két meglehetősen nagy prím szorzatából áll, míg a dekódoláshoz szükség van mindkét prímre (tudom, ez eléggé durva leegyszerűsítése volt a dolgoknak). Jelenleg a legerősebb RSA kulcs, amit bizonyítottan meg tudtak törni, azaz a nyilvános kulcs ismeretében elő tudták állítani a privát kulcsot, az 768 bites, azaz 232 számjegyű volt. Ehhez egyetlen 2,2 GHz-en járó Opteronnak 2000 évre lett volna szüksége. Az esetedben 2048 bites, azaz 617 számjegyű a megtörésre váró kulcs, ami kb. 2000-szeresére emeli a szükséges idő igényét.
Látható, hogy az RSA2048 töréséhez kellene a kevesebb idő, erre vonatkozott a ha van pár százezer éved kitétel. A másik eshetőség a Shor-algoritmusra épít, erre vonatkozott a vagy egy kvantumszámítógéped kitétel, azonban jelenleg még erre a feladatra alkalmas komplexitású kvantumszámítógép nem áll rendelkezésre. Harmadik lehetőség, amikor gyenge RSA kulcsot generálnak, és a két prím túl közel esik egymáshoz. Ekkor a valójában szükséges idő töredéke szükséges csak, de 15-20 éve sem illett már elkövetni ezt a hibát, manapság főleg nem.
A következő eshetőség az lenne, ha az algoritmusok implementálása során vétettek volna hibát, azonban az összeszedett infók alapján a Windows CryptoAPI-ját használják, azaz egy jó RSA implementációt és kulcsgenerátort, egy jó AES implementációt és egy jó véletlenszám-generátort tudhatnak magukénak, ez is kihúzva.
Az utolsó előtti eshetőség az lenne, ha hiába az erős algoritmusok, azokat rosszul használják fel, és ezzel meggyengítik azokat. A legjobb példa erre a DVD-k másolásvédelmére létrehozott CSS, amit sikerült olyan jól kitalálni, hogy az eredetileg 40 bites kulcsméret erőssége valójában 16 bites csak, így a brute force időigénye 1100 milliárd helyett mindössze csak 65536 próbálkozás (másik jó példa erre az, amikor egy A kulccsal, DES algoritmussal titkosított adatot B kulccsal és DES algoritmussal is titkosítunk, akkor a végeredmény nemhogy biztonságosabb lesz, hanem sokkal gyengébb, mint a szimpla titkosítás). Azonban a jelek szerint ezt a szívességet sem tették meg nekünk a CTB-Locker készítői (már nem rémlik, hogy melyik első generációs zsaroló vírusnál sokak szerencséjére megtették).
A legutolsó eshetőség az, ha sikerül valakinek ráakadnia a CTB-Locker infrastruktúrájára, és onnan kinyerni az RSA kulcsokat.
Szóval érezheted cinikusnak az eredeti kérdésedre kapott reakciókat, azonban azok valójában realisták voltak ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
2048 bites RSA-nál hülyeséget írtam, a 768 bites időadatához képest az időigénye nem 2000-szerese, hanem 63 milliószorosa a jelenleg leghatékonyabbnak tartott GNFS algoritmust használva (és a komplexitás exponenciálisan nő). A többi következtetés ettől függetlenül áll.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
daimonion
senior tag
Nem mindegy ?
A lényeg benne van, hogy NEM LEHET visszafejteni a jelenlegi tudásunkkal az adatok végleg elveszettnek tekinthetők ha nem fizetsz a zsarolónak..Marad egy megoldás, hogy ismeretlen feladójű emailokat nem nyitogatunk meg átvizsgálás nélkül.. Ezt a szörszálhasogatást .![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#35316
Turbolada II
őstag
daimonion
#35315
Turbolada II
őstag
válasz
daimonion
#35315
üzenetére
Néha azért szivárognak ki kulcsok, ol. ha lebuknak az elkövetők.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
dqdb
nagyúr
Logikailag végigvezetve a gondolatsort a 10^76 nem a tizede a 10^77-nek
Hanem?
Turbolada II: Néha azért szivárognak ki kulcsok, ol. ha lebuknak az elkövetők.
Körülbelül az az egyetlen reális esélyed, hogy ráakadnak valamikor arra a szerverre, ahol a te kulcsodat is tárolják. Tartsd meg a titkosított adatokat, hátha egyszer sikerül a dekódolásuk.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#35319
Turbolada II
őstag
Turbolada II
őstag
Mostantól újra a DVD írót fogom adatmentésre használni. Hiába volt 3 adattárolón az adatmennyiség, de ez csak hardveres hiba ellen volt jó. Most a DVD lemezeimről és a barátaimtól szedhetem újra az adatokat.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35320
ƵøŁĭ
veterán
Turbolada II
#35319
ƵøŁĭ
veterán
válasz
Turbolada II
#35319
üzenetére
Elfelejtettem megkérdezni tőled ,hogy az avast!-ot alapbeállítás mellet használtad ?
(ง'̀-'́)ง(ง'̀-'́)ง
-
#35321
Turbolada II
őstag
ƵøŁĭ
#35320
-
#35322
ƵøŁĭ
veterán
Turbolada II
#35321
ƵøŁĭ
veterán
válasz
Turbolada II
#35321
üzenetére
Alapbeállítás nem tükrözi az adott védelem maximális képességét .
(ง'̀-'́)ง(ง'̀-'́)ง
-
#35323
Turbolada II
őstag
ƵøŁĭ
#35322
Turbolada II
őstag
Akkor sem az áldozat a hibás.
Nekem eszembe sem jutna ilyen programot írni. Akkor sem ha tudnám mi fán terem a programozás. Ezek a f*szfejek bele sem tudnak gondolni abba, hogy egy kisebb ország lakosságának megfelelő adatot tettek tönkre. Nekem az igazán fontos adatok (munka, tanulás stb....) mindig megvannak egyéb tárolón is (pendrive), de a legtöbb embernek akár az életét is tönkrevághatják pl. egy határidős munka hozzáférhetetlenné tételével.Szerencse, hogy DVD-n megmaradt a fontos adatok java.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35324
ƵøŁĭ
veterán
Turbolada II
#35323
ƵøŁĭ
veterán
válasz
Turbolada II
#35323
üzenetére
Sajnálatos tény de ebben az esetben a felhasználóra is ugyanakkora felelősség hárul mint a védelmi szoftverre .Egyrészt te futtattad másrészt nem ismerte fel a védelem . Legközelebb légy óvatos és elkerülhető lesz az e fajta fertőzési lehetőség .
(ง'̀-'́)ง(ง'̀-'́)ง
-
#35325
t72killer
titán
Turbolada II
#35323
t72killer
titán
válasz
Turbolada II
#35323
üzenetére
Adatmentő progival próbálkoztál? (getdataback és hasonlók). Elvileg úgy megy a titkosítás, hogy a szabad fájlt átmásolja titkosítottba aztán törli, a törölt fájlokat HDD-ről elvileg vissza lehet állítani, néha még úgy is, hogy 1x felül lettek írva. (Javítson ki vki, ha tévedek)
Tudom nem vigasztal, de tanultam az esetedből és asszem neki fogok állni egy tucat DVD-t kiírni az aktuális "életünkről"
. Védelem ide vagy oda, nem árt néha read-only médiára kiírni a megismételhetetlen dolgokat.[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#35326
Turbolada II
őstag
ƵøŁĭ
#35324
Turbolada II
őstag
Félrekattintás volt, de mellékletet nem nyitottam meg. Emberi dolog.
t72killer: Nem próbáltam, törölni kell a fájlokat és utána próbálkozni?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35327
t72killer
titán
Turbolada II
#35326
t72killer
titán
válasz
Turbolada II
#35326
üzenetére
Ne törölj - de méginkább ne írj semmit! Egyszerűen ereszd rá pl a getdataback-et vagy bármilyen adatmentő alkalmazást, és nézd végig, mit talál. (a törölt és felülírt fájlok alkalmasint összevissza, könyvtárstruktúra nélkül kerülnek elő, és lehet, hogy csak egy részük lesz használható, de egy próbát mindenképp megér).
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#35328
Turbolada II
őstag
t72killer
#35327
Turbolada II
őstag
válasz
t72killer
#35327
üzenetére
Nem igazán értem. Nem töröltem le a fájlokat és nem is írtam felül őket, akkor hogyan hozná vissza őket a program?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35329
t72killer
titán
Turbolada II
#35328
t72killer
titán
válasz
Turbolada II
#35328
üzenetére
Nem te törölted/írtad felül őket, hanem a vírus. A progi pedig annyit csinál, hogy megvizsgálja a konkrét hdd-szektorokat, ahova az adat volt írva, és megpróbálja a fizikailag ott maradt infómorzsákat összerakni.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#35330
Turbolada II
őstag
t72killer
#35329
Turbolada II
őstag
válasz
t72killer
#35329
üzenetére
A kapott kódtól hogyan javulnak meg a fájlok? Egyáltalán küldenek kódot, ha fizetsz. (Gondolom nem)
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35331
blattida
nagyúr
Turbolada II
#35330
blattida
nagyúr
válasz
Turbolada II
#35330
üzenetére
Amikor fizetsz, akkor a tor hálózaton keresztül lépsz kapcsolatba Velük és ők állítják vissza, a náluk lévő egyedi kód segítségével.
De, megteszik, de csak négy napon belül, utána ők is törlik az egyedi kulcsot.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#35332
Turbolada II
őstag
blattida
#35331
Turbolada II
őstag
válasz
blattida
#35331
üzenetére
Ha ezentúl a fontos fájlaimat írásvédetté teszem, az megakadályozza a fertőzést?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35333
Turbolada II
őstag
Turbolada II
őstag
Azt nem értem, hogy néhány jpg fájlom hogyan maradhatott meg egy rejtett mappában. Akik írják a vírust, kulcsot is tudnak írni hozzá, 1 fertőzéshez akár tetszőleges számút is?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#35334
t72killer
titán
Turbolada II
#35333
t72killer
titán
válasz
Turbolada II
#35333
üzenetére
"egy rejtett mappában." - Ez lehet a válasz
. Valszleg nem voltak elég körültekintők a vírus írói és a rejtett mappákat nem kutatták fel. Amúgy be volt kapcsolva a rejtett fájlok/mappák mutatása?Amúgy igen, ha szigorítod a fájlok hozzáférését akkor elvileg védve vagy.
#35335: Miért? ha csak rendszergazdai jelszóval lehet manipulálni egy mappa tartalmát, azt elvileg nem bánthatja egy limited user szinten futó cryptoszemét, nem
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#35335
blattida
nagyúr
Turbolada II
#35332
blattida
nagyúr
válasz
Turbolada II
#35332
üzenetére
Nem..
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#35336
Turbolada II
őstag
t72killer
#35334
Turbolada II
őstag
válasz
t72killer
#35334
üzenetére
Be volt kapcsolva. De csak az egyik meghajtó rejtett mappái maradtak meg. Érdekes.
#35335: Miért? ha csak rendszergazdai jelszóval lehet manipulálni egy mappa tartalmát, azt elvileg nem bánthatja egy limited user szinten futó cryptoszemét, nem
Erre voltam kíváncsi.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
szaki26a
aktív tag
RSA leíráshoz gratula.
CTB és egyéb lockerekhez. Sajnos nem köbe vésett szabály, hogy a belépett felhasználó nevében fognak futni. Van rá éppen elég módszer, hogy felemeljék azt. Windows 10 ezen a téren nagyon sokat lép előre majd.
Egyébként FTP-re backup a legkényelmesebb és legbiztosabb megoldás ezek ellen.[ Szerkesztve ]
-
-
#35342
gjo
tag
Turbolada II
#35336
gjo
tag
válasz
Turbolada II
#35336
üzenetére
Avastban érdemes a megerősített üzemmódot agresszívre állítani. Ekkor csak a fehérlistázott alkalmazások futását fogja engedélyezni, márpedig egyik cryptolocker sem fog fehérlistára kerülni nyilván. Ez egészen addig megvéd amíg biztonsági rést kihasználó változat meg nem jelenik. Kasperskyben is van hasonló lehetőség.
-
#35345
Turbolada II
őstag
AtHoS
#35344
-
válasz
szaki26a
#35340
üzenetére
Szia Szaki!
WSA-ban melyik heurisztikus megoldást alkalmazzam a cryptolocker ellen? A fent említett fehérlistás dolog működhet? "Warn when any new program executes that is not specially whitelisted" Vagy elég az alapbeállítás?
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
#35348
csababarca
őstag
csababarca
őstag
Sziasztok.
sikerült bekapnom valami delta-homes nevű vírust. EGyszer már volt hasonló,akkor valahogy megoldottam,de nem emlékszem hogyan.
Registryt megnézte, Mozillán nincs nyoma, about:config-nál is kerestem,de semmi. Reseteltem a firefoxot, programoknál semmi nyoma ennek.
hiába állítom át a kezdőlapot,következő indulásnál megint ezt a delta-homesos vackot hozza.Valakinek ötlet?
iPhone 8 64GB, MacBook Air, Skoda Superb 2012, CRTDI 2.0
-
#35349
Mikulásbá
nagyúr
csababarca
#35348
válasz
csababarca
#35348
üzenetére
-
#35350
csababarca
őstag
Mikulásbá
#35349
csababarca
őstag
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Nekem eszembe sem jutna ilyen programot írni. Akkor sem ha tudnám mi fán terem a programozás. Ezek a f*szfejek bele sem tudnak gondolni abba, hogy egy kisebb ország lakosságának megfelelő adatot tettek tönkre. Nekem az igazán fontos adatok (munka, tanulás stb....) mindig megvannak egyéb tárolón is (pendrive), de a legtöbb embernek akár az életét is tönkrevághatják pl. egy határidős munka hozzáférhetetlenné tételével.
. Védelem ide vagy oda, nem árt néha read-only médiára kiírni a megismételhetetlen dolgokat.
. Valszleg nem voltak elég körültekintők a vírus írói és a rejtett mappákat nem kutatták fel. Amúgy be volt kapcsolva a rejtett fájlok/mappák mutatása?
ennek ellenére rosszul éreztem a nagyságrendet. Picit soknak tűnt a tizedére csökkenés. Viszont ekkora irtózatos tempóval "maholnap" törhető lesz, 
Új hozzászólás Aktív témák
Hirdetés
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest