Hirdetés
-
PROHARDVER!
Új hozzászólás Aktív témák
-
pmonitor
aktív tag
válasz
sztanozs
#17639
üzenetére
Pontosan itt van egy példa a dll injection-ra. "Ma" 2023-ban! Tehát hiába tud a legtöbb EDR cucc alapból riasztani ilyenre, mégis jelennek meg ezzel kapcsolatos leírások - még 2023-ban is! De látszik, hogy a kódolásnak jelentős előnye van a rizsával szemben...
ui.: sajnos be kell ismernem, hogy ez a leírás jobb, mint az enyém. És az is látszik, hogy nem "tabu"-téma a dll injection.
-
pmonitor
aktív tag
válasz
sztanozs
#17639
üzenetére
>A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...
Én is be tudtam állítani, hogy beriasszon. Csak ezzel 2 probléma van:
1.: Ilyen beállítás esetén nagyon sok más "veszélytelen" dologra is beriaszt.
2.: Semmit nem érsz el a riasztással, ha a user bejelöli, hogy megbízható a cucc. Mint ahogy a prog.hu-n is ezt ajánlotta(erre ösztönöz) 1 fórumozó programozó.
3.: Elég sok app van, ami hozzájárulást kér ehhez-ahhoz(általában mindenhez). Szélsőséges eset a cookie-k elfogadása. Szerintem a userek min 95%-a hozzájárul mindenhez. Sőt, van olyan oldal, ami be sem töltődik, ha nem fogadod el.Szóval a dolog nem olyan 1szerű. Legalábbis, ha a biztonságot nézzük.
-
pmonitor
aktív tag
válasz
sztanozs
#17639
üzenetére
Nem beszéltem eggyel sem. De idézetek az egyik cikkből:
"
A 4iG SOC szerint a Play Ransomware által zárolt fájlok visszafejtésére egyelőre nincs hatékony megoldás, a .txt fájlban megadott e-mail-címről pedig sok áldozat még csak választ sem kapott. Az sem ismert még, hogy a vírus miként jut be egy-egy kiszemelt végpontra, vagyis számítógépre. Az viszont már biztos, hogy egy-egy, több gépből álló belső hálózaton belül tud mozogni a vírus,EZÉRT AZ ÁLTALA FERTŐZÖTT SZÁMÍTÓGÉPEKET AZONNAL IZOLÁLNI KELL, HOGY NE TERJEDHESSEN TOVÁBB A HÁLÓZATON BELÜL.
Ha több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor a vírus könnyedén átterjedhet más szerverekre, és ott zárolhat minden fontos adatot, köztük a helyi mentéseket is.
"Azt hiszem, hogy amiket félkövéren kiemeltem, azok a részletek egyértelműen elárulják, hogy mennyire ismerős nekik ez a vírus. Ezekért írtam, hogy csak pilláznak(na persze, ez nem csak a magyarokra vonatkozik). Én ingy'é tudok adni 1 jó tanácsot az összes vírus ellen: Nem kell bekapcsolni a számítógépet!!! És még csak (több) misis fizetést sem kérek ezért a tanácsért...
>A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...
Miért csak a legtöbb? Miért nem az összes? Ilyen alap dologra!?...
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Apple iPhone 15 Pro Max 256 GB Natural Titanium 1 év Garancia Beszámítás Házhozszállítás
- Ryzen 5 2600X, MSI 1060 Armor OC 6GB, 16GB DDR4 RAM
- Sony PlayStation 5 (PS5) Slim Ghost of Yōtei Gold Limited Edition 3 év garancia
- Iphone 13 PRO MAX 128GB GOLD 91% Akku! CSODASZÉP, DOBOZBAN MINT AZ ÚJ!
- Intel Core i9-13900K + ASUS ROG MAXIMUS Z790 HERO + Opcionálisan G.SKILL 32GB CL34 6800 és hűtő
- 137 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080 - 4 ÉV GARANCIA!
- BESZÁMÍTÁS! Asus A620M R5 7600X 32GB DDR5 1TB SSD RTX 3080 10GB Zalman M4 A-Data 750W
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA -Kártyafüggetlen, MS3885, 100% Akkumulátor
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest