Hirdetés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Az ötlet jó, de milyen a kivitelezés? Teszten a Chieftec Kockája
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Milyen egeret válasszak?
- Milyen RAM-ot vegyek?
- Öszvér módszerrel veszi fel a harcot a memóriapánikkal szemben az ASRock
- Pánik a memóriapiacon
- Vezeték nélküli fejhallgatók
- Milyen alaplapot vegyek?
Új hozzászólás Aktív témák
-
t72killer
titán
válasz
#03412736
#44
üzenetére
Mondjuk többszáz áldozattal járó terrorcselekmény szervezése? Pláne, hogy a fentebb említett Mr. John Idiot leginkább a saját óvatlanságának köszönheti a fertőzést, a kár pedig virtuális - terrorcselekménynél pedig konkrét teljesen ártatlan emberéletekben mérhető. Ha az Enigma-Ultra viszonyra gondolunk, egyértelmű, hogy mi élvez prioritást...
A hordály nagy multicég/kórház/stb meg legyen kedves ne sóherkedjen a backuppal+védelemmel. Nem tudom, hogy számolják az amcsi hárombetűsök egy emberélet értékét, de sztem egy 50-100milliós váltságdíj (nem volt még ilyen) nem ér fel egy újabb Manhattani repülős merénylet prioritásával. Pláne, ha "nem a mi pénzünkről" van szó, hanem xy magáncégéről.
Adu ász nincs, ezért se rántják elő. Ha anno a németek megtudták volna, hogy a britek törik az enigmát, akkor azonnal átállnak más megoldásra, tor témában meg olvastam a kliensgépre települő spyware-ről és hasonlókról, de nem egyetemes tor törésről. Az elv (tudtommal) törhetetlen, az implementáció hibáira vannak utalva a bűnüldöző szervek.
-
t72killer
titán
válasz
#03412736
#42
üzenetére
Azt komolyabb dolgokra/sokkal rondább nehézfiúk lebuktatására tartogatják, nem arra, hogy Idiótajancsi beszívott egy vírust, jajjsegítsünk rajta. Ha felmerül, hogy egy titkosított kommunikációs vonal nem megbízható, akkor az alvilág másnap "elhallgat" és új útvonalakat keres.
-
t72killer
titán
Kritikus dolgok nálam így néznek ki:
Fotó/videó: egy darabig marad az SD-kártyán is másolat. Mire ezek törlésre kerülnének, addigra lesz felhőben/másik gépen/külső vinyón is több példány.
Fontosabb doksik: keletkezésük pillanatában mennek a felhőbe/emailbe.
Nagy backupolós kampányokat nem szoktam tartani, mégis belegondolva mit veszítenék, ha hirtelenjében, előzetes figyelmeztetés nélkül telepítenék egy ransomware-t a gépemre: pár jegyzet-szövegfájl és "máshonnan letölthető anyagok" (ugyebár olyan, h virágbolt, nincs
![;]](//cdn.rios.hu/dl/s/v1.gif)
). -
t72killer
titán
Nem is hinnéd el, hogy milyen mission-critical helyeken nincs semennyi backup
Zsarolóvírus bénította meg a veszprémi megyei kórházat
Na, az ilyennek tenném a kavicsot a nyakába, valami cápajártas helyen (mehet utána a kórházi kégli IT-jéért felelős bagázs is).
-
borg25
senior tag
válasz
-Skylake-
#36
üzenetére
Bejött. Kiskapun vagy mert te adtál rá engedélyt, hogy futhat. Előbbi esetben sanszos az admin mód, utóbbiban ha tudod az admin módot is meg fogod adni. Kérdés mihez fog ezzel kezdeni? Partíció törlés, keylogger? Mindkét esetben bukta. Persze ennyi erővel rákereshet a backup program beállításaira s ha az nincs titkosítva oda is kinyúlhat egy törlés erejéig.
Ma még gondolom ilyet nem csinálnak. Amíg van egyszerűbb célpont minek.
Mi van ha akkor titkosít mikor fent a külső hdd, elérhető a titkosított partíció? Bukhatod az adataid egy részét ott is. Főleg ha fenthagyod mert a gép pamporászik, hogy egy folyamat megnyitott egy fájt, s tényleg el akarod távolítani a meghajtót.
Lassan a BluRay tűnik csak megbízhatónak. -
-Skylake-
addikt
Ez a Bitlocker tema engem is erdekelne, nekem is van ilyen meghajtom, de nem tudom pontosan, hogy segit e egy ilyen virus kivedeseben. Valaki hozzaerzo dobhatna erre valamit ha van ideje.
Szerk: illetve arra, hogy van e kulonbseg egy behatolast kovetoen akozott, hogy be vagyok jelentkezve a fiokommal es a bitlocker meghajtom nyitott allapotban van, illetve akozott, hogy zarva van.
-
stellaz
veterán
én az egyik partíciót bitlockerrel lezártam, elvileg azt nem tudja egy ilyen vírus baszogatni, oda mentettem pl. a fotókat, csak akkor nyitom meg, ha éppen mentek oda.
plusz a routeren is van egy külső hdd, azt hálózati meghajtóként érem el wifi
Viszont ami kíváncsi vagyok, hogy ha a one drive mappában vannak cuccok és azt titkosítja, akkor szinkronizálás után, az is lecsó, nem?
Amúgy hogy lehet védekezni hatékonyan? nekem gmail van, a beépülőket csak kattintással engedélyezem, plusz van reklám blokkoló
mit tehetnék még?
-
borg25
senior tag
Igen tudom.
Arra akartam rávilágítani, hogyha már az ember backupot csinál, akkor a helyen ne szőrözzön. Az incrementalt nem lehet a végtelenségig csinálni. Hogy 30/60/365 nap után jön el az a pont, hogy érdemes lenne egy full backup részletkérdés. A lényeg, hogy van egy időablak, amikor nem tudod, hogy a backup amit csináltál használható-e? Mert nincs-e benne valami eltitkosítva aminek nem kéne.
Érdemes a régi backupot nem egyből letörölni. Nagy időszeletet hagyni az incrementális backupok számára, mégha ez tárhelyigény növekedéssel is jár. -
borg25
senior tag
Ha fontos is, nem biztos, hogy van róla másolatod. Ha nincs napi automatikus mentésed valahová, akkor nincs.
Fénykép, videók:
Hogy csinálod? SD kártya tartalma mentése a gépre, utána külső HDD be, arra is átment minden? (Esetleg külső HDD le, másik külső HDD be, arra is kiment mindens, s így nem kell attól tartanod, hogy mi van, ha akkor csap be a villám, ha épp a mentő HDD a gépben van)
Vagy SD kártyán volt 500MB. Egyből kiírod egy 4,7GB DVD-re, vagy 25GB Blu Ray lemezre? Vagy vársz míg összejön 4,7 or 25GB adat?Szakdolgozat, napi munka cikkek:
Minden este lefekvés előtt külső HDD becuppant, és a napi munka anyaga átkerül. Na jó ezt úgy is lehet, hogy minden reggel külső HDD becuppant, és tegnapi adatok lement.Az ember eredendően lusta. Ha nem paranoid, akkor nem csinál ilyeneket. De ha még paranoid is pechje van, ha a külső HDD-t elfelejti lehúzni a gépről, és szépen az is titkosítódik.
A külső NAS-t mondtam. Jó dolog, automatizálható a biztonsági mentés, csak szakértelmet kíván. Annyit mindenképpen, hogy vagy ütemezett feladatként indult a mentés a hálózati megosztásra más felhasználó nevében, hogy a gépről intézővel csak olvasásra tud elérni, vagy SSH/FTP protokoll, hogy a samba írásra ne propagálja a backup könyvtáradat.
Aztán jöhet még egy kis vírus fejlesztés is. Minek egyből szólni, hogy titkosítottam a fájljaidat? Boccs 40 napja a fájljaid felét eltitkosítottam. Van róla régebbi mentésed? Jah, 25 napja volt egy full backup a titkosítottról, és az előző full backup ahol még nem volt titkosítva ment a levesbe? Hát pech...
-
persil
nagyúr
Most nem azért, de ha valami "tényleg fontos" (és most nem a körúton lefotózott veyron-ra gondolok), akkor arról van biztonsági másolat, akár több helyen is. Bejön egy ilyen szar, fogom és szemrebbenés nélkül legyalulom a gépet. Kellemetlen? Az. Megér egy órát, hogy ne kelljen semmit se fizetnem? Hát bőven.
Vírusok 99%-a csak az emberi hülyeséget használja ki, ha odafigyelsz, akkor nagy valószínűséggel sosem találkozol ilyen szarságokkal.
-
-
borg25
senior tag
Annyi, hogyha az ember mondjuk NAS-ra ment, akkor érdemes a NAS-t inkább FTP-n, vagy SSH-n keresztül elérni. Mert semmit se ér a backup, ha az a vírus számára is elérhető SMB megosztáson volt, és azt is titkosította :S
Egy könyvtár vagy HDD dedikálva a backupnak, amit windows megosztáson keresztül nem is lehet látni, max olvasva lehet elérni, a mentő szoftverek úgy is lekezelik az SSH-t, ftp-t. Így már max csak a tolvajoktól kell félni, meg a földrengéstől, tűztől... -
Kasya
nagyúr
Tolem aztan titkosithat amit akar, mert ami fontos, azt mindig legalabb ket helyen tarolom. Egy atlag Pistanak nem hiszem hogy olyan sok vesztenivaloja lenne, hogy megerne veszodni a fertozessel/fizetessel. Akinek meg van fontos adat a gepen, az bebiztositja magat szvsz.
-
t72killer
titán
Kíváncsi leszek, mennyi IT-idióta lesz egyidejűleg emberi szemétláda is.
#1-2-3: így van, minden kereskedő akkor ad bónuszt, ha a bekerített új ügyfél fizetett
. Persze nem tudom, akkor mi van, ha a kamugépek közben megadnak 2-2 újabb kamugépet, stb - vajon 5-6 "szint" után elengedik az első áldozatot?Ja, meg kezdjük ott, hogy jellemzően nem nagy lumenek IT-téren, akik (zsaroló v egyéb) kártevőt ilyen szinten beszívnak. Aki több gépet kezel, tudja mi a VM az valszleg hallott már a backupról is.
-
ez tök jó, ha megfertőzték a gépemet, előkapok két ócskavasat a lomtárból, teleszórom kamu doksikkal, megfertőzöm referált titkosítással, oszt jónapot.
megkapom a kódom, kilakatolom a sajátomat, a két régi gépet meg legyalulom nullára.ezeknek még a harmadik szomszédja is idióta...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
).
puff neki, ezt megszívtam 
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Máris megvásárolható az Ulefone új RugKing szériája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- alza vélemények - tapasztalatok
- Spórolós topik
- Gaming notebook topik
- BestBuy topik
- Bemutatkozott a Poco X7 és X7 Pro
- Futárcégek
- Battlefield 6
- További aktív témák...
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- iPhone AIR 256GB 100% (2028.10.22 Garancia)
- Újszerű Dell Latitude 7440 -14"FHD+1 IPS - i5-1345U 16GB - 512GB - Win11 - 1 év garancia + Dokkoló +
- Bomba ár! HP Revolve 810 G2 - i5-G4 I 8GB I 180GB SSD I 11,6" HD Touch I Cam I W10 I Garancia
- Bomba Ár! Lenovo ThinkPad L14 G1a - R5 4650U I 16GB I 256SSD I 14" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest