Forumi
Home Pravila i pomoć Članovi Kalendar Današnji postovi


Povratak   PC Ekspert Forum > Računala > Problemi > Softverski problemi
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 17.03.2016., 19:28   #331
Srdan
Premium
Moj komp
 
Srdan's Avatar
 
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,212
Free Avast Business

__________________
Jel' ima šta ženskih starih
što vole strance da
nas vozaju u autu
i kupuju skupe lance

Srdan je offline   Reply With Quote
Staro 17.03.2016., 22:00   #332
BUG
Registered User
Moj komp
 
Datum registracije: Sep 2006
Lokacija: CROATIA
Postovi: 71
Blokiranje svih izvršnih datoteka u %UserProfile%

BUG je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 17.03.2016., 22:28   #333
partwish
Creeper
Moj komp
 
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,211
Citiraj:
Autor BUG Pregled postova
Blokiranje svih izvršnih datoteka u %UserProfile%

A šta ako džubre napravi zaseban folder i u njemu se detonira?
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t
partwish je online   Reply With Quote
Staro 17.03.2016., 22:29   #334
The AC
Premium
Moj komp
 
The AC's Avatar
 
Datum registracije: Jan 2008
Lokacija: Karlovac
Postovi: 1,147
najs
The AC je offline   Reply With Quote
Staro 17.03.2016., 22:44   #335
BUG
Registered User
Moj komp
 
Datum registracije: Sep 2006
Lokacija: CROATIA
Postovi: 71
U %UserProfile% može kreirati koji god želi folder, i dalje će GP blokirat pokretanje.
Dosadašnjim iskustvom s ransomwareom i proučavanjem ovako, svi su bili pokrenuti u temp folderima unutar tog korisničkog foldera. Čak blokira i extract zip/rar/.. arhiva iz e-mail klijenata, konkretno Microsoft Outlook.

Ali jbg, naravno da je moguće da se locker detonira negdje drugdje na disku, ali zato GroupPolicy omogućava da se stavi bilo koja lokacija na block listu. Međutim treba paziti da se ne onemogući rad samog OS i pokretanje korisničkih aplikacija..
BUG je offline   Reply With Quote
Staro 17.03.2016., 23:54   #336
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
ste bili danas na king-ict radionici?

imaju jako dobro rješenje koje ćemo brijem morat debelo uvažit i implementirat... hebiga.

malo je dublje od gp settingsa nažalost...
syss je offline   Reply With Quote
Staro 18.03.2016., 00:03   #337
buljo
Strichek Moderator
Moj komp
 
buljo's Avatar
 
Datum registracije: Apr 2005
Lokacija: Zg
Postovi: 9,343
Pa no, o cemu se radi?
__________________


/// Asus Maximus VII Hero /// Intel i7 4790K with Cryorig H5 /// 4*8GB Kingston DDR3 1600 /// Gigabyte 1070 Ti Gaming 8GB ///
/// HDD_0 Samsung 970 Evo Plus 500 GB SSD /// HDD_1 Samsung 860 Evo 500 GB /// HDD_2 WD 1TB Black /// HDD _3 WD 2TB Red /// HDD _4 WD 3TB Red /// HDD _5 WD 4TB Red /// DVD-RW Pioneer DVR-212 ///
/// Creative Gigaworks T20 /// Fnatic Gear Red /// Logitech G502 /// Razer Goliathus /// HyperX Cloud /// Corsair 650D Obsidian /// DELL U2719D + DELL U2719D /// CorsairHX650W ///
/// Synology 918+ = 2 x 4 TB WD Red & 2 x 6 TB Seagate IronWolf ///





/// Lenovo T480s /// i5 8250u, 16 GB, NVME 500 GB /// Lenovo ProDock ///




žmnpp
buljo je offline   Reply With Quote
Staro 18.03.2016., 00:06   #338
vorda22
Guest
 
Postovi: n/a
vjerojatno traze masne pare...
  Reply With Quote
Staro 18.03.2016., 00:37   #339
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
šta znače masne pare?

koliko ti košta 10g nečijeg diska ili network share-a kojeg će ti crypto srediti u par minuta?

sanboxing - https://www.fireeye.com/index.html
syss je offline   Reply With Quote
Staro 18.03.2016., 00:51   #340
vorda22
Guest
 
Postovi: n/a
ak ne nude rijesenje vec enkriptiranog materijala, to je sviranje kurcu
  Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 18.03.2016., 00:52   #341
NTN
Premium
 
Datum registracije: Oct 2006
Lokacija: ZG
Postovi: 230
Citiraj:
Autor alengrosevic Pregled postova
ima li kakve nade za Locky-a? Korisnica ga pokupila (otvorila mail koji je kao poslan od same sebe i neki .zip file je otvorila) i sve je dobilo ekstenziju .locky
Koliko sam tražio po netu nema lijeka za to ali ne škodi pitati ovdje.
Sto se tice "locky-a" ja sam uspio povratit dokumente x.doc(deklaracije), pdf i pojedine x.jpg fileove s shadow explorerom. Neki x.jpg su bili osteceni i poluvidljivi. Meni je bilo najvaznije bilo povratit poslovne dokumente, slike mi nisu bile toliko vazne jer ih je bilo malo.
NTN je offline   Reply With Quote
Staro 18.03.2016., 10:41   #342
Nick7
Premium
Moj komp
 
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,513
Citiraj:
Autor syss Pregled postova
Jedini problem te kutije - ako je ganc novi malware, proci ce (preko weba)... i korisnik ga moze okinut, a tek za par minuta dodje obavjest da je to malware.
No, kad jednom postoji hash po kom ga kuzi, onda blokira. Ili ako mu je vec u bazi, naravno.
Nick7 je offline   Reply With Quote
Staro 18.03.2016., 11:54   #343
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
da, to je problem jer ima taj period dok ga upogoni i vidi o čemu se radi, čovjek je rekao da se radi oko 5min za unknown objekt... ali ajde-de svakako brže od apdejta definicija bilo kojeg av rješenja.

btw. meni je na gmail u zadnjih tjedan dana stiglo jedno 15ak mejlova sa cryptom... prije ono kapne tu i tamo... jel to neka nova navala?
syss je offline   Reply With Quote
Staro 18.03.2016., 12:06   #344
Mario92
Omicron Alpha resident
Moj komp
 
Mario92's Avatar
 
Datum registracije: Jun 2009
Lokacija: Bistra
Postovi: 5,030
Znači full updejtani Win10, SmartScreen, Malwarebytes, Defender (i enroll u MAPS... zanima me i ATP), Sandboxie i, najbitnije, standardni account.

I maknuti Javu, Flash i te pizdarije kad god je moguće.
__________________

Ryzen 7 5700G

AsRock B550 Pro4

HyperX Fury DDR4 3000MHz (4 x 16GB)

Kingston A2000 1TB NVMe

Intel 660p 1TB NVMe

Fortron Hexa 400W

Random PC case

Proxmox VE

95% of the world is retarded, I'm glad I am the 10%.
Fujitsu U7311

Intel i5 1135G7

16GB DDR4 3200MHz

SK Hynix P31 Gold 1TB

13.3" FHD IPS

Mario92 je offline   Reply With Quote
Staro 18.03.2016., 12:09   #345
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
pa to je i bio neki zaključak... user acc u većem okruženju život spašava skupa sa pravima pristupa.
syss je offline   Reply With Quote
Staro 18.03.2016., 12:11   #346
Mario92
Omicron Alpha resident
Moj komp
 
Mario92's Avatar
 
Datum registracije: Jun 2009
Lokacija: Bistra
Postovi: 5,030
Znam, samo što se rijetko tko toga drži jer misle da su pametniji od MS-a i pravila infoseca.
__________________

Ryzen 7 5700G

AsRock B550 Pro4

HyperX Fury DDR4 3000MHz (4 x 16GB)

Kingston A2000 1TB NVMe

Intel 660p 1TB NVMe

Fortron Hexa 400W

Random PC case

Proxmox VE

95% of the world is retarded, I'm glad I am the 10%.
Fujitsu U7311

Intel i5 1135G7

16GB DDR4 3200MHz

SK Hynix P31 Gold 1TB

13.3" FHD IPS

Mario92 je offline   Reply With Quote
Staro 18.03.2016., 12:12   #347
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
mi se držimo
syss je offline   Reply With Quote
Staro 18.03.2016., 13:39   #348
Roy
15/JG52
Moj komp
 
Roy's Avatar
 
Datum registracije: Nov 2007
Lokacija: Zagreb
Postovi: 765
Za one koji su imali problema sa fudx@nešto varijantom moguća pomoć je na ovom linku

U mom konkretnom slučaju (ne moj konkretno, radim uslugu) nije pomoglo u povratu kriptiranih fajlova, ali oni podaci koji su bili zapakirani u .zip su bili vraćeni sa nekih odokativno 80% uspjeha.

BTW, slijedio sam link sa ovog foruma.
Roy je offline   Reply With Quote
Staro 18.03.2016., 13:59   #349
coconut
Premium
Moj komp
 
coconut's Avatar
 
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,917
Citiraj:
Autor Mario92 Pregled postova
I maknuti Javu, Flash i te pizdarije kad god je moguće.
Bilo bi to lako da 90% netbanking aplikacija ne koristi Javu.
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein
coconut je offline   Reply With Quote
Staro 18.03.2016., 14:04   #350
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
da samo netbanking... pol svijeta je natom govnu.
syss je offline   Reply With Quote
Staro 18.03.2016., 14:06   #351
D1viry
Premium
Moj komp
 
D1viry's Avatar
 
Datum registracije: May 2010
Lokacija: Slavonija
Postovi: 2,066
Citiraj:
Autor coconut Pregled postova
Bilo bi to lako da 90% netbanking aplikacija ne koristi Javu.
A koriste ju i e-porezna, e-carina, hzzo i hrpa servisa.
__________________
I'd rather have a bottle in front of me than a frontal lobotomy.
Pošten trgovac: 1,2,3,4,5,6
D1viry je offline   Reply With Quote
Staro 18.03.2016., 14:27   #352
Srdan
Premium
Moj komp
 
Srdan's Avatar
 
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,212
Locky također skidaju Bitdefender i AVG, oba u free verziji.
Bitdefender ga blokira pri pokretanju, AVG ga obriše čim se klikne na zaraženi mail u Outlooku. Ako se skine s webmaila, pri pokretanju ga blokira i briše.
__________________
Jel' ima šta ženskih starih
što vole strance da
nas vozaju u autu
i kupuju skupe lance

Srdan je offline   Reply With Quote
Staro 18.03.2016., 14:29   #353
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
i dokle tako? mislim što se tiče definicija i verzija lockera?
syss je offline   Reply With Quote
Staro 18.03.2016., 15:08   #354
Bono
Uptime 99.99%
Moj komp
 
Bono's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,545
Vidim da su neki spremni zbog 200kn godisnje riskirati sve filove na kompjuteru. Ova zadnja verzija se nece aktivirati ako je antivirus instaliran, kako bi se produzio rad bez detekcije.
Probajte prebaciti jezik na srpski, mislim da crypto locker onda nece kriptirani kompjuter, a idealno je jos koristiti vpn u Srbiji.

E-mail kampanja i ad serveri su se raspistoljili na cca 1000 korisnika svakih dan skinem bar pet Angler exploit pokusaja infekcije.
__________________
“Those who surrender freedom for security will not have, nor do they deserve, either one.”
Bono je offline   Reply With Quote
Staro 18.03.2016., 17:01   #355
dzajko
Premium
Moj komp
 
dzajko's Avatar
 
Datum registracije: Jul 2007
Lokacija: Ehhhh
Postovi: 493
Kakav se windows defender pokazao s ovom gamadi, mislim do sad nisam ima problema s ovim *ranjem, da kucenm o'drvo. Bas sam jucer kupova DVD DL za backup, kaze zena uhvatila nam ih je prasina u skladistu
dzajko je offline   Reply With Quote
Staro 18.03.2016., 18:28   #356
Wuchko
Premium
Moj komp
 
Wuchko's Avatar
 
Datum registracije: Jan 2007
Lokacija: Umag
Postovi: 556
Neki dan je kolega na poslu pokrenuo taj locky. Stigao kao privitak u mailu s nazivom "invoice #......". Rezultat su zaključani praktički svi fajlovi na mapiranom disku u folderima u koje je imao pristup. Što je najgore, ne znam niti kako je pacijent/debil/idiot/slobodno-umetnuti-pridjev to uspio pokrenuti jer Gmail kojeg koristimo u firmi meni npr. ni ne dopušta da to čudo otvorim. Na moju izjavu da je napravio sranje dobijem odgovor "A stari kako ja znam da je to virus". Sva sreća pa mu Gmail vrištećim crvenim slovima nije javljao "Virus found" Šlag na tortu svega toga je da je antivirusna zaštita (Sophos kojeg plaćamo ohoho) bila out-of-date, tipa je valjda gnjavila nadogradnja definicija pa je pauzirao Praktički ništa nismo uspjeli spasiti, a budali sam preporučio odlazak na godišnji budući da će ostatak kolega vrlo brzo saznati tko im je uništio podatke

Zadnje izmijenjeno od: Wuchko. 18.03.2016. u 18:34.
Wuchko je offline   Reply With Quote
Staro 18.03.2016., 18:39   #357
Srdan
Premium
Moj komp
 
Srdan's Avatar
 
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,212
Citiraj:
Autor dzajko Pregled postova
Kakav se windows defender pokazao s ovom gamadi, mislim do sad nisam ima problema s ovim *ranjem, da kucenm o'drvo. Bas sam jucer kupova DVD DL za backup, kaze zena uhvatila nam ih je prasina u skladistu
MSE
Zaustavio ga je, ali je za razliku od drugih par fileova kriptirano.


__________________
Jel' ima šta ženskih starih
što vole strance da
nas vozaju u autu
i kupuju skupe lance

Srdan je offline   Reply With Quote
Staro 18.03.2016., 19:43   #358
partwish
Creeper
Moj komp
 
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,211
Kako uopće funkcionira to kriptiranje? Pretpostavljam da on taj file kriptirani zapiše negdje na disk, a onaj koji nije kriptiran obriše? To bi značilo da bi se pretragom diska možda moglo i doći do tih podataka koji su obrisani? Znam da je to "long shot" ali ono...
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t
partwish je online   Reply With Quote
Staro 19.03.2016., 06:45   #359
chief_wolfinjo
Guest
 
Postovi: n/a
Bok,

molio bih da mi velite osim solidne antivirusne zaštite i zdravog razuma
što još trenutno mogu poduzeti da ne bi bilo nismo znali ?

Trenutno imam Malwarebytes Anti-Malware Premium i COMODO Internet Security.

dal da instaliram neki drugi antivirusni ili je dovoljno ?

određene bitne podatke imam online i na usb sticku,

hvala
  Reply With Quote
Staro 19.03.2016., 06:56   #360
Kal-EL
Premium
Moj komp
 
Kal-EL's Avatar
 
Datum registracije: Mar 2006
Lokacija: Vinkovci
Postovi: 478
Mi u firmi koristimo eset smart sec i normalno ga pronađe u mailu. Stavio sam da odmah briše zaražene fajlove. cca 500 kn + pdv za 3 računala.
Kal-EL je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori



Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na