|
04.04.2015., 00:11 | #91 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Nije bas tako, i nisu se vremena tako promjenila. Vecina "zaraze" se i dalje dobija na isti nacin. Evo ja vec godinama nemam nikakvog antivirusa i nemam nikakve zaraze, a nisam tako sretan, jer bi valjda vec na lotu nesto dobio. |
04.04.2015., 00:44 | #92 | |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Citiraj:
Baš neka gadna napast ovo Zadnje izmijenjeno od: Valley7. 04.04.2015. u 01:13. |
|
06.04.2015., 12:00 | #93 |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 169
|
Širio se preko oglasa na portalima, čak nije trebalo ništa ni kliknuti, ako imaš staru verziju Flasha i Jave. Portali preko ad providera dobivaju oglase koji se mijenjaju i dio njih je očito bio maliciozan. |
06.04.2015., 16:11 | #94 | |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Citiraj:
Najbolje onda imati flash ugašen osim za youtube i sve browsere etc. vrtiti u nekakvom sandboxu / virtualnom okruženju. |
|
06.04.2015., 18:58 | #95 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Znam Al eto morao sam iz nekih drugih razloga provrtit tijekom godina pokoji antivirus i sve uvijek u redu. Sanse za ovo su ono, 1 prema 1000000. |
06.04.2015., 19:17 | #96 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
E nije istina... Ja se sjećam prije otprilike 2 god. kad me google upozoravo da forum.hr ima viruse kad sam ga upisala u search... I znam da su u tom razdoblju stalno iskakale nekakve obavijesti o zaraženosti istog. Cijeli rusvaj je izbio oko toga. |
06.04.2015., 21:17 | #98 | |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 169
|
Citiraj:
alat za detekciju (samo za naprednije usere): http://digital-forensics.sans.org/bl...uctive-malware |
|
07.04.2015., 04:30 | #99 | ||
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Citiraj:
Citiraj:
Nisu se tako zarazili ja sam siguran 100%. Vecina se zarazila tako da nece priznat kako se zarazila. Klikali su sve i svasta, otvarali stvari koje nisu smjeli itd, ali nece priznat. A mozda nekad nisu ni svjesni. Ja znam doc za racunala i vidjet situaciju gdje ja pojma nemam kako su oni do tog dosli, i kad ih pitam sta si kliko da se ovo pojavi, oni pojma nemaju... Kako? Neznam ni ja, ali pretpostavka je da ljudi klikaju samo da klikaju bez ikakvog citanja, te nakon 3-4og klika vise neznaju sta su poklikali. Ima situacija gdje znam kako se doslo do toga i kazem "nemoj ovo klikat" i oni uporno tvrde da nisu. I to oko stvari koje su bezazlene. Zamisli ako za to kazu "nisam" sta bi rekli za nesto sto ti locka komp. Svi ovi su naravno korisnici koji se ne razumiju bas u racunala. Ili najbolje je kad si stave antivirus i onda crack Taj dio mi je najdrazi. Al ozbiljno, da bi tebe neka outdated verzija "zarazila". Znaci da moras imat bas verziju koja je podlozne nekom RCE-u. Nakon toga, payload se u 99% slucajeva ne nalazi na stranici koja je zarazena jer vecina servera danas ipak ima neki antivirus te bi ga odma nasli i zakrpali stvar, pa se payload drzi na vanjskim stranicama. Znaci da te mora redirectat tamo. Nakon toga mora pogodit tocno verziju windowsa i sve ostale stvari koje su u vecini slucajeva potrebne da bi se payload sam pokrenuo. A u vecini slucajeva zahtjeva i nekakvi exploit u samom sistemu koji omogucuje elevaciju privilegija. Sad kad to sve skupusis u jedno, not really Vjerojatnije je da ti se dogodi nesto iz raznoraznih izmisljenih prica s defcona. Zadnje izmijenjeno od: sandokan111. 07.04.2015. u 04:37. |
||
07.04.2015., 17:04 | #100 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Ma taj flash je gofno... Da je prošlo jedno cijelo desetljeće i da se nije iznašlo bolje/sigurnije rješenje, e to je stvarno epic fail u računalnoj povijesti. |
07.04.2015., 23:37 | #103 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
16.04.2015., 23:57 | #104 |
Premium
Datum registracije: Jan 2010
Lokacija: .
Postovi: 661
|
__________________
Dazed and confused |
22.04.2015., 23:33 | #105 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Da li je ključ vezan za pojedino računalo ili za ransomware uploadan na određenu stranicu, poslan u udređenom šutu mailova... Imam kupljeni CTB-Unlocker koji je uspješno dekriptirao zaraženo računalo i sada ako su ljudi zaraženi s iste stranice, postoji šansa da im je potreban isti key?
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
22.04.2015., 23:47 | #107 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Nisam ja, ja sam se samo bavio time. 3 bitcoina, nešto iznad 4900kn. Djeluje, ali unlocker može napraviti samo jedan pass na jednom računalu - ako su neki fileovi prebačeni drugdje za vrijeme dekriptiranja te kasnije vraćeni, unlocker ih neće naći, zapravo pretraživanje stoji na mjestu - moraju se prebaciti na drugi komp i tamo pokrenuti isti unlocker. I naravno "ekstenzija" mora mora ostati ona koju je locker stavio jer tako prepoznaje fileove koje treba dekriptirati. Folderi i fileovi na koja user koji ga je pokupio nema prava nisu kriptirani, a uz lokalne podatke bude kriptirano i ono što se nalazi na mapiranim diskovima kako je netko već rekao.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |