|
04.04.2015., 00:11 | #91 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Nije bas tako, i nisu se vremena tako promjenila. Vecina "zaraze" se i dalje dobija na isti nacin. Evo ja vec godinama nemam nikakvog antivirusa i nemam nikakve zaraze, a nisam tako sretan, jer bi valjda vec na lotu nesto dobio. |
04.04.2015., 00:44 | #92 | |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Citiraj:
Baš neka gadna napast ovo Zadnje izmijenjeno od: Valley7. 04.04.2015. u 01:13. |
|
|
|
Oglas
|
|
06.04.2015., 12:00 | #93 |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 169
|
Širio se preko oglasa na portalima, čak nije trebalo ništa ni kliknuti, ako imaš staru verziju Flasha i Jave. Portali preko ad providera dobivaju oglase koji se mijenjaju i dio njih je očito bio maliciozan. |
06.04.2015., 16:11 | #94 | |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Citiraj:
Najbolje onda imati flash ugašen osim za youtube i sve browsere etc. vrtiti u nekakvom sandboxu / virtualnom okruženju. |
|
06.04.2015., 18:58 | #95 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Znam Al eto morao sam iz nekih drugih razloga provrtit tijekom godina pokoji antivirus i sve uvijek u redu. Sanse za ovo su ono, 1 prema 1000000. |
06.04.2015., 19:17 | #96 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
E nije istina... Ja se sjećam prije otprilike 2 god. kad me google upozoravo da forum.hr ima viruse kad sam ga upisala u search... I znam da su u tom razdoblju stalno iskakale nekakve obavijesti o zaraženosti istog. Cijeli rusvaj je izbio oko toga. |
06.04.2015., 21:17 | #98 | |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 169
|
Citiraj:
alat za detekciju (samo za naprednije usere): http://digital-forensics.sans.org/bl...uctive-malware |
|
07.04.2015., 04:30 | #99 | ||
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Citiraj:
Citiraj:
Nisu se tako zarazili ja sam siguran 100%. Vecina se zarazila tako da nece priznat kako se zarazila. Klikali su sve i svasta, otvarali stvari koje nisu smjeli itd, ali nece priznat. A mozda nekad nisu ni svjesni. Ja znam doc za racunala i vidjet situaciju gdje ja pojma nemam kako su oni do tog dosli, i kad ih pitam sta si kliko da se ovo pojavi, oni pojma nemaju... Kako? Neznam ni ja, ali pretpostavka je da ljudi klikaju samo da klikaju bez ikakvog citanja, te nakon 3-4og klika vise neznaju sta su poklikali. Ima situacija gdje znam kako se doslo do toga i kazem "nemoj ovo klikat" i oni uporno tvrde da nisu. I to oko stvari koje su bezazlene. Zamisli ako za to kazu "nisam" sta bi rekli za nesto sto ti locka komp. Svi ovi su naravno korisnici koji se ne razumiju bas u racunala. Ili najbolje je kad si stave antivirus i onda crack Taj dio mi je najdrazi. Al ozbiljno, da bi tebe neka outdated verzija "zarazila". Znaci da moras imat bas verziju koja je podlozne nekom RCE-u. Nakon toga, payload se u 99% slucajeva ne nalazi na stranici koja je zarazena jer vecina servera danas ipak ima neki antivirus te bi ga odma nasli i zakrpali stvar, pa se payload drzi na vanjskim stranicama. Znaci da te mora redirectat tamo. Nakon toga mora pogodit tocno verziju windowsa i sve ostale stvari koje su u vecini slucajeva potrebne da bi se payload sam pokrenuo. A u vecini slucajeva zahtjeva i nekakvi exploit u samom sistemu koji omogucuje elevaciju privilegija. Sad kad to sve skupusis u jedno, not really Vjerojatnije je da ti se dogodi nesto iz raznoraznih izmisljenih prica s defcona. Zadnje izmijenjeno od: sandokan111. 07.04.2015. u 04:37. |
||
07.04.2015., 17:04 | #100 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Ma taj flash je gofno... Da je prošlo jedno cijelo desetljeće i da se nije iznašlo bolje/sigurnije rješenje, e to je stvarno epic fail u računalnoj povijesti. |
|
|
Oglas
|
|
07.04.2015., 23:37 | #103 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,543
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
16.04.2015., 23:57 | #104 |
Premium
Datum registracije: Jan 2010
Lokacija: .
Postovi: 660
|
__________________
Dazed and confused |
22.04.2015., 23:33 | #105 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Da li je ključ vezan za pojedino računalo ili za ransomware uploadan na određenu stranicu, poslan u udređenom šutu mailova... Imam kupljeni CTB-Unlocker koji je uspješno dekriptirao zaraženo računalo i sada ako su ljudi zaraženi s iste stranice, postoji šansa da im je potreban isti key?
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
22.04.2015., 23:47 | #107 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Nisam ja, ja sam se samo bavio time. 3 bitcoina, nešto iznad 4900kn. Djeluje, ali unlocker može napraviti samo jedan pass na jednom računalu - ako su neki fileovi prebačeni drugdje za vrijeme dekriptiranja te kasnije vraćeni, unlocker ih neće naći, zapravo pretraživanje stoji na mjestu - moraju se prebaciti na drugi komp i tamo pokrenuti isti unlocker. I naravno "ekstenzija" mora mora ostati ona koju je locker stavio jer tako prepoznaje fileove koje treba dekriptirati. Folderi i fileovi na koja user koji ga je pokupio nema prava nisu kriptirani, a uz lokalne podatke bude kriptirano i ono što se nalazi na mapiranim diskovima kako je netko već rekao.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
23.04.2015., 01:57 | #108 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
4900 kn??? E stvarno se jedino kriminal isplati. Ostavljam se seciranja trupala i idem prekvalificirati za pisanje virusa. |
23.04.2015., 08:08 | #109 | |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,534
|
Citiraj:
jebote, zaraziš 10000 računala i možeš u pemziju Eto ti bubba pol posla odradio par postova iznad Inače, ako je to zadnja verzija CTB lockera, isti ključ drugima neće pomoći, u zadnjoj verziji locker je napravljen tako da za svako računalo kreira posebni ključ. Bar se tako pisalo prije dva mjeseca kad se pojavila ta verzija. @Srdan, ako hoćeš možemo probat, ima frend i dalje zaražene fileove na računalu Što se tiče načina zaraze, većina ekipe je ovo pokupila putem maila, u privitku s lažnom txt/fax ekstenzijom.
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 Zadnje izmijenjeno od: Roberto. 23.04.2015. u 08:19. |
|
23.04.2015., 08:44 | #110 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
https://drive.google.com/file/d/0Bz4...ew?usp=sharing Evo pa probajte, sretno btw ekstenzija zaključanih fileova je bila ekstenzija.hcbgpxc
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance Zadnje izmijenjeno od: Srdan. 23.04.2015. u 09:23. |
23.04.2015., 09:30 | #111 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,534
|
Sad vidim da u dekripteru gore piše your personal private key. Dakle neće pomoć drugima
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
23.04.2015., 09:42 | #113 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,534
|
Imam na kompu par kriptiranih filoova pa sam pustio scan, čisto da vidim Eto probao kod frenda, no go.
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 Zadnje izmijenjeno od: Roberto. 23.04.2015. u 12:11. |
23.04.2015., 16:07 | #114 |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Krimos koji bi nakon cijelog tog truda da inficira ljude stavio isti key svima i nebi bio dobar krimos Nije Locker nego Vault ali ipak nek se nadje: http://www.coindesk.com/new-tool-hel...in-ransomware/ |
23.04.2015., 17:50 | #115 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Bitno da u zatvor idu ljudi koji su skinuli nelegalan M$ office. |
23.04.2015., 18:23 | #116 | |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,534
|
Citiraj:
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
|
23.04.2015., 19:20 | #117 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
A je li ta gamad dira fajlove sa egzotičnim ekstenzijama? Zadnje izmijenjeno od: Valley7. 23.04.2015. u 20:41. |
23.04.2015., 20:47 | #118 |
Adrenaline junkie
Datum registracije: Apr 2006
Lokacija: Doboj - Banja Luka / Republika Srpska
Postovi: 3,575
|
Dobro narode, i ja sam dobio prvi panični poziv vezan za ova govna. Da ljudi meću ključ u bravu od firme ili ima nekog spasa? Nisam do sada posebno obraćao pažnju na ovo ali sada moram. Čitam i sa strane, ali bi bilo dobro ako neko ima svježe informacije da napiše po nešto. Zadnje izmijenjeno od: Milentije. 23.04.2015. u 20:54. |
23.04.2015., 21:07 | #119 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,534
|
Za ovu novu verziju s personaliziranim ključevima, situacija je slijedeća, a ista kao i prije dva mjeseca: Ako je popušio to smeće A) fileove će vratiti samo backup kojeg je prije snimio i fizički odvojio od kompa (čak i network backup zarazi ako si spojen s njim u trenutku zaraze, tako bar pišu na bleeping computeru) B) plati pa fileove vrati Neke male nade postoje sa shadow copy/last version varijantama, ali iz mog iskustva kod frenda ovo smeće je i to pobrisalo nakon zaključavanja fileova. Zaključava ms office fileove, pdf, fotke. Video i mp3 ne. Probijanje brute forcom bi moglo potrajat godinama, tako da... Jedino se nadat da će netko ekipu ulovit i objaviti ključeve.
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
23.04.2015., 21:28 | #120 |
Adrenaline junkie
Datum registracije: Apr 2006
Lokacija: Doboj - Banja Luka / Republika Srpska
Postovi: 3,575
|
Koliko je sigurna ova opcija plaćanja? Koliko sam uspio uhvatiti u ovoj temi, samo je jedan forumaš to probao i uspio doći do fajlova. Mislim da cijena neće biti problem imajući u vidu o kakvoj se dokumentaciji radi. Samo je upitna sigurnost "primopredaje". |
|
|
Oglas
|
|
|
|