|
04.02.2015., 13:05 | #32 |
Slučajni prolaznik
Datum registracije: Mar 2010
Lokacija: Samobor
Postovi: 200
|
Da se pohvalim da je kod nas jedna "teta" jutros pokupila viruščinu. Dobila na mail attach pa je malo otvorila.... Trenutni stanje: njen komp je u procesu reinstalacije, a na mreži imamo 13159 zaraženih dokumenata Radimo listu pa iz backupa vući podatke nazad....
__________________
Video Odabrao: Đelo Hadžiselimović Preveo: Saša Kolka Tekst čitao: Miljenko Kokot Tonski obradio: Ruben Albahari |
04.02.2015., 14:16 | #34 |
Slučajni prolaznik
Datum registracije: Mar 2010
Lokacija: Samobor
Postovi: 200
|
A čuj, svaki mjesec šaljemo obavijest da se takvi mail-ovi ne otvaraju, no opet uvijek imaš pojedince... Sreća pa je stalo samo na jednom serveru, s obzirom da imamo na još 3 share-ane foldere.
__________________
Video Odabrao: Đelo Hadžiselimović Preveo: Saša Kolka Tekst čitao: Miljenko Kokot Tonski obradio: Ruben Albahari |
05.02.2015., 13:34 | #35 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,536
|
Frend pokupio ovo smeće. Some very serious shit Imao licencirani najnoviji sophos + antimalware + mse Kolko vidim po netu, ima vrlo sofisticiranih varijanti ovog smeća koja prolaze kroz gotovo sve. antimalware je nakon updejta maknuo to smeće, ali ne može dekriptirati. zarazio je sve dokumente, većinu slika, pdf, čak i outlookov pst file također: - ne pomaže system restore - usb backup mu je bio spojen pa je i on zaražen - ovaj gore link za dekripciju također ne pomaže jedino što preostaje: - shadow copy probat izvuć (možda se nekaj i nađe obzirom da je system restore bio upaljen) - recovery tools ala r-studio U 15 godina mog sistem administriranja, što u firmi, što u obitelji i frendovima, što u fušu, nijesam imao ovakvo sranje pred sobom
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 Zadnje izmijenjeno od: Roberto. 05.02.2015. u 13:48. |
05.02.2015., 14:17 | #37 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Citiraj:
Ali da bi se moglo, o, bi, i te kako. Sto bi se reklo, ne smijem javno, ali stvar je zapravo vrlo trivijalna i izvediva neovisno o sustavu. Jedini "trigger" koji ju je potaknuo tek sada je cinjenica da vrlo "transparentno" mogu traziti "otkupninu" na takav nacin.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
05.02.2015., 14:23 | #38 |
Premium
Datum registracije: Jul 2006
Lokacija: ...
Postovi: 680
|
Zato sam ja super zadovoljan kako je jedan Thinkpad T43 prodisao na Mint XFCE, a najveća briga je rješena - šta i kako sa virusima i ostalim napastima koji najviše stižu na USB stickovima u ovom slučaju. Ima li itko više informacija iz prve ruke, gdje i šta je otvarano, skinut neki .exe ili neki addon za browser, iskreno ne bi se htio susresti sa ovim. |
05.02.2015., 14:27 | #39 | ||
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,536
|
Citiraj:
Nisam u detalje istraživao. Citiraj:
@tota, ak osam dobro uspio rekonstruirati priču, frend je ovo dobio putem maila, od nekog ''talijana'',a taman je rebao dobiti mail od nekog iz Italije pa je kliknuo, otvorilo mu se par popupova u browseru i dok je to zatvarao, valjda je nekaj kliknuo. Sat vremena kasnije mu je izbacio poruku, plati jer smo te ''enkriptirali'' kako kaže bubba, trivijalna stvar u pozadini, a nemreš se toga riješit. zapravo bolje rečeno, riješiš se virusa, ali ne i njegovih posljedica
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 Zadnje izmijenjeno od: Roberto. 05.02.2015. u 14:44. |
||
05.02.2015., 15:54 | #40 | ||
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Citiraj:
Windows VirusTotal (dva false positiva i jedan "skoro pogodjen") http://youtu.be/G6QncyYibZ8?hd=1 Linux VirusTotal (0 bodova) S time da je ovo vrlo primitivno napravljeno, s jos par linija koda i malo obfuskacije i optimizacije, dobijes jos manji i jos "gadniji" file. Eh, da, u jednom je i enkripter i dekripter, pa je fajl jos i veci... Ako nekog zanima kako radi u zivo NA VLASTITU ODGOVORNOST, u attachmentu je ZIP s 32 bitnim Windows executiveom i 64 bitnim Linux executiveom. Password za otvaranje ZIP-a mozete dobiti na PM. CTB(Win+Lin).zip Citiraj:
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
||