Vírusirtó Topic 2019
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [bambano:] Bambanő háza tája
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [plevips:] Építkezünk 3. rész (2024)
- [Re:] [Victoryus:] Már a Josef Seibel se a régi
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
daimonion
senior tag
AMD A 6400 K procim van nem használok Intelt mert nem programozói fizetésem van és a családot is el kell tartani.
ƵøŁĭ
veterán
Nekem még ennél is gyengébb van .
Többieknek:
Dr.Web Security Space 11 Beta megjelent 2 napja . Remélhetőleg javulni fog a gépterhelése.
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
daimonion
senior tag
Más a Dr Webhez..Régebben volt magyar disztributora és támogatott volt a magyra nyelv is ..Mostanság mi a helyzet vele ? létezik még magyar nyelv benne ?
ƵøŁĭ
veterán
Magyar forgalmazó van de nyelvi támogatás nincs .
(ง'̀-'́)ง(ง'̀-'́)ง
daimonion
senior tag
hmm ez érdekes. Pedig nem volt rossz a régi magyarosított felület, meg maga a cuccos sem a "futottak még" kategória
lsc
nagyúr
Kisebb könyvelőcéghez kellene egy vírusírtó-kémprogramkereső progi, tippeket kérnék. Lehetőleg ne legyen nagy erőforrásigénye, ne kelljen vele túl sokat kommunikálni. Ja és nem nagy baj ha tud magyarul.
[ Szerkesztve ]
Az élet kegyetlen .
Turbolada II
őstag
Egyáltalán megoldható a 2048 bites titkosítás feloldása? Szerintem rendszervisszaállítással megoldható ez a dolog, csak ez a vírus a rendszervisszaállítási pontokat törli le.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
blattida
nagyúr
Ezért is írtam már neked, hogy a rendszer visszaállítás, ebben az esetben, nem játszik, s mivel kikapcsolja, ezért a vss sem használható erre.
Esetleg próbálkozhatsz valamelyik recovery programmal, de igen nagy valószínűséggel már végleg elvesztetted a doksikat.
Mivel óriási számítási teljesítmény szükséges a kódok megtalálásához, ezért ez az út sem járható, már csak azért sem, mert mindegyik fájlnak más a kulcsa...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
sztikac
őstag
ESET Smart Security
dqdb
nagyúr
Egyáltalán megoldható a 2048 bites titkosítás feloldása?
Igen, ha van erre sok százezer éved vagy egy működő kvantumszámítógéped.
Az összes ilyen zsaroló vírus nyilvános kulcsú titkosításra épít, abból is a ma biztonságosnak tartott algoritmusokra és kulcsméretekre:
1. generálnak egy 2048 bites RSA kulcsot, annak a titkos részét elküldik a szerverükre, míg a nyilvános részét megtartják a te gépeden (vagy fordítva, a szerveren generálnak, a nyilvános részt küldik le a gépedre, és a titkos rész ki se kerül onnan, én legalábbis így csinálnám a helyükben)
2. mivel az RSA rendkívül időigényes és nem alkalmas nagy adatok titkosítására, ezért a PKI világban szokásos megoldás szerint minden dokumentumodhoz generálnak egy egyedi AES256 kulcsot, ezzel kódolják az adatokat, majd ezt a kulcsot kódolják az RSA kulccsal
A fentiekből következően az AES256 kulcsokat nem érdemes támadni, mert minden dokumentumnál egyedi, egyenként kell megtörni, ráadásul matematikailag eléggé erős algoritmus. Brute force esetén nemes egyszerűséggel az összes lehetséges esetet végig kell próbálni, ez AES256 esetén 2^256 lehetőség, ami durván 10^77. A lehetőségek számát lehet csökkenteni az algoritmus időközben kiderült (és publikált) gyengeségeit kihasználva, ezzel AES256 esetén "csak" 2^254,4 próbálkozást kell végrehajtani, ami durván 10^76, azaz az algoritmus megjelenése óta eltelt 15 év alatt a szükséges időt csak a tizedére tudták csökkenteni. Például egy Core i5-4300U esetén egy AES256 brute force-hoz csak a key setup idejét számolva 3,09 * 10^69 másodperc kellene, ami kerekítve 10^62 év (részletesebb AES és RSA teljesítményadatok itt).
A dokumentumonként egyedi AES kulcsok titkosítására használt RSA algoritmus arra épít, hogy egy szám faktorizálása, azaz prímszámok szorzatára bontása rendkívül időigényes feladat. RSA kulcsnál a mindenki számára megismerhető nyilvános kulcs, amivel titkosítani lehet az adatokat, két meglehetősen nagy prím szorzatából áll, míg a dekódoláshoz szükség van mindkét prímre (tudom, ez eléggé durva leegyszerűsítése volt a dolgoknak). Jelenleg a legerősebb RSA kulcs, amit bizonyítottan meg tudtak törni, azaz a nyilvános kulcs ismeretében elő tudták állítani a privát kulcsot, az 768 bites, azaz 232 számjegyű volt. Ehhez egyetlen 2,2 GHz-en járó Opteronnak 2000 évre lett volna szüksége. Az esetedben 2048 bites, azaz 617 számjegyű a megtörésre váró kulcs, ami kb. 2000-szeresére emeli a szükséges idő igényét.
Látható, hogy az RSA2048 töréséhez kellene a kevesebb idő, erre vonatkozott a ha van pár százezer éved kitétel. A másik eshetőség a Shor-algoritmusra épít, erre vonatkozott a vagy egy kvantumszámítógéped kitétel, azonban jelenleg még erre a feladatra alkalmas komplexitású kvantumszámítógép nem áll rendelkezésre. Harmadik lehetőség, amikor gyenge RSA kulcsot generálnak, és a két prím túl közel esik egymáshoz. Ekkor a valójában szükséges idő töredéke szükséges csak, de 15-20 éve sem illett már elkövetni ezt a hibát, manapság főleg nem.
A következő eshetőség az lenne, ha az algoritmusok implementálása során vétettek volna hibát, azonban az összeszedett infók alapján a Windows CryptoAPI-ját használják, azaz egy jó RSA implementációt és kulcsgenerátort, egy jó AES implementációt és egy jó véletlenszám-generátort tudhatnak magukénak, ez is kihúzva.
Az utolsó előtti eshetőség az lenne, ha hiába az erős algoritmusok, azokat rosszul használják fel, és ezzel meggyengítik azokat. A legjobb példa erre a DVD-k másolásvédelmére létrehozott CSS, amit sikerült olyan jól kitalálni, hogy az eredetileg 40 bites kulcsméret erőssége valójában 16 bites csak, így a brute force időigénye 1100 milliárd helyett mindössze csak 65536 próbálkozás (másik jó példa erre az, amikor egy A kulccsal, DES algoritmussal titkosított adatot B kulccsal és DES algoritmussal is titkosítunk, akkor a végeredmény nemhogy biztonságosabb lesz, hanem sokkal gyengébb, mint a szimpla titkosítás). Azonban a jelek szerint ezt a szívességet sem tették meg nekünk a CTB-Locker készítői (már nem rémlik, hogy melyik első generációs zsaroló vírusnál sokak szerencséjére megtették).
A legutolsó eshetőség az, ha sikerül valakinek ráakadnia a CTB-Locker infrastruktúrájára, és onnan kinyerni az RSA kulcsokat.
Szóval érezheted cinikusnak az eredeti kérdésedre kapott reakciókat, azonban azok valójában realisták voltak ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
dqdb
nagyúr
2048 bites RSA-nál hülyeséget írtam, a 768 bites időadatához képest az időigénye nem 2000-szerese, hanem 63 milliószorosa a jelenleg leghatékonyabbnak tartott GNFS algoritmust használva (és a komplexitás exponenciálisan nő). A többi következtetés ettől függetlenül áll.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
AtHoS
nagyúr
Nem írtad ezt el? "a szükséges időt csak a tizedére tudták csökkenteni."
Logikailag végigvezetve a gondolatsort a 10^76 nem a tizede a 10^77-nek
read-only mode on the forum
daimonion
senior tag
Nem mindegy ?
A lényeg benne van, hogy NEM LEHET visszafejteni a jelenlegi tudásunkkal az adatok végleg elveszettnek tekinthetők ha nem fizetsz a zsarolónak..Marad egy megoldás, hogy ismeretlen feladójű emailokat nem nyitogatunk meg átvizsgálás nélkül.. Ezt a szörszálhasogatást .
Turbolada II
őstag
Néha azért szivárognak ki kulcsok, ol. ha lebuknak az elkövetők.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
dqdb
nagyúr
Logikailag végigvezetve a gondolatsort a 10^76 nem a tizede a 10^77-nek
Hanem?
Turbolada II: Néha azért szivárognak ki kulcsok, ol. ha lebuknak az elkövetők.
Körülbelül az az egyetlen reális esélyed, hogy ráakadnak valamikor arra a szerverre, ahol a te kulcsodat is tárolják. Tartsd meg a titkosított adatokat, hátha egyszer sikerül a dekódolásuk.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
blattida
nagyúr
De, pont tízszeres viszony van közöttük, szimpla matek.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Turbolada II
őstag
Mostantól újra a DVD írót fogom adatmentésre használni. Hiába volt 3 adattárolón az adatmennyiség, de ez csak hardveres hiba ellen volt jó. Most a DVD lemezeimről és a barátaimtól szedhetem újra az adatokat.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
ƵøŁĭ
veterán
Elfelejtettem megkérdezni tőled ,hogy az avast!-ot alapbeállítás mellet használtad ?
(ง'̀-'́)ง(ง'̀-'́)ง
Turbolada II
őstag
Igen. Miért?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
ƵøŁĭ
veterán
Alapbeállítás nem tükrözi az adott védelem maximális képességét .
(ง'̀-'́)ง(ง'̀-'́)ง
Turbolada II
őstag
Akkor sem az áldozat a hibás. Nekem eszembe sem jutna ilyen programot írni. Akkor sem ha tudnám mi fán terem a programozás. Ezek a f*szfejek bele sem tudnak gondolni abba, hogy egy kisebb ország lakosságának megfelelő adatot tettek tönkre. Nekem az igazán fontos adatok (munka, tanulás stb....) mindig megvannak egyéb tárolón is (pendrive), de a legtöbb embernek akár az életét is tönkrevághatják pl. egy határidős munka hozzáférhetetlenné tételével.
Szerencse, hogy DVD-n megmaradt a fontos adatok java.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
ƵøŁĭ
veterán
Sajnálatos tény de ebben az esetben a felhasználóra is ugyanakkora felelősség hárul mint a védelmi szoftverre .Egyrészt te futtattad másrészt nem ismerte fel a védelem . Legközelebb légy óvatos és elkerülhető lesz az e fajta fertőzési lehetőség .
(ง'̀-'́)ง(ง'̀-'́)ง
Adatmentő progival próbálkoztál? (getdataback és hasonlók). Elvileg úgy megy a titkosítás, hogy a szabad fájlt átmásolja titkosítottba aztán törli, a törölt fájlokat HDD-ről elvileg vissza lehet állítani, néha még úgy is, hogy 1x felül lettek írva. (Javítson ki vki, ha tévedek)
Tudom nem vigasztal, de tanultam az esetedből és asszem neki fogok állni egy tucat DVD-t kiírni az aktuális "életünkről" . Védelem ide vagy oda, nem árt néha read-only médiára kiírni a megismételhetetlen dolgokat.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Turbolada II
őstag
Félrekattintás volt, de mellékletet nem nyitottam meg. Emberi dolog.
t72killer: Nem próbáltam, törölni kell a fájlokat és utána próbálkozni?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
Ne törölj - de méginkább ne írj semmit! Egyszerűen ereszd rá pl a getdataback-et vagy bármilyen adatmentő alkalmazást, és nézd végig, mit talál. (a törölt és felülírt fájlok alkalmasint összevissza, könyvtárstruktúra nélkül kerülnek elő, és lehet, hogy csak egy részük lesz használható, de egy próbát mindenképp megér).
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Turbolada II
őstag
Nem igazán értem. Nem töröltem le a fájlokat és nem is írtam felül őket, akkor hogyan hozná vissza őket a program?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
Nem te törölted/írtad felül őket, hanem a vírus. A progi pedig annyit csinál, hogy megvizsgálja a konkrét hdd-szektorokat, ahova az adat volt írva, és megpróbálja a fizikailag ott maradt infómorzsákat összerakni.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Turbolada II
őstag
A kapott kódtól hogyan javulnak meg a fájlok? Egyáltalán küldenek kódot, ha fizetsz. (Gondolom nem)
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
blattida
nagyúr
Amikor fizetsz, akkor a tor hálózaton keresztül lépsz kapcsolatba Velük és ők állítják vissza, a náluk lévő egyedi kód segítségével.
De, megteszik, de csak négy napon belül, utána ők is törlik az egyedi kulcsot.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Turbolada II
őstag
Ha ezentúl a fontos fájlaimat írásvédetté teszem, az megakadályozza a fertőzést?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
Turbolada II
őstag
Azt nem értem, hogy néhány jpg fájlom hogyan maradhatott meg egy rejtett mappában. Akik írják a vírust, kulcsot is tudnak írni hozzá, 1 fertőzéshez akár tetszőleges számút is?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
"egy rejtett mappában." - Ez lehet a válasz . Valszleg nem voltak elég körültekintők a vírus írói és a rejtett mappákat nem kutatták fel. Amúgy be volt kapcsolva a rejtett fájlok/mappák mutatása?
Amúgy igen, ha szigorítod a fájlok hozzáférését akkor elvileg védve vagy.
#35335: Miért? ha csak rendszergazdai jelszóval lehet manipulálni egy mappa tartalmát, azt elvileg nem bánthatja egy limited user szinten futó cryptoszemét, nem
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
blattida
nagyúr
Nem..
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Turbolada II
őstag
Be volt kapcsolva. De csak az egyik meghajtó rejtett mappái maradtak meg. Érdekes.
#35335: Miért? ha csak rendszergazdai jelszóval lehet manipulálni egy mappa tartalmát, azt elvileg nem bánthatja egy limited user szinten futó cryptoszemét, nem
Erre voltam kíváncsi.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
szaki26a
aktív tag
RSA leíráshoz gratula.
CTB és egyéb lockerekhez. Sajnos nem köbe vésett szabály, hogy a belépett felhasználó nevében fognak futni. Van rá éppen elég módszer, hogy felemeljék azt. Windows 10 ezen a téren nagyon sokat lép előre majd.
Egyébként FTP-re backup a legkényelmesebb és legbiztosabb megoldás ezek ellen.
[ Szerkesztve ]
"Windows 10 ezen a téren nagyon sokat lép előre majd."
Erről van valahol érdemi infó? Nemigazán találtam emészthető infót a win10 biztonsági újításairól a 8.1-gyel szemben.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
lsc
nagyúr
Köszi.
Az élet kegyetlen .
szaki26a
aktív tag
gjo
tag
Avastban érdemes a megerősített üzemmódot agresszívre állítani. Ekkor csak a fehérlistázott alkalmazások futását fogja engedélyezni, márpedig egyik cryptolocker sem fog fehérlistára kerülni nyilván. Ez egészen addig megvéd amíg biztonsági rést kihasználó változat meg nem jelenik. Kasperskyben is van hasonló lehetőség.
sztikac
őstag
Szerintem alap beállításon érdemes tesztelni, a legtöbb ember nem állítgat semmit a vírusirtóján telepítés után.
AtHoS
nagyúr
Jól van na én legalább átolvastam....többször is ennek ellenére rosszul éreztem a nagyságrendet. Picit soknak tűnt a tizedére csökkenés. Viszont ekkora irtózatos tempóval "maholnap" törhető lesz,
read-only mode on the forum
Turbolada II
őstag
Megrántom a procit vízzel oszt' jó lesz az.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
TFSi
őstag
Szia Szaki!
WSA-ban melyik heurisztikus megoldást alkalmazzam a cryptolocker ellen? A fent említett fehérlistás dolog működhet? "Warn when any new program executes that is not specially whitelisted" Vagy elég az alapbeállítás?
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
szaki26a
aktív tag
Müködhet persze. Ha biztosra akarsz menni az a legjobb szerintem.
csababarca
őstag
Sziasztok.
sikerült bekapnom valami delta-homes nevű vírust. EGyszer már volt hasonló,akkor valahogy megoldottam,de nem emlékszem hogyan.
Registryt megnézte, Mozillán nincs nyoma, about:config-nál is kerestem,de semmi. Reseteltem a firefoxot, programoknál semmi nyoma ennek.
hiába állítom át a kezdőlapot,következő indulásnál megint ezt a delta-homesos vackot hozza.
Valakinek ötlet?
iPhone 8 64GB, MacBook Air, Skoda Superb 2012, CRTDI 2.0
csababarca
őstag
végigcsináltam,most jónak tűnik.
pedig megcsináltam délelőtt is de akkor nem volt hozadéka.
illetve malwarebytes program végigment, kitörölt 200 kártékony elemet,lehet az is használt.
csak ne jöjjön vissza.
iPhone 8 64GB, MacBook Air, Skoda Superb 2012, CRTDI 2.0
Téma tudnivalók
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Mai Hardverapró hirdetések
prémium kategóriában
- Eladó új gamer PC (Ryzen 7 7800X3D/16GB DDR5/512GB SSD/RTX 4070 Super)
- Xiaomi Redmi Note 11 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó gamer PC (i5-11400F/16GB DDR4/500GB SSD+1TB HDD/RTX 2060 6GB)
- Bomba ár! Lenovo ThinkPad X270 - i7-7G I 16GB I 256GB SSD I 12,5" I HDMI I Cam I W10 I Garancia!
- Bomba ár HP Spectre Pro X360 G2 - i5-6G I 8GB I 256SSD I 13,3" FHD Touch I Cam I W10 I Garancia!