Vírusirtó Topic 2019
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] Gurulunk, WAZE?!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Pityu.
nagyúr
Valakinek nem kell egy ashampoo vírusirtó licensz,még azt hiszem vagy 145 nap lehet belőle hátra bár nem volt még aktiválva
Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.
Anubis_9
őstag
Sziasztok! Olvastam erről 4096 ransomware-ről és a Malwarebytes antiransomware progiról. A kérdésem az lenne, hogy aki NAS-t használ, az hogy tud ez ellen védekezni? Gondolok arra, hogy ha teszem fel, nem fut a számítógépe, akkor eleve nem aktív a Malwarebytes antiransomware. A NAS-ok hw-es tűzfala kizárja ezt a kockázatot? Köszi!
"Bocs, hogy késtem, nem volt kedvem jönni!"
dqdb
nagyúr
Egy ilyen kártevő nem fogja a NAS-t megfertőzni/megtámadni, kizárólag a fájljaidat titkosítja, amelyeket a gépen talál, és ha a gépedről eljut a NAS-on tárolt fájlokhoz, akkor vannak azok veszélyben.
Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is.
Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
robi0
csendes tag
"Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is."
A betűjel már nem igazán számít...
Pár napja indult útjára a Locky: The Locky Ransomware Encrypts Local Files and Unmapped Network Shares
Valószínűleg a jövőben egyre több ilyen lesz...
"Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot)."
Így van. Csak sajnos még mindig elég kevés az olyan ember aki egyáltalán csinál mentést. Amikor meg jön a ransomware (vagy akár csak elromlik a HDD), akkor már késő gondolkozni.
[ Szerkesztve ]
dqdb
nagyúr
Köszi az infót. Nem mondom, hogy nem volt várható, mert igen
Még egy védelmi lehetőség szerencsére adott, de már kényelmetlenség árán: írásvédett megosztás és SFTP-vel vagy más protokollal történő írás.
És persze továbbra is él, amit írtam: menteni kell, nincsen mese, és mentés alatt nem azt értem, hogy van egy NAS és arra, hanem azt, hogy van a NAS tartalmáról is relatíve friss offline másolat. És persze jobb esetben offsite is.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
zazenke
őstag
uyanez az én módszerem is a fontos dolgok külön meghajtóra mennek mely nem kap áramot csak akkor ha éppen szükség van rá. nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen. a hitman pro ennek ellenére 10 ezerért adja kettős licenszét mely tartalmazza a hitmanpro allert-et melyről azt állítják megfogható időbe ez a vírus fajta. szerintem 50 dollárt nem ér meg ez a megoldás 1 évre inkább a külső winyo
Cs1csó
félisten
Szerintem ezzel a mentéssel is érdemes csínján bánni nem biztos, hogy lehet vagy kell mindent menteni van 4 terra filmed az Nmagról és akkor veszel még 4 terrát és duplán legyen meg de a családi fotók, filmek nehezen beszerzett tartalmaknak nem árthat egy plusz offline mentés.
robi0
csendes tag
"nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen."
Egy új ransomware megjelenésekor természetes, hogy rosszabbal teljesítenek a vírusirtók az átlagosnál. Utána is sok mindentől függ a dolog. Inkább egy (vagy inkább két külön helyen tárolt) backup.
sz.j
nagyúr
"Inkább egy (vagy inkább két külön helyen tárolt) backup."
Már mióta mondom ezt én is, de sajnos nem sokan veszik a fáradságot külső tárolóra történő rendszeres mentésre....
Amúgy én külső vinyóra valamint pendrivre mentem a fontos dolgaimat, valamint a rendszert (ez utóbbit az ingyenes Macrium Reflect-el)
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
TFSi
őstag
Nekem az a nem világos, hogy a ransomware-ek hogy a jó égbe tudnak lefutni egy többrétegű védelem mellett. Talán a CIS esetében és jó képességű felhasználó mellett nem, de a többiek ritkábban brillíroznak. Hogyan verik át ezek a programok az AV-kat?
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
Pano
addikt
Úgy, hogy minden egyes komponensük legális. Csak nem legális módon használják fel.
Ez körülbelül olyan, mint ha ott hagynád a gépedet, nincs rajta jelszó én meg szemétségből le jelszavaznám a vezérlőpultban -> felhasználói fiókok beállításaiban amíg nem vagy előtte, aztán kijelentkezés.
Amit ehhez használtam az minden legálisan elérhető eszközök.
tintirin
tag
A Chip magazin oldala tiszta vírus! Én is le akartam tölteni egy programot és lefertőztem a gépemet. A vírusirtóm figyelmezettet de nem vettem figyelembe gondoltam ezen az oldalon nem lehet baj és a riasztás téves lehet, de tévedtem.
SP4C3
veterán
Muti már a linket, ahonnan töltötted, megnézném én is.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
blattida
nagyúr
Mivel fertőzted meg, egy pup-al?
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
SP4C3
veterán
És tényleg, felnéztem click letöltés gombra és átírányír a "http://az745193.vo.msecnd.net/" domain-re és onnan akar letöltetni valamit. PUP/Adware
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
tPedro_
őstag
Sziasztok!
A Malwarebytes antivirus fut a gepemen mar egy ideje, ezen kivul pedig utorrentet is hasznalok. A virusirto rendszeresen frissitve van, az utorrent pedig mar evek ota ugyanaz a verzio.
Tegnap reggel vettem eszre, hogy nem tudok uj torrentet hozzaadni. Ujrainditani mar nem tudtam, mert idokozben a virusirto karantenba helyezte, idopont szerint az ejszaka kozepen (vegig ment a gep).
A logban ***.dropper.70 szerepelt (pontosan nem emlekszem, majd megnezem ha hazaertem)
Ezek utan ujratelepitettem az utorrentet, a telepitesnel nem jelzett a virusirto, de elso inditasnal megint karanten. Leszedtem ujra 2 helyrol is, ujratelepitettem, de ugyanaz tortent. Vegul egy 3. helyrol leszedve inditas utan nem jelzett a virusirto, tudtam hasznalni.
Este munka utan, mikor ismet leultem a gep ele (az utorrent automatikusan indult a windows-zal, gond nelkul), uj torrent hozzaada megint nem siekrult, ismet karantenba kerult az utorrent.
Talalkozott valaki hasonloval? Teves riasztas lenne? Vagy lehetseges, hogy a torrent fajlal (pontosabban magnet linket hasznalok) egyutt jon le a virus es a torrent hozzaadasakor fertozodik meg az utorrent.exe?
Koszi elore is.
blattida
nagyúr
Amire Pano is utalt, azaz a win legális összetevőt használják ezek a mocskok, így normál körülmények között nem elkaphatóak. Lehet mókolni a wint és létre lehet hozni group policy-t, meg lehet használni applockert, de ezek otthoni körülmények között nehezen használhatóak. Monjuk ilyesmivel is foglalkozik ez a topik, ahol az ide is belinkelt kórházas crypto fertőzéses cikk kapcsán megy a kissé belterjes és kissé elfogult eszmecsere.
A cis esetében valóban lehet ransomware-es védelemről beszélni, de csak aktív hips és sandbox mellett, viszont a védett mappák funkcióját mindenképp érdemes használni, mert minden oda berakott fájlt megvéd a módosításoktól.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Tesztelo.hu
senior tag
Egy érdekes dolgot vettem észre, nem nagyon találok róla a neten semmit, de biztosan én keresek rosszul:
Nyissátok meg a hasznaltauto.hu oldalát androidos Chrome alól, keressetek rá bármilyen autótípusra. Amikor megjelennek a keresés eredményei, eltakarja az ablakot egy másik, mely szerint vírusos a mobilom. Ez egy paly kezdetű (a Google play helyett) linkre mutat, majd meg kell adni a telefonszámot a vírusirtáshoz.
Nyilván nem adtam meg, de ez vajon mi lehet? Más weboldalnál nem tapasztaltam, és Firefox alól már nem ugrik fel az ablak.
Nálam semmi ilyen,de lehet már van valami hívatlan vendéged!
blattida
nagyúr
Rakj föl egy droidos av-t a telefonodra, például az avast megoldását.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
gjo
tag
Az az oldal hirdetéskiszolgálóján keresztül megjelenő spam, scam, adathalász vagy kitudja milyen oldal, ne adj meg adatot és ne telepíts semmit. Személyre szabott a tartalom mint az adsensenél, ezért van hogy nem feltétlen jelenik meg másnál.
gjo
tag
Én csak azt nem értem, hogy a folyamat legelején egy futtatható fájlt mindképp el kell indítani, nem? Tehát ha bekapcsolom a Kaspersky Trusted Application mode-ot, vagy Avastban a megerősített üzemmódot agresszívre állítom, akkor miért nem jelez, mikor ezek kizárt hogy fehérlistára kerüljenek?
blattida
nagyúr
Személyre szabott av fertőzésre vonatkozó riasztás? Na, ne röhögtess már...ez szimpla átverés...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
gjo
tag
Igen, ezt mondom én is. Nem tudtam milyen hirdetéskiszolgálókat használnak, de ahogy látom pl. adverticum, azon keresztül jelenhet meg. Amire célozni akartam, hogy nem feltétlen a hasznaltauto oldal kódjában van elrejtve, hanem valószínűleg ezen keresztül jön. És mivel a megjelenített "hirdetések" a böngészési előzményekhez társított profil alapján jelennek meg automatizáltan, ezért valakinek megjelenik, valakinek nem. Vagy pl. ha mobilról nézed megjelenik, de asztali gépről már nem. Ugyanígy működik a google adsense is.
gcs9058
csendes tag
Srácok,ma vettem meg az Avira pro antivirust 38,50 €-ért 3 évre. Email-ben küldték el a kódot. A Bitdefender Antivirus Plus pl. 31,50 € 3 évre. Szerintem elég jó árak,ha valakit érdekel...
https://www.gamesrocket.fr/search?q=avira
https://www.gamesrocket.fr/search?q=bitdefender
blattida
nagyúr
Igen, mondhatni futtatni kell őket, bár elég az is, hogy egy email mellékletét megnyitod. Próbáld ki, ha konkrétan nem ismeri az adott védelem, akkor nem fog rá riasztani vagy ugrani...Volt, aki kaspersky,avast, eset, panda,, f secure mellett kapott be ilyeneket...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Tegyél fel egy Adaway-t vagy Adguard-ot, előbbihez root is kell. Antivírus ezek ellen semmit nem ér, felugró ablakok, androidon nincs minden antivírusban url szűrés és amiben van is az csak 1-2 böngészőt támogat.
Ha Firefox-ot használsz akkor ublock origin addon is jó.
Thanos was right.
gjo
tag
Igen, de ezek a funkciók alapértelmezett beállítások mellett ki vannak kapcsolva, gondolom ott nem kerültek bekapcsolásra. (Eset, Panda, F-secure nem is rendelkezik ilyen képességgel) Ha megnyitok egy email mellékletet, ami valójában egy .exe, akkor tulajdonképp futtatom.
[ Szerkesztve ]
blattida
nagyúr
Mondom, próbáld ki, ha nem hiszed.
Például az avast megerősített módja nem fog meg mindent.
Az email melléklet futtatása valóban exehez kötött, de az adott programhoz, ami a futtatáshoz vagy a megnyitáshoz szükséges. Ezeknek a crypto szaroknak van digitális aláírásuk, önmagában semmi káros tevékenységet nem folytatnak, elindul miattuk pld. egy pdf olvasó, elindítják a win intézőt, a felhasználó nevében letöltenek egy droppert, ami majd lehúzza a tényleges kártevőt, ami majd az intézőm keresztül folytatja a tevékenységét, azaz módosítja felhasználó fájljait, képeket hoz létre, a felhasználón keresztül törli a win recovery fájljait, a shadow copy-kat és mindeközben kommunikál a neten, stb...
Persze, lehet írni durva szabálykészletet, ami meggátolja az ilyen tevékenységeket, de ez jellemzően nem az otthoni felhasználók gépein szokott megtörténni...
Ezért is kell mindig offline mentéseket csinálni.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
gjo
tag
Szeretném kipróbálni, de sehogy se bírok belefutni egy ilyen szarságba Pedig jó pár éve foglalkozom IT biztonsággal, de csak nem sikerül Az meg nem sokat segít rajtam, hogy jóskapista gépét megnézem, akinek már sikerült összeszedni, hiszen nem ültem ott mellette, nem tudhatom hogy user error volt-e. Vagyok olyan rosszhiszemű hogy feltételezem, igen Ez meg állítólag egy szakmai fórum, miért ne lehetne "durva szabálykészletekről " beszélni, na meg egyébkéntis, hol kérdezzen az ember ha nem itt?
Tesztelo.hu
senior tag
Egy ismerős mutatta, miután az ő telóján megjelent, hogy nálam is megjelenik-e. Csak Chrome alatt, ahogy írtam is.
blattida
nagyúr
Önmagában az user error, hogy valaki megnyit egy ismeretlen eredetű, krixkrax nevű, dupla vagy tripla fájlkiterjesztésű email mellékletet,mert ha ez nem történik meg, akkor az ilyen események nem történnének meg. Ha te is ezt tennéd egy ilyennel, akkor nálad is ez történne...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Pano
addikt
Avast tényleg ennyire felküzdötte magát?
Egyre többen dicsérik a detektálását, hogy állítólag a hatékonysága eléggé megugrott. Mennyire igaz ez?
Szerény személyem elég előítéletes az avasttal
gjo
tag
Egyetértek. De van az advanced user error, mikor az avast visít hogy ismeretlen állomány, a user meg azértis okéokétovábbtovábbkivételhezadom :-) szóval megnézném mi történik ilyenkor.. vagy kasperskynél, múltkor a vibert inditottam el és vagy 20 dll-t kellett engedélyeznem :-) azóta szerencsére fehérlistázták már.. szóval ezért gondolom hogy egy ransomware is blokkolásra kerülne.. de amig kiprobálni nem tudom, addig marad a kérdés :-) hátha valaki szeret kísérletezni :-D
gjo
tag
Nehéz kérdés, én mondjuk nem használom, de családban évek óta mindenkinek azt rakom fel.. még nem volt gond.. mondjuk kevés az egységsugarú :-)
blattida
nagyúr
Szerintem a felismerése nem változott, viszont a megerősített mód és más fejlesztéseik a nagyobb fokú biztonságot szolgálják.
Ellenben egyre gyakrabban tapasztalom azt is, hogy megfogja a processzort és erőteljesen lassítja a gépet...
Nekem nincsenek előítéleteim vele kapcsolatban.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
csabi10
senior tag
Sziasztok!
Tudnátok javasolni androidos telefonra megfelelő védelmet. Ingyenes és fizetős is jöhet vagy esetleg promos a lényeg hogy jó legyen. Tudom 100% nincs, de hátha ti tapasztataltabbak vagytok nálam.
Avira, Avast de totál felesleges szvsz.
[ Szerkesztve ]
Thanos was right.
d3zs0
tag
Comodo fejleszti még a Linux AV-t? 3 éves a jelenlegi kiadás.
blattida
nagyúr
Tudtommal nem akarják leállítani a projektet, csak a Linux miatt koránt sem kell akkora fejlesztési tempó, a jelenlegi is tökéletesen ellátja a feladatát, adatbázis frissítéseket pedig folyamatosan kap. Nékik most a cis és a ccav a legfontosabb az ingyenes megoldásaik közül, az üzleti portfóliójukat meg folyamatosan bővítik és fejlesztik, hiszen ők abból élnek...
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
#73959936
törölt tag
Sziasztok. Lejár a vírusirtóm.
Ugye jól gondolom, hogy ez a legolcsóbb, amit ezen feltételekkel választhatok ? Még úgy is, hogy rájön az áfa...
[ Szerkesztve ]
Igen de több mint 5 ezer Ft-ot kiadni egy vírusirtóért mikor ingyenesen is vannak már jó megoldások... Hát nem tom.
Thanos was right.
#73959936
törölt tag
Tudod már belefáradtam az olyan ingyenes programokba, aminek az eredménye előbb utóbb rendszer-újra-telepítés.
egy év...nem is olyan sok az. pl. csokira sokkal többet költ az ember....
Ja akkor jó.
Thanos was right.
Én az egyiken KIS for Androidot használok,a másikon Eset Mobile Security-t.
d3zs0
tag
Oké ezt én értem, és tudom, h kb tízezred annyi kártevő van csak linuxra, mint winre, csak kerülhetne még bele olyan funkció, ami nincs benn.
Pl kártékony weboldalak blokkolása...
Legalábbis ez alapján nincs benn, azóta meg nincs újabb verzió...
#73959936
törölt tag
Na Neked hála felgyilkoltam rövid töprengés után 1 comodo-t
blattida
nagyúr
Ha valóban szükség lenne rá vagy tényleges igény jelentkezne, akkor már belerakták volna...akár a saját, már több éve funkcionáló dns rendszerüket vagy url szűrőjüket...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
csákány.
aktív tag
Ha esetleg kipróbálnád te vagy bárki más, akkor átküldhetek priviben egyet, mert szerintem ma kaptam egy ilyen mailt! Angol nyelvű szöveg, és egy lehetséges lottónyeremény a téma, persze a mellékletben ott van egy "ca.jpg" fájl is
[ Szerkesztve ]
Téma tudnivalók
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.