Valakinek nem kell egy ashampoo vírusirtó licensz,még azt hiszem vagy 145 nap lehet belőle hátra bár nem volt még aktiválva

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

Sziasztok! Olvastam erről 4096 ransomware-ről és a Malwarebytes antiransomware progiról. A kérdésem az lenne, hogy aki NAS-t használ, az hogy tud ez ellen védekezni? Gondolok arra, hogy ha teszem fel, nem fut a számítógépe, akkor eleve nem aktív a Malwarebytes antiransomware. A NAS-ok hw-es tűzfala kizárja ezt a kockázatot? Köszi!

"Bocs, hogy késtem, nem volt kedvem jönni!"

Egy ilyen kártevő nem fogja a NAS-t megfertőzni/megtámadni, kizárólag a fájljaidat titkosítja, amelyeket a gépen talál, és ha a gépedről eljut a NAS-on tárolt fájlokhoz, akkor vannak azok veszélyben.

Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is.

Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot).

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

"Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is."

A betűjel már nem igazán számít...
Pár napja indult útjára a Locky: The Locky Ransomware Encrypts Local Files and Unmapped Network Shares
Valószínűleg a jövőben egyre több ilyen lesz...

"Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot)."
Így van. Csak sajnos még mindig elég kevés az olyan ember aki egyáltalán csinál mentést. Amikor meg jön a ransomware (vagy akár csak elromlik a HDD), akkor már késő gondolkozni.

[ Szerkesztve ]

Köszi az infót. Nem mondom, hogy nem volt várható, mert igen

Még egy védelmi lehetőség szerencsére adott, de már kényelmetlenség árán: írásvédett megosztás és SFTP-vel vagy más protokollal történő írás.

És persze továbbra is él, amit írtam: menteni kell, nincsen mese, és mentés alatt nem azt értem, hogy van egy NAS és arra, hanem azt, hogy van a NAS tartalmáról is relatíve friss offline másolat. És persze jobb esetben offsite is.

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

uyanez az én módszerem is a fontos dolgok külön meghajtóra mennek mely nem kap áramot csak akkor ha éppen szükség van rá. nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen. a hitman pro ennek ellenére 10 ezerért adja kettős licenszét mely tartalmazza a hitmanpro allert-et melyről azt állítják megfogható időbe ez a vírus fajta. szerintem 50 dollárt nem ér meg ez a megoldás 1 évre inkább a külső winyo

Szerintem ezzel a mentéssel is érdemes csínján bánni nem biztos, hogy lehet vagy kell mindent menteni van 4 terra filmed az Nmagról és akkor veszel még 4 terrát és duplán legyen meg de a családi fotók, filmek nehezen beszerzett tartalmaknak nem árthat egy plusz offline mentés.

"nem tudom mennyire igaz a hír amúgy hogy a nevesebb vírusírtók is tehetetlenek ez ellen a vírus ellen."
Egy új ransomware megjelenésekor természetes, hogy rosszabbal teljesítenek a vírusirtók az átlagosnál. Utána is sok mindentől függ a dolog. Inkább egy (vagy inkább két külön helyen tárolt) backup.

"Inkább egy (vagy inkább két külön helyen tárolt) backup."

Már mióta mondom ezt én is, de sajnos nem sokan veszik a fáradságot külső tárolóra történő rendszeres mentésre....
Amúgy én külső vinyóra valamint pendrivre mentem a fontos dolgaimat, valamint a rendszert (ez utóbbit az ingyenes Macrium Reflect-el)

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Nekem az a nem világos, hogy a ransomware-ek hogy a jó égbe tudnak lefutni egy többrétegű védelem mellett. Talán a CIS esetében és jó képességű felhasználó mellett nem, de a többiek ritkábban brillíroznak. Hogyan verik át ezek a programok az AV-kat?

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Úgy, hogy minden egyes komponensük legális. Csak nem legális módon használják fel.
Ez körülbelül olyan, mint ha ott hagynád a gépedet, nincs rajta jelszó én meg szemétségből le jelszavaznám a vezérlőpultban -> felhasználói fiókok beállításaiban amíg nem vagy előtte, aztán kijelentkezés.
Amit ehhez használtam az minden legálisan elérhető eszközök.

A Chip magazin oldala tiszta vírus! Én is le akartam tölteni egy programot és lefertőztem a gépemet. A vírusirtóm figyelmezettet de nem vettem figyelembe gondoltam ezen az oldalon nem lehet baj és a riasztás téves lehet, de tévedtem.

Muti már a linket, ahonnan töltötted, megnézném én is.

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

Mivel fertőzted meg, egy pup-al?

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

És tényleg, felnéztem click letöltés gombra és átírányír a "http://az745193.vo.msecnd.net/" domain-re és onnan akar letöltetni valamit. PUP/Adware

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

Sziasztok!

A Malwarebytes antivirus fut a gepemen mar egy ideje, ezen kivul pedig utorrentet is hasznalok. A virusirto rendszeresen frissitve van, az utorrent pedig mar evek ota ugyanaz a verzio.

Tegnap reggel vettem eszre, hogy nem tudok uj torrentet hozzaadni. Ujrainditani mar nem tudtam, mert idokozben a virusirto karantenba helyezte, idopont szerint az ejszaka kozepen (vegig ment a gep).
A logban ***.dropper.70 szerepelt (pontosan nem emlekszem, majd megnezem ha hazaertem)

Ezek utan ujratelepitettem az utorrentet, a telepitesnel nem jelzett a virusirto, de elso inditasnal megint karanten. Leszedtem ujra 2 helyrol is, ujratelepitettem, de ugyanaz tortent. Vegul egy 3. helyrol leszedve inditas utan nem jelzett a virusirto, tudtam hasznalni.

Este munka utan, mikor ismet leultem a gep ele (az utorrent automatikusan indult a windows-zal, gond nelkul), uj torrent hozzaada megint nem siekrult, ismet karantenba kerult az utorrent.

Talalkozott valaki hasonloval? Teves riasztas lenne? Vagy lehetseges, hogy a torrent fajlal (pontosabban magnet linket hasznalok) egyutt jon le a virus es a torrent hozzaadasakor fertozodik meg az utorrent.exe?

Koszi elore is.

Amire Pano is utalt, azaz a win legális összetevőt használják ezek a mocskok, így normál körülmények között nem elkaphatóak. Lehet mókolni a wint és létre lehet hozni group policy-t, meg lehet használni applockert, de ezek otthoni körülmények között nehezen használhatóak. Monjuk ilyesmivel is foglalkozik ez a topik, ahol az ide is belinkelt kórházas crypto fertőzéses cikk kapcsán megy a kissé belterjes és kissé elfogult eszmecsere.

A cis esetében valóban lehet ransomware-es védelemről beszélni, de csak aktív hips és sandbox mellett, viszont a védett mappák funkcióját mindenképp érdemes használni, mert minden oda berakott fájlt megvéd a módosításoktól.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Egy érdekes dolgot vettem észre, nem nagyon találok róla a neten semmit, de biztosan én keresek rosszul:

Nyissátok meg a hasznaltauto.hu oldalát androidos Chrome alól, keressetek rá bármilyen autótípusra. Amikor megjelennek a keresés eredményei, eltakarja az ablakot egy másik, mely szerint vírusos a mobilom. Ez egy paly kezdetű (a Google play helyett) linkre mutat, majd meg kell adni a telefonszámot a vírusirtáshoz.

Nyilván nem adtam meg, de ez vajon mi lehet? Más weboldalnál nem tapasztaltam, és Firefox alól már nem ugrik fel az ablak.

Nálam semmi ilyen,de lehet már van valami hívatlan vendéged!

Rakj föl egy droidos av-t a telefonodra, például az avast megoldását.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Az az oldal hirdetéskiszolgálóján keresztül megjelenő spam, scam, adathalász vagy kitudja milyen oldal, ne adj meg adatot és ne telepíts semmit. Személyre szabott a tartalom mint az adsensenél, ezért van hogy nem feltétlen jelenik meg másnál.

Én csak azt nem értem, hogy a folyamat legelején egy futtatható fájlt mindképp el kell indítani, nem? Tehát ha bekapcsolom a Kaspersky Trusted Application mode-ot, vagy Avastban a megerősített üzemmódot agresszívre állítom, akkor miért nem jelez, mikor ezek kizárt hogy fehérlistára kerüljenek?

Személyre szabott av fertőzésre vonatkozó riasztás? Na, ne röhögtess már...ez szimpla átverés...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Igen, ezt mondom én is. Nem tudtam milyen hirdetéskiszolgálókat használnak, de ahogy látom pl. adverticum, azon keresztül jelenhet meg. Amire célozni akartam, hogy nem feltétlen a hasznaltauto oldal kódjában van elrejtve, hanem valószínűleg ezen keresztül jön. És mivel a megjelenített "hirdetések" a böngészési előzményekhez társított profil alapján jelennek meg automatizáltan, ezért valakinek megjelenik, valakinek nem. Vagy pl. ha mobilról nézed megjelenik, de asztali gépről már nem. Ugyanígy működik a google adsense is.

Srácok,ma vettem meg az Avira pro antivirust 38,50 €-ért 3 évre. Email-ben küldték el a kódot. A Bitdefender Antivirus Plus pl. 31,50 € 3 évre. Szerintem elég jó árak,ha valakit érdekel...

https://www.gamesrocket.fr/search?q=avira

https://www.gamesrocket.fr/search?q=bitdefender

Igen, mondhatni futtatni kell őket, bár elég az is, hogy egy email mellékletét megnyitod. Próbáld ki, ha konkrétan nem ismeri az adott védelem, akkor nem fog rá riasztani vagy ugrani...Volt, aki kaspersky,avast, eset, panda,, f secure mellett kapott be ilyeneket...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Tegyél fel egy Adaway-t vagy Adguard-ot, előbbihez root is kell. Antivírus ezek ellen semmit nem ér, felugró ablakok, androidon nincs minden antivírusban url szűrés és amiben van is az csak 1-2 böngészőt támogat.

Ha Firefox-ot használsz akkor ublock origin addon is jó.

Thanos was right.

Igen, de ezek a funkciók alapértelmezett beállítások mellett ki vannak kapcsolva, gondolom ott nem kerültek bekapcsolásra. (Eset, Panda, F-secure nem is rendelkezik ilyen képességgel) Ha megnyitok egy email mellékletet, ami valójában egy .exe, akkor tulajdonképp futtatom.

[ Szerkesztve ]

Mondom, próbáld ki, ha nem hiszed.
Például az avast megerősített módja nem fog meg mindent.
Az email melléklet futtatása valóban exehez kötött, de az adott programhoz, ami a futtatáshoz vagy a megnyitáshoz szükséges. Ezeknek a crypto szaroknak van digitális aláírásuk, önmagában semmi káros tevékenységet nem folytatnak, elindul miattuk pld. egy pdf olvasó, elindítják a win intézőt, a felhasználó nevében letöltenek egy droppert, ami majd lehúzza a tényleges kártevőt, ami majd az intézőm keresztül folytatja a tevékenységét, azaz módosítja felhasználó fájljait, képeket hoz létre, a felhasználón keresztül törli a win recovery fájljait, a shadow copy-kat és mindeközben kommunikál a neten, stb...
Persze, lehet írni durva szabálykészletet, ami meggátolja az ilyen tevékenységeket, de ez jellemzően nem az otthoni felhasználók gépein szokott megtörténni...
Ezért is kell mindig offline mentéseket csinálni.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Egy ismerős mutatta, miután az ő telóján megjelent, hogy nálam is megjelenik-e. Csak Chrome alatt, ahogy írtam is.

Önmagában az user error, hogy valaki megnyit egy ismeretlen eredetű, krixkrax nevű, dupla vagy tripla fájlkiterjesztésű email mellékletet,mert ha ez nem történik meg, akkor az ilyen események nem történnének meg. Ha te is ezt tennéd egy ilyennel, akkor nálad is ez történne...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Avast tényleg ennyire felküzdötte magát?
Egyre többen dicsérik a detektálását, hogy állítólag a hatékonysága eléggé megugrott. Mennyire igaz ez?

Szerény személyem elég előítéletes az avasttal

Szerintem a felismerése nem változott, viszont a megerősített mód és más fejlesztéseik a nagyobb fokú biztonságot szolgálják.
Ellenben egyre gyakrabban tapasztalom azt is, hogy megfogja a processzort és erőteljesen lassítja a gépet...

Nekem nincsenek előítéleteim vele kapcsolatban.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Sziasztok!
Tudnátok javasolni androidos telefonra megfelelő védelmet. Ingyenes és fizetős is jöhet vagy esetleg promos a lényeg hogy jó legyen. Tudom 100% nincs, de hátha ti tapasztataltabbak vagytok nálam.

Avira, Avast de totál felesleges szvsz.

[ Szerkesztve ]

Thanos was right.

Comodo fejleszti még a Linux AV-t? 3 éves a jelenlegi kiadás.

Tudtommal nem akarják leállítani a projektet, csak a Linux miatt koránt sem kell akkora fejlesztési tempó, a jelenlegi is tökéletesen ellátja a feladatát, adatbázis frissítéseket pedig folyamatosan kap. Nékik most a cis és a ccav a legfontosabb az ingyenes megoldásaik közül, az üzleti portfóliójukat meg folyamatosan bővítik és fejlesztik, hiszen ők abból élnek...

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Sziasztok. Lejár a vírusirtóm.

Ugye jól gondolom, hogy ez a legolcsóbb, amit ezen feltételekkel választhatok ? Még úgy is, hogy rájön az áfa...

[ Szerkesztve ]

Igen de több mint 5 ezer Ft-ot kiadni egy vírusirtóért mikor ingyenesen is vannak már jó megoldások... Hát nem tom.

Thanos was right.

Durván tarol az androidos mobilokon egy új vírus

Én az egyiken KIS for Androidot használok,a másikon Eset Mobile Security-t.

Oké ezt én értem, és tudom, h kb tízezred annyi kártevő van csak linuxra, mint winre, csak kerülhetne még bele olyan funkció, ami nincs benn.
Pl kártékony weboldalak blokkolása...
Legalábbis ez alapján nincs benn, azóta meg nincs újabb verzió...

Ha valóban szükség lenne rá vagy tényleges igény jelentkezne, akkor már belerakták volna...akár a saját, már több éve funkcionáló dns rendszerüket vagy url szűrőjüket...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Ha esetleg kipróbálnád te vagy bárki más, akkor átküldhetek priviben egyet, mert szerintem ma kaptam egy ilyen mailt! Angol nyelvű szöveg, és egy lehetséges lottónyeremény a téma, persze a mellékletben ott van egy "ca.jpg" fájl is

[ Szerkesztve ]