Új hozzászólás Aktív témák

• #19677 pmonitor aktív tag sztanozs #17639

  Új Válasz 2023-12-21 23:07:01 #19677

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  pmonitor

  aktív tag

  válasz sztanozs #17639 üzenetére

  Pontosan itt van egy példa a dll injection-ra. "Ma" 2023-ban! Tehát hiába tud a legtöbb EDR cucc alapból riasztani ilyenre, mégis jelennek meg ezzel kapcsolatos leírások - még 2023-ban is! De látszik, hogy a kódolásnak jelentős előnye van a rizsával szemben...

  ui.: sajnos be kell ismernem, hogy ez a leírás jobb, mint az enyém. És az is látszik, hogy nem "tabu"-téma a dll injection.

• #17864 pmonitor aktív tag sztanozs #17639

  Új Válasz 2022-11-09 08:11:46 #17864

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  pmonitor

  aktív tag

  válasz sztanozs #17639 üzenetére

  >A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...

  Én is be tudtam állítani, hogy beriasszon. Csak ezzel 2 probléma van:
  1.: Ilyen beállítás esetén nagyon sok más "veszélytelen" dologra is beriaszt.
  2.: Semmit nem érsz el a riasztással, ha a user bejelöli, hogy megbízható a cucc. Mint ahogy a prog.hu-n is ezt ajánlotta(erre ösztönöz) 1 fórumozó programozó.
  3.: Elég sok app van, ami hozzájárulást kér ehhez-ahhoz(általában mindenhez). Szélsőséges eset a cookie-k elfogadása. Szerintem a userek min 95%-a hozzájárul mindenhez. Sőt, van olyan oldal, ami be sem töltődik, ha nem fogadod el.

  Szóval a dolog nem olyan 1szerű. Legalábbis, ha a biztonságot nézzük.

• #17640 pmonitor aktív tag sztanozs #17639

  Új Válasz 2022-08-13 17:04:06 #17640

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  pmonitor

  aktív tag

  válasz sztanozs #17639 üzenetére

  Nem beszéltem eggyel sem. De idézetek az egyik cikkből:
  "
  A 4iG SOC szerint a Play Ransomware által zárolt fájlok visszafejtésére egyelőre nincs hatékony megoldás, a .txt fájlban megadott e-mail-címről pedig sok áldozat még csak választ sem kapott. Az sem ismert még, hogy a vírus miként jut be egy-egy kiszemelt végpontra, vagyis számítógépre. Az viszont már biztos, hogy egy-egy, több gépből álló belső hálózaton belül tud mozogni a vírus,

  EZÉRT AZ ÁLTALA FERTŐZÖTT SZÁMÍTÓGÉPEKET AZONNAL IZOLÁLNI KELL, HOGY NE TERJEDHESSEN TOVÁBB A HÁLÓZATON BELÜL.

  Ha több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor a vírus könnyedén átterjedhet más szerverekre, és ott zárolhat minden fontos adatot, köztük a helyi mentéseket is.
  "

  Azt hiszem, hogy amiket félkövéren kiemeltem, azok a részletek egyértelműen elárulják, hogy mennyire ismerős nekik ez a vírus. Ezekért írtam, hogy csak pilláznak(na persze, ez nem csak a magyarokra vonatkozik). Én ingy'é tudok adni 1 jó tanácsot az összes vírus ellen: Nem kell bekapcsolni a számítógépet!!! És még csak (több) misis fizetést sem kérek ezért a tanácsért...

  >A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...

  Miért csak a legtöbb? Miért nem az összes? Ilyen alap dologra!?...

Új hozzászólás Aktív témák