Keresés: - Programozás topic - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 06:18

LOGOUT

Új hozzászólás Aktív témák

#19677 pmonitor aktív tag sztanozs #17639

Új Válasz 2023-12-21 23:07:01 #19677
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pmonitor

aktív tag

válasz sztanozs #17639 üzenetére

Pontosan itt van egy példa a dll injection-ra. "Ma" 2023-ban! Tehát hiába tud a legtöbb EDR cucc alapból riasztani ilyenre, mégis jelennek meg ezzel kapcsolatos leírások - még 2023-ban is! De látszik, hogy a kódolásnak jelentős előnye van a rizsával szemben...
ui.: sajnos be kell ismernem, hogy ez a leírás jobb, mint az enyém. És az is látszik, hogy nem "tabu"-téma a dll injection.
#17864 pmonitor aktív tag sztanozs #17639

Új Válasz 2022-11-09 08:11:46 #17864
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pmonitor

aktív tag

válasz sztanozs #17639 üzenetére

>A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...
Én is be tudtam állítani, hogy beriasszon. Csak ezzel 2 probléma van:
1.: Ilyen beállítás esetén nagyon sok más "veszélytelen" dologra is beriaszt.
2.: Semmit nem érsz el a riasztással, ha a user bejelöli, hogy megbízható a cucc. Mint ahogy a prog.hu-n is ezt ajánlotta(erre ösztönöz) 1 fórumozó programozó.
3.: Elég sok app van, ami hozzájárulást kér ehhez-ahhoz(általában mindenhez). Szélsőséges eset a cookie-k elfogadása. Szerintem a userek min 95%-a hozzájárul mindenhez. Sőt, van olyan oldal, ami be sem töltődik, ha nem fogadod el.
Szóval a dolog nem olyan 1szerű. Legalábbis, ha a biztonságot nézzük.
#17640 pmonitor aktív tag sztanozs #17639

Új Válasz 2022-08-13 17:04:06 #17640
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pmonitor

aktív tag

válasz sztanozs #17639 üzenetére

Nem beszéltem eggyel sem. De idézetek az egyik cikkből:
"
A 4iG SOC szerint a Play Ransomware által zárolt fájlok visszafejtésére egyelőre nincs hatékony megoldás, a .txt fájlban megadott e-mail-címről pedig sok áldozat még csak választ sem kapott. Az sem ismert még, hogy a vírus miként jut be egy-egy kiszemelt végpontra, vagyis számítógépre. Az viszont már biztos, hogy egy-egy, több gépből álló belső hálózaton belül tud mozogni a vírus,
EZÉRT AZ ÁLTALA FERTŐZÖTT SZÁMÍTÓGÉPEKET AZONNAL IZOLÁLNI KELL, HOGY NE TERJEDHESSEN TOVÁBB A HÁLÓZATON BELÜL.
Ha több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor a vírus könnyedén átterjedhet más szerverekre, és ott zárolhat minden fontos adatot, köztük a helyi mentéseket is.
"
Azt hiszem, hogy amiket félkövéren kiemeltem, azok a részletek egyértelműen elárulják, hogy mennyire ismerős nekik ez a vírus. Ezekért írtam, hogy csak pilláznak(na persze, ez nem csak a magyarokra vonatkozik). Én ingy'é tudok adni 1 jó tanácsot az összes vírus ellen: Nem kell bekapcsolni a számítógépet!!! És még csak (több) misis fizetést sem kérek ezért a tanácsért...
>A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...
Miért csak a legtöbb? Miért nem az összes? Ilyen alap dologra!?...