Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Krüptovara levik ei näita taandumise märke - kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 15.01.2017 12:24:51 vasta tsitaadiga

mikk36 kirjutas:
Time-machine stiilis backup on hea lahendus kaitseks selle vastu.
Krüpteerib ära, siis krüpteerib. Võtad eilse (või misiganes aja tagant snapshotib ja mil ok veel on) seisu ja on andmed tagasi.
Endal andmed ZFS'ga ketta peal, kus olenevalt andmelaole eri tihedusega teeb snapshote, mida siis täies mahus annab taastada.

A. Ära hõlju pilvedes icon_cool.gif, nii 99% Eesti firmadest ei oma nii suuri vabasid rahasid, et kõiksugu Andmeladude kasutamiste eest maksta.

Ja sellest on vähe, ka hüperkiire internetiühendus, mis selleks vaja läheb, on samuti üksjagu kulukas. Eriti kui rääkida a la 1-10Gbit/s kiirusega netiühendustest mis on vajalik pidevalt jooksva Backupi või taastamise tegemiseks.
Aeglase püsiühenduse peal - kasvõi Mobiilinternet (Eestimaa netimaailma päästja) - Backupid ja taastad oma suuremaid mahte nendest Andmeladudest tihti päevi kui mitte nädalaid. icon_cool.gif
------------------
B. Tavakasutajale ning väikefirmale on kaks lihtsat imelihtsat lahendust:
1. Arvutis on, Ransomware avastamis- ning blokeerimisvõimega, Antiviirus.

- lisaks on sisse lülitatud nupp: Kontrolli Kõike Faile.

2. Ja Backupid tehakse sellisele kenale kettale millel nimeks on DVD-plaat. icon_smile.gif
Hea, mugav, kindel, mitte üks Ransomware ei suuda sellel olevat "lukku peale panna". icon_biggrin.gif beer_yum.gif
Ning on oluliselt odavam kui kõiksugu servereid ja hüperkalleid netiühendusi kokku osta.
Tavakasutaja infomaht on tavaliselt ainult mingid Gigabaidid või kümned Gigabaidid, väga harva sajad Gigabaidid ja need mahuvad kenasti DVD-dele ära. beer_yum.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 15.01.2017 13:22:29 vasta tsitaadiga

No kurat, algtasandil vähegi "suurem" ettevõte suudab NAS-i ikka paigaldada. Ja kui ei soovi, siis ei hooli piisavalt andmetest.
Ja iga arvuti tagavarakoopia eraldi ligipääsuga ning enamus krüptoviiruseid ei saa ligi, sest ei suuda kusagilt konfi failist ligipääsuinfot välja lugeda.
Pole just ulmesuur kuluartikkel omada alla 500€ NAS-i, kus mitmeterane andmesalvesti ning sealt saab ju omakorda liigutada kõik vajaliku majast välja.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004



Online

sõnum 15.01.2017 13:33:56 vasta tsitaadiga

tahanteada kirjutas:
mikk36 kirjutas:
Time-machine stiilis backup on hea lahendus kaitseks selle vastu.
Krüpteerib ära, siis krüpteerib. Võtad eilse (või misiganes aja tagant snapshotib ja mil ok veel on) seisu ja on andmed tagasi.
Endal andmed ZFS'ga ketta peal, kus olenevalt andmelaole eri tihedusega teeb snapshote, mida siis täies mahus annab taastada.

A. Ära hõlju pilvedes icon_cool.gif, nii 99% Eesti firmadest ei oma nii suuri vabasid rahasid, et kõiksugu Andmeladude kasutamiste eest maksta.

Ja sellest on vähe, ka hüperkiire internetiühendus, mis selleks vaja läheb, on samuti üksjagu kulukas. Eriti kui rääkida a la 1-10Gbit/s kiirusega netiühendustest mis on vajalik pidevalt jooksva Backupi või taastamise tegemiseks.
Aeglase püsiühenduse peal - kasvõi Mobiilinternet (Eestimaa netimaailma päästja) - Backupid ja taastad oma suuremaid mahte nendest Andmeladudest tihti päevi kui mitte nädalaid. icon_cool.gif
------------------
B. Tavakasutajale ning väikefirmale on kaks lihtsat imelihtsat lahendust:
1. Arvutis on, Ransomware avastamis- ning blokeerimisvõimega, Antiviirus.

- lisaks on sisse lülitatud nupp: Kontrolli Kõike Faile.

2. Ja Backupid tehakse sellisele kenale kettale millel nimeks on DVD-plaat. icon_smile.gif
Hea, mugav, kindel, mitte üks Ransomware ei suuda sellel olevat "lukku peale panna". icon_biggrin.gif beer_yum.gif
Ning on oluliselt odavam kui kõiksugu servereid ja hüperkalleid netiühendusi kokku osta.
Tavakasutaja infomaht on tavaliselt ainult mingid Gigabaidid või kümned Gigabaidid, väga harva sajad Gigabaidid ja need mahuvad kenasti DVD-dele ära. beer_yum.gif
FreeNAS'i on võimalik suvalisele lauaarvutiklassi riistvarale panna, kuhu saad (soovituslikult) ECC mälud panna.
ECC mälud on ZFS'i suurim soovitus, ülejäänud osas ei ole kvaliteedile sisuliselt nõudeid, lao aga oma tavapärased WD RED'id vms sisse ja ongi oma "pilv" olemas.
Nii on ka endal asi lahendatud: AMD neljatuumne protsessor (Intel on oluliselt kallim emaplaat + protsessor), 8 GB ECC mälu ja 3x 2TB WD RED'id sees.
Teise taseme backup on veel vanem kast jällegi FreeNAS'iga, kuhu tehakse otsesed koopiad ZFS'i volüümist (sünkroonitakse üle kogu data lihtsalt teise kasti). Kast ise asub hoone teises otsas.
DVD plaat ei ole pädev lahendus, kui sul on mahud sadades gigabaitides.

Kodukasutajale on tänapäeval Google Drive, Onedrive, Dropbox jne lahendused olemas.

Lisaks offsite backup ei ole niivõrd keerukas samuti. Pane kasvõi ülemuse koju vms samamoodi üks kast ning piisab kui öösiti lihtsalt andmeid üles laeb sinna kontorist vms, sinu kirjeldatud 100 GB juures isegi piisab esmalt ühekordsest koopia üleslaadimisest kohalikus võrgus ja edaspidi kantakse üle vaid jooksvaid muutuseid. Mitte ükski normaalne backupimise süsteem ei tee täiskoopiat iga kord tänapäeval.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 16.01.2017 09:13:18 vasta tsitaadiga

icon_arrow.gif http://geenius.ee/uudis/avastati-uus-kruptolunavara-nimega-kaandsona-kas-see-eestis-tehtud-viirus
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
H_K
Aeg Maha 2n
H_K

liitunud: 09.01.2002




sõnum 16.01.2017 09:43:23 vasta tsitaadiga

Ma kogu selle jutu peale võtsin nädalavahetusel kätte ja tegin olulisematest töö ja kodu asjadest seisma jäänud 2TB kettale koopiad, pakkisin ketta antistaatilisse kotti, ja see pakk kuuri hermeetiliselt suletava metallkonteineri sisse. Ei viitsinud kivivillast vooderdust kasti sisse teha, sel juhul omaks ka kerget tulekindlust icon_smile.gif
Krüptoviiruste ohus ei ole ju ainult tööfailid, vaid paljudel on kogunenud ka kodu foto- ja videoarhiiv, mis mahult on juba omajagu, ning mina ei ole viitsinud enam aastaid selle arhiivi DVD-le kribamisega majandada, juba siis kui 6-7 DVD peale veel mahtus, tekkis selle tegevuse vastu tõrge icon_smile.gif
Muidu pooleli olevad tööasjad on mul Onedrive kataloogis, kus siis koopia arvuti SSD-l ja Microsofti pilves, lisaks on see kataloog sünkroniseeritud oma Synology NAS-i, valmis tööasjade arhiiv ja kodused filmi ja fotoarhiivid on NAS-is 2 kettaga SHR raidis, mis vist ühe ketta riknemise korral suudab teiselt kettalt loodetavasti andmekaduteta taastada.
Aga NAS-ssi dubleerimise õnnetus see ongi, et kui faili ära krüptib siis see krüptitud fail dubleeritakse ka NAS-i ja pole sel juhul kuskilt taastada.
Ikkagi mingi ajalise tsükliga koopiad, internetist eraldatud kettale, ketas fooliumi või metallkasti sisse, et välistada igasugused maised ja kosmilised kiirgused icon_biggrin.gif
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
montez
Kreisi kasutaja

liitunud: 29.12.2002




sõnum 16.01.2017 11:55:14 vasta tsitaadiga

Kas Windowsist erineva op. süsteemi kasutamine käiks krüptovarale üle mõistuse?
Suurim probleem on ikkagi kasutaja, kes avab saastunud faili. Ise kasutan veebipõhist postkasti lugemist, sest seal on laiendid ja suurus ilusti näha ning isegi siis kui doc või pdf on veel mingi erineva laiendiga. Samuti pean vähetõenäoliseks, et krüptovara loojad levitaksid seda eesti keeles, järelikult puudub selgitus, miks nende kirjast tuleks fail avada. Samuti lingid, mis on e-mailides, peaks tegema juba varasemast ettevaatlikumaks.
Nii kaasapandud failide kui linkide kaudu on ka varem arvuteid nakatatud ja ainus uuendus on kasutaja failide pantvangi võtmine.
Lisaks muidugi asjaolu, et internetis käimiseks või e-maili lugemiseks ei pea arvutis olema administraatori õigustega. Palju lihtsam on õigusi kärpida kui hakata arvutitõrje tarkvarale maksma või varundamise süsteemi looma.

_________________
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 16.01.2017 12:49:27 vasta tsitaadiga

Minu arust kõige lihtsam on ikkagi kuhugi NAS peale teha koopia ning tagavarakoopiaid tegev programm pääseb ligi kasvõi tavalise login õigusega. Ning kuna krüptovaral paroole pole, siis ei saa ka ligi.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 16.01.2017 16:44:26 vasta tsitaadiga

Mul on ühes kohas tehtud win serveri backupiks peidetud iscsi ketas kuhu win teeb backupi ja iscsi on ühendatud synoga.
_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
Klm_on
Kreisi kasutaja
Klm_on

liitunud: 05.04.2004



Autoriseeritud ID-kaardiga

sõnum 28.02.2017 21:00:48 vasta tsitaadiga

Proovisin ühte krüptoviirust virtuaalmasinas ja testisin ESET antiviiruse võimekust. (tuli meiliga ühele kasutajale, kes oli nii tark, et ei käivitanud seda vaid andis mulle ennem ülevaatamiseks, sest sai eelmine nädal pihta sarnase kirjaga).
Tuli wordi dokumendina. Dokumendis oli kirjas mingi sigrimigri ja punaselt üleval esimene rida stiilis" sul on tekstikodeering vale. palun vajuta enable editing, et tekst ilusaks muuta". Vajutasin siis enable ja seejärel küsis kas lubame makrod ka? Lubasin. Koheselt ESET antiviirus ütles, et lubamatu powershell käivitus ning pöördumine kuskile netti. Blokeeris ära. Keerasin ESETi kinni ja proovisin uuesti. Vaikus majas, kuid dokument endiselt ilusaks ei muutunud. Arvuti hakkas ainult veits ragistama. Panin eseti käima ning sekundiga leidis torrentlockeri nimelise krüptoviiruse ja killis ära.
Kommentaarid: 67 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 28.02.2017 21:03:40 vasta tsitaadiga

Kui värske kiri see oli?
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
Klm_on
Kreisi kasutaja
Klm_on

liitunud: 05.04.2004



Autoriseeritud ID-kaardiga

sõnum 28.02.2017 21:12:49 vasta tsitaadiga

sooty kirjutas:
Kui värske kiri see oli?

Täna saabus kasutajale. Mingi taanikeelne sisu,

Din faktura er vedhæftet denne e-mail.
Tak for dit køb
John Poulsen


Eelmine nädal tuli umbe sama sisuga, aga siis oli zip fail ja selle jõudis avada.
Kommentaarid: 67 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
montez
Kreisi kasutaja

liitunud: 29.12.2002




sõnum 02.03.2017 21:47:05 vasta tsitaadiga

Ma leidsin nüüd ka ühe, varasemaid "arveid" ja "trahve" pole hakanud virustotal.com abil analüüsima. Seekord tuli kiri Received: from smtp01-smtp-4.daemonmail.net ([216.104.162.134]:38530)
---------------------------- Original Message ----------------------------
Subject: CONFIRM BANK ACCOUNT AND MAKE CORRECTION
From: rameshpkp ät petronemirates.com
Date: Mon, February 27, 2017 6:32 am
To: undisclosed-recipients:;
--------------------------------------------------------------------------

Good day

Up till this moment we have not confirmed this invoice, why new
banking details does not bear your Company's usual Bank details as
normal, should i remit to this account in this invoice?

Ja tekst läks edasi. Lõpus oli fail inv-order.ace (pakitud), mille avastamise kuupäevaks andis virustotal.com 27.02.2017 ja nimedeks File name: 3fa3cb20f987c92c423ccb0fffd72d92 W32/VBInject.HO3.gen!Eldorado, ESET-NOD32 a variant of Win32/GenKryptik.WCV, F-Prot W32/VBInject.HO3.gen!Eldorado.
PS. õpetage oma kasutajaid, et petise kirjad tulevad "listist" ehk undisclosed-recipients, 2) need on inglise keeles(võõrkeeles) 3) selle teise osapoolega pole te kunagi varem kokkupuudet omanud 4) ning soovitakse mingil lingil klikkimist või faili avamist.
Isikliku kokkupuute järel ütlen, et tõmmake paanikat maha ja õpetage inimestele e-maili hügieeni ehk ettevaatust võõraste kirjade linkide ja failide suhtes.

_________________
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Krüptovara levik ei näita taandumise märke - kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond? mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.