Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
03.12.2015 17:41:14
RIA hoiatab taas krüpteeriva lunavara eest |
|
|
CERT-EE annab teada, et hetkel on käimas krüptoviirusega nakatamiste suurem laine.
Nakatamine toimub e-kirjaga, mis sisaldab zip-iga (part1.zip) pakitud javascript faili (part1.js).
Javascripti käivitamisel laaditakse arvutisse krüptoviirust sisaldav .exe fail (73.exe), mis käivitatakse automaatselt ning alustatakse arvutis ja võrguketastel olevate failide krüpteerimist.
Kui kasutaja postkasti saabub sellise sisuga kiri, siis palume seda mitte avada ja kiri kustutada.
Allikas: https://www.ria.ee/ria-hoiatab-krupteeriva-lunavara-eest/
Lisainfo: http://www.cyberexpress.biz/cryptolocker-new-improved-cryptowall-4-0/
_________________ HV valuutakalkulaator
viimati muutis Tanel 04.12.2015 10:54:49, muudetud 2 korda |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
03.12.2015 19:16:38
|
|
|
kui kellelgi kogemusi kavõi meilikliendi haldusriistast siis kõik info on teretulnud.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
03.12.2015 19:22:23
|
|
|
Kas mingi abinõu võiks olla see kui keelata zip failide seest .js käivitamine? Ja keelata masinas üldse .js käivitamine. Midagi see segama ei hakka?
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
03.12.2015 19:23:16
|
|
|
ise pead teadma, mis pluginad või rakendused sul kindlasti jaavat tahavad.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
hans
Nii ränk on olla.
liitunud: 17.09.2004
|
03.12.2015 19:24:21
|
|
|
javascript ei ole java
|
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
69 |
|
tagasi üles |
|
|
riaak
HV Guru
liitunud: 22.09.2002
|
03.12.2015 21:46:18
|
|
|
On mõni põhjus ka, miks Javascriptil nii vabalt tegutseda lastakse?
_________________ ¯\_(ツ)_/¯ |
|
Kommentaarid: 118 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
104 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
03.12.2015 22:16:38
|
|
|
Mailiserverites peaks need zipitud .exe ja .js tegelased koheselt spämifiltrisse kinni jääma.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
04.12.2015 10:23:43
|
|
|
Tanel kirjutas: |
tsitaat: |
pilt on illustreeriv
|
|
Aga miks Sa nii kohutavalt kardad välismaise interneti Turvalehti - saaksid ju palju parema ülevaate sellest mis toimub.
Seda enam, et RIA jääb oma hoiatustega tihti kas ajast maha või ei viitsi nad pikemalt teemat üleüldse käsitleda.
Loe jäbi järgmine üsna värske lugu, kenasti olemas nii jutt kui pildid kogu selle praeguse "Kirja-Kammi" kohta.
Dec 2, 2015
Cryptolocker new and improved: Cryptowall 4.0
http://www.cyberexpress.biz/cryptolocker-new-improved-cryptowall-4-0/
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
pluto
HV kasutaja
liitunud: 04.09.2002
|
04.12.2015 10:48:54
|
|
|
Kas on võimalik füüsiliselt arvutiga ühendatud tagavaraketta peitmine Win opsüsteemi eest selliselt, et see muutuks nähtavaks ainult tagavarakoopia tegemise ajal, st nt öösel kell 3:00-3:30 ehk töötaks nagu virtuaalne kettarobot. Otselselt seotud cryptowall pahavara vastu võitlemisega.
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
04.12.2015 10:52:29
|
|
|
tsitaat: |
kenasti olemas nii jutt kui pildid
|
tänud
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
04.12.2015 13:21:35
|
|
|
tee backupimasin nii, et see algatab iseseisvalt mingi bäkuppimise. kliendimasin teda samas ei tea.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
04.12.2015 13:46:07
|
|
|
pluto kirjutas: |
Kas on võimalik füüsiliselt arvutiga ühendatud tagavaraketta peitmine Win opsüsteemi eest selliselt, et see muutuks nähtavaks ainult tagavarakoopia tegemise ajal, st nt öösel kell 3:00-3:30 ehk töötaks nagu virtuaalne kettarobot. Otselselt seotud cryptowall pahavara vastu võitlemisega. |
Mina kasutan sellist strateegiat et dokusmendid on google drive peal. Suured failid on samba peal, kuhu saab uusi faile tekitada aga olemasolvaid muuta ega kustutada ei saa. Otsest varundamist ei kasuta.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
tramburai
HV kasutaja
liitunud: 06.04.2003
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
04.12.2015 16:26:13
|
|
|
riaak kirjutas: |
On mõni põhjus ka, miks Javascriptil nii vabalt tegutseda lastakse? |
Tekkis sarnane küsimus. Misasi seda javascripti üldse jooksutab... Firefox, IE, meiliprogramm? Windows vist ise ei suuda js-i jooksutada?
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
04.12.2015 19:56:46
|
|
|
Kas HDD-d saab kuidagi read-only-ks panna?
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
05.12.2015 11:11:01
|
|
|
degreal kirjutas: |
riaak kirjutas: |
On mõni põhjus ka, miks Javascriptil nii vabalt tegutseda lastakse? |
Tekkis sarnane küsimus. Misasi seda javascripti üldse jooksutab... Firefox, IE, meiliprogramm? Windows vist ise ei suuda js-i jooksutada? |
1. Javascript on kasutusel "mustmiljon" kohtades ja kõiksugu erinevate tarkvaradega, alates Sinu köögis olevast Smart-rösterist ja Smart-külmkapist ja igasugu Smart-käekellade, Smart-autodega ja Smart-riietusega lõpetades.
Seega saaks "Ransoware-jad" ära krüptida kogu IoT (asjade internet) maailma.
--------------------
2. Hetkel on siis kõige suurem paanika, et millal Smart-telereid siis Ransomware-ma hakatakse ning kus, enne seriaali vaatamist, tuleb rasket, lahtikrüptimismaha, maksta.
Järgmises loos on siis see teleri-teema kenasti kirjas.
How my TV got infected with ransomware and what you can learn from it
A look at some of the possible ways your new smart TV could be the subject of cyberattacks.
http://www.symantec.com/connect/blogs/how-my-tv-got-infected-ransomware-and-what-you-can-learn-it
------------
3. Arvutimaailmast niipalju, et viimasel ajal on hoogustunud Ransomware-rünnakud Linuximaailma vastu.
Väikse näitena:
Vanem "sugulane" oli Linux.Encoder.0, varsti ilmus "noorem sugulane" Linux.Encoder.1
Ja uskuda võib, et peagi näeme järgmist sugulast kellel nimeks: Linux.Encoder.2
Enda Linuxitega masinates jookseb Comodo Antiviirus ja on ilusti näha kuidas 100% kogu info läbi skännitakse. Enam pole nii, et ainult mingi osa skännitakse ja osa mitte. Nüüd käib pidev skännimine ja skännitakse kõik läbi, sõltumata kas on Linuxi informatsioon või Windowsi informatsioon.
Everything is scanned on-access
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
meybo
Kreisi kasutaja
liitunud: 17.08.2002
|
05.12.2015 14:09:58
|
|
|
tahanteada kirjutas: |
3. Arvutimaailmast niipalju, et viimasel ajal on hoogustunud Ransomware-rünnakud Linuximaailma vastu.
Väikse näitena:
Vanem "sugulane" oli Linux.Encoder.0, varsti ilmus "noorem sugulane" Linux.Encoder.1 |
Linux.Encoder.1 saab nakatada vaid Linuxiga veebiservereid, mis jooksutavad turvapaikamata Magentot, seega töölaud-Linuxit ei puuduta üldse. Lisaks sisaldab krüptoviiruse enda kood failide lahtikrüpteerimiseks vajalikku infot.
http://securityaffairs.co/wordpress/41879/cyber-crime/linux-encoder1-decryptor.html
_________________ www.meybo.ee |
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
|