Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
12.03.2016 10:46:35
CERT-EE hoiatab taas hoogustunud lunavara levitamise kampaaniate eest! |
|
|
CERT-EE hoiatab taas hoogustunud lunavara levitamise kampaaniate eest! Kasutajate nakatamine toimub e-kirjade teel, mis sisaldavad erineva nimega ZIP-faile: Payment / Invoice / Document + pikem numbrikombinatsioon.
ZIP-faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale edastatakse juhised lunaraha maksmiseks.
E-kirja sisu on üldiselt korrektses inglise keeles ning teavitab kasutajat tema arve/maksekorralduse/dokumendi e-kirjaga edastamisest, tuletab meelde maksmata arvet või isegi teavitab kasutajat, et on külastanud tema veebilehte ning edastab talle oma CV.
Erinevalt eelmise aasta lõpus toimunud kampaaniatest, on kiri suunatud ainult ühele isikule ning saatja aadressi pole kohandatud näitamaks saatja nime tuttava inimese nimena.
Juhul, kui andmetest puudub varukoopia, on kasutaja valik: kas jääda failidest ilma või maksta kurjategijatele lunaraha, mida me tungivalt ei soovita teha.
Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume see edastada koos manusega aadressile cert@cert.ee ning kiri ilma manust avamata koheselt kustutada.
Allikas: RIA hoiatab taas krüptovara levitavate kirjade eest
viimati muutis Tanel 12.03.2016 12:22:42, muudetud 1 kord |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
12.03.2016 11:48:41
|
|
|
Kellelgi kokkupuuteid Windows 10-l programmide "whitelist"-imisega?
Et näiteks programm skänneerib arvutis kõik programmid, koostab nimekirja ning lisad need white-listi. Igasugu uute programmide käivitamine ja whitelisti paigutamine toimub ainult kasutaja nõusolekul.
Whitelistis olevad programmid saavad kirjutamiseõiguse ka "Documents" kataloogile, muidu on õigus ainult APPDATA-le ja programmi enda kataloogile.
On selline asi üldse võimalik Windows all? Et igal programmil ei oleks õigus kirjutada "lubamatutes" kohtades, vaid ainult programmi enda kataloog ja %APPDATA%\programminimi.
Lugemisõigust ei pea ju piirama, lihtsalt kirjutamise õigus.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
12.03.2016 12:08:45
|
|
|
laurx, Võin sulle soovi korral lausa ~10tk saata, mille see nädal sain.
Koos manustega ja puha. Või jätan manused välja.
NIS märgib spämmiks ära, aga ei oska sisust midagi arvata. FSecure virustotal järgi kõige nobedam nende kirjade tuvastamisel.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
oncleuno
Kreisi kasutaja
liitunud: 28.01.2003
|
12.03.2016 12:10:20
|
|
|
Endalegi on viimastel päevadel mitu ZIP manusega kirja tulnud, mõni tavakasutaja võib huvi pärast avada ja siis on jama käes...
|
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
oncleuno
Kreisi kasutaja
liitunud: 28.01.2003
|
12.03.2016 12:11:31
|
|
|
laurx kirjutas: |
kui kellelgi on kokkupuuteid, võiks ekraanilasu siia pasteerida. saaks puust ja punaseks tegemiseks materjali. |
Kahjuks olen kirjad prügikasti saatnud aga kui peaks veel tulema siis teen pilti
|
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
NightStriker
HV veteran
liitunud: 24.07.2007
|
12.03.2016 12:15:16
|
|
|
--
viimati muutis NightStriker 26.07.2023 23:31:07, muudetud 1 kord |
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
NightStriker
HV veteran
liitunud: 24.07.2007
|
12.03.2016 12:18:36
|
|
|
--
viimati muutis NightStriker 26.07.2023 23:30:52, muudetud 2 korda |
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
12.03.2016 12:23:14
|
|
|
radist87, tänud
Lisasin selle ka esimesse postitusse.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
12.03.2016 13:06:54
|
|
|
radist87, sinu oma on ikka väga tasemel.
Olen siiani näinud ainult 1-2 realiseid variante.
laurx kirjutas: |
tee screenshotid lihtsalt. |
http://imgur.com/a/e5pM1
Too .fo oma on lausa AV skänni läbinud väidetavalt
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
12.03.2016 14:08:50
|
|
|
Kui on tundmatu saatja, siis manust ei avata, misiganes laiendiga see siis ei paista olevat. Polegi midagi keerulist.
Kui on tuttav saatja ja ajab "imelikku" juttu ja on mingi manus, mida ta väga soovitab sul avada, siis tuleb tuttavalt üle küsida, kas tal on tervis ikka korras, et sellist pada ajama kukkus . Ja alles siis vaatad, mis seal manuses on, kui on kindel et tema saatis.
Sest mitte ainult zipid pole ohtlikud, vaid kõik pakitud asjad, lisaks doc ja docx jm MS Office formaadid (makroviirused!), rääkimata exe, scr, cmd, bat, lnk laienditest (mille korralik server võiks kohe igasuguse lisakontrollita kukele saata, vastates saatjale, et sellised manused ei ole lubatud)
Seega ei pea oskama kirja headerist välja lugeda, kust kiri pärit on, seda enam et tuttava konto võib olla kaaperdatud ja kiri pärit õigest kohast.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Freezedude
HV vaatleja
liitunud: 26.12.2002
|
12.03.2016 14:38:08
|
|
|
https://technet.microsoft.com/en-us/library/mt592642(v=vs.85).aspx
Juhul kui whitelistitud programmi turvaauke ära kasutatakse (nt: pdf reader, flash, java, word jne), siis tehakse ikka 1:0 ära.
LKits kirjutas: |
Kellelgi kokkupuuteid Windows 10-l programmide "whitelist"-imisega?
Et näiteks programm skänneerib arvutis kõik programmid, koostab nimekirja ning lisad need white-listi. Igasugu uute programmide käivitamine ja whitelisti paigutamine toimub ainult kasutaja nõusolekul.
Whitelistis olevad programmid saavad kirjutamiseõiguse ka "Documents" kataloogile, muidu on õigus ainult APPDATA-le ja programmi enda kataloogile.
On selline asi üldse võimalik Windows all? Et igal programmil ei oleks õigus kirjutada "lubamatutes" kohtades, vaid ainult programmi enda kataloog ja %APPDATA%\programminimi.
Lugemisõigust ei pea ju piirama, lihtsalt kirjutamise õigus. |
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
12.03.2016 16:03:22
|
|
|
Dogbert, mp3, jpeg ja muud meediafailide laiendid võivad samuti soovimatut endas peita.
Pole õnneks nii laialt levinud.
Ise pole ka õnneks ühtegi sellist manusega soovimatut kirja saanud.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
12.03.2016 19:07:44
|
|
|
Jah, on olnud jpg, mp3 ja kas mitte png viiruseid ka? Rääkimata siis online DRM-i võimaldavatest MS formaatidest nagu wma ja wmv, millel saab siis DRM litsentsi asemel mingi "pommi" lasta alla laadida. Ja siis muidugi PDF - isegi kui mingit turvaauku pole, saab sinna linke sisse toppida, millel klõpsates siis uudishimulikud endale troojalase alla saavad laadida ja käima tõmmata.
____________
Väike otsing: jep, PNG oli ka.
Ohtlikuks saavad need jpg, png ja mp3 failid siiski vaid juhul kui arvutis leidub nende failide avamiseks mingisugust vana ja aegunud tarkvara (teeke peamiselt), kus on veel sees vastav turvaauk, mille jaoks see viirus on valmistatud. wmv ja wma on vist kahtlased formaadid siiani. Igatahes automaatne litsentside allalaadimine võiks väljalülitatud olla pleieris.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
13.03.2016 10:57:04
|
|
|
Mul on serveri spämifiltris attachmenti filter peal, kus kõik exed, batid, javaskriptid keelatud. Aasta algusest alates iga paari nädala järel tuleb järjekordne krüptoviiruse laine ja karantiin pilgeni seda saasta täis. Ca 2000 või rohkem viirust kandvat kirja päevas. Siis see raugeb jälle mõneks ajaks.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
Dijital
HV Guru
liitunud: 09.06.2003
|
|
Kommentaarid: 40 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
31 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
14.03.2016 14:33:07
|
|
|
Ja ärge siis, kirjakasti-möllus, ka muid ründeversioone ära unustage. Ransomware-maailm on lihtsalt selline kus toimuvad pidevad uuendused ning arendused ja seetõttu tuleb ikkagi silmad lahti hoida.
1. Antiviirused: Antiviirustest on ainult siis kasu kui on sisse lülitatud Full Scann. Ehk siis, skännida tuleb 100% kõik failid, mitte ainult see väike osa mida skänneerib Defaultina olev Quick Scan.
2. MAC-i arvuteid rünnati hoopis programmi Transmission kaasabil ja kui info õige, siis sattus löögi alla 7500 MAC-i, enne kui Transmission suudeti "ära puhastada sellest pahategijast".
3. Venelaste poolt leiutatud kõige uuem Ransomware, nimega Cerber, kasutab juba mitmetasandilist muudatust, et teha võimatuks krüptitud failide lahtitegemine kasutaja poolt:
A. Kõigepealt on teade ekraanil: Teie arvutis on Error ja tuleb teha arvutile Restart.
B. pärast Restarti käivitatakse arvuti versioonis: Safe mode ja internetiühendus.
C. Siis krüptitakse failid.
D. Lisaks veel muudetakse ära ka failide nimed, tehes sellega võimatuks omanikupoolse failide taastamise.
Cerberist on juttu ka järgmises teemas:
https://foorum.hinnavaatlus.ee/viewtopic.php?t=670134
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
softis
HV Guru
liitunud: 07.09.2004
|
14.03.2016 14:49:39
|
|
|
tahanteada, hea jutt kõik aga antiviirusel peab tänapäeval just hea pro-aktiivne kaitse olema, mitte ainult tugev full scan võimekus.
Kui kasutaja juba ise saab käima lasta potentsiaalse pahalase, ei pruugi hilisemast skänneerimisest enam muhvigi kasu olla.
_________________ www.FunBox.ee - kvaliteetsed õhupallid, värvikad kostüümid ja kõik muu vajalik meeldejääva peo korraldamiseks! |
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
14.03.2016 16:50:19
|
|
|
Mis kasu sellest skänneerimisest on, kui täiesti tavaline programm pääseb lugemise ja kirjutamise õigustega tervele kasutaja kataloogile (s.h dokumendid, pildid, desktop ...) ligi ning saab sealseid faile lugeda, muuta, luua.
Viirusetõrje võib kobisema hakata, kui programm tahab Internetti ligipääsu, aga lokaalselt failide muutmisel midagi erilist ei kobiseta.
Jah, katsetatud. Pole keeruline avaliku võtmega krüpteerida tervet kasutaja kataloogi.
Tegin mõned kuud tagasi VM Windows installi ja käivitasin enda tehtud programmi ning terve kasutaja kataloog läks krüpto alla ilma, et miski oleks karjuma hakanud. Võttis aega, aga taustal käis, ei pruugi arugi saada, et miski toimetab.
Virustotal näitas vist 1/54.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|