Soe soovitus: keelake javascript oma e-kirjaklientides. Põhjus: järjekordne krüptoviirus, RAA. :: Hinnavaatluse Foorumid

olavsu1 · külaline

Uus krüptoviirus RAA paljastatud. Tehtud on see kasutades ainult JavaScripti. Viirus kasutab kirjete krüpteerimiseks CryptoJS teeki.

Viirus kustutab Windows Volume Shadow Copy, et ohvril ei jääks võimalust oma faile taastada.
Lisaks sellele sätib viirus end käivituma igal arvuti käivitusel. Viirus saabub tavalise e-kirja manusena, milleks võib olla mõni täiesti süütu dokumendifailike, ja läheb käima kasutaja eest täielikult varjatult.

Krüptoviirus tõmbab endale lisaks veel paroolivarga, Pony troojaviiruse.

Loe edasi: SIIT

DeTHiCa. · HV Guru liitunud: 13.01.2006

seal pole otseselt kirjas, kas ohustatud on ainult e-mail client programmid, või ka online keskkonnad nagu gmail.com ja outlook.com

Marie · HV Guru liitunud: 23.06.2003

Soovitus on muidugi kena aga oleks võinud juhend ka olla kuidas seda javascripti keelamist teostada, brauseris keelad javascripti ära ja enamus veebilehti ei kuva enam suurt midagi.

olavsu1 · külaline

Enda meilikliendis javascripti keelamiseks kasutasin seda juhendit: http://www.ghacks.net/2012/01/21/how-to-make-thunderbird-more-secure/

486 · HV Guru liitunud: 19.04.2004

kuidas win 10 Mail cliendil see keelata?

isiklik · HV kasutaja liitunud: 29.11.2003

Lihtsam on kahtlaseid kirju mitte avada...

lightbluefox · HV Guru liitunud: 30.12.2004

Pegasuse jaoks ka js keelamise õpetust leiab?

iFlop · Kreisi kasutaja liitunud: 03.05.2003

Kas kuskil leidub selliseid e-kirjakliente, mis käivitavad kirjaga kaasa tulnud JS'i???

Lugedes viidatud artiklit selgub, et krüptoviiruse teeb eriliseks see, et see on kirjutatud JS'is, aga mitte mõnes päris programmeerimiskeeles. Lõpuks peab kasutaja ikka kirjaga kaasa tulnud manuse avama enne kui midagi juhtuma hakkab.

jnt · HV Guru liitunud: 10.05.2005

Tänapäeval jookseb kõikal javascript'i kood nö. sandbox'is, seega ei saa JS ligi otse süsteemile endale.

Seega, kui selline asi üldse võimalik on (et lehe/meili content'i sees on taoline isetoimiv JS viirus), siis on see mingi konkreetse JS mootori bugi. Bugi tuleb ära parandada ja asi ants.

lehm2 · Kreisi kasutaja liitunud: 19.09.2004

Nii segast uudist pole ammu näinud, kuidas see JavaScript execution, siis käima läheb?

iFlop · Kreisi kasutaja liitunud: 03.05.2003

lehm2, avad .js attachmendi. Edasi oleneb sellest, millega see .js fail avatakse.

LKits · HV Guru liitunud: 06.09.2007

JS võib ju avaneda sandboxis, aga kui eval läbi saad käivitada erinevaid arvutis olevaid programme, siis sellest on vähe kasu.

On kellelgi mingeid juhendeid, kuidas keelata JS käivitumine arvutis lokaalselt? Või siis nõuda JS käivitumisel admin õigusi?

iFlop · Kreisi kasutaja liitunud: 03.05.2003

LKits, otse viidatud artiklist:

LKits · HV Guru liitunud: 06.09.2007

Ei, see ei ole lahendus.
Lahendus oleks see, et ei saakski üldse käivitada .JS faile.

Vaatan, kas saan kuidagi WSH seadistada.

EDIT: Tõenäoliselt WSH keelamine pole just kõige parem variant, sest VB peaks ka toetuma sellele...

Etz · HV Guru liitunud: 27.01.2005

http://www.thewindowsclub.com/windows-script-host-access-is-disabled-on-this-machine

WSH disableda ja ongi kogu moos...

Ei ole ühtegi mõistliku põhjendust, miks peaks Powershelli ajastul saama masinas JS`i või VBS`i jooksutada.

jnt · HV Guru liitunud: 10.05.2005

Ühesõnaga tuleb attachment avada, mitte ei jutustata html vormingus meili content'i sisse sokutatud JS'ist? No peab ju ikka loll olema, kui igasugust attachment'i kohe avama hakatakse...

Ja pealkirjas olev soovitus on sel juhul autorile sobivalt totaalselt mööda ja üldse mitte kuidagi teemaga seotud. (Peale selle, et juttu on JS'ist)

LKits · HV Guru liitunud: 06.09.2007

Ei pea sugugi loll olema, vaid täiesti tavakasutaja.

See on nii tavaline juhtum, kui saadetakse kiri sisuga "Arve" või inglise keeles "Invoice" ning manuseks on viiruslik fail. Paljude jaoks tekitab see huvi, et mis kuradima ettevõtte neile arve saatnud on ning avavad faili.

Igatahes lülitasin WSH välja ning vaatame, kas segab igapäeva kasutust või mitte ehk kas on mõni programm, mis vajab WSH-d.

Registry siis:

jnt · HV Guru liitunud: 10.05.2005

degreal · HV veteran liitunud: 07.01.2002

Süüdi on ikkagi Bill. Mina avan pidevalt teksti faile ja avan edaspidigi. Loodame et microsoft lapib oma augud ükskord ära:
1) Faili nimi täielikult välja näidata ja mitte .exe ja .js lõppu ära peita.
2) Maskeerunud failid ei tohi käivituda.
3) Windows Script Host peab olema vaikimisi disabletud.
4) Kui dokumendi failidesse saab lisada javascripti siis Windowsi vaikeprogrammid ei tohiks seda käivitada.

See et ärge avage kahtlasi kirju on küll nüüd jama soovitus. Aga kui ei ole kahtlane kiri kas siis võib viirust avada?

jnt · HV Guru liitunud: 10.05.2005

degreal,
1) See on seadistatav, iseküsimus muidugi, et kas peaks vaikimis lõpud näha olema
2) Mis asi on "maskeerunud fail"? arve.js?
3) Nõus absoluutselt
4) Tegemist on attachmentiga. Kui jutt oleks otse meili sisus jooksvast JS'ist, siis see jookseks sandbox'is, ehk ei pääseks arvutile ligi.

LKits · HV Guru liitunud: 06.09.2007

Arve_#53123.pdf.js

Tanel · HV Guru liitunud: 01.10.2001

Äsja tuli kiri

Etz · HV Guru liitunud: 27.01.2005

tahanteada · Lõuapoolik liitunud: 04.04.2003

Tanel · HV Guru liitunud: 01.10.2001

Sellised kirjad lausa tulevad