Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
olavsu1
külaline
|
20.06.2016 18:00:48
Soe soovitus: keelake javascript oma e-kirjaklientides. Põhjus: järjekordne krüptoviirus, RAA. |
|
|
Uus krüptoviirus RAA paljastatud. Tehtud on see kasutades ainult JavaScripti. Viirus kasutab kirjete krüpteerimiseks CryptoJS teeki.
Viirus kustutab Windows Volume Shadow Copy, et ohvril ei jääks võimalust oma faile taastada.
Lisaks sellele sätib viirus end käivituma igal arvuti käivitusel. Viirus saabub tavalise e-kirja manusena, milleks võib olla mõni täiesti süütu dokumendifailike, ja läheb käima kasutaja eest täielikult varjatult.
Krüptoviirus tõmbab endale lisaks veel paroolivarga, Pony troojaviiruse.
Loe edasi: SIIT
|
|
tagasi üles |
|
|
DeTHiCa.
HV Guru
liitunud: 13.01.2006
|
20.06.2016 18:51:43
|
|
|
seal pole otseselt kirjas, kas ohustatud on ainult e-mail client programmid, või ka online keskkonnad nagu gmail.com ja outlook.com
|
|
Kommentaarid: 144 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
136 |
|
tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
20.06.2016 19:34:17
|
|
|
Soovitus on muidugi kena aga oleks võinud juhend ka olla kuidas seda javascripti keelamist teostada, brauseris keelad javascripti ära ja enamus veebilehti ei kuva enam suurt midagi.
_________________ CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W |
|
Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
tagasi üles |
|
|
olavsu1
külaline
|
|
tagasi üles |
|
|
486
HV Guru
liitunud: 19.04.2004
|
20.06.2016 20:24:51
|
|
|
kuidas win 10 Mail cliendil see keelata?
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
39 |
|
tagasi üles |
|
|
isiklik
HV kasutaja
liitunud: 29.11.2003
|
20.06.2016 21:11:08
|
|
|
Lihtsam on kahtlaseid kirju mitte avada...
|
|
tagasi üles |
|
|
lightbluefox
HV Guru
liitunud: 30.12.2004
|
21.06.2016 11:45:04
|
|
|
Pegasuse jaoks ka js keelamise õpetust leiab?
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
44 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
21.06.2016 12:26:14
|
|
|
Kas kuskil leidub selliseid e-kirjakliente, mis käivitavad kirjaga kaasa tulnud JS'i???
Lugedes viidatud artiklit selgub, et krüptoviiruse teeb eriliseks see, et see on kirjutatud JS'is, aga mitte mõnes päris programmeerimiskeeles. Lõpuks peab kasutaja ikka kirjaga kaasa tulnud manuse avama enne kui midagi juhtuma hakkab.
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
21.06.2016 12:30:51
|
|
|
Tänapäeval jookseb kõikal javascript'i kood nö. sandbox'is, seega ei saa JS ligi otse süsteemile endale.
Seega, kui selline asi üldse võimalik on (et lehe/meili content'i sees on taoline isetoimiv JS viirus), siis on see mingi konkreetse JS mootori bugi. Bugi tuleb ära parandada ja asi ants.
_________________ Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda.
Vaata siia, äkki müün midagi põnevat -> https://www.osta.ee/index.php?fuseaction=listing.seller&q[seller]=jnt |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
99 |
|
tagasi üles |
|
|
lehm2
Kreisi kasutaja
liitunud: 19.09.2004
|
21.06.2016 16:03:31
|
|
|
Nii segast uudist pole ammu näinud, kuidas see JavaScript execution, siis käima läheb?
_________________ Piilu siia, progreja!
Vajad abi Node.JS-ga ?
Võta ühendust ! |
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
21.06.2016 17:15:26
|
|
|
LKits, otse viidatud artiklist:
tsitaat: |
What to do?
Configure Windows to show file extensions This gives you a better chance of spotting files that aren’t what they seem. (See below.)
Consider configuring Windows to open JavaScript files with NOTEPAD, not with WSH. This displays .JS files harmlessly as text rather than running them as programs. (See below.) |
Seal isegi piltidega õpetus kuidas default programmi muuta...
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
21.06.2016 17:37:31
|
|
|
Ühesõnaga tuleb attachment avada, mitte ei jutustata html vormingus meili content'i sisse sokutatud JS'ist? No peab ju ikka loll olema, kui igasugust attachment'i kohe avama hakatakse...
Ja pealkirjas olev soovitus on sel juhul autorile sobivalt totaalselt mööda ja üldse mitte kuidagi teemaga seotud. (Peale selle, et juttu on JS'ist)
_________________ Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda.
Vaata siia, äkki müün midagi põnevat -> https://www.osta.ee/index.php?fuseaction=listing.seller&q[seller]=jnt |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
99 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
99 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
21.06.2016 17:55:49
|
|
|
Süüdi on ikkagi Bill. Mina avan pidevalt teksti faile ja avan edaspidigi. Loodame et microsoft lapib oma augud ükskord ära:
1) Faili nimi täielikult välja näidata ja mitte .exe ja .js lõppu ära peita.
2) Maskeerunud failid ei tohi käivituda.
3) Windows Script Host peab olema vaikimisi disabletud.
4) Kui dokumendi failidesse saab lisada javascripti siis Windowsi vaikeprogrammid ei tohiks seda käivitada.
See et ärge avage kahtlasi kirju on küll nüüd jama soovitus. Aga kui ei ole kahtlane kiri kas siis võib viirust avada?
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
21.06.2016 18:05:11
|
|
|
degreal,
1) See on seadistatav, iseküsimus muidugi, et kas peaks vaikimis lõpud näha olema
2) Mis asi on "maskeerunud fail"? arve.js?
3) Nõus absoluutselt
4) Tegemist on attachmentiga. Kui jutt oleks otse meili sisus jooksvast JS'ist, siis see jookseks sandbox'is, ehk ei pääseks arvutile ligi.
_________________ Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda.
Vaata siia, äkki müün midagi põnevat -> https://www.osta.ee/index.php?fuseaction=listing.seller&q[seller]=jnt |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
99 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
22.06.2016 11:54:27
|
|
|
Tanel kirjutas: |
Äsja tuli kiri
|
Jar?
Ehk siis nüüd saadame juba javascripti asemel full java applikatsioone...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
22.06.2016 12:43:21
|
|
|
Etz kirjutas: |
Tanel kirjutas: |
Äsja tuli kiri
|
Jar?
Ehk siis nüüd saadame juba javascripti asemel full java applikatsioone... |
Ära mossitama hakka aga terve aasta oled kusagil telgis osanud maha magada...
Väike näide:
May 22, 2014
Java-based Malware Distributed Through Spam
https://www.trustwave.com/Resources/SpiderLabs-Blog/Java-based-Malware-Distributed-Through-Spam/
Ning niipalju lisaks - kui jutt on Krüptoviirustest, siis "kuulus" Locky Ransomware kasutab selle laiendiga kirjeid ning ka juba kusagil veebruarikuust alates.
Seega ei mitte midagi uut selle palava päikese all, on ainult kartlik rahvas kes kardab lugeda mida internet kirjutab....
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|