-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
net91
senior tag
válasz Szellem. #49397 üzenetére
Köszönöm a választ.
Ha lejár a Kaspersky, helyette Bitdefendert fogok valószínűleg venni, tehát változni fog a védelem.
Jól emlékszem, hogy ez utóbbi román termék?
Arról viszont nem találtam infót, hogy a Hitman-t kik készítik.Az ember feláldozza az egészségét, hogy pénzt keressen. Aztán feláldozza a pénzét, hogy visszaszerezze az egészségét. És mivel olyan izgatott a jövőjével kapcsolatban, hogy elfelejti élvezni a jelent; az eredmény az, hogy nem él sem a jelenben, sem a jövőben; úgy él, mintha soha nem halna meg, és a
-
ZCoyote
őstag
Sziasztok,
Egy ismerősöm benyelt egy cryptovírust. A NOD megfogta és letakarította de a lekódolást nem tudta megállítani. A kódolt fájlok .492 kiterjesztést kaptak. Keresgéltem a neten és úgy tűnik ez a Globe-GlobeImposter ransomware.
Viszont egyik decrypter sem tud mit kezdeni a kódolt fájlokkal.
Biztos, hogy erről a ransomware-ről van szó?
Romani ite domum.
-
ZCoyote
őstag
válasz Szellem. #49405 üzenetére
Igazából nem tudom pontosan hogyan történt mert az ismerős nem egy power user, így rendesen elmondani sem tudta.
Csak ennyit, hogy a NOD ablaka felugrott, ő rányomott de a fájljainak lőttek.
Én végigfuttattam a gépen néhány live scannert, egyik sem talált semmi aktív veszélyes folyamatot-kártevőt.Romani ite domum.
-
daimonion
senior tag
A Hitmant felvásárolta a sophos
https://www.hitmanpro.com/hmp.aspx -
ZCoyote
őstag
válasz Szellem. #49408 üzenetére
Én is furcsállottam, úgy is indultam neki a gépnek. Nem dugtam rá hálózatra, nehogy vizsgálat közben bekapjam én is valamelyik gépemen.
De egyik kereső sem talált semmit, viszont a kódolt fájlok meg ott vannak. Pl. azok a fájlok sincsenek meg amit a kártevők ott hagynak, hogy hol és mennyit fizess.
Szóval én sem értem ez így hogy lehetett.
A kérdésem még áll: ez akkor a Globe-Globe Imposter valamelyik verziója? :-)
[ Szerkesztve ]
Romani ite domum.
-
Cs1csó
félisten
válasz ZCoyote #49411 üzenetére
Ebből szerintem innen "távolról" nehéz megmondani de ha a gugli ezt adta ki és nem lett még feltörve akkor két lehetőség van - mivel ha igaz még a zsaroló szöveg sincs meg hogy hova és mennyit kell utalni:
1. elteszi a lemezt a fiók mélyére és várja a csodát - egyszer talán ki lesz kódolva
2. gyalulja az egészet - esetleges megmaradt adatok mentése után - friss telepítés -
brd
nagyúr
Sziasztok! Valaki tudna adni egy bináris vírusmintát, amit felismer az ESET a file közepén is?
The only real valuable thing is intuition.
-
blattida
nagyúr
válasz ZCoyote #49404 üzenetére
Az emsi meg a kaspersky globelmposter visszaállítóival próbáltad és egyik sem működött?
Ha igen, akkor igen nagy valószínűséggel a későbbiekben sem fog sikerülni.A többieknek: Az, hogy az eset csak magát a kártevőt távolította el, mondhatni, normális, mivel ezek a titkosító zsaroló vírusok a win saját szolgáltatásait használják, ergo, nehéz blokkolni a tevékenységeiket, éppen ezért, viselkedés elemzés és tevékenység monitorozás nélkül a titkosítási folyamat leállítása és visszavonása nem megoldható, ezekre meg igen kevés védelem képes. Egyszerűbb út nekik a valamilyen fájl- és/vagy mappavédelem, azonban, ezek a megoldások sem tökéletesek.
A defender ezen képességét még nem teszteltem, de gyanítom, hogy kijátszható...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
junior11
veterán
Sziasztok, a Ccleaner legújabb verziója már biztonságos? Az affér óta nem követtem, mi a helyzet vele...
The Truth Is Out There - Az igazság odaát van
-
#11563776
törölt tag
válasz junior11 #49416 üzenetére
Nem tudom miért ragaszkodnak az emberek még mindig a ccleaner használatához... Vannak jobb alternatívái is. Szerintem mióta az avast megvette és folyton beriasztják a vírusirtók is, már rég el kellett volna felejtenie mindenkinek. Ahogy a kaspersky-t is jobb lenne már elfelejteni mindenkinek az ő "kétes ügyleteik" miatt is.
A visszatérő örökös nyavajgás senkinek nem hiányzik szerintem.
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz blattida #49414 üzenetére
Bandi!
Szerintem itt félreértés van! Amiről te teszel említést, az a visszafejtés.
Amiről meg én beszélnék, hogy állítólag felismerte a kártevőt, de a felismerés ellenére lefutott a kódoló metódus! Tehát, amikor még nem történt semmi a fájlokkal, akkor ismerte fel a kártevőt! Legalábbis az elmondás szerint.
Ha viszont, ez így van, akkor ez ultragáz!
Van egy AV termékem, ami felismer egy kártevőt ami letöltöttem és épp futtatni akarok! El is indítom! Jelez az AV és blokkolja, de nem sikerül a blokkolás, mert lefut a kártevő és lekódol.
Ez nagyon gáz! Azért van AV termékem és azért vannak már anti-ransomware modulok, hogy ezt meggátolják.
Az ismertelenek ellen még el tudom fogadni. De, egy ismert esetén ami bent is van az adatbázisában már nem. Eddig ha jól tudom ami elég hatékony a ransomwarek ellen az az EAM megoldása. -
őstag
Sziasztok!
Komplett védelmi megoldást szeretnék itthoni laptopomra (AV+Tűzfal+ami még van). Lejárt egy ideje az eset smart security előfizetésem (idáig a 8-as volt használatban) és nem szeretném meghosszabbítani. Évi 17.000 HUF-ot kicsit sokallok pláne annak fényében hogy a családban több gépre is keresek vmit az avast free helyett. Mit ajánlotok ami kb 10.000 körüli és tényleg jó (Bankolni és dolgozni is szoktam otthonról).
Köszönöm!
>>> ÚJ dobozos Galaxy S21FE tokok és üvegfóliák! Lesd meg adatlapomon! <<<
-
Örni
senior tag
Bitdefender free van a gépemen és már két olyan oldalt sem enged megnyitni, amiket sűrűbben látogatok és semmi baj nincs velük. Ilyenkor mit lehet csinálni? Semmi beállítási lehetőséget nem találtam erre a dologra.
There's too many men, too many people, making too many problems!
-
#11563776
törölt tag
válasz junior11 #49419 üzenetére
Átlagfelhasználóknak a windows beépítettje a töredezettségmentesítővel kiegészítve elég kell, hogy legyen. Számos weboldalon kivesézték már, hogy a legtöbb cleaner többet árt, mint használ egy jó működésű rendszeren. Ami meg nem jó működésű, azon meg pont nem egy cleaner fog szerintem segíteni.
[ Szerkesztve ]
-
Jack Oneill
veterán
válasz Szellem. #49421 üzenetére
Szerintem mar soha nem tudjuk meg, mi volt ott az igazsag, ezert kar feltetelzesekre alapozni. Biztos vagyok benne, hogy ott mas tortent, hiszen a kollega is irta, hogy nem egy hozzaerto volt, igy lehet nem is ertette a dolgot, ami tortenik. Lehet, nem is volt szigorura allitva az ESET es az is lehet, hogy kerdezesen volt es mellozte a fenyegetest. Egy virtualis gepen ha lenne vallalkozo egyen, ki kellene probalni. Nem hiszem, hogy ilyen bakloves lenne.
-
blattida
nagyúr
válasz Szellem. #49421 üzenetére
A globelmposter konkrétan létrehoz egy batch fájlt, amiben vannak olyan registry módosítások is, amiktől automatikusan elindul a titkosítás is, tehát hiába törli egy av az eredeti fájlt, attól még a folyamat fut tovább a háttérben és mindegyik ransomware esetében hasonló a helyzet, ami azt jelenti, hogy az eredeti kártevőket tartalmazó fájlok törlése nem megoldás. Ezért írtam, hogy kell viselkedés elemzés és monitorozás is és ezért van az is, hogy a legtöbb av nem sokat ér a ransomware-ek ellen.
Ha a futtatásuk előtt kerülnek törlésre, az más, de ebben az esetben sem ez történt, az eset, valószínűleg, nem adatbázis alapján törölte.
Persze, gáz, hogy így történik, de ez van.
Offline mentés kell meg valóban erős védelem...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
ƵøŁĭ
veterán
v.1.5.0 BETA
-korrekció
◾Naprakész operációs rendszer
Verziószám: 6.1.7601
Verziószám: 6.3.9600
Verziószám: 10.0.14393
◾Megbízható forrásokból származó programok naprakészen tartása (CVE-problémák elkerülése)
Heimdal Security
Secunia PSI
Kaspersky Software Updater
Ninite◾Friss adatbázissal rendelkező védelmi szoftver
-kiegészítés
👉22.: Ha van egy gyanús állományom, ellenőrizhetem valahol?
Igen.Fájltípustól,mérettől függően lehetőséged van ellenőrzésre.Továbbá bizonytalan weboldalak megnyitása előtt célszerű egy előzetes ellenőrzés.Lehetőségek az alábbiak:
◾ismeretlen állomány ellenőrzése
-Virustotal
-MetaDefender
-JottiQ
◾ismeretlen weboldal ellenőrzése
-Sucuri SiteCheck
-Trend Micro Site Safety Center
-Webroot BrightCloud
-Dr.Web ® online check
-Norton Safe Web
-Comodo Web Inspector
-McAfee URL Checker[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
Kelvin
őstag
válasz #11563776 #49417 üzenetére
Szerinted mi a CCleaner jobb alternatívája? Komolyan érdekel. Másoktól is szívesen olvasok véleményt.
(kettő hsz.-t már láttam feljebb de valami indok is jól jönne)[ Szerkesztve ]
"A legvégén nem az fog számítani,hogy mennyi év volt életedben,hanem hogy mennyi élet volt éveidben"
-
Cs1csó
félisten
válasz Kelvin #49432 üzenetére
A wise care több mindent szokott találni, pl. a registry pucolója, persze,hogy mennyire van szükség rá az más kérdés, de már évek óta - kB. 6 vagy több - használom és nem volt még panaszom rá - rendszer összeomlás stb. - úgyhogy emiatt is jobbnak tartom mint a ccleanert plusz több modulja is van.
-
#11563776
törölt tag
válasz Kelvin #49432 üzenetére
Például a Kerish Doctor. Kb. mindent tud amit kell, és nagyon megbízható. De mint írtam, erre is vonatkozik, hogy átlag felhasználónak nem igazán szükséges az ilyesmi.
[ Szerkesztve ]
-
Fandango
veterán
Kicsit furcsállom, ezt az ellenszenvet ami a CCleanert övezi, az ominózus eset óta. Nekem sose okozott problémát, és szeretem használni, mert nem akar több lenni, mint amire való. Ellenben nem szeretem azokat a programokat, amik kis millió funkciót sűrítenek magukba.
-
nagyúr
válasz Fandango #49436 üzenetére
+1
Többször,több helyen tesztelték már az ilyen takarítókat,mindig a CCleaner lett az első vagy második.
Nincs azzal semmi baj,múltkor az egyik verziójába került egy kis idegen cucc,meg is kapták érte a magukét.Ez is azt jelenti,vizsgálják,ellenőrzik az ilyen programokat. -
Szellem.
Topikgazda
válasz blattida #49430 üzenetére
Azt én tudom, hogy ha már megtörtént a konkrét fertőzés, akkor nem megoldás egymagában a kártevő törlése!
Itt a felvetésem pont az volt, hogy ha letöltesz egy ransomware-t akkor hiába akarod futtatni, az AV dolga felismerni, törölni, blokkolni, mielőtt elindulna és elindítani a kódoláshoz szükséges metódusokat.
Ha ezt nem teszi meg az gáz! És annak tükrében gáz, ha ismeri a kártevőt! Ha nem ismeri, akkor az már más tészta.
Én erre az eshetőségre gondoltam! -
Örni
senior tag
válasz Dévacsen #49435 üzenetére
Köszi! Közben kiderült, hogy az Opera gyorsindítójában hatharom.hu néven szerepelt, ami azóta már .com és ez okozta a problémát, pedig átváltotta .com-ra az oldal automatikusan.
A másik oldal a bithumen, amivel baja van.
There's too many men, too many people, making too many problems!
-
Szellem.
Topikgazda
Van itt egy videó amiben a bal oldalsó képben a Kaspersky Antiransomware a jobb oldalsó gépben pedig a 1709-es fall Creators update van csak a Defenderrel és a többi biztonsági újdonsággal védve.
A videó alapján, jól véd a Defender és a beállított mappákban nem lettek lekódolva a fájlok illetve a Defender szépen védett. Viszont a Kaspersky Antiransomware elég szépen leszerepelt.
[link][ Szerkesztve ]
-
_stick_
őstag
Hihetetlen, hogy a Bitdefender Anti-ransomware folyamatosan zaklat a reklámjával, hogy fizessek elő a BIS 2017-re, miközben érvényes licencem van, vagy 500 napig még...
-
blattida
nagyúr
válasz Szellem. #49439 üzenetére
Valószínűleg, a konkrét esetben valóban a felhasználó butaságán múlt a titkosítás.
Nem néztem meg a linkelt videót, de gyanítom, hogy nem a defenderen múlt a megelőzés, hanem inkább a védett mappán.
Már írtam korábban, hogy a kaspersky antiransomware alkalmazása nem lehet túl hatékony, mivel fehér és fekete lista alapú, nem egy dinamikus, viselkedés elemzésen alapú cucc.
Az utóbbi időben nem túl erős a kaspersky új alkalmazás felhozatala.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Szellem.
Topikgazda
válasz blattida #49444 üzenetére
Pedig megnézhetnéd, mivel a Defender is elég szépen véd. Mellesleg a védett mappa a Defender része.
Ettől függetlenül, ezt más 3rd party cég is kitalálhatta volna, ugyanis itt a ransomware kártevők esetében, nem a vírus megléte a gond, hanem az adatok összebarmolása.A Kaspersky-hez annyit, hogy ők meg megálltak az időben minden tekintetben! Semmi extrát nem hoznak fel mostanában. Reszelik az eddigi termékeket, de még talán azt sem. Minden évben kiadnak valamit, de semmi nagy fejlesztés.
Nem isteníteni akarom a Defendert, de ez a mostani Fall Defender. , ez hozott újdonságot, aminek valóban van haszna és értelme![ Szerkesztve ]
-
#11563776
törölt tag
válasz _stick_ #49443 üzenetére
Amióta hivatalos helyen azt olvastam róla, hogy már nem frissítik váltottam a Ransomfree-re. Itt nincs zaklatás sem, frissítés viszont már többször is volt a telepítése óta.
-
blattida
nagyúr
-
Kékes525
félisten
Szépen alakul.
Szerintem a CVE probléma megoldására a manuális módszer sokkal gyorsabb. Ezek közül mindegyiket kipróbáltam, egyedül a Secunia PSI az ami messze a legtöbb programot ismeri fel, de az is lassú, manuálisan mindig megelőzőm, így nálam állandóan zöld jelzésű.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Dumi86
senior tag
válasz Kékes525 #49448 üzenetére
Szia. Én már régóta a Sumo nevű programot használom. Nem hibázott még és nagyon sok programot felismer
Mobil: Samsung Galaxy A41 DS (2020) Android 12.0 PC: Asus K31AN , Samsung 8GB DDR3L Ram , Crucial BX500 480GB SSD , Gigabyte 720 GT 1Gb , Windows 10 Home 21H2 (19044.2075) OEM , Vivaldi 5.3.2679.61 , Eset Nod32 Antivirus 15.2.11.0
-
AtHoS
nagyúr
válasz Kékes525 #49448 üzenetére
Kaspersky Software Updater-t én részemről elfelejtettem, mert pár tucat telepített programból mindössze a skype-ot frissítette csak, bár az Opera-t is észrevette, de azt sosem tudta frissíteni. Ez a 2 progi volt amit észlelt egyáltalán. Infó gyűjtésre viszont tökéletes megoldás a fejlesztőjének bár gmail fiók és win használata mellett oly mindegy mit küld a frissítő szerverek felé
Dumi86
SUMO-t nem próbáltam, de DUMO van nálam telepíve, viszont ha az is ugyanúgy működik, akkor max arra jó, hogy lássam van új verzió valamiből és manuál elintézem a felkutatását/letöltését/telepítését ha úgy akarom, mert a DUMO ebben fikarcnyit sem segít (GOTD oldalról fullos verzió).
Ráadásul DUMO azt sem veszi észre, hogy az új driver verzió pl. nem is ahhoz a chipkészlethez való, ami nálam éppen működik....bár szoftver témában ez talán nincs jelenread-only mode on the forum
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- OnePlus 7 - magabiztos folytatás
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Okos Otthon / Smart Home
- NBA és kosárlabda topic
- Kerékpárosok, bringások ide!
- E-book olvasók
- Szimpatikusnak tűnik a T Phone új generációja
- Elektromos autók - motorok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Vírusirtó, Antivirus VPN kulcsok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest