- Okosóra és okoskiegészítő topik
- Tetszene, ha ilyen lenne a HMD Skyline?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy A54 - türelemjáték
- Huawei Watch GT 4 - kerek karék
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- 700 dolláron kezdhet a Galaxy Watch Ultra
- Xiaomi 12X – kicsi a bors és hűvös
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
Hirdetés
-
Tetszene, ha ilyen lenne a HMD Skyline?
ma Most már biztosan készül a HMD egy Skyline nevű modellel, a Geekbenchen is megfuttatták, a képek viszont csak a fantázia szüleményei. Vélhetően...
-
Elden Ring - Shadow of the Erdtree teszt
gp Több, mint két évet kellett várni az Elden Ring első, és valószínűleg egyetlen kiegészítőjére. Megérte vajon a várakozást?
-
Rejtett díjak, nehéz lemondás: az USA pereli az Adobe-ot
it Nem csak rejtett díjakkal károsítja meg a fogyasztókat az Adobe, de az előfizetések lemondását is megnehezíti – ezért beperelte az USA kormánya.
-
Mobilarena
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
szaki26a
aktív tag
Kicsit túl liheged. Sok verziót rolebackel egyet nem. Az ördög a részletekben van, nem az injectálás ténye, hanem a mikéntje akasztja meg a monitorozási folyamatot. Mit ad isten pont találtak egy rést a pajzson. Elhiheted, hogy vizsgálják, de azt ne hidd hogy véletlen.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz
blattida #33352 üzenetére
Nézd meg jobban, nem adatbázisból jött a Block. Cbt egyik változata úgy injektált, hogy át jusson a nem monitorozott processek közé a kódolás. Mivel viselkedés elemző a fő vedelem és nem a roleback, ezért könnyű hangolni. Cbt locker megkerüli monitorozast most is, ha megteszi azonban a viselkedése már Block listán van. Nem kell adatbázisból egyenként.
-
szaki26a
aktív tag
Ez csak részben tartozik ide, de ide is beírom:
Best Practice a ransomwarek, cryptolocker variansok ellen.
[link] -
szaki26a
aktív tag
Üdv
Gondoltam szolok, megint új verzió van: cbt-lockerből amit nem ismer semmi.
Downloader:
Virustotal
Payload:
Virustotal
Most egy zip/cab/scr formában érkezik emailben. Nagyobb mennyiség várható úgyhogy figyeljetek[ Szerkesztve ]
-
szaki26a
aktív tag
válasz
kisbalazs83 #34596 üzenetére
Küldtem egy frissebb mintát. Tök szép neve van: W32.Polyransom
-
szaki26a
aktív tag
Ma megint újabb rossz hír, exploiton keresztül is terjed már mindenki kedvenc ransomware-e. Emailben egy linkre kattintva, vagy feltört oldalakon keresztül terjesztik. Most jön a fekete leves: Minden letöltött példány egyedi.
Ui: Legközelebb gyorsabb leszek, ha ajánlani kell csak szólj
[ Szerkesztve ]
-
szaki26a
aktív tag
Azert nem kinai ellenségességből zárták ám ki. Olvasd el a sajtó anyagot. Teszt verzió más motort használt, mint amit alapvetően letölthető verziók. Aki nem poweruser, nem fogja átállítani, azt se tudja át kéne.
Ezen lehet vitatkozni csalás e vagy sem. Szerintem igen.
Amivel viszont nem, az az hogy a laborok által használt környezet felismeri és speciálisan működik bennük az nem védhető sehogy sem. -
szaki26a
aktív tag
Olvasni senki nem olvasta PCMAG cikkét? Csak egyetlen kérdés, miért van szükség kód visszafejtésre, hogy kiderüljön a csalás? Szerintem, mindenkinek egyértelmű lenne megnézni, be van e kapcsolva egy motor vagy sem. Ami igazán érdekes az ez:
" I could see clear evidence that the product supplied for testing was a special build, but a deeper dive would have required me to take a refresher course in disassembly and reverse engineering."
Ez pedig a Laborok által kiadott sajtó anyagból a kulcsmondat:
"Analysis of products submitted for testing by these companies turned up some unexpected flags within their products, marked with the names of several test labs and implying some difference in product behavior depending on the environment they were run in – similar flags were also found in Qihoo products."
Ezt persze a jelentés nem részletezi, de pár nappal később mond érdekeset a G-data.
Rakjátok össze végre a képet![ Szerkesztve ]
-
szaki26a
aktív tag
RSA leíráshoz gratula.
CTB és egyéb lockerekhez. Sajnos nem köbe vésett szabály, hogy a belépett felhasználó nevében fognak futni. Van rá éppen elég módszer, hogy felemeljék azt. Windows 10 ezen a téren nagyon sokat lép előre majd.
Egyébként FTP-re backup a legkényelmesebb és legbiztosabb megoldás ezek ellen.[ Szerkesztve ]
-
-
szaki26a
aktív tag
Azért laborban kicsit másként megy mint gondoljátok. Eleve a számok miatt ember rá se néz a mintákra csak nagyon ritkán. Érdekes vagy az automatakon kifogó eseteket nézik. Teljesen szeparált környezetben és virtuális és fizikai környezet is rendelkezésre áll. Tesztelni is fizikai gépeken lehet izolált hálózaton.
-
szaki26a
aktív tag
Nagyon egyszerűen megoldható a biztonságos mentés egy nassal. Egyszerűen nem szabad hálózati meghajtóként felcsatolni. Egy ftp szervert ugyanis nem bánt semelyik variáns és nem is fog. Cobian backup vagy más ingyenes file mentést tudó program rendszeresen lementheti ami fontos. Nem kell túlzásokba esni.
-
szaki26a
aktív tag
Mindig a legrosszabb less minden teszten az biztos. Egyszerűen nem is lehet más. Minden mintát automatikusan odadnak minden gyártónak. Elvileg amit ők megfognak meg kellene fognia minden másnak is.
Windows 10 vírusok elleni védelme nagyon nagyot ugrott. Egyszer linkeletem is valamit ezen témában. -
szaki26a
aktív tag
válasz
Dhampir #35772 üzenetére
Hát ha nem változott a helyzet gyökeresen, akkor tavaly 180,000 gyanúsan viselkedő vagy biztosan kártékony kódot /alkalmazast találtak a kb 2000000-bol. Ennyi biztosan van. Ha mindig ugyan azt rakod fel és nem keresel appokat akkor persze, hogy tiszta marad a telefonod. Bár igazán jó spywaret csak egyet láttam androidon, annak nem volt szüksége rootolasra. Android olyan mint az ementáli csak az nem jutott még el a felhasználók agyáig. Sokan szidják pl kox ot is, pedig egy jó a rendszernek nagyon hiányzó dolog a Samsungtól. Nem értik, hogy az ő védelmüket szolgálja és a szabadságuk féltik tőle. Android kb ott tart mint Microsoft 10 éve. Vezető platform biztonság nélkül.
-
szaki26a
aktív tag
Nem tudom volt -e nem volt időm olvasgatni mostanában.
Elkészült a Webroot Win 10 es végső verzióval is kompatibilis verziója. Elvileg nem kell törölni upgrade előtt. -
szaki26a
aktív tag
Mcafee már Intelé elég régen. Kaspersky pedig már csinált hasonlót nyíltan is. Emlékszik még valaki a virustotalos akciójukra? (Szándékosan feltöltöttek egy pár filet amit megjelöltek kártevőként pedig nem volt az.)
-
szaki26a
aktív tag
Azért ilyet ne nagyon hangoztass, mert aki nem ért hozzá még elhiszi. Simán lehet kapni vírust a playstore-on keresztül, illetve most már mms-en keresztül is fognak jönni. (Nem, a Google nem javította a hibát a frissítéssel).
Ügyesen előkészített weblapokon keresztül is meg lehet fertőződni. Kb olyan a terület mint 2000 körül pc-n. Felfigyeltek a lehetőségekre a támadók, de a potenciális áldozatok még nem. -
szaki26a
aktív tag
Sok konferencián volt téma, milyen egyszerűen kijátszható a teljes folyamat.
[ Szerkesztve ]
-
szaki26a
aktív tag
Na ezt nem bírom ki.
1. Legjobb fizetős védelem: Microsoft Windows 10 Enterprise device guard. [link]2. Quihoo diszkvalifikálta magát. Kb. 10 szer szóltam linkeltem, miszerint nem azért rúgták ki a tesztekből, mert másik motor volt default bekapcsolva. REVERSE ENGINERING kellett, hogy meglegyenek a bizonyítékok. Másik kínai gyártó szintén más motort használt tesztelésre küldött verzióban, és nem zárták ki. NEM A MOTOR VÁLTÁS VOLT A VALÓDI OK. Olvassátok el a pcmag cikket a témában ilyen szemmel.
-
szaki26a
aktív tag
válasz
blattida #37063 üzenetére
Olvasd a linket amit beraktam. szoftveres megoldásról van szó. 99% át a ma jellemző vírusoknak kiüti. 0-day se számít neki. Jobb megoldás nincsen nála.
Vegyétek már le a szemellenzőtöket, nem azért zárták ki mert kínai és nem azért mert jó. Reverse enginering szükségessége azt mutatja, nem egy egyszerű melyik motort használja a teszteken problémáról volt szó. Ahhoz nem szükséges, egyszerűen megnézed guiban és kész.
-
szaki26a
aktív tag
Hát amig nagy áruházakban is lehet fizetni bankkártya cvv nélkül...
Egyebként pedig van olyan banki adatokra vadászó trójai ami androidos modullal is rendelkezik. -
szaki26a
aktív tag
Üdv újra.
Régen voltam itt, de szertném felhívni a figyelmet egy lehetőségre, aki teheti álljon át windows 10 enterprise ra és akitíválja a device protection-t. Ransomewarek ellen céges környezetben a legjobb megoldás az av mellé.
Komolyabb nasok tudnak verzió követést az is jól jöhet ransomwarek ellen. Le kodólja a fileokat, de pár klikkel vissza lehet állítani az előző, még jó verziót.
-
szaki26a
aktív tag
-
szaki26a
aktív tag
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Okosóra és okoskiegészítő topik
- Mini-ITX méretű RTX 4070 Kínából
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- Filmvilág
- Tetszene, ha ilyen lenne a HMD Skyline?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Milyen egeret válasszak?
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Kormányok / autós szimulátorok topicja
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps, Photography Plan - 12 Hónap
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!