Форум

Data.BG Форуми: Crypto virus - Data.BG Форуми

Прехвърляне към съдържание

  • (18 Страници) +
  • « Първа
  • 7
  • 8
  • 9
  • 10
  • 11
  • Последна »
  • Вие не можете да започнете нова тема
  • Вие не може да отговаряте на тази тема

Crypto virus

#161
Потребителят е неактивен   pgm 

  • Група: Глобални
  • Мнения: 10154
  • Регистриран: 29-December 03
  • Репутация: 1036

Преглед на мнениеDiananet, на 28.11.15 - 12:47, каза:

Касперски.
А нататък ? Не съм чул да спира вируса.
Да, анализира и има декриптори за някои по-стаи варианти, с външни от антивирусната програми.

Преглед на мнениеjackkk, на 28.11.15 - 12:48, каза:

http://labs.bitdefen...towall-vaccine/

Някой чувла ли е нещо за това и дали е ефективно или е просто маркетинг от страна на Bitdefender?

Да, върши работа за познати за програмата ядра и забранява стартиране на каквото и да е по общи правила, известни като "проблемни" до момента.
2

#162
Потребителят е неактивен   frankennstein 

  • Група: Потребители
  • Мнения: 1750
  • Регистриран: 07-August 07
  • Репутация: 345
  • Пол:Мъж
  • Град:Букурещ
  • Интереси:туй-онуй

Преглед на мнениеwhitewizzard, на 28.11.15 - 12:44, каза:

Не съм дребнав, даже никак. Но ми омръзна 2-3 идиота (ти не си в това число) да серат във всички теми за Windows, да дават препратки към външни форуми, които са техни, с цел привличане на потребители и те да се толерират от модераторите.

На въпроса ти:

Предполагам, че интелигентен човек като теб би забелязал иконата на американското и английското знаме в горният десен ъгъл:

Прикачен файл eng.PNG

и да си превключиш на английски език.
--------

Бригадир, когато се криптират ИМЕНАТА на файловете, няма как да се види разширението, така, че вируса ще пропусне криптирането на архив, ако му е зададено да криптира определени файлови разширения. Но, не се знае следващата модификация какво ще прави.
От друга страна, да тръгнеш да криптираш 10к и нагоре файла (корпоративни клиенти), които са и споделени... като имаш в предвид, че с тях се работи ежедневно... струва ми се твърде глупаво.


Пробвано, но не успя да го преведе. Може и защото на работа заради откачените на тема "сигурност" немци, да не сработва линка. Пуснах в google transl. и открих един абзац:

If Linux.Encoder.1 runs under administrator privileges, it loads the file with the requirements of the attackers, as well as a file containing the path to the public RSA-key, then launched himself like a demon and removes the original files. In turn, this RSA-key is used for storage of AES-key by which a Trojan encrypts files on an infected computer.

Все пак гадината си иска да я ръннеш като администратор, за да си свърши тъпотиите. Поне според превода на гугъл. Така или иначе, в голяма степен зависи какво ще направи потребителя и дали ще обърне внимание какво си пуска като root. Pretty much the same as Windows. Отбелязано е, ще се предприемат мерки. Благодарско за информацията!

Мнението беше редактирано от frankennstein: 28.11.15 - 13:00

0

#163
Потребителят е неактивен   whitewizzard 

  • Група: Потребители
  • Мнения: 1423
  • Регистриран: 08-January 11
  • Репутация: 931
  • Пол:Не казвам
Франки, последните статии от сайта на английски език:

https://threatpost.c...victims/115285/
https://threatpost.c...somware/115479/
https://threatpost.c...hriving/113596/
https://threatpost.c...ptowall/113516/

Преглед на мнениеnakibest, на 07.09.15 - 14:29, каза:

Това е нищо! 1/3 вероятно от възможностите.
Както ми викаха като бех млад - тъп и НЕограничен.

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.
1

#164
Потребителят е неактивен   brigadier 

  • Група: Потребители
  • Мнения: 1102
  • Регистриран: 25-December 05
  • Репутация: 248

Преглед на мнениеsharo, на 27.11.15 - 18:31, каза:

Добре де, заложил съм му куркапан - виртуална машина, разголена (без ав, фиревалл, нат), вътре има няколко шано архива по 2гб + няколкохиляди шано снимки и една програмка, която дебне за промени по файловете. Бралзим, и нищо не фащам...дееа.


Пробвай тука - http://new.rapeit.net/ Дават еднократно премиум за даден файл от хостърите. Интересното е че наистина работи. Докато стигнеш до края обаче трябва да отбиеш няколкостотин бесни атаки да си инсталираш malware , троянци и др. п
Избираш си някой файл, примерно на Uploaded, и пускаш линка. После по изскачащите прозорци цъкаш навсякъде, където има Download , Install итн С повече късмет може и някое крипто да хванеш.
Ако наистина искаш да сваляш файл, първо мислиш къде да цъкнеш. Малко като IQ тест е направено.
0

#165
Потребителят е неактивен   Mozo 

  • Група: Потребители
  • Мнения: 10298
  • Регистриран: 27-December 03
  • Репутация: 2139
  • Пол:Мъж

Преглед на мнениеwhitewizzard, на 28.11.15 - 10:00, каза:

За почитателите на Великият линукс..., дет' не можело да се порази от таз зараза :evil2:
https://threatpost.r...valshhik/13217/


В зора си да плюеш не виждаш, че даваш линкове отпреди месец и не си спомняш как тоя същия криптовирус беше разбит за една седмица и вече говорихме на тая тема. Шизофрения?
0

#166
Потребителят е неактивен   whitewizzard 

  • Група: Потребители
  • Мнения: 1423
  • Регистриран: 08-January 11
  • Репутация: 931
  • Пол:Не казвам

Преглед на мнениеMozo, на 28.11.15 - 14:27, каза:

В зора си да плюеш не виждаш, че даваш линкове отпреди месец и не си спомняш как тоя същия криптовирус беше разбит за една седмица и вече говорихме на тая тема. Шизофрения?

Шизофрения? Това ли ти откриха? Не ме учудва.

Преглед на мнениеnakibest, на 07.09.15 - 14:29, каза:

Това е нищо! 1/3 вероятно от възможностите.
Както ми викаха като бех млад - тъп и НЕограничен.

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.
0

#167
Потребителят е неактивен   Mozo 

  • Група: Потребители
  • Мнения: 10298
  • Регистриран: 27-December 03
  • Репутация: 2139
  • Пол:Мъж
Излез от ситуацията с достойнство, не се дръж като петгодишен келеш!
1

#168
Потребителят е неактивен   whitewizzard 

  • Група: Потребители
  • Мнения: 1423
  • Регистриран: 08-January 11
  • Репутация: 931
  • Пол:Не казвам

Преглед на мнениеMozo, на 28.11.15 - 14:51, каза:

Излез от ситуацията с достойнство, не се дръж като петгодишен келеш!

Като келеш се държиш именно ти.
Прочети какво съм писал: че има и за лайняния линукс, не че дефинициите не са обновени. В тази връзка ще те поправя: държеш се като още нероден келеш.

Искрено се надявам pgm да те изплющи накрая!
-----

По темата:

Прикачен файл  java.PNG (3.11К)
Брой изтегляния: 33

Това е истината за момента.

Преглед на мнениеnakibest, на 07.09.15 - 14:29, каза:

Това е нищо! 1/3 вероятно от възможностите.
Както ми викаха като бех млад - тъп и НЕограничен.

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.
0

#169
Потребителят е неактивен   presents 

  • Група: Потребители
  • Мнения: 7987
  • Регистриран: 12-May 05
  • Репутация: 956
  • Пол:Мъж
Този вирус беше криптирал всички Mp3,както и всички клипове,поне на този на който беше попаднал човека.

Така бяха преименувани файловете

Снимка0030.JPG.kjodhta

Мнението беше редактирано от presents: 28.11.15 - 15:05

И да знаете...По-добре да работите с пияни професионалисти,отколкото с трезви идиоти!
0

#170
Потребителят е неактивен   Mozo 

  • Група: Потребители
  • Мнения: 10298
  • Регистриран: 27-December 03
  • Репутация: 2139
  • Пол:Мъж

Преглед на мнениеwhitewizzard, на 28.11.15 - 14:55, каза:

Като келеш се държиш именно ти.
Прочети какво съм писал: че има и за лайняния линукс, не че дефинициите не са обновени. В тази връзка ще те поправя: държеш се като още нероден келеш.

Искрено се надявам pgm да те изплющи накрая!
-----

По темата:

Прикачен файл java.PNG

Това е истината за момента.


Какви дефиниции, бе,? Ти не си в ред. Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова. Ти също си го коментирал, но сега отново го навираш в темата като нещо важно, защото ням с какво друго да се заядеш. Вече е история тоя крипто, давай нещо актуално, вместо да се чудиш с какво да се заяждаш. И да го повториш 5 000 пъти, все тая. Очаквам след месец пак да го пуснеш. Да, разбрахме за него, давай нататък.
0

#171
Потребителят е неактивен   whitewizzard 

  • Група: Потребители
  • Мнения: 1423
  • Регистриран: 08-January 11
  • Репутация: 931
  • Пол:Не казвам

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.

хех, не предполагах, че малкият pgm е толкова бързо пораснал, че и лош да е станал.
Евалла, щом и вируси прописа, че и ги пуска истимаро и никой не го излови!
А ти си за тиквен медал, щом успя да го изловиш. Предполагам само с линикс си го чопнал?
Ся последно кво да се разбира:
pgm е направил криптовирус и нарочно е заразил датата, че после да лапа кинти като даде декриптора?
-------

Ще ми бъде интересен коментара на обвинения, щото тва е много тежко престъпление по НК.

Мнението беше редактирано от whitewizzard: 28.11.15 - 15:56

Преглед на мнениеnakibest, на 07.09.15 - 14:29, каза:

Това е нищо! 1/3 вероятно от възможностите.
Както ми викаха като бех млад - тъп и НЕограничен.

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.
0

#172
Потребителят е неактивен   FarmDve 

  • Група: Потребители
  • Мнения: 6504
  • Регистриран: 14-March 06
  • Репутация: 111
  • Пол:Мъж
  • Град:Ямбол
Последно време се чудя как да се предотврати подобна зараза и ми хрумна следното.

Помислете си пичове, защо един процес му е нужно да извиква OpenProcess,CreateRemoteThread и WriteProcessMemory на процес, който е на системата? Ама и да не е, пак защо? Много малко са причините легитимна програма да има нужда да прави подобни "фатки", затова скоро мисля да напиша драйвърче, което да се закачи за тези API-та и да блокира подобни заявки за инжекция на код, е ще има едно прозорче на което ще мога да избера дали да разреша или не.

Другото нещо е, защо една програма, която не работи с текстови документи, архиви или снимки, ще иска да отваря файлове с такива разширения, да ги променя тези файлове, че и да ги преименува? Закачам CreateFile,WriteFile,MoveFile, и ще блокирам подобни заявки, освен ако не става въпрос за C:\Windows или програмните директории, с изключение на Appdata.

За мен си, просто ограничавам достъпа на един процес, да не ми пипа определени папки, или дори разширения, освен ако изрично не му разреша.

Мнението беше редактирано от FarmDve: 28.11.15 - 15:57

i5-4670k, ASRock Z87 Pro4, Gigabyte GTX 760 Windforce3x+Sapphire HD5850+ASUS EAH5870, Chieftec 600w, 2x1GB Kingmax 1333MHz+1GB A-data, WD Caviar Blue 640GB, LG Flatron W2261VP-PF, Cooler Master Hyper 212+

Bitcoin miner since April 2011.
0

#173
Потребителят е неактивен   Mozo 

  • Група: Потребители
  • Мнения: 10298
  • Регистриран: 27-December 03
  • Репутация: 2139
  • Пол:Мъж
Не ти наистина си уникално тъп. Pgm пусна новината за него и каза да внимават и Linux потребителите. Ти тогава отново подскачаше като любимия ти Балмър. След това хората разбиха този вирус за около седмица и това беше. Логиката да го пускаш пак след толкова време? Заяждане? Шизофрения?
0

#174
Потребителят е неактивен   whitewizzard 

  • Група: Потребители
  • Мнения: 1423
  • Регистриран: 08-January 11
  • Репутация: 931
  • Пол:Не казвам

Преглед на мнениеMozo, на 28.11.15 - 15:58, каза:

Не ти наистина си уникално тъп. Pgm пусна новината за него и каза да внимават и Linux потребителите. Ти тогава отново подскачаше като любимия ти Балмър. След това хората разбиха този вирус за около седмица и това беше. Логиката да го пускаш пак след толкова време? Заяждане? Шизофрения?

Ааааа, ся се оказа, че pgm бил пуснал новината.

Аз ще сложа и предното ти изказване тук, та да се види безспорно кой е шизофреника от една страна и клеветника от друга:

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.


-------
FarmDve, ако вируса се компилира в изолирана среда като в sandboxie (например), дали ще успееш да го ограничиш?

Мнението беше редактирано от whitewizzard: 28.11.15 - 16:05

Преглед на мнениеnakibest, на 07.09.15 - 14:29, каза:

Това е нищо! 1/3 вероятно от възможностите.
Както ми викаха като бех млад - тъп и НЕограничен.

Преглед на мнениеMozo, на 28.11.15 - 15:45, каза:

Тоя криптовирус го пусна pgm, след това хората му видяха сметката и толкова.
0

#175
Потребителят е неактивен   pgm 

  • Група: Глобални
  • Мнения: 10154
  • Регистриран: 29-December 03
  • Репутация: 1036

Преглед на мнениеFarmDve, на 28.11.15 - 15:56, каза:

....Другото нещо е, защо една програма, която не работи с текстови документи, архиви или снимки, ще иска да отваря файлове с такива разширения, да ги променя тези файлове, че и да ги преименува? ....
Не е така.
Програмата нито работи, нито иска да отваря подобни файлове. Тя просто криптира това, което и е казано да криптира.
Освен това, ако има работа в мрежа, изобщо не е необходимо вирусът да е стартиран на поразения компютър. Достатъчно е да има споделени ресурси.

Преглед на мнениеMozo, на 28.11.15 - 15:58, каза:

...Pgm пусна новината за него и каза да внимават и Linux потребителите.....

Уникално ! Хайде сега кажи, че съм пуснал и вируса, че съм написал цитираните статии и си рекламирам "моите сайтове", както правиш ти.
Падаш доста ниско.

Преглед на мнениеMozo, на 28.11.15 - 15:58, каза:

....След това хората разбиха този вирус за около седмица и това беше.....

Хайде сага помисли малко и прецени, дали след като някой е намерил решение (каквото има за редица от предишните версии работещи под Windows и има методики и програми за превенция) дали е изчерпило въпроса, или предупреждението ТРЯБВА да важи с пълна сила към ползващите и двете операционни системи. Дали всички потребители под Linux са се защитили, даваш ли гаранция, че утре няма да мутира вируса с много малки промени и да отупа на някого данните ?
Много си далече от здравата логика и идеята да помогнеш с нещо смислено. Ще се огранича само с този коментар за момента.
2

#176
Потребителят е неактивен   nakibest 

  • Mr. Company PC Guy
  • Група: Потребители
  • Мнения: 21044
  • Регистриран: 26-December 02
  • Репутация: 2575
  • Пол:Мъж
  • Град:Ботевград
  • Интереси:tennis, VB, C++ Builder, Win32 API
За да криптира файловете, определено ги отваря - няма друг начин.
Публикувано изображениеПубликувано изображение
Публикувано изображениеПубликувано изображение
0

#177
Потребителят е неактивен   pgm 

  • Група: Глобални
  • Мнения: 10154
  • Регистриран: 29-December 03
  • Репутация: 1036

Преглед на мнениеnakibest, на 28.11.15 - 16:36, каза:

За да криптира файловете, определено ги отваря - няма друг начин.

Като архивираш с архиватор, отвяряш ли ги ?
0

#178
Потребителят е неактивен   Mozo 

  • Група: Потребители
  • Мнения: 10298
  • Регистриран: 27-December 03
  • Репутация: 2139
  • Пол:Мъж

Преглед на мнениеpgm, на 28.11.15 - 16:34, каза:

Не е така.
Програмата нито работи, нито иска да отваря подобни файлове. Тя просто криптира това, което и е казано да криптира.
Освен това, ако има работа в мрежа, изобщо не е необходимо вирусът да е стартиран на поразения компютър. Достатъчно е да има споделени ресурси.


Уникално ! Хайде сега кажи, че съм пуснал и вируса, че съм написал цитираните статии и си рекламирам "моите сайтове", както правиш ти.
Падаш доста ниско.


Хайде сага помисли малко и прецени, дали след като някой е намерил решение (каквото има за редица от предишните версии работещи под Windows и има методики и програми за превенция) дали е изчерпило въпроса, или предупреждението ТРЯБВА да важи с пълна сила към ползващите и двете операционни системи. Дали всички потребители под Linux са се защитили, даваш ли гаранция, че утре няма да мутира вируса с много малки промени и да отупа на някого данните ?
Много си далече от здравата логика и идеята да помогнеш с нещо смислено. Ще се огранича само с този коментар за момента.


Що се хващате за думите? Толкова ли ниско паднахте? На всекиго е ясно, че съм имал предвид, че си пуснал новината за тоя вирус в темата. Пускайки стара новина през пост, с какво помага любителят на плешивия? Той постоянно сънува Linux, после изкарва другите виновни. Хайде бъди малко обективен, не ти прави чест. И Франк написа, и аз ще го повторя - вероятността да се заразиш при Linux е по-скоро теоретична, защото никой не използва графична среда с руут права. Повечето хора не знаят дори и как, защото по подразбиране е забранено в повечето дистрибуции. И хайде да не ми подскачате, защото никъде в темата не пише, че се говори само за Windows, нали така? Да не говорим, че модератор, в частност ти, отвори темата за този криптовирус, за тази ОС. Но е абсолютно безсмислено да се поства един и същ, единственият, по няколко пъти. Това нищо не променя.
2

#179
Потребителят е неактивен   nakibest 

  • Mr. Company PC Guy
  • Група: Потребители
  • Мнения: 21044
  • Регистриран: 26-December 02
  • Репутация: 2575
  • Пол:Мъж
  • Град:Ботевград
  • Интереси:tennis, VB, C++ Builder, Win32 API

Преглед на мнениеpgm, на 28.11.15 - 16:38, каза:

Като архивираш с архиватор, отвяряш ли ги ?

Аз - не. Архиваторът - да. Иначе архивирането на файловете би било невъзможно.
За да може даден файл да се архивира, е необходимо целият да се прочете.

Програмист ли си случайно, да питам?

Не говоря за отваряне, дето да се вижда на екрана, а викане на функции за достъп до файла. След което четенето му на порции, докато се прочете целият.
Тоест по-правилно е да се каже, че ги чете - съдържанието им.

Мнението беше редактирано от nakibest: 28.11.15 - 17:08

Публикувано изображениеПубликувано изображение
Публикувано изображениеПубликувано изображение
0

#180
Потребителят е неактивен   pgm 

  • Група: Глобални
  • Мнения: 10154
  • Регистриран: 29-December 03
  • Репутация: 1036

Преглед на мнениеMozo, на 28.11.15 - 16:50, каза:

....Да не говорим, че модератор, в частност ти, отвори темата за този криптовирус, за тази ОС. ....

Темата е отворена от skycho. Всички писали по нея в общи линии се съобразяват с операционната система, която авторът очевидно ползва. Всички писали в общи линии правят опит както да помогнат със съвети и мнения, така и да предпазят останалите от такава напаст.
Не аз се включвам с идеи за замяна на операционната система с каквато и да е, нито се опитвам да променям навиците на когото и да е.
4

Споделете тази тема чрез:


  • (18 Страници) +
  • « Първа
  • 7
  • 8
  • 9
  • 10
  • 11
  • Последна »
  • Вие не можете да започнете нова тема
  • Вие не може да отговаряте на тази тема

1 потребители четат тази тема
0 регистрирани потребители, 1 гости и 0 анонимни потребители


Data.BG e форум за дискусии. Data.BG не носи отговорност за съдържанието и достоверността на публикуваните в дискусиите материали.

Никаква част от съдържанието на тази страница не може да бъде репродуцирана, записвана или предавана под каквато и да е форма или по какъвто и да е повод без писменото съгласие на Data.BG.

Close  Member Login