Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
EURO 24 - Meciul 2: Belgia - Roma...

Metru Jysk/Ikea

Camping Franta - Chamonix

Folie pentru protectie solara
 Tur Slovenia.

Dilae din Slatina, cel mai destep...

Nikon Z6III

Caști bluetooth pentru smart...
 Mutare tablou electric exterior

La mulți ani @leomagic44!

Recomanadare viniluri

Tv ars din cauza la cctv?
 Recomandare soundbar pentru telev...

Vecinii din curte au pus monopol ...

La multi ani @MariusEXxTREME!

Temperatura AC
 

Malware - o lovitura data Microsoft?

- - - - -
  • Please log in to reply
40 replies to this topic

#19
Master_Yoda

Master_Yoda

    Active Member

  • Grup: Members
  • Posts: 1,140
  • Înscris: 27.08.2014
Eu tin UAC activat si pe nivel maxim. Iar userul pe care-l folosesc este Standard user cu parola. La orice instalare, UAC cere parola de la userul Administrator. Toti critica Windows-ul si lauda Linux-ul, dar cand le ceri sa foloseasca un user standard si sa bage parola, cum ar face pe Linux, stramba din nas si spun ca-i enerveaza Posted Image

#20
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,048
  • Înscris: 26.04.2007
Master_Yoda, daca ai UAC-ul sus si eu iti dau un Notepad.EXE sau un fisier SCR sau LNK tu il "furi" chiar si cu el SUS....got it ? Posted Image
Eu cu linux nu il iau.

1 - nu se pot executa pe linux fisiere windows (trebuie sa scoti MONO si WINE ! ca sa ai protectie maxima fara de executabilele de win)
2 - executia unui fisier in linux implica anumite drepturi, adica daca eu primesc un fisier VIRUSAT si il salvez pe Desktop in linux si incerc sa il deschid cu un simplu Dublu-Click nu se intampla nimic... DE CE ?
petun ca un fisier trebuie sa aiba un anumit atribut X pentru a putea fi lansat. ... so inca un nivel de protectie...ca sa nu mai spun ca mai sunt si alte layere de protectie pana la executia efectiva a unui fisier in LINUX.

Tot respectul insa nu cred ca cunosti diferentele. Nu vreau sa te superi pe mine pentru ca te respect.
Asta este singurul mesaj care il postez aici legat de asta pentru ca este cam OffTopic.

Edited by Mihai_3, 04 February 2015 - 13:40.


#21
654321

654321

    Senior Member

  • Grup: Senior Members
  • Posts: 4,817
  • Înscris: 12.03.2007

View PostMihai_3, on 04 februarie 2015 - 13:28, said:

Master_Yoda, daca ai UAC-ul sus si eu iti dau un Notepad.EXE sau un fisier SCR sau LNK tu il "furi" chiar si cu el SUS....got it ? Posted Image
Faci confuzie.
UAC-ul doar blocheaza programele care au nevoie de drepturi de administrator.
Daca un program nu are nevoie de drepturi de administrator atunci nu are nicio treaba UAC-ul... si notepad.exe nu are nevoie de drepturi de administrator.

Edited by 654321, 04 February 2015 - 13:45.


#22
Master_Yoda

Master_Yoda

    Active Member

  • Grup: Members
  • Posts: 1,140
  • Înscris: 27.08.2014
Nu pornesc exe-uri din surse dubioase decat in Sandboxie Posted Image, browserul il folosesc tot doar prin Sandboxie. Mai am si o masina virtuala pentru teste.

LE: Hai sa nu deviem de la subiectul topic-ului.

Edited by Master_Yoda, 04 February 2015 - 13:46.


#23
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,048
  • Înscris: 26.04.2007
654321 nu eu fac confuzia....re-citeste mai sus. Scuzele sunt acceptate :D

#24
654321

654321

    Senior Member

  • Grup: Senior Members
  • Posts: 4,817
  • Înscris: 12.03.2007
Ce sa recitesc? UAC-ul nu are nicio treaba cu Notepad.exe.

#25
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,048
  • Înscris: 26.04.2007
f300: pricipala metoda este email direct cu atasament de obicei zip in zip in zip si la final fisier executabil cu extensia SCR sau LNK....etc.
654321: imi pare rau nu ai inteles ca postul meu cu numarul #246 se referea la #245. No problem for me.

Edited by Mihai_3, 04 February 2015 - 14:01.


#26
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
Eu intrebam de unde vin mailurile alea, in sensul daca le trimit si calculatoarele infectate.

#27
654321

654321

    Senior Member

  • Grup: Senior Members
  • Posts: 4,817
  • Înscris: 12.03.2007

View PostMihai_3, on 04 februarie 2015 - 13:59, said:

654321: imi pare rau nu ai inteles ca postul meu cu numarul #246 se referea la #245. No problem for me.
Pai #245 are dreptate totala.

#28
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,048
  • Înscris: 26.04.2007
ok cum zici tu :D

#29
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postf300, on 04 februarie 2015 - 14:00, said:

Eu intrebam de unde vin mailurile alea, in sensul daca le trimit si calculatoarele infectate.
Posibil sa fie folosite mai multe botneturi, dupa cum arata "treaba".

Tocmai am mai primit unul castigator:
Received: from 79.119.113.229 by webprd-m33.mail.aol.com (10.74.71.81) with HTTP (WebMailUI); 2015-Feb-04 12:35:03
IPul este din Romania, serviciul de e-mail este AOL

Unul mai vechi:
Received: from 77.28.79.193 by webstg-a07.mail.aol.com (10.72.16.239) with HTTP (WebMailUI); 2015-Feb-02 09:21:04
IPul este din Macedonia, la fel cu AOL

Interesant este ca devin din ce in ce mai "bune", cu subiecte de genul:
->Salut X! DOMO Romania iti aduce un discount pentru tine.  !
->Doar Azi avem Preturi mici sa te tina o saptamana!

Oare cui sa multumim pentru aceste "daruri"?

Edited by dexterash, 04 February 2015 - 14:40.


#30
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,884
  • Înscris: 15.06.2004
Astea de pe AOL vin cam de 2-3 saptamani, mereu cu oferte de peste 70% ptr magazinele online de la noi.
Sunt cu dedicatie ca sa zic asa.

Dar nu contin CTB ci un troian extrem de periculos - Zbot ( ZEUS ). Detalii despre el gasiti pe net. Oricum odata instalat transmiet un semnal la cel care l-a trimis si din momentul ala calculatorul va este controlat de respectivul.

#31
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Si daca ZBOT este folosit la dezactivat solutiile de securitate si instalat CTB?
Dar daca inainte de instalarea lu' nenea CTB(sau variante), iti mai face si o saptamana de "keylogging" ca sa se asigure ca are acces si alte trebusoare? Sau mai face si inregistrari audio sau niscaiva poze cu webcamul incorporat in laptop?

Nu mai privi lucrurile simplu si intr-o singura directie. Se pare ca treburile sunt destul de complexe si sunt folosite mai multe metode de infectare/raspandire/criptare etc.

P.S. Arhive ZIP parolate ati primit prin e-mail?

Edited by dexterash, 04 February 2015 - 23:05.


#32
Tehnicianul1970

Tehnicianul1970

    Senior Member

  • Grup: Senior Members
  • Posts: 2,509
  • Înscris: 09.11.2014

View Postdexterash, on 04 februarie 2015 - 23:04, said:

Si daca ZBOT este folosit la dezactivat solutiile de securitate si instalat CTB?
Dar daca inainte de instalarea lu' nenea CTB(sau variante), iti mai face si o saptamana de "keylogging" ca sa se asigure ca are acces si alte trebusoare? Sau mai face si inregistrari audio sau niscaiva poze cu webcamul incorporat in laptop?

Nu mai privi lucrurile simplu si intr-o singura directie. Se pare ca treburile sunt destul de complexe si sunt folosite mai multe metode de infectare/raspandire/criptare etc.

P.S. Arhive ZIP parolate ati primit prin e-mail?
1 - Am back-up la absolut tot,iti repet absolut tot! Daca crapa laptopul ACUM cand iti scriu aceste randuri,il refac 100%!
2 - Poate sa faca keylogging... cat o vrea! Ce sa-mi ia? Parolele de la card NU le tin in laptop,cumparaturi on-line... stiu cand,cum,de unde,in ce moment sa fac! Mail-urile am solutii de back-up si conturi de rezerva,stai linistit! In plus,la job,unde am treaba,adevaratele laptopuri ce le folosesc in activitatea de zi cu zi in IT... sunt pe Linux!
3 - Cand calculatorul imi este (daca mi-ar fi) vizitat, vad instantaneu! Si... doar nu sunt cretin la cap sa stau sa vad cum ma controleaza "ala"! Am programe ce monitorizeaza si in plus... greu aproape imposibil sa-mi controleze cineva calculatorul si eu sa nu-l vad! OK,poate nu-l vad eu dar am programe ce "vad" acest lucru!
Eu sunt asigurat, altii vad ca nu sunt! Eu constientizez si atrag atentia, altii... vad ca nu se invata minte! Si este atat de usor sa te pazesti si sa le razi cryptolockerilor in nas!
Acuma pe bune,nici eu nu iau lucrurile in ras si simplitate dar... am spus cum poti sa te pazesti cu metode simple de bun simt!
Tot respectul pentru tine si ceea ce stii in materie de IT si securitate inormatica! Eu,sa stii ca NU sunt as dar mi-am facut un "perete" de securitate chiar de incredere!
Altii... si-or fi facut?
Raspuns la P.S. - Da,am primit... sa le deschuda ma-sa pe alea! Eu stiu de la cine trebuie sa primesc mail-uri,necunoscutii sunt trecuti la spam,le deschide ma-sa mail-urile... sunt sterse fara mila! Stiu 100% agenda de contacte si chiar de la acestia,mail-urile suspecte sunt sterse! Vezi,eu asa ma pazesc! Stiind 100% de unde trebuie si ce mail-uri trebuie sa primesc! Restul... DELETE!

Edited by Tehnicianul1970, 04 February 2015 - 23:25.


#33
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
1. Ok... lucru de altfel normal pentru un utilizator care tine la datele/amintirile/munca lui.
2. Keyloggingul se foloseste pentru a prelua controlul(temporar sau definitiv) asupra contului/conturilor de email/socializare(desigur, mai intervin 2-step auth si alte chestii de securitate de care trebuie sa aiba grija) si de a trimite mai departe fisiere infectate catre oamenii din agenda ta, lista de prieteni sau catre cei cu care ai mai comunicat.
2b. Linuxul a inceput si el sa devina (mai) vulnerabil de cand au inceput sa fie facute publice diverse probleme/buguri
2c. Intre Windows si Linux mai exista ceva vulnerabil - smartphoneul/tableta
3. Nu, nu vezi! Nu te gandi ca troienii/backdoorurile sunt programe care iti misca mouseul sau mai stiu eu ce alte povesti cu cei 7 pitici care ar putea sa dea de banuit. Este mult mai eficient sa stea cuminte/ascuns si doar sa preia date. (apropos, inclusiv conturi/parole salvate in browsere sau in alte programe folosite)

Momentan este cat-de-cat usor sa ai grija. Astept versiunile urmatoare care exploateaza buguri din browsere, platforme runtime(Java&Co) sau altele.

P.S. Intocmai cum tu stii de la cine trebuie sa primesti mailuri, asa si atacatorii pot folosi contul tau sa trimita emailuri catre cunoscutii care au incredere in tine (vezi punctul 2:) )
Discutia legata de ZIP tine de faptul ca anuleaza utilitatea unui antivirus pe serverele de mail (nu sunt sigur ca reusesc sa dibuiasca semnaturile de virusi dintr-o arhiva fara sa extraga fisierele)

The Saga goes on...

Edited by dexterash, 04 February 2015 - 23:58.


#34
tauru242

tauru242

    Senior Member

  • Grup: Senior Members
  • Posts: 4,107
  • Înscris: 06.09.2005

View Postdexterash, on 01 februarie 2015 - 13:13, said:

Mda, se pare ca nu doar in italiana.


Ce serviciu de e-mail folositi? Ce servere?

View Postdexterash, on 04 februarie 2015 - 14:38, said:

Posibil sa fie folosite mai multe botneturi, dupa cum arata "treaba".

Tocmai am mai primit unul castigator:
Received: from 79.119.113.229 by webprd-m33.mail.aol.com (10.74.71.81) with HTTP (WebMailUI); 2015-Feb-04 12:35:03
IPul este din Romania, serviciul de e-mail este AOL

Unul mai vechi:
Received: from 77.28.79.193 by webstg-a07.mail.aol.com (10.72.16.239) with HTTP (WebMailUI); 2015-Feb-02 09:21:04
IPul este din Macedonia, la fel cu AOL

Interesant este ca devin din ce in ce mai "bune", cu subiecte de genul:
->Salut X! DOMO Romania iti aduce un discount pentru tine.  !
->Doar Azi avem Preturi mici sa te tina o saptamana!

Oare cui sa multumim pentru aceste "daruri"?

Am primit si eu astazi un mail de genul. Mi-a trezit banuiala ca era de la mediadot cu care eu n-am avut niciodata nici un contact si ca ofertele alea erau intr-un zip. Si bineinteles expeditorul era un strain. I-am dat delete instant.

Sa zicem ca nu casc bine gura la ce execut(mi s-a intamplat doar o singura data dar ...se  mai poate  intampla), solutia de securitate nu zice nimic dar UAC? Asta face ceva ? Se activeaza in cazul asta?

#35
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015

View PostTehnicianul1970, on 04 februarie 2015 - 23:22, said:

Eu sunt asigurat, altii vad ca nu sunt! Eu constientizez si atrag atentia, altii... vad ca nu se invata minte! Si este atat de usor sa te pazesti si sa le razi cryptolockerilor in nas!
E complicata treaba cu paza. In primul rand sunt utilizatori care nu se pricep foarte bine la utilizarea calculatorului. Stiu sa foloseasca cateva programe si cam atat. Daca a disparut o "bulina" de pe ecran nu mai stie ce sa faca. E foarte greu sa faci acel utilizator sa nu apese pe un fisier atasat mai ales daca e un email care simuleaza un site care il intereseaza, sau vine de pe adresa unui prieten.
Am vrut la un moment dat sa blochez toate email-uri care contin arhive, nu se poate deoarece marea majoritate a documentelor se transmit arhivate. Acum mai nou vad ca sunt si virusi care cripteaza bazele de date de la site-uri  si le blocheaza abia dupa 6 luni, timp in care informatiile se transmit si in mama lui de backup. Dupa care cer banii pentru cheia de decriptare...Din ce in ce e mai dificil.

Edited by bumpocbum, 05 February 2015 - 00:07.


#36
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postbumpocbum, on 05 februarie 2015 - 00:05, said:

E complicata treaba cu paza. In primul rand sunt utilizatori care nu se pricep foarte bine la utilizarea calculatorului. Stiu sa foloseasca cateva programe si cam atat. Daca a disparut o "bulina" de pe ecran nu mai stie ce sa faca. E foarte greu sa faci acel utilizator sa nu apese pe un fisier atasat mai ales daca e un email care simuleaza un site care il intereseaza, sau vine de pe adresa unui prieten.
Dar nu este greu sa instruiesti acel om. Desigur, apar niste costuri, dar cred ca sunt infime fata de pagubele pe care le poate produce un astfel de angajat.
Emailurile private nu au ce cauta in medii corporate/enterprise.

View Postbumpocbum, on 05 februarie 2015 - 00:05, said:

Am vrut la un moment dat sa blochez toate email-uri care contin arhive, nu se poate deoarece marea majoritate a documentelor se transmit arhivate.
Se pot folosi solutii alternative(si private) de file-sharing/collaborative work.

View Postbumpocbum, on 05 februarie 2015 - 00:05, said:

Acum mai nou vad ca sunt si virusi care cripteaza bazele de date de la site-uri  si le blocheaza abia dupa 6 luni, timp in care informatiile se transmit si in mama lui de backup. Dupa care cer banii pentru cheia de decriptare...
Daca discutam de siteuri facute la KB, cu 100-200 euro mega-ultra-benga siteul, si hostate pe servere de 1USD/luna mi se pare si normal sa se intample asa. Totusi exista destule metode si solutii pentru verificarea aplicatiilor aplicatiilor web din spatele siteurilor(inclusiv solutii de verificare/validare integritate).

View Postbumpocbum, on 05 februarie 2015 - 00:05, said:

Din ce in ce e mai dificil.
Deloc. Tine doar de elemente normale de evolutie.

View Posttauru242, on 04 februarie 2015 - 23:56, said:

Sa zicem ca nu casc bine gura la ce execut(mi s-a intamplat doar o singura data dar ...se  mai poate  intampla), solutia de securitate nu zice nimic dar UAC? Asta face ceva ? Se activeaza in cazul asta?
Asa ar trebui. Dar mai bine ca mine iti pot spune colegii de forum mai bine familiarizati cu Windowsul.

Edited by dexterash, 05 February 2015 - 00:23.


Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate