Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Motorul se supraincalzeste?

avarie usoara

Rotoare, statoare și alte ge...
 Achizitie logan nou (ce cutie, ce...

La multi ani @micutu82!

Olivia Newton-John va ramane prin...

Refuz comanda rapida ?!
 Certion - proiecte la mare ș...

Pe Windows 10 am dat o scanare a ...

Nedumerire Bticino Living Now Sma...

personal cloud? Cum si ce?
 Efect advers brahiterapie

Recomandare laptop gaming

One plus 9 Pro sau Realme GT2 Pro

Cum scap de buruieni ?
 

Protecție ransomware

- - - - -
  • Please log in to reply
49 replies to this topic

#37
Mosotti

Mosotti

    Geniu umil

  • Grup: Senior Members
  • Posts: 33,198
  • Înscris: 21.04.2004
Asta e scuza prostilor, io n-am facut nimic, s-a rulat singur.
Primul pas ca sa nu mai fi prost este sa recunosti ca esti prost si sa incerci sa nu mai fii in viitor.
Adevarul este ca cine da click de nebun pe tot ce vede isi merita soarta. In 2022 nu mai exista nici o scuza pentru asa ceva si pina nu se rezolva problema asta, aruncatul banilor pe solutii de “total security” este inutil. E ca si cum dai bani pe airbaguri ca sa te simti in siguranta conducind beat cu 200 la ora.


#38
_Smiley_

_Smiley_

    Guru Member

  • Grup: Senior Members
  • Posts: 19,138
  • Înscris: 24.02.2006
sunt o gramada de exploit-uri care pot cauza probleme fara sa instalezi nimic sau sa dai click pe undeva.
aproape toate aplicatiile care primesc date  (sub orice forma) de pe net proceseaza cumva acele date fara sa mai ceara acordul utilizatorului. un browser, de exemplu, va afisa imaginile implicit .jpg de pe site-urile vizitate; exista diverse exploit-uri (ex: https://www.kb.cert.org/vuls/id/297462 ) care pot folosi chestia asta si-ti pot afecta/infecta pc-ul fara sa dai click pe nimic, doar vizitand un site.
aceeasi problema apare si pe smartphone-uri, care proceseaza informatia din mesaje chiar fara ca acestea sa fie deschise ( ex: https://money.cnn.co...hack/index.html ).

mentalitatea asta "aia sunt prosti, eu nu dau click, eu sunt ok" e aproape medievala (in termeni IT :) ). oricat de atent esti tu, fara ceva metoda dedicata de protectie esti vulnerabil.

#39
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 62,962
  • Înscris: 15.06.2004

View PostEmeraldCountryHouse, on 06 aprilie 2022 - 20:38, said:

OK
Cateva pont-uri !
Ok, cateva ponturi - acel executabil - din atasament sau link sau site web vizitat - astea 3 sunt variantele posibile, ARE nevoei de link internet din cate se pare - comunica acasa si descarca cheia de criptare. Nu ma izic ca primele 2 variante le poti ocoli usor - prin training - nu deschizi si nu dai click pe linkuri din mailuri necunoscute.
In toate cazurile - si cred ca am avut vreo 10 la munca virusul s-a sters automat cand a pierdut legatura la net si evident nu a mai criptat nimic.
A tipat oricum calculatorul a exista un proces dubios.

Eu nu vad nicio problema la back-up-ul meu. Daca share-ul in retea este pe drepturi de scriere - fiecare utilizator poate doar citi ce copiaza ceilalti dar nu poate scrie decat in folderul propriu, iar back-upul se executa de pe servere, cu alt utilizator care are drepturi de citire din ele. Practic se ruleaza un script ce face conexiunea la acel share, se face copierea si se deconecteaza dupa e a terminat. Nu mai zic ca serverele nu sunt pe Windows...

Plus ca asa cum am zis, astea sunt ptr datele mai putin sensibile. Ptr cele sensibile pe langa asta se mai face si o conexiune VPN la distanta si se copiaza in alta locatie un back-up incremental.
Dar pana acum n-am avut nevoie de asta din urma. la toate infectarile au fost compromise date doar din PC-ul respectiv si din folderul din share-ul de pe server. Neavand drepturi de scriere celelalte foldere shared au ramas neatinse.
Ptr ca virusul nu poate rula decat sub credentialele utilizatorului respectiv. Si asta in conditiile in care din cauza unor programe mai vechi nu am putut face setari mai sigure pe PC-urile respective - UAC si user fara drepturi de admin.

Si inca o chestie - virusul de tip ransomware ruleaza doar in memorie - nu se copiaza pe alte partitii sau infecteaza fisiere.

#40
Mosotti

Mosotti

    Geniu umil

  • Grup: Senior Members
  • Posts: 33,198
  • Înscris: 21.04.2004

View Post_Smiley_, on 07 aprilie 2022 - 08:09, said:

sunt o gramada de exploit-uri care pot cauza probleme fara sa instalezi nimic sau sa dai click pe undeva.
aproape toate aplicatiile care primesc date  (sub orice forma) de pe net proceseaza cumva acele date fara sa mai ceara acordul utilizatorului. un browser, de exemplu, va afisa imaginile implicit .jpg de pe site-urile vizitate; exista diverse exploit-uri (ex: https://www.kb.cert.org/vuls/id/297462 ) care pot folosi chestia asta si-ti pot afecta/infecta pc-ul fara sa dai click pe nimic, doar vizitand un site.
aceeasi problema apare si pe smartphone-uri, care proceseaza informatia din mesaje chiar fara ca acestea sa fie deschise ( ex: https://money.cnn.co...hack/index.html ).

mentalitatea asta "aia sunt prosti, eu nu dau click, eu sunt ok" e aproape medievala (in termeni IT :) ). oricat de atent esti tu, fara ceva metoda dedicata de protectie esti vulnerabil.
Scuza-ma ca te intreb, tu cum vizitezi un site fara sa dai click, ii spui lu Cortana “du-ma pe linku asta dubios de care am auzit prima data”?  Sau merge computadoru de nebun pe saitu cu exploitu? Cum te infectezi fara sa faci “nimic”? :lol:

#41
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,033
  • Înscris: 24.02.2007
Du-ma pe linku asta pe care-l vizitez zilnic dar unde a reusit cineva sa introduca un iframe Posted Image


Revenind la problema initiala: nu-i mai simplu sa previi stergea/suprascrierea unor informatii decat sa incerci sa filtrezi orice executabil ce intra in sistem?

Edited by dani.user, 07 April 2022 - 10:40.


#42
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 41,919
  • Înscris: 01.12.2001

View PostMosotti, on 07 aprilie 2022 - 10:27, said:

Scuza-ma ca te intreb, tu cum vizitezi un site fara sa dai click,
Sigur ca dai click pe linkuri, dar nu se ruleaza acel fisier din cloud. El trebuie sa se descarce in PC-ul tau apoi sa se execute. Si nu se autoexecuta dupa descarcare.
Tot tu trebuie sa ii dai dublu click pt executare.

#43
_Smiley_

_Smiley_

    Guru Member

  • Grup: Senior Members
  • Posts: 19,138
  • Înscris: 24.02.2006

View PostMosotti, on 07 aprilie 2022 - 10:27, said:

Scuza-ma ca te intreb, tu cum vizitezi un site fara sa dai click....
din tastatura, evident :)

View Postdorin_2k, on 07 aprilie 2022 - 10:46, said:

Sigur ca dai click pe linkuri, dar nu se ruleaza acel fisier din cloud. El trebuie sa se descarce in PC-ul tau apoi sa se execute. Si nu se autoexecuta dupa descarcare.
Tot tu trebuie sa ii dai dublu click pt executare.
mai citeste o data postul meu, n-ai inteles ce spuneam acolo.

#44
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 41,919
  • Înscris: 01.12.2001

View Post_Smiley_, on 07 aprilie 2022 - 11:25, said:

mai citeste o data postul meu, n-ai inteles ce spuneam acolo.
Am inteles, dar cu AV activ, fara sa dai dublu click, nu patesti nimic. Doar vizitand un site, cu AV nu te infectezi

#45
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 62,962
  • Înscris: 15.06.2004
Ba da ,este posibil, chiar daca foarte rar in prezent, mai ales ca flash-ul a cam disparut.
Stiu caz in care printr-o reclama flash de pe un site de vanzari s-a incarcat un ransomware.
Si mai multe cazuri in care s-au incarcat alti virusi.

Practic nu e spart site-ul respectiv ci cel care furnizeaza reclamele.

De astea te poti feri folosind programe care blocheaza reclame sau eventual un Pi-Hole care poate bloca mai mult decat reclame.

Edited by eiffel, 07 April 2022 - 15:30.


#46
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 41,919
  • Înscris: 01.12.2001
Dacă s-ar cripta toate fișierele din pc, telefon sau tableta prin simpla vizualizare a unui site: ar fi un dezastru. Ar fi zilnic sute de cazuri de astfel de criptari din cauza ransomware. Dar nu e chiar asa. Dovada ca tot mai puține thread-uri cu asa ceva pe aici.

#47
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 62,962
  • Înscris: 15.06.2004
Ptr ca producatorii de software si-au luat masuri.

Defenderul nu avea modul Anti-Ransomware pana acum 3-4 ani.
Flash-ul a fost eliminat. Silverlight inaintea lui...
S-a trecut la https - aici mai e de lucrat, inca mai sunt site-uri in http.

Practica se cheama Malvertising - detalii aici - https://www.cisecuri...og/malvertising
Articolul e ceva ma vechi.

Edited by eiffel, 07 April 2022 - 19:17.


#48
woof

woof

    Member

  • Grup: Members
  • Posts: 282
  • Înscris: 18.03.2006
O sa incerc intr-o masina virtuala sa vad daca ma pot infecta,doar cu defenderul activat. Gasesc undeva siteu-ri care sa ma infecteze doar prin simpla vizualizare a reclamelor?

#49
Ravy

Ravy

    Don't be sad, get MAD!

  • Grup: Moderators
  • Posts: 15,323
  • Înscris: 05.01.2006
Și dacă ar fi nu se recomandă (aka permite) astfel de linkuri pe forum...
:tomato:

#50
woof

woof

    Member

  • Grup: Members
  • Posts: 282
  • Înscris: 18.03.2006
Gasesc eu pana la urma.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate