Page 3 of 9 FirstFirst 1234567 ... LastLast
Results 51 to 75 of 207

Thread: CryptoLocker

  1. #51
    Join Date
    Jul 2013
    Location
    Podgorica
    Posts
    1,375
    Thanks Thanks Given 
    30
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Bugi View Post
    Kako radi Dropbox file history? Dnevno? Po promjeni?
    Ima li neđe malo više o tome?

    Poslato sa tranje
    30 dana se cuvaju prethodne verzije, to je za free nalog, za placanje moze duze ja mislim...Samo desni klik na fajl, u onom Web interfejsu i vidjeces skroz na dno Previous versions

  2. #52
    Join Date
    Jun 2014
    Posts
    2,014
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Softver koji ja koristim za enkripciju ne brise prethodno neenkriptovani originalni fajl nego ga enkriptuje i tu nema druge verzije fajla, nego samo jedan i taj jedan je enkriptovan. Pa sam mislio da i ovaj ransomware isto to radi, jer bi valjda ljudi primjetili da im nesto brise pravi kopije od fajlova, pa brise ostale, itd. Ne znam kakvi su to softveri za enkripciju koji ostavljaju drugu verziju enkriptovanog fajla..pa iako je brisu.

    Zapravo da dodam, ja imam enkriptovan cijeli hdd, pa svaki fajl je enkriptovan cim ga prebacim na hdd, pa mozda i grijesim u vezi ovoga.
    Last edited by siraj; 03-12-15 at 20:18.

  3. #53
    Join Date
    Jan 2004
    Posts
    36,827
    Thanks Thanks Given 
    89
    Thanks Thanks Received 
    3,292
    Thanked in
    1,833 Posts

    Default

    I moj je disk enkriptovan namjerno, pa me zato u ovo zanima.
    Ovo za Dropbox i nije tako loše rješenje

    Poslato sa tranje
    Last edited by Bugi; 04-12-15 at 12:42.
    -> Forma za naručivanje online stvari <-

    Bugi Vugi tapši Raduj se!

  4. #54
    Join Date
    Nov 2015
    Posts
    632
    Thanks Thanks Given 
    11
    Thanks Thanks Received 
    7
    Thanked in
    5 Posts

    Default

    Quote Originally Posted by siraj View Post
    Softver koji ja koristim za enkripciju ne brise prethodno neenkriptovani originalni fajl nego ga enkriptuje i tu nema druge verzije fajla, nego samo jedan i taj jedan je enkriptovan. Pa sam mislio da i ovaj ransomware isto to radi, jer bi valjda ljudi primjetili da im nesto brise pravi kopije od fajlova, pa brise ostale, itd. Ne znam kakvi su to softveri za enkripciju koji ostavljaju drugu verziju enkriptovanog fajla..pa iako je brisu.

    Zapravo da dodam, ja imam enkriptovan cijeli hdd, pa svaki fajl je enkriptovan cim ga prebacim na hdd, pa mozda i grijesim u vezi ovoga.
    Nisi me razumio... sam fajl sistem ovako funkcioniše. prilikom obrade podataka (enkripcija isto spada u obradu), fajlovi se isčitavaju sa diska u RAM memoriju, enkriptuju i upisuji nazad, najčešće segment po segment. Lokacija (tj. sektori) sa kojih se fajlovi učitavaju ne mora biti ista kao i sektori na koji se upisuju enkriptovani podaci, tako da se originalni (neenkriptovani) fajl može izvući sa undelate programima u slučaju da nije prepisan (standardne procedure za povratak izbrisanih podataka, manje više). E sad, vjerovatno postoji procedura koja rešava ovaj potencijalni problem, i svodi se na ili forsiranje programa da upiše podatke na istu lokaciju (sektore) diska ili na "purge" operaciju (tj. upisivanje random podataka) na sektore diska na kojim se fajl originalno nalazio.
    Siguran sam da CryptoWall nema ovaj propust, jer je ova metoda bila poznata za povratak podataka sa nekih ranijih cryptera.

    E sad, znam da Bitlocker koristi enkripciju sektora, te undelate ovdje ne može da pomogne. Mene samo zanima kako ovi softverski crypteri (i virusi) rešavaju problem predhodnih sektora...

  5. #55
    Join Date
    Jan 2004
    Posts
    36,827
    Thanks Thanks Given 
    89
    Thanks Thanks Received 
    3,292
    Thanked in
    1,833 Posts

    Default

    Vjerovatno tako kako si i naveo, ili upišu na isto mjesto pri čemu unište originalni fajl, ili na originalnoj lokaciji upišu kombinaciju nula i 1.
    -> Forma za naručivanje online stvari <-

    Bugi Vugi tapši Raduj se!

  6. #56
    Join Date
    Jul 2013
    Location
    Podgorica
    Posts
    1,375
    Thanks Thanks Given 
    30
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Najbolje ja msilim pravit backup podataka sa windowsa na linux preko mreze, rsync-om lili necim drugim i uvijek imas na linuxu ispravnu verziju fajla ili makar najblizu onoj prije napada cryptlockerom...Slicno dropbox backapovanju s tim sto je u lokalnoj mrezi i ne moraju se podaci uploadovat, posebno teski fajlovi (video, slike, audio)...Jedino sto je potrebno imat 2 racunara, ali za ovaj linux server moze neka stara masina i radice ok

  7. #57
    Join Date
    Oct 2010
    Location
    Mne
    Posts
    8,837
    Thanks Thanks Given 
    27
    Thanks Thanks Received 
    44
    Thanked in
    19 Posts

    Default

    http://balkans.aljazeera.net/vijesti...a-na-internetu
    http://www.naslovi.net/2015-09-05/mo...ovora/16209384

    Skoro je nase Ministarstvo za informaciono drustvo i telekomunikacije upozoravalo na ovo:
    http://www.mid.gov.me/vijesti/155032...RYPTOWALL.html

    Inace ja sam skoro dobio u mailu poruku sa jednog website-a (imam tamo nalog) kao da imam neku notifikaciju na sajtu i dali link kao koji vodi do notifikacije. Kada odem na link povede te na neki sajt mega.nz da skines fajl "photo.scr" medjutim stvarna ekstenzija je bila exe Tako da sam ga poslao u kasperski laboratoriju, javljam ako dobijem kakav odgovor od njih jer imam licenciranu verziju. Moguce da je bio isto ovaj Cryptowall.

    Uglavnom dosta je tesko da se sve to samo pokrene, obicno korisnici i ne gledaju sta skidaju i pokrecu i onda tako nagrbuse.. Obavezno redovno azuriranje antivirusa i ne bi trebalo da imate nikakvih problema. Naravno ne posjecivati svakakve sumnjive sajtove.
    17 Al-Isra, 37:
    Ne hodi po zemlji nadmeno, jer zemlju ne možeš probiti ni brda u visinu dostići.

  8. #58
    Join Date
    Jan 2009
    Location
    Bunker
    Posts
    21,944
    Thanks Thanks Given 
    286
    Thanks Thanks Received 
    178
    Thanked in
    115 Posts

    Default

    Mom advokatu se isti problem desio 05.12.2015.

    Gledao sam my history u tom i prethodnom periodu, nigdje nije išao sem po sajtovima sudova i propisa. (i on mi je isto potvrdio). Nije imao nikakav piratski program, ful licencirani softveri u lap topu lap top.
    Čovjek inače nema ni facebook, niti foruma. Dakle, polje upotrebe računara mu je baš ograničeno na profesinalnu upotrebu.

    Nije imao ni nikakve "magične" programe koji "siju viruse".

  9. #59
    Join Date
    Jan 2004
    Location
    Herceg Novi
    Posts
    3,365
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by zoster View Post
    Najbolje ja msilim pravit backup podataka sa windowsa na linux preko mreze, rsync-om lili necim drugim i uvijek imas na linuxu ispravnu verziju fajla ili makar najblizu onoj prije napada cryptlockerom...Slicno dropbox backapovanju s tim sto je u lokalnoj mrezi i ne moraju se podaci uploadovat, posebno teski fajlovi (video, slike, audio)...Jedino sto je potrebno imat 2 racunara, ali za ovaj linux server moze neka stara masina i radice ok
    Taman tako.

    I to najbolje inicirati i vršiti backup SA Linux server-a (povlačiti fajlove sa Windows mašina). Može se u foldere koji se backup-uju postaviti jedan kontrolni tekst fajl koji bi sadržao određeni zapis. Bash skripta bi inicirala backup i provjerila da li se u tom kontrolnom fajlu nalazi odgovarajući zapis i ako je to slučaj - onda bi se backup izvršio, a u suprotnom (ukoliko je sadržaj kriptovan - jer Cryptowall kriptuje sve fajlove redom, pa bi sigurno i taj) - backup se ne bi izvršio već bi se odmah alarmirao administrator putem e-mail poruke.

    Može se takođe provjeriti i postojanje HELP_DECRYPT fajlova unutar foldera koji se backup-uju. Ukoliko postoje - backup se ne bi izvršio i obavijestio bi se admin ...

  10. #60
    Join Date
    Jul 2013
    Location
    Podgorica
    Posts
    1,375
    Thanks Thanks Given 
    30
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Djoks View Post
    Taman tako.

    I to najbolje inicirati i vršiti backup SA Linux server-a (povlačiti fajlove sa Windows mašina). Može se u foldere koji se backup-uju postaviti jedan kontrolni tekst fajl koji bi sadržao određeni zapis. Bash skripta bi inicirala backup i provjerila da li se u tom kontrolnom fajlu nalazi odgovarajući zapis i ako je to slučaj - onda bi se backup izvršio, a u suprotnom (ukoliko je sadržaj kriptovan - jer Cryptowall kriptuje sve fajlove redom, pa bi sigurno i taj) - backup se ne bi izvršio već bi se odmah alarmirao administrator putem e-mail poruke.

    Može se takođe provjeriti i postojanje HELP_DECRYPT fajlova unutar foldera koji se backup-uju. Ukoliko postoje - backup se ne bi izvršio i obavijestio bi se admin ...
    Odlicno si se sjetio toga, svaka cast, mislim da je vrhunsko rjesenje!

  11. #61
    Join Date
    Jun 2009
    Location
    C:\TIVATECH\
    Posts
    5,425
    Thanks Thanks Given 
    133
    Thanks Thanks Received 
    275
    Thanked in
    139 Posts

    Default

    Zaključava li fajlove koji su u enkriptovanom nalogu -folderu drugog korisnika na istom računaru?
    Sa nekoliko intervencija u group policy svi pokušaji da ti virus enkriptuje podatke završit će se neuspjehom.
    Googlajte malo na tu temu i vidjet će te da nije teško zaštiti se od tih g0van@.

  12. #62
    Join Date
    May 2005
    Posts
    2,627
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Danas ovaj virus opali folder sa bazama podataka kod jednog mi druga. Bukvalno na oci je zakljucao baze. Samo jednu je preskocio (bila je otvorena). Srecom, postojao je backup od petka.

  13. #63
    Join Date
    Feb 2008
    Posts
    8,146
    Thanks Thanks Given 
    1,125
    Thanks Thanks Received 
    580
    Thanked in
    339 Posts

    Default

    Quote Originally Posted by cvxcomputers View Post
    Mom advokatu se isti problem desio 05.12.2015.

    Gledao sam my history u tom i prethodnom periodu, nigdje nije išao sem po sajtovima sudova i propisa. (i on mi je isto potvrdio). Nije imao nikakav piratski program, ful licencirani softveri u lap topu lap top.
    Čovjek inače nema ni facebook, niti foruma. Dakle, polje upotrebe računara mu je baš ograničeno na profesinalnu upotrebu.

    Nije imao ni nikakve "magične" programe koji "siju viruse".
    Dobio je mail od advokatske komore, isto 4og 5og sam imao slucaj sa jednim advokatom, svim advokatima su to poslali

  14. #64
    Join Date
    Feb 2004
    Location
    montenegro
    Posts
    17,864
    Thanks Thanks Given 
    1,632
    Thanks Thanks Received 
    2,809
    Thanked in
    1,217 Posts

    Default

    Bas svim advokatima, bice zanimljivo. Sto cinjet?


    Sent from my iPad using Tapatalk
    f6

  15. #65
    Join Date
    Feb 2008
    Posts
    8,146
    Thanks Thanks Given 
    1,125
    Thanks Thanks Received 
    580
    Thanked in
    339 Posts

    Default

    Pun ti je inbox pa ti ne mogah odgovorit, ovaj sto sam ja vidio i sto je njima poslat nije ni "radio", samo je izbacao prozor ali nije enkriptovao nista

  16. #66
    Join Date
    Feb 2004
    Location
    montenegro
    Posts
    17,864
    Thanks Thanks Given 
    1,632
    Thanks Thanks Received 
    2,809
    Thanked in
    1,217 Posts

    Default

    Takodje. Otvori proxor zatvoris, uklonio mi ga je danas win antivirus ,, fabricki,, . To sam i htio da pitam jel moguce da se tako zavrsilo. Al dobro za opomenu, moram backup odradit. E da mi je to nestalo, slobodno sam mogao kljuc na kanc stavit


    Sent from my iPad using Tapatalk
    f6

  17. #67
    Join Date
    Oct 2010
    Location
    Mne
    Posts
    8,837
    Thanks Thanks Given 
    27
    Thanks Thanks Received 
    44
    Thanked in
    19 Posts

    Default

    @acs covjece pa kupi neki eksterni hdd 50ak eura da te ne boli glava. Uvijek pravi backup na vise mjesta, hdd, neki cd-ovi, dropbox.. Nemoj se zezat sa tako vaznim fajlovima.
    17 Al-Isra, 37:
    Ne hodi po zemlji nadmeno, jer zemlju ne možeš probiti ni brda u visinu dostići.

  18. #68
    Join Date
    Feb 2004
    Location
    montenegro
    Posts
    17,864
    Thanks Thanks Given 
    1,632
    Thanks Thanks Received 
    2,809
    Thanked in
    1,217 Posts

    Default

    evo opet jutros upozorenje. moram ocistit dobro a onda prebacit na eksterni. evo ga tu u kanc ali kome pada na pamet da se to prebaca...
    f6

  19. #69
    Join Date
    May 2005
    Posts
    2,627
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by acs View Post
    evo opet jutros upozorenje. moram ocistit dobro a onda prebacit na eksterni. evo ga tu u kanc ali kome pada na pamet da se to prebaca...
    E jbg ga kume. Juce je mom prijatelju opeglao sve baze .mdb i ostale fajlove. Covjek ima knjigovodstvenu firmu i tu su mu podaci od svih firmi kojima vodi knjige i kojima je vodio knjige. Bez tih baza moze da zatvori firmu momentalno. Srecom, iskopasmo backup od petka.

    A za automatski backup - moze li se sto napraviti sa Acronisom?

  20. #70
    Join Date
    Jul 2013
    Location
    Podgorica
    Posts
    1,375
    Thanks Thanks Given 
    30
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Archi View Post
    @acs covjece pa kupi neki eksterni hdd 50ak eura da te ne boli glava. Uvijek pravi backup na vise mjesta, hdd, neki cd-ovi, dropbox.. Nemoj se zezat sa tako vaznim fajlovima.
    Ako ti je eksterni ubacen, fleska, sve ti moze enkriptovat u trenutku kad ti zarazi kompjuter

  21. #71
    Join Date
    Jan 2004
    Posts
    36,827
    Thanks Thanks Given 
    89
    Thanks Thanks Received 
    3,292
    Thanked in
    1,833 Posts

    Default

    Ne pravi se baš enrkipcija u realnom vremenu.

    Inače za domenske polise je malo nezgodni staviit da se enkripcija ne primjenjuje iz prostog razloga što možda neko oće BitLocker.
    -> Forma za naručivanje online stvari <-

    Bugi Vugi tapši Raduj se!

  22. #72
    Join Date
    Aug 2012
    Posts
    6,891
    Thanks Thanks Given 
    3
    Thanks Thanks Received 
    73
    Thanked in
    39 Posts

    Default

    Evo drug me jutros zove za istu stvar. Isto advokatska komora. Ima li ko kakav screenshot ili nesto? Je li cryptowall ili nesto drugo?

  23. #73
    Join Date
    Jan 2014
    Location
    Podgorica
    Posts
    105
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    dali bi antymalware programi pomagali oko ovoga , tipa hitmanpro , malwarebytes , combofix , ako ne da poprave , barem da blokiraju ili nesto ? , sto se tice posle reinstalacije , mozda bi valjalo koristiti freezelock program ( nisam siguran jel tako ime , to je tip programa koji resetuje bilo koje podatke unete tokom rada , mislim da moze da se odobri administratorom da se moze sacuvati , nzm tacno )mozda bi on pomogao time sto bi resetovao podatke , dobar bi bio za infekciju koja bi se desila odmah , ali nebi pomogao ako je malware taj neko vrijeme na kompjuteru i ako je sacuvan . gledao sam neki video i jedan covek kaze da je program slao podatke preko outlooka jer je uporno pokusavao da ga otvori , mada ovo moze biti prva verzija , ostale vjerovatno drugacije rade . MAC nema ovo jos samo windows , mozda bi se trebali pogledati to zasto nije jos
    Last edited by Kish; 08-12-15 at 15:37.

  24. #74
    Join Date
    Dec 2007
    Location
    Belgrade
    Posts
    9,909
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    4
    Thanked in
    4 Posts

    Default

    Kad sam cuo za ovo ludilo posmislio sam nema spasa. Ali


    Quote Originally Posted by Sandor Kolar View Post
    Ja non-stop visim po tim sajtovima, imam nelicenciran av, piratski windows, browser update ne pratim i nikad mi se nije desilo da imam problem sa tim, sto nije iskljuceno da ce se desiti.
    Quote Originally Posted by LINK servis View Post
    Ugl. updejt, malo znanja i backup za svaki slučaj i to je to.
    Me ohrabri. Stari PC sam koristio 3 godine do prije 3 mjeseca isto kao Sandor PLUS nije imao AV. Nikad problema. Ovaj ima AVG free edition al opet ne srljam kao pojedini. A neko da me iskljucivo napada, nema od mene vajde.


    Okacite koji zanimljiv, a prvobitno TACAN, clanak. Ako vi nije crno

    I am so post-rock I shit sad birds.


  25. #75
    Join Date
    Aug 2012
    Posts
    6,891
    Thanks Thanks Given 
    3
    Thanks Thanks Received 
    73
    Thanked in
    39 Posts

    Default

    Quote Originally Posted by acs View Post
    evo opet jutros upozorenje. moram ocistit dobro a onda prebacit na eksterni. evo ga tu u kanc ali kome pada na pamet da se to prebaca...
    Pa zar ga nijesi ocistio? Javljaj sta si napravio.

Page 3 of 9 FirstFirst 1234567 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •