Podziękowania Podziękowania:  0
× tak × tak:  0
× nie × nie:  0
Na fronta! Na fronta!:  0
Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki od 11 do 18 z 18

Wątek: Wirus kodujący pliki

  1. #11
    Member

    Dołączył
    Jul 2008
    Postów
    1220
    Podziękowania

    Domyślnie


    Reklama widoczna tylko dla niezalogowanych użytkowników
    Dzięki za podpowiedzi (z wyjątkiem Imperatora oczywiście 3).

    Przeczytałem te informacje i niestety nie ma tam rozwiązania problemu. Najgorsze jest to, że mama zapisuje wszystko na pulpicie i w moich dokumentach. A tam nie można odzyskać plików (jeśli dobrze zrozumiałem).

    (
    Nie działa upload obrazów. Wam też? Może i max3d ma wirusa )

    Zakodowane są tylko nieliczne dokumenty więc może nie ma aż takiej tragedii.

    Tutaj fotki. https://photos.google.com/share/AF1Q...kxbVNkMVNPY1Fn

    2 pierwsze to otworzony dokument, trzeci to zmienione rozszerzenie a czwarty to rezultat skanu malewarebytes (nic chyba specjalnego nie znalazł)

    Niestety skasowałem te pliki html z tekstem i nie mogę dać tej lokalizacji do programu identyfikującego.
    Poza tym bitdefender się wysypuje

    Ten windows i komputer to tragedia. Zamula tak strasznie, że trzeba naprawdę być cierpliwym - Mega.

    Nie wiem czy to ma związek ale nie można ściągnąć żadnego pliku bo transfer spada do 0 po paru sekundach - a łącze jest sprawne,
    a żeby uruchomić tryb awaryjny trzeba to zrobić poprzez "msconfig" bo f8 nie działa.
    Zanim użyłem msconfig, to resetowałem kompa, żeby menu się włączyło i klawiatura tam nie działała więc byłem skzany na normalny rozruch

  2. #12
    Member

    Dołączył
    May 2008
    Postów
    981
    Podziękowania

    Domyślnie

    Spróbuj może powalczyć spod jakiegoś live Cd czy innego hiren boota.

  3. #13
    Member

    Dołączył
    May 2016
    Postów
    228
    Podziękowania

    Domyślnie

    Cytat Zamieszczone przez serratus Zobacz posta
    ... dla pewności przeskanuj jeszcze cały komputer normalnym programem antywirusowym. Z płatnych polecam Kaspersky, z darmowych AVG.
    Przepraszam ze sie wtrace, ale prosze nie polecac Kaspersky. Nikomu nigdy. http://www.chicagotribune.com/news/n...703-story.html

    To jak instalowac "lwa" w domu aby wygonil "kota domowego".

  4. #14
    Member
    Awatar serratus
    Dołączył
    Jan 2007
    Postów
    634
    Podziękowania

    Domyślnie

    @michalo

    Analizując zdjęcia, które wrzuciłeś łatwo zauważyć, że dokumenty zostały zaszyfrowane algorytmem AES, a dokładniej przy pomocy aplikacji open-source AES Crypt 3.10.

    Niestety w/w aplikacja korzysta z 256 bitowej wersji algorytmu AES, co czyni go na dzień dzisiejszy nie do złamania nie znając klucza. Nawet dla nowoczesnych komputerów kwantowych w rozsądnym czasie złamanie tego szyfru jest niemożliwe.
    Ilość kombinacji klucza 256 bitowego to 2^256, czyli 116,000,000,000,000,000,000,000,000,000,000,000,00 0,000,000,000,000,000,000,000,000,000,000,000,000, 000 kombinacji.

    Jedyna nadzieja była w tym, że na komputerze Twojej mamy nadal gdzieś jest aplikacja / skrypt posiadająca uchwyt do tych dokumentów i w ten sposób je szyfrująca. Wtedy istniała by możliwość zlokalizowania jej i usunięcia co mogłoby doprowadzić do "uwolnienia" tych plików. Niestety najbardziej prawdopodobne jest to, że skrypt wywołał się na samym początku zainfekowania i później został usunięty, pozostawiając po sobie tylko notkę jak "odblokować" pliki, czyli gdzie wysłać kasę za okup.

    Przykro mi, ale dokumenty zaszyfrowane przepadły i nawet nie ma sensu robić ich kopii zapasowych. Natomiast jest sens skopiować te, które nie zostały zainfekowane. Moim zdaniem są już teraz bezpieczne, kiedy znamy przyczynę problemu.

    Cytat Zamieszczone przez keajra Zobacz posta
    Przepraszam ze sie wtrace, ale prosze nie polecac Kaspersky. Nikomu nigdy. http://www.chicagotribune.com/news/n...703-story.html

    To jak instalowac "lwa" w domu aby wygonil "kota domowego".
    Od tego m.in. mamy to forum, żeby prowadzić dyskusję. Proszę śmiało się wtrącać i nie przepraszać

    A odnośnie Kaspersky Lab, to nawet jeśli jest to prawda, a nie fake news to wcale mnie to nie dziwi, że agencja wywiadowcza wykorzystuje popularną aplikację do szpiegowania. Żyjemy w takich czasach, że jesteśmy szpiegowani na każdym kroku i niektórzy nie zdają sobie nawet z tego sprawy.
    Ba, większość ludzi na całym świecie nieświadomie ale z własnego wyboru dostarcza informacje agencjom wywiadowczym i nie tylko. Kiedyś nie było mediów społecznościowych, tak dokładnej geolokalizacji w telefonach komórkowych / smartfonach. Teraz ludzie sami wykładają wszystko na tacę, nawet nie mając pojęcia, że za pomocą tych danych można prześledzić ich plan dnia (np. gdzie i o której godzinie w jakim miejscu się znajdują, o której wychodzą z psem na spacer, a kiedy odbierają dziecko ze szkoły). Nie mówiąc już o tym ile zdjęć dziennie ludzie publikują na samym Facebooku, a to tylko jedna platforma.

    "The total number of uploaded Facebook photos is 250 billion. On average 350 million photos are uploaded daily to Facebook"

    "1.15 billion users have uploaded an average of 217 photos each"
    - dane z 2015 roku -

    Agencje NSA i CIA monitorują Facebooka i to jest potwierdzone info. Możliwe, że agencje z innych krajów też, tyle, że robią to bez autoryzacji. VK czyli rosyjski odpowiednik FB - zdziwił bym się gdyby FSB nie ingerowało w ten portal. Chińczycy też mają swojego klona Facebooka, Twittera etc.

    Wracając do Kasperskiego...

    Czy nadal uważam, że jest to aplikacja godna polecenia ? Tak, ponieważ zabezpiecza przed większością syfu z internetu, aktualizuje na bieżąco bazy danych, ma kilka fajnych funkcji, jest prosta w obsłudze i jest w miarę wydajna. Nie jest idealna i jak każdy program antywirusowy, można go obejść.

    Najważniejsze to nie dać się zwariować tym całym szumem medialnym o szpiegowaniu, bo przeciętny użytkownik nie ma się czego obawiać.
    Jeżeli:

    - nie jesteś prezesem korporacji, która ma znaczący wpływ na gospodarkę kraju / świata,
    - nie jesteś politykiem,
    - nie jesteś przestępcą / terrorystą etc.
    - Twój kraj nie jest zaangażowany w konflikt zbrojny przeciwko innemu krajowi z którego posiadasz jakąkolwiek aplikację
    - i podobne

    to na prawdę nie ma sensu zawracać sobie tym głowy.

    Pozdrawiam

  5. #15
    Member

    Dołączył
    Jul 2008
    Postów
    1220
    Podziękowania

    Domyślnie

    Już wytłumaczyłem Mamie, że plików się nie odzyska. Hasła pozmieniała, ma przejżeć tamten dysk i sprawdzić co straciła. Myślę, że taka historia już się nie powtórzy.

    Dzięki za pomoc.

    Co do szpiegowania nas w necie, myślę, że, tak Serratus poweidział, zwykłe szaraki nie mają się czego obawiać, bo co kogo to obchodzi?
    Dlatego korzystam z windows, google oraz kart płatniczych Ale danych staram się nie podawać, w zamian za np. kartę zniżkową w delikatesach bo sprzedają te dane na lewo i prawo.

  6. #16
    Member

    Dołączył
    May 2016
    Postów
    228
    Podziękowania

    Domyślnie

    Cytat Zamieszczone przez serratus Zobacz posta
    @michalo

    Analizując zdjęcia, które wrzuciłeś łatwo zauważyć, że dokumenty zostały zaszyfrowane algorytmem AES, a dokładniej przy pomocy aplikacji open-source AES Crypt 3.10.

    Niestety w/w aplikacja korzysta z 256 bitowej wersji algorytmu AES, co czyni go na dzień dzisiejszy nie do złamania nie znając klucza. Nawet dla nowoczesnych komputerów kwantowych w rozsądnym czasie złamanie tego szyfru jest niemożliwe.
    Ilość kombinacji klucza 256 bitowego to 2^256, czyli 116,000,000,000,000,000,000,000,000,000,000,000,00 0,000,000,000,000,000,000,000,000,000,000,000,000, 000 kombinacji.

    Jedyna nadzieja była w tym, że na komputerze Twojej mamy nadal gdzieś jest aplikacja / skrypt posiadająca uchwyt do tych dokumentów i w ten sposób je szyfrująca. Wtedy istniała by możliwość zlokalizowania jej i usunięcia co mogłoby doprowadzić do "uwolnienia" tych plików. Niestety najbardziej prawdopodobne jest to, że skrypt wywołał się na samym początku zainfekowania i później został usunięty, pozostawiając po sobie tylko notkę jak "odblokować" pliki, czyli gdzie wysłać kasę za okup.

    Przykro mi, ale dokumenty zaszyfrowane przepadły i nawet nie ma sensu robić ich kopii zapasowych. Natomiast jest sens skopiować te, które nie zostały zainfekowane. Moim zdaniem są już teraz bezpieczne, kiedy znamy przyczynę problemu.



    Od tego m.in. mamy to forum, żeby prowadzić dyskusję. Proszę śmiało się wtrącać i nie przepraszać

    A odnośnie Kaspersky Lab, to nawet jeśli jest to prawda, a nie fake news to wcale mnie to nie dziwi, że agencja wywiadowcza wykorzystuje popularną aplikację do szpiegowania. Żyjemy w takich czasach, że jesteśmy szpiegowani na każdym kroku i niektórzy nie zdają sobie nawet z tego sprawy.
    Ba, większość ludzi na całym świecie nieświadomie ale z własnego wyboru dostarcza informacje agencjom wywiadowczym i nie tylko. Kiedyś nie było mediów społecznościowych, tak dokładnej geolokalizacji w telefonach komórkowych / smartfonach. Teraz ludzie sami wykładają wszystko na tacę, nawet nie mając pojęcia, że za pomocą tych danych można prześledzić ich plan dnia (np. gdzie i o której godzinie w jakim miejscu się znajdują, o której wychodzą z psem na spacer, a kiedy odbierają dziecko ze szkoły). Nie mówiąc już o tym ile zdjęć dziennie ludzie publikują na samym Facebooku, a to tylko jedna platforma.

    "The total number of uploaded Facebook photos is 250 billion. On average 350 million photos are uploaded daily to Facebook"

    "1.15 billion users have uploaded an average of 217 photos each"
    - dane z 2015 roku -

    Agencje NSA i CIA monitorują Facebooka i to jest potwierdzone info. Możliwe, że agencje z innych krajów też, tyle, że robią to bez autoryzacji. VK czyli rosyjski odpowiednik FB - zdziwił bym się gdyby FSB nie ingerowało w ten portal. Chińczycy też mają swojego klona Facebooka, Twittera etc.

    Wracając do Kasperskiego...

    Czy nadal uważam, że jest to aplikacja godna polecenia ? Tak, ponieważ zabezpiecza przed większością syfu z internetu, aktualizuje na bieżąco bazy danych, ma kilka fajnych funkcji, jest prosta w obsłudze i jest w miarę wydajna. Nie jest idealna i jak każdy program antywirusowy, można go obejść.

    Najważniejsze to nie dać się zwariować tym całym szumem medialnym o szpiegowaniu, bo przeciętny użytkownik nie ma się czego obawiać.
    Jeżeli:

    - nie jesteś prezesem korporacji, która ma znaczący wpływ na gospodarkę kraju / świata,
    - nie jesteś politykiem,
    - nie jesteś przestępcą / terrorystą etc.
    - Twój kraj nie jest zaangażowany w konflikt zbrojny przeciwko innemu krajowi z którego posiadasz jakąkolwiek aplikację
    - i podobne

    to na prawdę nie ma sensu zawracać sobie tym głowy.

    Pozdrawiam
    Oj, to bardzo niebezpieczne myslec ze szaraczek nie interesuje roznych organizacji . Naprawde mysle ze wielu ludzi inwigilowanych byloby bardzo zdzwionych gdyby sie o tym dowiedzieli - "Mnie? po co?". Pozatym dla zwyczajnej higieny "cybersecurity" powinno sie omijac ten soft

    Jest wiele innych, ale tez nie ma gwaracji ze taki AVG nie ma jakis backdoorow - trzeba zaufac czasem. Zreszta jak sie uzywa Windows to trzeba dac duzo doze ufnosci, ze Microsoft samo w sobie nie wyciaga Ci danych.

    Dobrze jest od czasu do czasu sprawdzac pakiety jakie wychodza z urzadzenia sieciowego do routera, albo samego routera.

    Ja uzywam https://www.wireshark.org/ i czasem mozna sie zlapac za glowe ile przeroznych IP przez przerozne porty jest na stalej komunikacji.
    Wiekszasc tego co wychodzi jest szyfrowana, ale czasem mozna sie domyslic co dany pakiet zawiera.

    EDIT:
    Wlasnie dostalem maila od kolegi z pracy - warto sprawdzic swoje konta: https://www.sicherheitstest.bsi.de/index_en

    500 million e-mail accounts, which were victim of phishing, password hacking, and the like.
    You can check wether one of your private e-mail accounts has been compromised.
    Ostatnio edytowane przez keajra ; 10-07-17 o 14:13

  7. #17
    Member
    Awatar serratus
    Dołączył
    Jan 2007
    Postów
    634
    Podziękowania

    Domyślnie

    Cytat Zamieszczone przez keajra Zobacz posta
    Oj, to bardzo niebezpieczne myslec ze szaraczek nie interesuje roznych organizacji . Naprawde mysle ze wielu ludzi inwigilowanych byloby bardzo zdzwionych gdyby sie o tym dowiedzieli - "Mnie? po co?". Pozatym dla zwyczajnej higieny "cybersecurity" powinno sie omijac ten soft

    Jest wiele innych, ale tez nie ma gwaracji ze taki AVG nie ma jakis backdoorow - trzeba zaufac czasem. Zreszta jak sie uzywa Windows to trzeba dac duzo doze ufnosci, ze Microsoft samo w sobie nie wyciaga Ci danych.
    Oczywiście, że interesuje. Każdy człowiek dla takiej organizacji to pieniądz. Żeby daleko nie szukać - Google i dostosowywanie reklam bazując na frazach wpisywanych w wyszukiwarce. Dużo łatwiej sprzedać reklamę dopasowaną do jednostki niż np. wyświetlać facetom reklamy podpasek, bo przecież i tak nikt tego nie kupi. A to jest jawne szpiegowanie. Nie jestem pewien czy nadal tak jest, ale przez jakiś czas Google wysyłało do siebie pakiety nawet tych fraz, które nie były zatwierdzane przez użytkownika, tzn. pisałeś np. frazę "how to make a homemade bomb", po czym się rozmyślałeś i ostatecznie nie wyszukałeś tej frazy, to i tak pakiet z frazą został wysłany do Google. I to nie tylko tych powiedzmy kontrowersyjnych informacji, ale wszystkich.

    Moim zdaniem w sieci najważniejsza jest świadomość użytkownika na co jest narażony, co można robić, a czego nie powinno się robić. Na przykład nie powinno się skanować dowodu osobistego i wrzucać do neta. Niby takie oczywiste, ale niektórzy nie pomyślą, czym to się może skończyć. Potem wielce zdziwieni skąd te kredyty czy pożyczki.

    Masz rację, nie ma żadnej gwarancji, który soft jest w 100% czysty od inwigilacji i w tym jest największy problem.

    Cytat Zamieszczone przez keajra Zobacz posta
    Dobrze jest od czasu do czasu sprawdzac pakiety jakie wychodza z urzadzenia sieciowego do routera, albo samego routera.
    Zgadzam się, jednak dla przeciętnego użytkownika to i tak nie rozwiązuje problemu, bo ktoś nie związany z tematem lub kompletnie się tym nie interesujący będzie miał problem z zrozumieniem samej idei pakietów, już nie mówiąc o ich analizie.
    To trochę jak było z tą metodą na wnuczka. Dzwonili do starszych ludzi i wykorzystywali ich ufność, a zarazem naiwność oraz nieświadomość. Przeciętny użytkownik w internecie jest analogicznie właśnie taką starszą osobą. Dopóki ludzie nie będą świadomi zagrożeń, to pozostaną bardziej narażeni na utratę prywatności.

  8. #18
    Member

    Dołączył
    May 2016
    Postów
    228
    Podziękowania

    Domyślnie

    Cytat Zamieszczone przez serratus Zobacz posta
    Oczywiście, że interesuje. Każdy człowiek dla takiej organizacji to pieniądz. Żeby daleko nie szukać - Google i dostosowywanie reklam bazując na frazach wpisywanych w wyszukiwarce. Dużo łatwiej sprzedać reklamę dopasowaną do jednostki niż np. wyświetlać facetom reklamy podpasek, bo przecież i tak nikt tego nie kupi. A to jest jawne szpiegowanie. Nie jestem pewien czy nadal tak jest, ale przez jakiś czas Google wysyłało do siebie pakiety nawet tych fraz, które nie były zatwierdzane przez użytkownika, tzn. pisałeś np. frazę "how to make a homemade bomb", po czym się rozmyślałeś i ostatecznie nie wyszukałeś tej frazy, to i tak pakiet z frazą został wysłany do Google. I to nie tylko tych powiedzmy kontrowersyjnych informacji, ale wszystkich.

    Moim zdaniem w sieci najważniejsza jest świadomość użytkownika na co jest narażony, co można robić, a czego nie powinno się robić. Na przykład nie powinno się skanować dowodu osobistego i wrzucać do neta. Niby takie oczywiste, ale niektórzy nie pomyślą, czym to się może skończyć. Potem wielce zdziwieni skąd te kredyty czy pożyczki.

    Masz rację, nie ma żadnej gwarancji, który soft jest w 100% czysty od inwigilacji i w tym jest największy problem.



    Zgadzam się, jednak dla przeciętnego użytkownika to i tak nie rozwiązuje problemu, bo ktoś nie związany z tematem lub kompletnie się tym nie interesujący będzie miał problem z zrozumieniem samej idei pakietów, już nie mówiąc o ich analizie.
    To trochę jak było z tą metodą na wnuczka. Dzwonili do starszych ludzi i wykorzystywali ich ufność, a zarazem naiwność oraz nieświadomość. Przeciętny użytkownik w internecie jest analogicznie właśnie taką starszą osobą. Dopóki ludzie nie będą świadomi zagrożeń, to pozostaną bardziej narażeni na utratę prywatności.
    Yep, ach ten Google - z jednej strony takie ulatwienie zycia (gmail, drive, maps, android, translate etc) a z drugiej co jakis czas prosi cie telefon o wystawienie oceny restauracji w ktorej jadles wczoraj - jak mi cos takiego wyskoczylo to bylem troche poirytowany :/ Teraz wiedza gdzie jadam, ktora droga ide do pracy, cala moja korespondencje maja, wazne pliki na drive, wiedza co tlumacze no i czego szukam.

    Trzebaby byc bardzo naiwnym zeby wierzyc ze w Google maja bardzo dobre serduszka i nigdy nie wykorzystaja tego przeciwko tobie, np wlasnie jak piszesz, podrzucajac reklame ktora wedlug oceny ich AI algorythmu jestes najmniej sklonny odrzucic.

    Sa dwie drogi wiec - zyc w buszu, albo dawac im to co chca, szyfrujac jednak wszystko czego nie chcialbys wyjawic osobom postronnym.

    W sumie to wracajac do tematu, takie wazne pliki Mamo Twoja niech przechowuje np w google drive, pamietajac jednak o ich zabezpieczeniu niezmiernie skomplikowanym haslem - takim jednak ktorego nie da sie zapomniec (nie chodzi jednak o jego doslowne zapamietanie, ale np wygenerowanie).

    Osobiscie podalbym moja metode na takie hasla, problem w tym ze wole nie z oczywistych wzgledow. Niech kazdy sam poekperymentuje.

Strona 2 z 2 PierwszyPierwszy 12

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •