|
Poslao: 02 Feb 2015 14:30
|
offline
- Wisdomseeker
- Super građanin
- Pridružio: 12 Feb 2007
- Poruke: 1239
|
Pa da, piše za pismene, a ja ne gledam. 
Hvala, bar ću malo da im povećam zaštitu od ovakvih pretnji.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 03 Feb 2015 16:09
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Napisano: 03 Feb 2015 15:20
Wisdomseeker ::Imam dva zeta koji vole da klkću svuda gde im nešto šljašti pa tako i na FB i drugim sajtovima. Instalirao bih ovaj CryptoPrevent kod njih, samo me zanima kako se ažurira, pošto u free verziji nema automatsko ažuriranje. Da li se ažuriranje vrši instalacijom nove verzije programa ili na neki drugi način?
Da, free varijanta ne pruza auto-azuriranje. Inace, sam program ne radi nista preterano komplikovano, samo postavlja kompleksnu GPO polisu. Dvoklikom na ikonicu programa, Ok na prozor > Updates > Check for Updates.
Update def. i verzije je bitno, pogotovo onda kada krene navala novih verzija klonova.
Inace, radi se uveliko da se standardizuje 'CryptoPrevent's Filter Module BETA'. Pa je primera radi, Nick (autor) je juce ili danas dodao novu rutinu (definicije) i za klon varijante koja je prosla pored CryptoPrevent-a i pored Maximum zastite. To ne bi smelo da se desi, ali ... jbg.
Te, ako ste instalirali CryptoPrevent u vreme citanja ovog clanka, vec danas > klik na Update promene ce biti primenjene na samu polisu.
Update samih definicija (za GPO) i samog programa jeste bitno. Besplatni korisnici to moraju rucno dok Premium korisnici o tome ne moraju da razmisljaju.
Citat:Hvala, bar ću malo da im povećam zaštitu od ovakvih pretnji.
Neces malo, vec dosta. Ako selektujes Defaults opciju onda si solidno dobro zasticen. Uz aktivan AntiVirus i AntiMalware program, ovo bi trebalo biti dovoljno.
No, ako smatras da je potrebno zastitu pojacati na maximum, izaberes 'Maximum Protections' i to bi trebalo da je u redu. No u tom slucaju vazi ovo sto smo Sloba i ja razgovarali gore. Isto to stoji i u napomeni samog programa (videti screenshot).
I na kraju, ne postoji dovoljno dobra kombinacija zastitnog softvera koji moze da vas zastiti od vas samih. 
Dopuna: 03 Feb 2015 16:09
Vezano za dr_Web, da dam jedan primer:
Ovo je sample jedne varijatne koja je dobijena i analizirana 1. Jan. '15.
https://www.virustotal.com/en/file/42bc0427f90f45c.....420132603/
Ovi rezultati mozda izgledaju OK na prvi pogled (bdw ... dr_Web nema detekcija) u praksi ovo izgleda drugacije. Ovo je installer i kao takav jeste detektovan heuristikom od strane vecine AV programa.
AV-i koji stvarno 'poznaju' ovaj primerak su AVG, Avira, Comodo, ESET i mozda McAfee.
Kada se instaler pokrene, da li ce ovaj isti primerak tacnije njegovi izvrsni fajlovi biti detektovani od strane istih tih AV-a u realnom okruzenju, kada malware postavi i krene da izvrsi svoje fajlove, to je vec diskutabilno i druga prica.
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 15:24
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Small update:
- dodat kratak brifing (link) koji govori o izmenama izm. CryptoWall ver 3.0 i stare ver 2.0.
- dodat Ransomware Timeline, kao i informacije o trenutnim aktivnim Ransom infekcijama.
- dodati linkovi ka poznatim metodama dekripcija
- dodat mali info o ListCwall alatu, informaticni-dijagnosticni, non-invasive alat.
- nesto bolje sredjene kategorije clanka
- azuriran clanak
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 15:35
|
offline
- _Sale
- Prijatelj foruma
- Pridružio: 30 Jul 2010
- Poruke: 13413
- Gde živiš: Z-moon
|
CryptoPrevent prilikom pokretanja na User nalogu kućnog računara (Run as Admin) i restarta, samo na Admin nalogu pokazuje prozor sa konfirmacijom uspešnog pokretanja.
Normalno ponašanje ili ne?
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 15:52
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Nisam siguran. Mozda je do kredencijala, dozvola. Koliko ja kapiram, jeste normalno. Svakako, CrypotPrevent se ne pokrece sa sistemom. Jednom konfigurisan, primenjuje se polisa i Windows je koristi. Ako je instaliran na guest nalogu, a ti se kasnije logujes na Admin nalog, on te samo obavestava da je polisa primenjena i na admin nalogu. Valjda, nisam testirao.
Proveri advanced options pa pod notifications options, mozda je neka opcija ukljucena.
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 18:31
|
offline
- higuy
- Legendarni građanin
- penzionisani tabijatlija
- crni hronicar
- Pridružio: 21 Apr 2010
- Poruke: 8565
- Gde živiš: Dubocica
|
Napisano: 23 Feb 2015 18:26
CW 3.0 ne napada fajlove potrebne za rad sistema. Kako bi vam inace dostavili uslove otkupa. Posto su njegov cilj privatni podaci korisnika, drzanje tih podataka na cloud serverima ima itekako smisla. Ako se brinete da ce i vlasnik servera zaviriti u fajlove koje ste upload-ovali na server, ugledajte se na ucenjivace i uradite enkripciju fajlova pre slanja. Mada sam misljenja da to nece biti potrebno raditi. Vecina cloud servera besplatno daje desetine, stotine, pa i hiljade gigabajta prostora. Glupo je ponudjeno ne iskoristiti. 
Dopuna: 23 Feb 2015 18:31
Licno imam bar 10-tak cloud drive-a. Mozda i vise, nisam siguran, koristim relativno redovno tek par njih.
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 18:35
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Napisano: 23 Feb 2015 18:34
Najgore je sto korisnici svesno, zapravo nesvesno instaliraju ransom. CrypoWall ver2.0 obicno biva donesen putem e-mail atachmenta u obliku duple extenzije (primer: slika.jpg.exe) ili pomocu Zbot, Poweliks ...
Za CrypoWall ver3.0 se jos tacno ne zna zasigurno kako se siri, samo se predpostavlja da ista pravila vaze kao i za ver 2.0.
DropBox moze biti kompromitovan. Info
No, postoje mnogo boljih alternativa, OneDrive sa 15GB (ja imam 30GB dobih na promociji ), a moguce je preko Insider programa dobiti i 100GB, Google Drive sa 15GB.
Postoje i druge metode cloud skladista koji nude daleko vise.
Dopuna: 23 Feb 2015 18:35
higuy ::Licno imam bar 10-tak cloud drive-a. Mozda i vise, nisam siguran, koristim relativno redovno tek par njih.
Ja sam dropbox napustio jos davno i setovao OneDrive (ex SkyDrive) kao moj primarni cloud servis kako na telefonu, tako i na PC-u.
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 18:36
|
offline
- higuy
- Legendarni građanin
- penzionisani tabijatlija
- crni hronicar
- Pridružio: 21 Apr 2010
- Poruke: 8565
- Gde živiš: Dubocica
|
Treba li da napomenem koliko je pristup njima, cloud serverima, sa mobilnog telefona lak. Kome treba SD kartica, ukoliko ima mobilni ili wireless internet.
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 18:42
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Pristup OneDrive ce biti jos laksi kada zavrse nov UI (po nekim glasinama rade nov UI) i sync sa novim Photos app na Windows 10 ce biti extra. Licni podatci ce sve vise i vise visiti u oblaku ...
malo skrenuh sa teme ...
|
|
|
|
|
|
|
Poslao: 23 Feb 2015 18:48
|
offline
- higuy
- Legendarni građanin
- penzionisani tabijatlija
- crni hronicar
- Pridružio: 21 Apr 2010
- Poruke: 8565
- Gde živiš: Dubocica
|
Napisano: 23 Feb 2015 18:47
Dopuna: 23 Feb 2015 18:48
Od ovih 9 imam 7. Malo li je.
|
|
|
|
|
|
