138 ответов в теме

[Atiptaxx]

3)Помимо учетки юзера для работы, хорошо бы настроить список доверенных программ для запуска, тогда по идее, он вообще не сможет запуститься - т.к. его не будет в белом списке. кмк.

4) Вирусы стали хитрые...недавно поймал одного, что любопытно, был обычный скрипт, который впоследствии запускал сам ехе с какого то сайта.....

 

3) скрипт запустился из mshta.exe, не удивлюсь если отсутствие его в белом списке никак не повлияет

4) мой случай как раз

[Неясыть]

3) скрипт запустился из mshta.exe, не удивлюсь если отсутствие его в белом списке никак не повлияет
4) мой случай как раз

Тут я думаю больше белый список направлен на то что ты даёшь прямое указание запуска конкретных ехе файлов, т.е. Все что отличается будет закрыто для запуска

[olegus]

 

Что касается борьбы с ними, то:

выкинуть индус на свалку самый верный способ.

иначе - изолировать и обмотать бинтами.

[Неясыть]

Славься dos?)

[SooL]

Вот у знакомого адвоката сегодня закодировала зараза все документы. Он в ахере.

[Неясыть]

Пусть попробует в антивирусные лаборатории обратиться, если не страшный шифровальщик, может и восстановят

[vlad-ghost]

так это все хорошо, но я сегодня провел соц эксперимент разослал под вымышленным именем заставку своим клиентам тупо то письмо что мне пришло переслал с другим вложением (без вируса) с левого адреса и что вы думаете не смотря на все потуги и ежемесячным промыванием 90% это открыли((((((((((((((((( 

и самое главное тема письма совсем не по их профилю.... соц инженерия в действии ((((

вопрос эти вирусники как по сети шарятся кто ловил как насчет сетевых ресурсов которые расшарены но не подключены как сетвой диск или есть смысл за пределы сети вывести хранилку  тупо за основной роутер ( так как у 90%) выход в инет это и есть роутер и все

 

типа вот так вот  сеть основная 192.168.1.2-192.168.1.10-роутер 192.168.1.1 в него входит 192.168.0.5 второй роутер 10.10.10.10

                                                                                                                                 хранилка         192.168.0.2

коряво нарисовал, будут ли в таком случае работать механизмы сканирования сети у вируса? да небольшое удорожание сети но не сильно на пару штук рублей для малых предприятий 

3) скрипт запустился из mshta.exe, не удивлюсь если отсутствие его в белом списке никак не повлияет

4) мой случай как раз

это кто ж там у вас такой одаренный? 

[Atiptaxx]

таблетки)

это кто ж там у вас такой одаренный? 

[vlad-ghost]

таблетки)

трындец ...)))) вот что работа с массивами инфы делает... 

а и да кстати сетевые папки он не заразил? по сети не прошарился?

Изменено: vlad-ghost, 9.11.2015 - 22:58

[Неясыть]

как вариант можно попытаться воткнуть что нибудь типа железки usergate Mail security, но насколько эффективно будет незнаю

[DVT]

Бедный адвокат.

А счастье было так близко:

http://www.ulmart.ru/goods/502003
+
2 х http://www.ulmart.ru/goods/291244

[vlad-ghost]

были вирусы что сетку сканировали так что не вариант, больше мне моя идея нравится сейчас вывел одну хранилку за роутер средства сканирования из внутрянки ее не видят, по прямому адресу проблем нет, получается встревалово только на второй роутер и да первый роутер должен быть с гигабитным входом чтобы не резать скорость 

Бедный адвокат.

А счастье было так близко:

http://www.ulmart.ru/goods/502003
+
2 х http://www.ulmart.ru/goods/291244

[DVT]

были вирусы что сетку сканировали так что не вариант, больше мне моя идея нравится сейчас вывел одну хранилку за роутер средства сканирования из внутрянки ее не видят, по прямому адресу проблем нет, получается встревалово только на второй роутер и да первый роутер должен быть с гигабитным входом чтобы не резать скорость

Глупости. Надо правильно права давать. Обтрухается сканировать.

[vlad-ghost]

мы не берем большие конторы а берем те конторы где домена нет даже и стоят на машинах хом версии 

или домашние компы 

какие там права ... надо чтобы все работало даже то что установят завтра... 

[DVT]

Да и на здоровье. А разве это исключает правильные настройки безопастности? Ах да, это ж надо заплатить человеку, который правильно это настроит. Нет желания платить или изучать - ссзб. За любое удовольствие надо платить тем или инным способом.

[SGray]

 

Да и на здоровье. А разве это исключает правильные настройки безопастности? Ах да, это ж надо заплатить человеку, который правильно это настроит. Нет желания платить или изучать - ссзб. За любое удовольствие надо платить тем или инным способом.

кстати, да...

ещё ни одна контора не озадачилась настройками безопасности и бэкапом после моих страшилок про шифрователей, большинство думают после того, как жареный петух клюнет

[Raptor]

кстати, да...

ещё ни одна контора не озадачилась настройками безопасности и бэкапом после моих страшилок про шифрователей, большинство думают после того, как жареный петух клюнет

Плохо работаешь.    У моих постоянных клиентов все бэкапируется, ибо нафиг оно ни мне, ни им не нужно, ежели что

А вот у разовых - по желанию. Не хотят платить- не надо. Потом сами будут расшифровывать

[Nimnool]

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой. Об этом сообщает антивирусная компания «Доктор Веб».

http://lenta.ru/news/2015/11/08/drweb/

[olegus]

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой. Об этом сообщает антивирусная компания «Доктор Веб».

опять 25. никто никого не атакует.

[pol1234]

Плохо работаешь.    У моих постоянных клиентов все бэкапируется, ибо нафиг оно ни мне, ни им не нужно, ежели что

А вот у разовых - по желанию. Не хотят платить- не надо. Потом сами будут расшифровывать

 

Чем бекап поможет? Вирус шифрует неспеша, его не сразу замечают и все резервные копии оказываются уже обновленные на зашифрованные файлы. У знакомых так было. Бекап на автомате ежедневный. Когда заметили вирус и кинулись - оказалось, что в архивы уже отписались зашифрованные файлы.

[olegus]

Чем бекап поможет? Вирус шифрует неспеша, его не сразу замечают и все резервные копии оказываются уже обновленные на зашифрованные файлы. У знакомых так было. Бекап на автомате ежедневный. Когда заметили вирус и кинулись - оказалось, что в архивы уже отписались зашифрованные файлы.

ничем он не поможет. просто это последний довод индусятников

[truzens]

Чем бекап поможет? Вирус шифрует неспеша, его не сразу замечают и все резервные копии оказываются уже обновленные на зашифрованные файлы. У знакомых так было. Бекап на автомате ежедневный. Когда заметили вирус и кинулись - оказалось, что в архивы уже отписались зашифрованные файлы.

 

Если хранится несколько копий, то поможет. Более ранние могут оказаться не зашифрованными.

[CyClone]

Чем бекап поможет? Вирус шифрует неспеша, его не сразу замечают и все резервные копии оказываются уже обновленные на зашифрованные файлы. У знакомых так было. Бекап на автомате ежедневный. Когда заметили вирус и кинулись - оказалось, что в архивы уже отписались зашифрованные файлы.

Я уже писал в предыдущей теме про шифровальщиков - Бэкап на хардлинках поможет.

[CyClone]

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой. Об этом сообщает антивирусная компания «Доктор Веб».

http://lenta.ru/news/2015/11/08/drweb/

Предполагается, что в настоящее время атакованы десятки пользователей.

))) Трепещите красноглазики!! Во всём мире уже десятки пользователей атакованы! (идиоты, которые под рутом логинятся) ))))

[DVT]

А как можно под рутом залогиниться? ну кроме "su - l"?