njonji čet 12.11.2015 00:04

Čak i na velikim poput ebay i drugih je jednom bilo 3 tjedna , bilo je i na yahoomsn itd., a naravno i na našim tipa Slobodna Dalmacija.

Nisu direktno te stranice zaražene niti hakirane, nego oglasi dolaze sa trećih strana odnosno oglašivačkih mreža kojim ta stranica prodaje reklamni prostor, a oglašivačka mreža pak stavlja oglase od koga god plati za njih.

Među njima su često i kriminalci za malicioznim kodom unutar reklame ili javascript redirectiona (ili nevidljivi iframe) do druge stranice na kojoj se nalazi exploit koji će ti uvaliti malware.

Često zakupe za par dolara 1000 prikaza oglasa, to je mnogo potencijalnih zaraza i neka samo jedan plati ransom od 500 dolara to je ogroman povrat investicije za kriminalce.

Colossus7 čet 12.11.2015 15:46
mislav_01 kaže...
Arendelle kaže...
Friday kaže...
Zar nije onda logičnije složiti automatiziran sustav backupiranja podataka a izoliranim slučajevima se baviti kada se pojave? A kad se pojave - opaliti po džepu onoga tko je skidao budalaštine sa maila i pokretao tko zna šta. Da, to se tako radi!

 Ne, to se tako ne radi. Dobro, u praksi se radi, ali u teoriji je to dosta loša taktika. Cijela ti je filozofija pogrešna pa smo došli do točke kada se više ne može voditi argumentirana rasprava.

 

Evo meni nije jasno. Kako bi se trebalo raditi onda u praksi i po cemu je petkova filozofija loša? Poprilicno mi se cini logicno i nešto slicno i mi furamo, server sa tekucim poslovima mislim da ima 2 backupa, dobar dio projekata vec ide preko clouda radi lakše komunikacije s gradilištem, investitorima i sl. te imamo doslovce fizicki odvojen backup koji nije povezan s nicim i radi se na tjednoj bazi. Ima tu firewallova, antivirusa bla bla itd. Zaposlenike sam upozorio na kratkom sastanku da za bilo što što nisu sigurni šta je ne klikaju i ne skidaju na računalo. So far so good.

 

Što smo trebali napraviti drugacije? 

 Imate li domenu-Active Directory?

 Kako je posložen backup? Ako je backup software (ili nedaj Boze Windows backup) instaliran i pokretan sa samog OS-a domenskih/korisničkih mašina gdje se nalaze podatci pa onda u nekim intervalima data backupira na neku mrežnu lokaciju/diskove na Serveru ili NASu onda džabe takav backup jer cryptovarijante samim time imaju Read/Write pristup toj backup lokaciji i doviđenja podatci, pogotovo ako su mrežni diskovi u pitanju jer onda korisnik ili backup softwer mora imati mapirane te lokacije i/ili naravno već podešen pristup sa username i passwordom u samom backup softweru.

 

Ni cloud nije siguran sa korisničke strane, jer opet korisnik ima read/write pristup tom *cloud* folderu na računalu sa trenutno logiranim korisničkim računom, te ako se zarazi crypto enkriptira i cloud containere bez ikakvog problema. Napravi enkripciju na lokalnom računalu, sync se upali i cloud je otišao osim ako nema neku vrstu verzoniranja-history za vratit prijašnju instancu backupa.

 

Ni backup fajlovi kao takvi nisu više sigurni, cryptolockeri već odavno napadaju i fajlove sa backup extenzijama (Acronis, Symantec, Shadow, Paragorn,Windows backup itd itd)

 

Hehe, kratki sastanak i edukacija svizaca u istoj rečenici je nešto što me nasmijalo od srca :)

 

 

 

Colossus7 čet 12.11.2015 15:51
hrvooje kaže...

Zar admin nije dovoljno educiran? Ionako on jedini ima prava instaliranja i pokretanja nepoznatih aplikacija.

 

Dovoljno je da trenutno logirani korisnički račun ima pristup nekoj Windows Temp folder mapi tipa %appdata%/temp gdje recimo windows trpa neke temporar fajlove  od raznih programa ili kad recimo Jaca, Daca, Ceca i Veca odpakiravaju neku .rar datoteku da vide kakvi dokumenti ili free kupon za pedikera se nalaze unutra i ćaos Ćirko.

 

 

djigibao pon 30.11.2015 21:24

Obavjest sa Njuskala:

 

"Važna obavijest

Primijetili smo pokušaje lažnog predstavljanja e-poštom, upućene našim korisnicima. Ako ste primili e-poštu sadržaja “Neko je zainteresovan za vaš oglas!” , a predstavlja se kao Njuškalo, molimo vas da nikako ne otvarate e-poštu, ne klikate na linkove u e-pošti te ne preuzimate sadržaj. Sadržaj e-pošte vodi na instalaciju tzv. ransomware-a (maliciozni program koji kriptira sadržaj diska)."

 

  

 

"Ukoliko kliknete i instalirate aplikaciju (download ransomware-a) velika je mogućnost da zarazite računalo i kriptirate sadržaj diska. Preporuka je da izradite kopiju podataka na nekom eksternom mediju za pohranu podataka USB key, eksterni disk.

Ako imaš pitanja ili ti je potrebna pomoć, slobodno nam se obrati na adresu podrska@njuskalo.hr ili na broj 01.6500.953."

Kec11 sri 1.1.2020 19:28

Bome ovo je kompleksna stvar već postala.Vele da je čovjek sam sebi najbolji antivirus, međutim čini mi se da je danas svakome potreban jedan bolji antivirus jer situacija postaje ozbiljna.
Ja sam neki dan kupio KIS licencu.Toliko mi se dopada taj novi 2020 KIS jer mete sve pred sobom.Uzeo sam semplove, između ostalog i rensomver.100 % detekcija i testirao sam firewall.Praktički neprobojan.Pa si ti misli.
Ja smatram da bi svi trebali platit tih 250 kuna za jednu godinu licence za pouzdan i jak av jer danas sutra ne znaš s čime se možeš sresti.

Posmatrač sri 1.1.2020 20:32
Kec11 kaže...

Bome ovo je kompleksna stvar već postala.Vele da je čovjek sam sebi najbolji antivirus, međutim čini mi se da je danas svakome potreban jedan bolji antivirus jer situacija postaje ozbiljna.
Ja sam neki dan kupio KIS licencu.Toliko mi se dopada taj novi 2020 KIS jer mete sve pred sobom.Uzeo sam semplove, između ostalog i rensomver.100 % detekcija i testirao sam firewall.Praktički neprobojan.Pa si ti misli.
Ja smatram da bi svi trebali platit tih 250 kuna za jednu godinu licence za pouzdan i jak av jer danas sutra ne znaš s čime se možeš sresti.

 Bolje te pare ulozi u solidan cloud backup i bas te briga za viruse. Jer kad tad ce i taj tvoj kiss biti probijen i sta onda? Semplovi nisu zero day budalastine. Jaka stvar mesti sve pred sobom kad znas sta je pred tobom...