Izsiljevalski virus

I

Izbrisan uporabnik #488

Chrome se sam ne da bi vedel, ne moreš izklopit menda
 

bizi

Guru
21. nov 2007
27.271
-2.011
113
Kočevska
Citat:
Uporabnik Snecer pravi:
Preko alterja lahko dobim virus?

Malware je lahko nameščen na čisto legitimni spletni strani, to je lahko tudi na alterju. Če imaš nezaščiten ne ne updatan računalnik, se sranje čisto na tiho preseli k tebi. Če imaš srečo, ti postane računalnik samo del botneta, če imaš smolo pa adijo podatki.
Moj sodelavec je samo obiskal spletno stran hotela, ki ga je hotel rezervirati in že je začela njegova škatla izvajati DDOS napade. Provider mu je blokiral IP naslov in potem je bil jok, da je prišel spet do interneta.
 
I

Izbrisan uporabnik #488

Bom preko wp 8.1 surfal in bral maile, tam še hekeri obupajo...
 

McGiver

Guru
14. avg 2009
14.439
4.312
113
Nisem sledil vsemu, ampak a ni bil jedro napadov W XP za katerega ni posodobitev - no sedaj je ena prišla in Bili Gate je pokazal svojo dobrosrčnost in utrdil pozicijo trusted brand?

Slučajno bo sedaj v kratkem akcija za napadena podjetja za spremembo OS pod silno (ne)ugodnimi pogoji. Ni slučajnosti več v trdem kapitalizmu.
 

MrDaco

Guru
11. sep 2007
11.778
5.928
113
Citat:
Uporabnik McGiver pravi:
Nisem sledil vsemu, ampak a ni bil jedro napadov W XP za katerega ni posodobitev - no sedaj je ena prišla in Bili Gate je pokazal svojo dobrosrčnost in utrdil pozicijo trusted brand?

Slučajno bo sedaj v kratkem akcija za napadena podjetja za spremembo OS pod silno (ne)ugodnimi pogoji. Ni slučajnosti več v trdem kapitalizmu.

Še vedno je moja teorija najbolj verjetna. NSA ima z vsemi vendorji dogovorjen ali omogočen back door. Informacija o tem jim je spolzela iz rok in evo štale.
Popravki za črni scenarij, pa so tudi bili verjetno že v naprej pripravljeni (z drugo verzijo stanskih vrat
evil.gif
)
 
Nazadnje urejeno:

Odisej

arhivar
Osebje foruma
Administrator
2. sep 2007
7.645
9
113
Alter.si
www.skodelica-s-sliko.com
Citat:
Uporabnik Snecer pravi:
S čitanjem preko chrome?

Sevede. Ne bi bilo prvič... Kako? Ko [vstavi poljubni brskalnik] pokažeš na nek url, server pošlje podatke. Načeloma je to "spletna stran", na vsake toliko pa hackerji "najdejo" (ali je bilo namerno ali ne prepustimo domišljiji) način, da brskalnik naredi še kaj zraven, torej, med tem, ko interpretira kodo spletne strani, da boš ti, uporabnik znal webpage prebrat in da bodo gumbi tam ko treba, ... , zraven začne še, hm, odpirat porte, dolpotegnit kak file, preko katerega bo napadelac prišel čez browser do sistema ipd...

in ne, ne zmišljujem si. Najboljši primer, kako ranljivi so brskalniki (pa čeprav je UNIX (!) eden najbolj zaščitenih jeder) je recimo iPhone - preko browserja je bilo izdanih več t.i. jailbreakov, kar pomeni, da so poštudirali, kakšno kodo in kako naj se le-ta izvede, da bodo prišli do tega, da se začne nekaj izvajati izven browserja. In ja, vsak browser danes dela sandboxing (upam da že?), kar pomeni, da vsi podatki, ki priletijo na računalnik grejo v en ločen kontejner, da ja ne bi blo peesradije v primeru slučaja. S tem so naredili veliko, pa vseeno se zgodi, da kaj skoči ven.
 
I

Izbrisan uporabnik #488

V računalništvu je vse možno, po drugi strani pa je po moje verjetnost, da kaj takega fašeš kot da bi zadel na lotu.

Če je usmerjen napad na tvoj PC, bodo slej ko prej vdrli, ne nujno da s programskim hekom, lahko tudi na drug način.
 

Odisej

arhivar
Osebje foruma
Administrator
2. sep 2007
7.645
9
113
Alter.si
www.skodelica-s-sliko.com
Hja... če pa heknejo recimo 24kur in ti tam servira neko peesdarijo, je pa kar naenkrat pol slovenije offline
grin1.gif


Seveda, targetirani napadi so največji shit, ni pa nujno, da preko nekega random napada ne stakneš česa. Dober film, teorija zarote praktično, je Zero days, kjer opisujejo kako so ali niso (we can not confirm nor deny) zda napadle iranski jederski program. Rezultat je znan vsem, kako so se pa oni to "miroljubno" odločili da nehajo, je pa druga zgodba
rolleyes-1.gif

(film govori o izrabi t.i. uporabi zero-day exploita, ki se ga ne da popravit s SW nadgradnjami. To so "napake" v delovanju samega jedra procesorja, ko ob prejetju neke sekvence podatkov izvede nekaj kar ne bi "smel". Tako kot pri običajnem virusu, le da gre tu za delovanje na nivoju silicija in v tem primeru si screwed dokler ne zamenjaš arhitekture čipa...)
 

AndY1

Guru
Osebje foruma
18. sep 2007
22.085
4.080
113
Zoprnija Windowsov je ta, da jih moraš reštartati za skoraj vsak popravek za razliko od Linuxa, kjer moraš reštartati le ob posodobitvi jedra.

Zato se folku na Windowsih ne da le-teh posodobljati. Dosti folka jih po končanem delu ali samo zalocka ali pa da v stand-by, ker noče ob ponovnem zagonu postavljati celotnega okolja (odprtih vseh programov tako, kot so bili pred reštartom).
To je ena velika psihična ranljivost Windows-ov.
 

Gavran

direktor!
22. jul 2007
9.130
5.073
113
Nuku`Alofa
Citat:
Uporabnik SJTV1 pravi:
Upma, da se bo politika zdaj zresnila in na hekerje začela s ketne spuščat tajne službe po sistemu wanted dead (not alive). Ko bi jih prvih zatolkli, bi začeli razmišljat (razen ko gre za primere, ko napadalce podpira neka država).

Kot na primer NSA, ki zahteva vgradnjo lukenj kot je bila tale? Resno, večina hudih zadev zadnje čase je kar delo (kontra)obveščevalnih služb. Če bodo že našli kakšnega hekerčka, bo to samo za mazanje oči javnosti in prikrivanje vladnih vohunskih apetitov.
Izjeme so mogoče, niso pa pogoste.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
V končni fazi lahko tudi npr. rusi pošljljejo v vohuna, ki dela kot programer v MS in podtakne takšno napako. Kar sem 100% da so že bili vsaj poskusi.

Državne inštitucije bodo imele dostop, tako ali drugače. Kaj je pomembno, da si čim prej namestiš posodobitve, ko te zadeve pridejo v javnost. V tem primeru je trajalo slaba dva meseca, da je nekdo uporabil razkrito ranljivost za virus, ki dela škodo. Lahko je pa to veliko prej. Velikokrat se zaznajo poskusi napada že par dni po tem, ko je razkrita ranljivost.
 

Zmago1

Pripravnik
30. nov 2010
881
4
18
Delovanje podobnega virusa sem videl od blizu (sicer prejšnja različina verjetno, kako leto nazaj), deluje takole: Odpreš okužen file in računalnik začne delat (ventilator) v ozadju . na tvojem računalniku se v ozadju (ne opaziš na screenu ampak v task managerju) sproži virus-program ki po vrstnem redu (po kakem ključu ne vem) zaklepa file in sicer file zakriptira tako, da spremeni recimo spis.doc v spis.xysrdrff ki ga ne moreš več odpret,..Najprej to naredi na lokalnem C disku, pa D, E itd..potem pa jeba! če si v mreži začne izvajat tudi na mrežnem recimo X disku, pa Y , Z na vseh kamor si konektan. Na srečo je imel ta uporabnik relativno zastarel pc in ko je virus začel delovat mu je vse skup zmrznilo zato je takoj klical IT (pc mi ne dela, menjajte mi že enkrat:) ) kjer so vse skup še pravočasno ustavili....če pa ne bi bogpomagaj! Sam virus pa se ni prenesel po mreži do drugih uporabnikov teh skupnih diskov. Mogoče so to zdej zgruntali, ker potem pa je dejansko pogreb, ker že en okužen pc lahko sesuje vse stand alone in mrežne diske cele firme....ker tudi če imaš back-upe imaš dela in stroškov žnj da vse skup sestaviš,....
 

bizi

Guru
21. nov 2007
27.271
-2.011
113
Kočevska
Točno tako. Mene je uporabnica klicala, ker ni mogla odpreti fajla, za katerega je imela bližnjico na desktopu. Nekaj sto fajlov je bilo že kriptiranih, delo pa še ni bilo opravljeno do konca. Virus sem v offline načinu hitro potolkel, fajle pa obnovil iz shadow kopije, ker to bazo na srečo virus pobriše šele na koncu.