Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 34
Liitunud: 18.06.2009
Postitused: 213
Asukoht: Pärnu
Distributsioon: Debian | Ubuntu
estonia.gif
postituspostitatud: 20.03.2016, 15:04  postituse pealkiri:  (teema puudub)  

Tris, ütle mulle, miks mul firejail'i kasutades on Iceweaselil tiitliribal sulgudes as superuser? Sul sama asi?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 21.03.2016, 07:30  postituse pealkiri:  (teema puudub)  

dinosaurusetaltsutaja kirjutas:
juttu lugedes tuleb kurb idee. tuleb hakkata tootma ilma HDD netbooke kus soft jookseb BVB kettalt ja töömasin millega lood intelektuaal omantit tuleb netist lahti võtta Sad nagu vanati Win XP masinatega sai tehtud

Ära kõike usu, mis räägitakse.

http://www.sandboxie.com/

Windows 10 on saanud ka endale liivakasti.
LISATUD
virustotal:
McAfee-GW-Edition BehavesLike.Win32.Tool.rc 20160320
Cyren W32/Trojan.ULBV-0491 20160320

Viirusetõrje puhul on see viga, et see võib süütu faili viiruseks pidada!!!

Ma kasutan linuxis wheezy-s firejail .28 ja sparky peal .38 ver. ja töötab.

Selgituseks: Jätkan GNU ideoloogiat ja siiamaani pole alt see mind vedanud.

_________________
ricochet:yckka6zlbxv767lz

Sander
Vana Pingviin
Vana Pingviin



Liitunud: 14.10.2007
Postitused: 615


estonia.gif
postituspostitatud: 21.03.2016, 09:02  postituse pealkiri:  (teema puudub)  

Võib-olla loll küsimus, aga kas need lunaraha nõudvad programmid on võimelised krüpteerima ka minu poolt juba krüpteeritud ketast. Krüpteeritud kettal olevatele failidele ta ju ligi ei pääseks.


dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 31
Liitunud: 02.02.2009
Postitused: 411

Distributsioon: Ubuntu MATE 18.04.4 LTS
estonia.gif
postituspostitatud: 21.03.2016, 10:06  postituse pealkiri:  (teema puudub)  

ei näe põhjust miks ta ei peaks olema võimeline. kui tunneb nad ära lukustab kama. mis asi on sparky


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 21.03.2016, 14:54  postituse pealkiri:  (teema puudub)  

Sander kirjutas:
Võib-olla loll küsimus, aga kas need lunaraha nõudvad programmid on võimelised krüpteerima ka minu poolt juba krüpteeritud ketast. Krüpteeritud kettal olevatele failidele ta ju ligi ei pääseks.


Oleneb kuidas? Kui ketta partitsioon on krüpteeritud, siis ei. Kui ainult failid, siis ligipääsu puhul (kui on ühendatud) laseb nad oma krüptiga üle.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 22.03.2016, 07:53  postituse pealkiri:  (teema puudub)  

Paistab, et neid Ransomwaresid kasvab juba rohkem kui "seeni metsa all"... Cool

Järjekordne, millest võiks ehk teada, on siis nüüd selline mis kasutab ründamiseks TeamViewerit ja eks aeg näitab kas ja kui "töökas ning suutlik ründaja on".

"Surprise" Ransomware Uses TeamViewer to Infect Victims

http://news.softpedia.com/news/surprise-ransomware-uses-teamviewer-to-infect-victims-502006.shtml


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 22.03.2016, 08:32  postituse pealkiri:  (teema puudub)  

Lepiks kokku, et siia postitataks ainult linuxi lunavarasi!
Hetkel on ainult üks ja see oli veebiserverile.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 25.03.2016, 10:21  postituse pealkiri:  (teema puudub)  

Uued ajad, uued kombed - nüüd pannakse juba arvuti bootimine Ransomware-krüptkoodi alla. Cool

Petya Ransomware Uses DOS-Level Lock Screen, Prevents OS Boot Up
Petya uses old-school ransomware tactics, seems to be doing fine without employing powerful encryption

Malware experts from German security firm G DATA have found a new type of lock-ransomware that uses a DOS-level lock screen to prevent users from accessing their files.

Lock-ransomware, also known as lockers, is the first type of ransomware that existed before the rise of crypto-ransomware. This type of ransomware doesn't encrypt files, but merely blocks the user's access to his data.

http://news.softpedia.com/news/petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166.shtml


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 25.03.2016, 16:09  postituse pealkiri:  (teema puudub)  

vooler3 kirjutas:
Uued ajad, uued kombed - nüüd pannakse juba arvuti bootimine Ransomware-krüptkoodi alla. Cool

Petya Ransomware Uses DOS-Level Lock Screen, Prevents OS Boot Up
Petya uses old-school ransomware tactics, seems to be doing fine without employing powerful encryption

Malware experts from German security firm G DATA have found a new type of lock-ransomware that uses a DOS-level lock screen to prevent users from accessing their files.

Lock-ransomware, also known as lockers, is the first type of ransomware that existed before the rise of crypto-ransomware. This type of ransomware doesn't encrypt files, but merely blocks the user's access to his data.

http://news.softpedia.com/news/petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166.shtml


win

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 25.03.2016, 20:49  postituse pealkiri:  (teema puudub)  

Ja ka kõik läheb ka järjest kaunimaks - nagu oleks tulnud mõnest Kunstiinstituudist või Kunstnike keskusest...

Kaunile välimusele paneb rõhku siis:
Maktub Locker Ransomware
Image
Image

Veel pilte ja juttu lingil:
The Art of the Maktub Locker Ransomware
http://www.bleepingcomputer.com/news/security/the-art-of-the-maktub-locker-ransomware/


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 26.03.2016, 18:32  postituse pealkiri:  (teema puudub)  

Linuxile on päris võimatu midagi külge haakida. BASHI kest küll pikka aega lubas mõnda asja, kuid paljud kasutasid vähendatud dashi. Java ja javascripti võimaluste vähendamine filtrites ning adobe flashi vältimine. Ja peamine oleks veel, et ei kasutataks admini õigustes kontot ja seda ka enda pärast rohkem.

Selgelt viitab MAC OS X nõrkus just GUI poole, et siis graafilisi asju vähendada või turvata.
Tulemüüri kasutamine tuleb kasuks ja seda eriti kernelile lisaks ja GUI rakendustele.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 15.04.2016, 09:31  postituse pealkiri:  (teema puudub)  

Üks küsimine - vastamine ja peaks siia teemasse kenasti sobima:

Ransomware and Linux/BSD/NAS

http://www.bleepingcomputer.com/forums/t/611163/ransomware-and-linuxbsdnas/


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.04.2016, 14:44  postituse pealkiri:  (teema puudub)  

1. https://en.wikipedia.org/wiki/Linux-libre

2. http://vrms.alioth.debian.org/

3. ufw tulemüür on debiani ja ubuntu repodes.

Peaks piisama, et mitte randsomwaret saada.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 20.04.2016, 15:48  postituse pealkiri:  (teema puudub)  

tris kirjutas:
1. https://en.wikipedia.org/wiki/Linux-libre

2. http://vrms.alioth.debian.org/

3. ufw tulemüür on debiani ja ubuntu repodes.

Peaks piisama, et mitte randsomwaret saada.

Väike asi, mille unustad, neid krüptoviiruseid on juba üle 50-e erineva nimetuse ja pidevalt leiutatakse uusi "ründetrikke" mille abil siis "raha kätte saada". Smile Ja kui võtta, suurem lärm kus isegi Linuxi servereid suudeti rünnata ja faile krüptida, siis järelikult on olemas "ligipääsu-uksi" mille kaudu millestki saab mööda hiilida.

Seega pigem teema, et igasugu turvaaugud ja turvauksed oleks kinni pandud ja et Antiviirused suvatseks kontrollida ikkagi kõike faile, mitte ainult mingit väikest osa.
Vastasel juhul võib minna nii nagu juba hirmutatakse:

Linux Ransomware Could Soon Be Affecting Everyone
http://www.mobipicker.com/linux-ransomware-could-soon-be-affecting-everyone/
-------------------------
PS: Viimatine "huvitav leid", näiteks ei tegele ainult enam failide krüptimisega vaid vehib sisse ka Krüptorahad ja paroolid:

New CryptXXX Ransomware Locks Your Files, Steals Bitcoin and Local Passwords


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.04.2016, 17:00  postituse pealkiri:  (teema puudub)  

Eks see javaskript ja mitmed veebiskriptid on haavatavad küll.
sellele leidub rohtu: sandbox.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 13.05.2016, 19:56  postituse pealkiri:  (teema puudub)  

1. Eespool mainisin, et Krüptoviirused on nagu Neverending Story kus kogu aeg midagi uut ja huvitavat tekib.
Nüüd on siis tekkinud "sõpruskonnad", ehk olukorras kus korraga ründavad mitu Krüptoviirust.

Väike näide:
Petya Ransomware ja tema uus sõber Mischa Ransomware, ehk siis me teeme kõike kahekesi koos.

Juttu sellest koostööst siis:
Petya is back and with a friend named Mischa Ransomware

http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/
--------------------------
2. Ja lühidalt veel, taas on ägenenud rünnakud TeamVieweri kaudu ning tundub sedamoodi, et selliseid ründe-krüptoviiruseid on juba mitu mis TV-d ära kasutada oskavad.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 14.05.2016, 15:59  postituse pealkiri:  (teema puudub)  

Kas on mingit konreetset soovitust ka ja visiooni, miks ma peaksin kartma linuxis randomware# tüüpi viirusi, mis on üldiselt win nõrkus ja mida jagavad lahkesti ka windowsi kasutajad üksteisele?

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group