| Autor |
Sõnum |
dinosaurusetaltsutaja
Vana Pingviin
Vanus: 37
Liitunud: 02.02.2009
Postitused: 432
Distributsioon: Ubuntu MATE 22.04.4 LTS
|
|
kas väide et linuxi masinad on lunavarapoolt ohus?
1. mis moodi kaitsta oma ubuntu sülearvutit
2. kuidas kaitsta oma raspberry pi nas milline tulemüür installida ja konfigureerida?
|
|
|
|
|
|
|
   |
Kruusia
Pingviini aktivist
Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
|
|
Lisaks:
kui enamus asjadest on kuskil pilves ja selle installitud plugin süngib pidevalt, siis põhimõtteliselt vist peaks juhtuma olukord, et ka sama parv mis masinas ära krüptitaks, siis süngib end pilve?
Hea asi, et norm pilvedel on vähemalt eelmise päeva taastamise võimalus...
|
|
|
|
_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Mac-i ja Windowsi kasutajad väidavad, et kui neil on juust, siis ka linux on juust.
Kuid jah, linuxil on ka javaskript, java ning mõni kasutab veel uuendamata flashi!
AGA kÕIgil Kolmel on turvakasti tarkvara olemas.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
Jah - uusimad Ransomwared suudavad rünnata kõikide op.süsteemide faile. Viimatine suur-rünnak oli MAC-ide vastu ja kasutati selleks Transmissioni kaasabi. Enne seda rünnati usinasti Linuxi-maailma ja ka Linuxi-servereid.
1. Näiteks kõige uuem, venelaste loodud, Cerber, tunneb ära ja suudab krüptida kusagil 380 erineva laiendiga faile.
2. Ja mingit vahet pole kas failid asuvad arvutikettal, arvutiga ühendatud välisel kettal, pilves asuvad failid. See fail, mis ära tuntakse, see ka ära krüptitakse.
3. Antiviirusest niipalju, et AV-l peab olema sisse lülitatud Scan All Files. Linuxi all on vist ainus Antiviirus, mis teeb automaatselt Scan All Files, Comodo:
-------------------
4. Ainus, kindel ja kõige lihtsam kaitse on DVD-del failide hoidmine. Igasugu muud versioonid on rünnatavad. DVD-d on ka minu enda failide lemmik-kaitse.
|
|
|
|
|
|
|
|
dinosaurusetaltsutaja
Vana Pingviin
Vanus: 37
Liitunud: 02.02.2009
Postitused: 432
Distributsioon: Ubuntu MATE 22.04.4 LTS
|
|
| mul comodos kala: "file system filter driver not loaded" deaknostika ei toimi scannid ei läppe mittekunagi
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Mina 3ndate tarkvarade asju peale ei pane (non-free anti-virus) ja kasutan edukalt firejaili:
https://firejail.wordpress.com/
Töötab edukalt ja /usr/share/applications käivituste reale lisan firejail ette.
NB! Pealegi ei tunne anti-virus uusi randsomwaresi ära ja sandbox-ist läbi ei tungi kui lisada firejaili profiilidele keelatud kataloogid!
Eriti hea on veebiserverites. DIGITALOCEAN juba kasutab (õpetus üleval, kuid saab ka lihtsamini näiteks apache turvaboxi panna!
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
Arvuti tavakasutajatel on vaja pmst. teada ainult seda, et tegemist on järjest keerukamaks muutuva "karmi maailmaga".
Peamised muutused on siis:
1. Ransomwaresid tuleb pidevalt juurde.
2. nende poolt kasutatavad krüptokoodid muutuvad järjest keerulisemaks, et keegi ei suudaks nende poolt krüptirud faile lahti teha.
Ja siit siis tulebki lihtne lahendus - mitte kaitsta oma faile sel kujul kus failid on kättesaadavad ja krüptitavad vaid faile tuleb hoida sellises versioonis mis on krüptimiskindel. Ehk siis antud hetkel DVD-kirjutaja ja DVD-plaadid.
Peamine, nagu elu näitab, peaks DVD-del olema siis dokumendid ja pildid ja elutähtsad videod.
|
|
|
|
|
|
|
|
dinosaurusetaltsutaja
Vana Pingviin
Vanus: 37
Liitunud: 02.02.2009
Postitused: 432
Distributsioon: Ubuntu MATE 22.04.4 LTS
|
|
mina hoian praegu omi fotosid negatiividel 
mul on commodoga mingi jamma scanni lõpus jookseb kogu raal kokku 
|
|
|
|
|
|
|
|
chris
Pingviini aktivist
Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
|
|
| tris kirjutas: | | Kuid jah, linuxil on ka javaskript, java ning mõni kasutab veel uuendamata flashi! |
Selle aasta alguses sattusin sellele lehele: http://www.aheliotech.com/blog/meet-ransom32-the-first-javascript-ransomware/
Lühike kokkuvõte on selline, et meedias üsna palju laineid löönud failikrüpteerimistarkvara on realiseeritud ka puhtas JavaScriptis.
Seega: kasutad vananenud brauserit, võid oma failidest ilmajääda. Ja seda riistvarast/tarkvarast sõltumatult. Ainus eeltingimus on see, et mainitud JavaScript peab käivituma.
| tris kirjutas: | | AGA kÕIgil Kolmel on turvakasti tarkvara olemas. |
Arvutis oleks kõige lihtsam vast virtuaalmasin. Aga telefonis, tahvlis?
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| chris kirjutas: |
Selle aasta alguses sattusin sellele lehele: http://www.aheliotech.com/blog/meet-ransom32-the-first-javascript-ransomware/
Lühike kokkuvõte on selline, et meedias üsna palju laineid löönud failikrüpteerimistarkvara on realiseeritud ka puhtas JavaScriptis.
Seega: kasutad vananenud brauserit, võid oma failidest ilmajääda. Ja seda riistvarast/tarkvarast sõltumatult. Ainus eeltingimus on see, et mainitud JavaScript peab käivituma.
Arvutis oleks kõige lihtsam vast virtuaalmasin. Aga telefonis, tahvlis? |
Ei kommenteeri.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
Kaar3l
Vana Pingviin
Vanus: 38
Liitunud: 07.05.2007
Postitused: 692
Asukoht: Plv
Distributsioon: Ubuntu
|
|
| vooler3 kirjutas: | | Arvuti tavakasutajatel on vaja pmst. teada ainult seda, et tegemist on järjest keerukamaks muutuva "karmi maailmaga".
Peamised muutused on siis:
1. Ransomwaresid tuleb pidevalt juurde.
2. nende poolt kasutatavad krüptokoodid muutuvad järjest keerulisemaks, et keegi ei suudaks nende poolt krüptirud faile lahti teha.
Ja siit siis tulebki lihtne lahendus - mitte kaitsta oma faile sel kujul kus failid on kättesaadavad ja krüptitavad vaid faile tuleb hoida sellises versioonis mis on krüptimiskindel. Ehk siis antud hetkel DVD-kirjutaja ja DVD-plaadid.
Peamine, nagu elu näitab, peaks DVD-del olema siis dokumendid ja pildid ja elutähtsad videod. |
Mõistlikum tänapäeva mahtude juures blu-ray plaadid. DVD-sid võidki kirjutama jääda.
Endal läks siis 4x25GB blu-ray plaatidele pildid.
|
|
|
|
_________________
Hyva päiva!
|
|
|
|
dinosaurusetaltsutaja
Vana Pingviin
Vanus: 37
Liitunud: 02.02.2009
Postitused: 432
Distributsioon: Ubuntu MATE 22.04.4 LTS
|
|
| 3 ndate tarkvara(non-free anti-virus) ja firejaili võivad kõrvuti toimetada?
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Nagu kolmas kivi päikeses..
LISATUD:
Näiteks kui veebilehitseja on käivitatud koos firejailiga ja e-post on ainult veebiserveris, siis vaevalt lunavara mingit kahju teha saab, sest ainuke võib olla allalaadimise kataloog ja võib-olla veebilehitseja profiilifailid..
virustotal-il on app ja midagi ka windowsile, mille peal jookseb üle kümne erineva skänneri!
https://addons.mozilla.org/en-US/firefox/addon/vtzilla/
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
| tris kirjutas: | Nagu kolmas kivi päikeses..
LISATUD:
Näiteks kui veebilehitseja on käivitatud koos firejailiga ja e-post on ainult veebiserveris, siis vaevalt lunavara mingit kahju teha saab, sest ainuke võib olla allalaadimise kataloog ja võib-olla veebilehitseja profiilifailid..
virustotal-il on app ja midagi ka windowsile, mille peal jookseb üle kümne erineva skänneri!
https://addons.mozilla.org/en-US/firefox/addon/vtzilla/ |
Väike asi, mida ei tasu unustada - Ransomwared-d on pidevalt arenevad ja muutuvad. See, mis oli aasta-kaks tagasi, pole enam see, mis on praegu ja aasta-paari pärast pole enam see mis täna-homme on.
1. E-post pole ainus mille kaudu rünnatakse. Teine, "väga kuum ja popp" rünnakuversioon on hoopis dokumentide Macrode kaudu ründamine.
2. MAC-i masinaid rünnati viimati hoopis P2P programmi Transmission kaasabil.
3. Ja kõige uuema, verivärskema trendina otsitakse hoopis Turvaauke ja rünnatakse nende kaudu.
---------------------------
Ning lõpuks see, et üks uusim trend on siis Suunatud rünnakud ja rünnatakse, mitte eraisikuid kuna neil nagunii raha pole, vaid siis rikkaid asutusi kuna neil on raha mida maksta info kättesaamise eest.
Hetkel kõige uuem Ransomware kannab nime Samas ning on selles suhtes siis "moekas", et kasutab turvaauke ja temaga rünnatakse rikkaid firmasid.
[img]http://news.softpedia.com/news/fbi-and-microsoft-warn-of-samas-ransomware-501914.shtml#sgal_1[/img]
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Ei koti kõik 100% tulevased viirused ja pahavarad läbi aukude.
Olen aastaid linuxit tundma õppinud ja HIRMU külvab ainult CERT.
ufw sisse, veebilehitseja liivakasti, mitte kasutada wifit- ja asi Ants.
(Minu onion kodukat ei võta maha ka NSA!)
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
Aga näha on, et värskeid uudiseid tuleb juba nii kiiresti, et juba on raske selle kõigega kaasas käia ja kogu seda infomahtu läbi lugeda. 
PS: Ootan juba ammu huviga, et millal mingi eesti keelne Ransomware kokku kirjutatakse. IT-riik ikkagi ja peaks "andekaid IT-tegelasi" palju olema.
Aga igatahes Ransomware-tegelased on igati huvitavad, kasvõi "huvitavate" nimede väljamõtlemisel.
Verivärske Ransomware ja see on siis ristitud nimega:
Better_Call_Saul Ransomware
Järgmisel lingil temast ja tema tõrjumisest siis juttu, ehk kellegile abiks:
http://www.removemalwarevirus.com/better_call_saul-ransomware-removal-guide-remove-better_call_saul-ransomware-from-pc
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| DVD-R plaatidele tagavarakoopiaid!
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
Viimati muutis tris 20.03.2016, 11:39; muudetud 1 kord
|
|
|
|
hannes
Pingviini aktivist
Vanus: 40
Liitunud: 18.06.2009
Postitused: 217
Asukoht: Pärnu
Distributsioon: Manjaro
|
|
| Abi võib olla ka välisele kettale read-only partitsiooni tegemisest, kui plaatidega ei viitsi mässata. Tõsi, ma ise kasutan ka DVD plaate. Meil massiliselt müüdavad Verbatim Azo toorikud on ennast aegade jooksul heast küljest piisavalt tõestanud.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| hannes kirjutas: | | Abi võib olla ka välisele kettale read-only partitsiooni tegemisest, kui plaatidega ei viitsi mässata. Tõsi, ma ise kasutan ka DVD plaate. Meil massiliselt müüdavad Verbatim Azo toorikud on ennast aegade jooksul heast küljest piisavalt tõestanud. |
Näiteks kahekordselt: kõigepealt krüpteerituna deja-dupis välisele usb-hdd kõvakettale ja siis sealt teha dvd-r plaatidele!
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
dinosaurusetaltsutaja
Vana Pingviin
Vanus: 37
Liitunud: 02.02.2009
Postitused: 432
Distributsioon: Ubuntu MATE 22.04.4 LTS
|
|
| juttu lugedes tuleb kurb idee. tuleb hakkata tootma ilma HDD netbooke kus soft jookseb BVB kettalt ja töömasin millega lood intelektuaal omantit tuleb netist lahti võtta nagu vanati Win XP masinatega sai tehtud
|
|
|
|
|
|
|
|
|
|
