Microsoft najavljuje rat

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Firewall mi je podesen da za svaku aplikaciju koja zatrazi komunikaciju sa internetom pita dali da je dozvoli ili blokira. Naprimer kada otvorim Mozillu dozvolim komunikaciju i tada ima vezu za internetom.
Vec neko vreme koristim Adblock Plus plugin i nemam vise tih iskacucih prozorcica a mogu i blokirati ako se neki pojave ili bilo koji sadrzaj na nekom sajtu. Interesuje me da li moze opet neki zlonamerni sadrzaj da se prosunja i kolika je verovatnoca za to i kolika je verovatnoca da se sve to desi skriveno? Nisam uopste upucen kako sve to funkcionise a treba se zastititi. Ako je neko vec koristio ili koristi Adblock Plus koliko je siguran?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisi zasticen od malicioznih Flash reklama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A da li pomaze Web Shield od AVG-a (Internet Security 8 Professional) ili neki drugi top antivirus program(free ili pro verzije)?
Da li imaju neku zastitu od takvih napada ili jos nije razvijena i kako se zastititi?
Kako su mene ucili "bolje spreciti nego leciti".....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Tesko da bilo koji Av moze da pomogne, posto ni jedan nema jos toliko jako razvijen engine za skeniranje skriptova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Tesko da bilo koji Av moze da pomogne, posto ni jedan nema jos toliko jako razvijen engine za skeniranje skriptova.

Da li to samo vazi za Flash skriptove ili i Java (nisam cuo za druge )....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sto se tice browsera, JavaScript je osnova, a u IE-u imas i VBScript.
Flash koristi AS, koji je opet nadogradnja JavaScripta, a PDF koristi JavaScript ali drugi DOM objekat.
Sve je to isti andrak - mora da se pokrene u nekom virtuelnom okruzenju da bi se videlo sta tacno radi. Staticka analiza citanjem koda je postala maltene beskorisna.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala puno.

PozZ!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!


Uskoro ljudi nece moci vise da nam dolaze u Ambulantu zbog njega zato sto novije verzije tog malwarea blokiraju pristup nekim forumima i sajtovima, a na spisku je i nas MC.


da li može nekako da se ukloni to cudo pomoću nekog od
live cd/-ova? sada imaju pristup ka ntfs kao rw , malo opet treba opreza
sa sistemskim diskom.


izgleda da je problem što se ljudi nenormalno plaše od tih virusa
ne znam... jer sam ih gledao još dok je bio kao onaj ping-pong ,pa
bez obzira dal su pretnja ili ne ,ne bi ipak trebalo da ima toliki strah od njih ?
Znam da kad npr nesto prestane da radi na kompu kao sw odma
roditelju počnu da viču 'što si ga iskvario ?' al ono obično hw ostaje čitav
(uglavnom) i posle virusa ,jedino reinstalacija ,kolko mu dođe

možda da neki psiholog sastavi temu koja bi se okačila u amulanti ,
u smislu da nekako se kaže ljudima da i ako je zaraženo ,u stvari
ne treba da se plaše ?tako nekako (valjda ima ovde iz te struke)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@FarscapeFan

Nazalost, ponovna instalacija nije bas tako lak korak za pojedince.
Meni ponovna instalacija sistema traje evo vec duze od mesec dana.
Treba sve postaviti na svoje mesto, a ako covek koristi komp za malo ozbiljnije stvari, onda to ume jos kako da potraje, a nekih stvari se setis tek kada je kasno.
Meni su, na primer, sa proslom instalacijom propali i podaci za logovanje na par servera. Zaboravio sam da ih prepisem iz Filezille i WinSCPa pre nego sto sam obrisao HD.

Da spomenem jos i ransomware grupu malwarea.
Oni kodiraju na kompu sva moguca dokumenta (.doc, .xls, itd. itd) cak i 256-bitnim kljucem, i onda traze 30$ da ti posalju program za dekodiranje.
DrWeb je bio provalio proslogodisnje verzije koje su koristile slabije kljuceve, i mogao je da dekodira dokumenta za cas, ali ovogodisnje verzije su otisle jako daleko, i lek nazalost ne postoji osim da se plti "otkupnina" za sopstvene podatke.

Ja sam prosle godine naisao bio na malware koji je preimenovao sve moguce fajlove na sistemu osim par fajlova koji su potrebni za bootovanje Windowsa.
Ugradjivao je drajver koji je znao originalna i promenjena imena, i vrsio je redirekciju. Davali su rok od 15 dana da im uplatis 25 evra da ti povrati imena fajlova, ili ce deinstalirati taj drajver za redirekciju i onda komp ostaje nesposoban cak i da podigne desktop.
Sreca moja pa na ovaj malware nisam naisao "uzivo", vec sam do otkricao dosao eksperimentisanjem u VMWare...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ok, jeste, kada se stvarno koristi komp, muka je za potpunu reinstalaciju

e stvarno su ga ukomplikovali i enkripcija i preimenovanje imena
čega se sve neće da sete