Windows 7 x64
Avast Free Antivirus
Rezultat: 220/340
+ GlassWire
Rezultat: 230/340.
Windows 7 x64
Avast Free Antivirus
Rezultat: 220/340
+ GlassWire
Rezultat: 230/340.
Evo ljudi, po prvi put u mojoj firmi jedno je računalo zaraženo ransomwareom. Radi se o najnovijoj verziji Cerbera, verziji 4.1.5 za koju još nema javnog dekriptora.
Kolegica je primila email sa word dokumentom kojeg je otvorila i govno je zaključalo sve živo. feelsbatman.jpg
Koristila je Windows defender. Kasnije sam skenirao računalo sa bitdefenderom i malwarebytesom no oni ne pronalaze konkretno Cerbera nego neke sitne pizdarijice. Vrlo je vjerovatno da se govno na kraju samo izbriše.
Backup naravno imaš, jel?
Backup naravno imaš, jel?
imala je backup na drugoj particiji, al' i to je zaključano. na dvd-ove je backupirala podatke do 2015. Konta san pričekat par dana da vidin oće li izać kakav decryptor :D
Backup naravno imaš, jel?
imala je backup na drugoj particiji, al' i to je zaključano. na dvd-ove je backupirala podatke do 2015. Konta san pričekat par dana da vidin oće li izać kakav decryptor :D
Đaba ti backup ak imaš samo "on line" backup jer ga criptolocker vidi i zaključa.Treba koristiti jedan "online" za backupe "u hodu" a na kraju svakog dana ili čak dva puta dnevno sve što se do tada spremilo, prebaciti u "offline backup" tj. prikljuciti HDD samo tada i onda ga odmah iskljuciti da ga criptolocker ne moze vidjeti, najbolje ga fizicki odštekat al ima i praktičnijih načina.Na taj nacin si se osigurao a ako i izgubiš ponešto u aktivnom baclupu,manja je šteta nego izgubiti sve!
Nemoj se previše nadati kaj se tiće dekriptera ali nada ipak postoji...vrijeme ce pokazati.
Probao sam ovaj test protiv cryptolockera. Zanimljivo da je sve izblokirao VoodooShield. MBAE i WD se nisu ni oglasili...
VoodooShield je močan program, nije baš za prosjecnog korisnika ali za imalo naprednije juzere je "Fort Knox"!
Probao sam ovaj test protiv cryptolockera. Zanimljivo da je sve izblokirao VoodooShield. MBAE i WD se nisu ni oglasili...
Jesi dodao neke iznimke od tog programa ili si pustio sve defaultno?
Voodoo mi je na "always on", a sve ostale postavke su defaultne jer je free verzija pa ne mogu ništa ni mijenjati. Propustio sam samo lancher.exe, ostalo je sve poblokirao. I moram napomenuti, kad sam skinuo portable verziju ovog simulatora, odmah ga je Comodo Cloud sandboxao, a kasnije WD bacio u karantenu.... Od svih zaštita, jedino je MBAE ostao mutav, pa počinjem sve više gubiti vjeru u taj program...
Da, i ja razmišljam da maknem mbam, od njega ni trc ni mrc...jedino je odlican u blokiranju sumljivih stranica ali "futprint" mu je enorman a imam i Open DNS i uBlock Origin za to!
Mislim da i ovaj BitDef free koji sam nedavno stavio također ima web filter paaaa...MBAM baj,baj!!!
@bunker
Ono što si napisao stoji ali je kudikamo kompliciranije nego npr.Voodoo.
Meni se nikad nije javio. Samo čuči u tray-u i miruje. Oglasi se samo kad otvorim Vivaldi, Edge ili još pokoju aplikaciju da me informira kako štiti. To ću morati isključiti jer me živcira, a možda isključim i njega jednom zauvijek!
Sad sam skužio da ti govoriš o mbae a ja o mbam
Voodoo mi je na "always on", a sve ostale postavke su defaultne jer je free verzija pa ne mogu ništa ni mijenjati. Propustio sam samo lancher.exe, ostalo je sve poblokirao. I moram napomenuti, kad sam skinuo portable verziju ovog simulatora, odmah ga je Comodo Cloud sandboxao, a kasnije WD bacio u karantenu.... Od svih zaštita, jedino je MBAE ostao mutav, pa počinjem sve više gubiti vjeru u taj program...
Daj molim te raci sta si sve natrpao od zastite?
WD, VS, MBAE, CIS/CCAV...
Od svih zaštita, jedino je MBAE ostao mutav, pa počinjem sve više gubiti vjeru u taj program...
Taj program sam deinstalirao prije par tjedana jer mi je blago rečeno beskoristan. Otkad sam ga instalirao nisam dobio ni jedno upozorenje i nikada mi ništa nije blokirao (pretpostavljam da to sve radi Adguard) pa sam ga deinstalirao da mi ne stoji bez veze na računalu i radi u pozadini. Još uvijek nikakvih problema iako ga nemam instaliranog. Čak mi se i boot ubrzao bez njega.
dali je tko koristio program WINJA od phrozen softwarea nesto slicno kao virustotal uploader
Pa otvori ga i vidi što kaže.
Eh, probao sam ovaj test od djigibao, što je linkao ovdje na temi, te skinuo portabilnu verziju.
Hvala, djigibao.
Well, pokrenuo sam taj test na main comp config, te mi je odmah BitDefender Free kao realtime zaštita(CFW nije na HIPS modu), stavio komponetu od tog testa u karantenu.(slika1).
Onda, sam ga u BD stavio tu komponentu na exl., te pokrenuo opet test. RRezultat(slika 2)
BTW, zanimljivi su ovakvi strest-testovi za komp, jer testiraju razinu i jačinu zaštite u kontroliranim uvjetima.
Moram i ove druge testove probati.
Čist, onak' da vidim kako sam zaštićen.
Dakako može i netko slobodno komentirati.
Riješeno...
Zaviri ti ipak u nadzor pouzdanosti i posebno pregledaj dan kada si instalirao bitdefendera . Ja sam tu znao naći logova
da npr se bitdefender nije dokraja ispravno instalirao, ili da nije uspio pogasiti neke procese ( def ) ii pak da nije uspio
vatrozid preuzeti ispravno..i sl .... Sama instalacijska procedura bitdefendera mi nije nikaj javljala ali ovdje je bilo vidljivih greškica,
pa zato možda i kod tebe nije automatizmom pogasio sve od win defendera...
Imas vremena i volje za podijelit neke postavke vezane za ovo?
Nije problem u trosenju stranica na forumu.
Mogli bi se i bacit na Blog ako je kvalitetno odradjeno.
Btw: ja sam malo namjestavao OS sa savjetima s ove stranice, tu takodjer ima i postavke za FW koje su jako rigorozne
http://hardenwindows10forsecurity.com
Btw2: interesiraju me postavke za GPE i Registry