Ultimativna antivirus tema - P&O

 Eh da...obećava ali izgleda ne još 

 

Kad će više Voodoo izači iz bete da ljudima možeš nešto konkretno predložiti?

A nisam očito shvatio koja je situacija kod tebe/vas.

 

Znači ti imaš server/e koji iznajmljuješ firmama?

 

Mislio sam da održavate firmama sustave.

 

Možda ti ovaj članak pomogne sa serverima...LINK

 

Također Sophos Server Protection mi se čini kao dobar izbor!

Mi imamo nekih 4-5 servera koje koristimo za vlastite potrebe (potrebe škole kao što su web stranice, e-learning platforme, web aplikacije, firewall, DNS server i slično). Ne iznajmljujemo ništa nikome.

Konkretno, na serveru na koji se nakačio ransomware imamo aplikaciju koju koriste iz računovodstva (spajaju se na nju s svojih računala u računovodstvu) i koju održava neka tvrtka iz mislim Bjelovara (nisam siguran koja, uglavnom autori tog programa i kod kojih se pravi backup). U četvrtak smo nakon zaraze koju je BitDefender očistio prebacili bazu, srušili sustav i stavili najnoviji Windows Server, MS SQL verziju koju traže ovi za program, Kaspersky kakav kupujemo (samo trial pa ćemo aktivirati kada se obavi kupnja) i slično. Na server na kojem nam je stranica studentskog doma spaja se tvrtka koja je izradila stranicu i koja ju održava, ali to nije vezano uz ovaj server (osim što su na istoj lokalnoj mreži). Kolega sistemaš ja za to uglavnom zadužen, ja asistiram po potrebi (ako ne stigne nešto, ako treba više ljudi za nešto ili ako je nešto što bolje pokrivam) jer trenutno nisam sistemaš nego asistent pa imam druge obaveze.

Sad kad vidim ovaj program od djigibaoa mi je sinulo da sam jednom prilikom cakulao sa nekim hakerom i on mi je rekao da je basic rule of hacking : ip address port application. Po toj logici trebate napraviti dvi stvari. Prva je neki anonymus proxy ili vpn kroz koju cete biti spojeni na sve ostalo. Ako netko i sazna odakle pisete, moze doc samo do tog proxya. Bitno je da proxy anonimus, a ne transparent, odnosno da ne otkriva vasu pravu ip adresu. To vas nece zastiti od drzave, jer svaki taj proxy je lociran u nekoj drzavi i podlozan njenim zakonima i inspekciji, a uglavnom se logovi po zakonu moraju cuvat unazad zadnjih dvi godine, bez obzira sto oni oglasavali na webu. Ukoliko vam to ne odgovara, proguglajte nekakav ip spoof alat koji ce vam zamaskirati vasu adresu, ali i on ima nacin rada slican proxyu. Jednostavno se zamijene ip adrese dvaju korisnika, kao sto to recimo radi hola aplikacija. Ako vam ni to ne odgovara, nemojte se skrivati, nego pozatvarajte lokalne portove u firewallu jednostavnim incoming ruleom. To nece sprijecit protok podataka, vec samo konekcije na port i neki app koji doticni koristi, a moze napadacu omogucit ulaz na vas sistem. Ako imate dobar ruter, onda mozete taj firewal podesit u njemu. Recimo, na bnet ruteru je to neizvedivo. A ako ste vecnanekom sugavom ruteru poput mene, stavite neki drugi izmedju njega i vaseg kompa. Neki koji se da iskonfigurirat da blokira incoming konekcije na sve lokalne portove.

 Naravno, no ja na to nemam utjecaja.

Moj savjet ti je da ne ažuriraš drivere ako sve radi kako treba. I da ne koristiš razne driver updatere već kad trebaš instalirati drivere, skini ih ručno sa stranice proizvođača.

Trebate neki VPN sa Njemackim IP (npr. Windscribe) i odete na ovu stranicu:

https://www.emsisoft.com/de/offer/chip-adventskalender-2017/

 

Upisete ime i mail (mora biti novi korisnik) i dobijete kljuc na godinu dana.

 

OVO VRIJEDI SAMO DANAS!

Avast u penziji?

Chrome je ubacio u zadnjoj verziji (v63) mogucnost ukljucenja nove sigurnosne opcije Strict Site Isolation sandbox koja izolira svaki tab zasebno.

Navodno ova opcija povecava upotrebu RAM-a za 10-20%.

 

Kako ukljuciti ovu opciju:

 

Step 1: Type chrome://flags and press Enter.
Step 2: Scroll down the page and find "Strict site isolation" and press the Enablebutton. Alternatively, copy and access the following URL to take you to the Site Isolation flag directly: chrome://flags/#enable-site-per-process
Step 3: Restart the Chrome browser.

 To su te situacije kad nemaš ama baš nikakvog posla na računalu, pa se ubija dosada. Na žalost, često nešto zna krenuti po zlu. Dok sam bio mlađi, najviše bi štete napravio na sustavu baš iz dosade. Znam da je svaka promijene dobrodošla u svakom pogledu, ali bilo bi mi osobno draže da se Marko bavi nekim drugim "peomjenama". Ipak, drago mi je što je odkanatao čehoslovaka!

 

A neznam.... ode ti reputacija lojalnosti ....  onim curkama u parku se to nebu svidjelo....

 

Iskreno, ne osjetim ga kao ni Avast, ali čini mi se da je s njim nekako mrvicu, ali mrvicu brže. Dakle ništa strašno... 

Ja sam si ovak ukljucio...

 

Vector klasika : mail, docx, macro... Zanimljivo je kaj zarazeni dokument nosi naziv "Potrazivanje dugovanja" pa bi mnogi brzopleto kliknuli...

https://threatpost.com/new-spider-ransomware-comes-with-96-hour-deadline/129149/

 

Ako zajedno funkcioniraju bez konflikata onda bi trebalo biti u redu.
BIS bi trebao imati neku Ransomware zastitu kao i zastitu foldera po izboru, zar ne?