Přispívat do fóra mohou pouze pravidelní uživatelé Roumingu.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
| re: re: re: re: re: Podvodný mail od exekutora (IOO) RP (16.7.2014 17:11) ⇥ |
↻ |
| @mem: Ak uz by som mal sirit daky malware, tak to spravim inaksie. Cez exac dam vytvorit scheduled task a za 20 dni sa stiahne skript/applikacia, ktora bude robit bordel. Alebo spusti skript po zapojeni dakeho zariadenia... | |
| re: Podvodný mail od exekutora (mike) RP (16.7.2014 14:58) ⇥ |
↻ |
| vecenik: a proč by to nemohlo vypsat všechny pokyny ja v tom nevidim problém, když to napíše 1 tak to může napsat 10. | |
| re: re: Podvodný mail od exekutora (vecernik) RP (16.7.2014 7:56) ⇥ |
↻ |
| mike - no, tak to FIO nepise. To rekne jen kod (ktery mam zadat na webu) a cislo transakce, kterou tim schvaluji. Jde taky o to ze fio umoznuje sdruzit vic pokynu do jedne transakce a ty pak schvalit hromadne -> neda se psat odkud kam protoze to neni vzdy jednoznacne. | |
| re: re: re: re: Podvodný mail od exekutora (Mem) RP (16.7.2014 7:52) ⇥ |
↻ |
|
"IOO: Klasika... registre-run, registre-runonce, sluzby, profil-startup, registre-explorer.exe, explorer/firefox-toolbar" A to tě fakt baví? Když už musíte spravovat nějaké stroje s Windows, tak si k tomu vemte aspoň základní nástroje od Sysinternals/MS, v tomhle případě Autoruns [odkaz] |
|
| re: Podvodný mail od exekutora (mike) RP (16.7.2014 1:02) ⇥ |
↻ |
|
Jen k tomu bankovnictví atp. Nevím jak to májí ostatní banky ale mě (poštovní spořka) v té SMS napíše: transakce z účtu A na účet B, částa xyz ,č. transakce, kód. Bohužel lidi jsou jebnutí idioti a můžeš do nich hučet horedole a nic. Když jim šáhneš na peníze, tak se část uvědomí ale jsou i tací dementi, kteří ne a ty je třeba asi zmrskat nebo nevím. |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: (Wujc..) (16.7.2014 0:57) ⇥ |
↻ |
Pozor na podvodné emaily... No nic, rozhodl jsem se teda ve finále, že zavolám zítra ráno do ESETu. Tam by měli vědět, jestli stačí smáznout ten vir  |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Pod (S) (16.7.2014 0:22) ⇥ |
↻ |
|
"budged je budged" pozor na cizí termity  |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: (IOO) RP (15.7.2014 23:47) ⇥ |
↻ |
| IT je diagnoza... | |
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: (Milanese) RP (15.7.2014 23:41) ⇥ |
↻ |
Dejte si ve videjniku TV Regina, at poznate, co je zac "zivot mezi normalnimi lidmi", hovada  . |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Pod (IOO) RP (15.7.2014 23:39) ⇥ |
↻ |
| Wujc: Vsetko je na uzivateloch a ich schopnost obist tvoje blokacie. A ty ako admin musis sa zlepsovat a byt o rok pred nimi... . Inak prestuduj si Windows group policy a jej applikacia na bezpecnost... . | |
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodn (Wujc..) (15.7.2014 23:34) ⇥ |
↻ |
|
Colombo: Jsou to prostě počítačově negramotní tupci, proto jsem tu já, pologramotný inteligent, abych negoval rizika O rizicích si povídám rád a často, ale budged je budged a kalkulace jsou jasné -> Za každou investovanou korunu by se ochránilo zhruba 300 korun. Což si myslím je dost dobré. Ale v rovině dobrých nápadů to taky zůstává Za ty roky vím, že tudy cesta rozhodně nevede. Všechno šlo více méně hladce, postupem času si myslím se vytvořil téměř human-proof systém. Dělají se automaticky čtyři vrstvy záloh, ale tohle je prostě podpásovka... |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný ma (Colombo) RP (15.7.2014 23:29) ⇥ |
↻ |
|
wujc: Heh? Proudění krve? Tou "firmou" myslíš africké kmenové bojovníky? Nebo to firma zaměstnává mentálně retardované? Pak ti nezbývá nic jiného, než si promluvit se šéfem o možných rizicích. Můžeš se pokusit i o nějaké zhodnocení náklady/riziko (pravděpodobnost katastrofického scénáře malá, ale cena za nepřipravení se je vysoká). Případně si připravit pro šéfa prezentaci s ubuntu. Pokud tam fakt dělají jen word atp., tak u BFU není poznat rozdíl (můžeš krásně nainstalovat i windows skin a dát jim tlačítko start pěkně dole, dokonce i stáhnout velmi podobné ikonky). Což sice bude pro tebe asi náročnější, na druhou stranu se tím staneš ve firmě mnohem nepostradatelnější... a budeš moct hromadit moc... sakra, ještě že Jistě pane premiére už končí. |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodn (Wujc..) (15.7.2014 23:28) ⇥ |
↻ |
| IOO: Nevím jaký remote registry hive , ale používám teamviewer pro správu na dálku, a ty skeny dělám v nouzovém režimu... | |
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný ma (IOO) RP (15.7.2014 23:26) ⇥ |
↻ |
| Wujc: Prihlasujes sa vzdialene? Takze si neotvoril cez remote registry hive uzivatela a tym padom kontrolovaci soft neskontroloval to. A ak je uzivatel ako administrator, tak viacmenej haha. Osobne sprav to, ze stiahni si tu prilohu (nespustaj). A nechaj ju prejst dakym skenerom, nech ti povie meno virusu. A potom ugoogluj ho nech vies, kde vsade sa moze "dotknut". | |
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Pod (vecernik) RP (15.7.2014 23:23) ⇥ |
↻ |
|
oddeleni prav je uz par let i ve windowsech. Presto se najdou lidi kteri UAC vypinaji a nastavuji uzivatele jako admina.... v linuxu vsak takove psi kusy nikdo nedela.. proc asi? EDIT: vecernik - 15.07.2014 23:24:06 |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný ma (Wujc..) (15.7.2014 23:23) ⇥ |
↻ |
|
Colombo: Hele já ti řeknu jak to je narovinu: Cvičené opice bys byl schopen naučit pracovat efektivněji a spolehlivěji. Semináře, vzdělávání totálně strácí smysl. Po školení ohledně první pomoci jsem nad těma exemplářema zlomil hůl, protože v polovině jsem zjistil, že budu muset zopáknout i biologii základky. Když se mi nepodařilo vysvětlit jak funguje oběhová soustava (proudí krev v těle - ok; proudí krev z těla - špatné; neproudí krev vůbec - špatné), tak jsme se na takové věci vykašlali. Škoda času, škoda peněz a energie. Navíc se zaměstnanci čas od času mění (někdo odejde, někdo přijde, někdo umře, protože ostatní neví jak dát první pomoc)... |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodn (Colombo) RP (15.7.2014 23:22) ⇥ |
↻ |
| večerník: Jasně, ale jasné oddělení práv uživatele od práv adminských v unixu a linuxu poskytuje značnou výhodu. Je sice pravda, že bez admin práv neuděláš pořádně nic, ale pro BFU, kteří jsou pod tímto rizikem, to naprosto stačí. | |
| re: re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný ma (vecernik) RP (15.7.2014 23:20) ⇥ |
↻ |
|
colombo - na linuxu se to "zatim" nestava jednoduse proto, ze lidi, kteri ho pouzivaji, jsou znalostmi o par kroku napred oproti windowsakum. Je jen otazkou casu nez linux pritahne dostatecne mnozstvi uzivatelu (viz android zejo.. na nej uz pokud vim viry jsou) kteri budou schopni kliknout na "potvrdit prevzeti administratorskych prav" (nebo neco v tom smyslu). Nejvetsi dirou dnesnich operacnich systemu jsou predevsim uzivatele a jejich chovani. Nejsem si vsak uplne jisty, jestli minimalni mnozstvi uzivatelu u linuxu lze povazovat za vyhodu z dlouhodobeho hlediska. |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail o (Wujc..) (15.7.2014 23:19) ⇥ |
↻ |
|
No tak kdybych to měl brát až do takových extrémů, tak musím sformátovat všechny počítače na síti, vyhodit routry a koupit nové. Jo a taky hodit z okna můj počítač, protože se vzdáleně připojuji do firmy. To jako mám být fakt takhle paranoidní? Navíc zatímco u prvního počítače (tom kde byla spuštěna ta příloha) byly odstraněny viry, další detekce různými programy nic nenašla. Na jiných počítačích nebylo nalezeno nic (ani ty původní smazané na PC1). Takže podle mě je to jako v cajku. Nebo je opravdu taková paranoia na místě? |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail o (Colombo) RP (15.7.2014 23:17) ⇥ |
↻ |
|
wujc: IOO pěkně pohrozil, co by se mohlo stát. I tata se dneska zarazil a raději mi zavolal (nacož sem mu zopakoval "když to není obálka s modrým pruhem, tak tě to nezajímá") Zkus si pohovořit s šéfem ohledně bezpečnosti, vysvětli, co by se mohlo stát (viz IOO), zorganizuj nějaký seminář o internetové bezpečnosti a případně to můžeš použít jako precedent pro přechod na linux, kde se tyhle věci s velkou pravděpodobností nestanou. |
|
| re: re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail o (IOO) RP (15.7.2014 23:15) ⇥ |
↻ |
| @vecernik: Ten druhy pripad uz otestovali a funguje. Akurat pochybujem, ze by sa applikoval na malu zem. Konkretne slo o to, ze sa spravilo prekryvacie okno a co uzivatel natukal, tak dal len do (nad)kryteho okna. A realne sa to dalo do podokna s pozmenenou ciastkou a cislom uctu. A potom len potvrdena sms od uzivatela a $profit$. | |
| re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail od ex (IOO) RP (15.7.2014 23:09) ⇥ |
↻ |
|
WUjc: Takze co by taky business pocitac mohol obsahovat? Kooopu email kontaktov s menom a moznost vyuzit na spamovanie priamo ucet, ktory s velkou pravdepodobnostou otvori recipient, kedze ho pozna. = Dostane sa firma na blacklist a je v pruseru. -- Odchytenie prihlasovacich udajov na ine sluzby gmail a podobne = uzivatel v prdeli. Pocitacovy kriptovaci virus, kde najnovsia verzia vie aj pripojene sietove jednotky kriptovat. = koniec dat vo firme. Na niektore zdielane jednotky a zlozky ulozi subor s nutkajucim nazvom "fotky sekretarky.jpg.exe" a podobne... = sirenie infikovania. EDIT: IOO - 15.07.2014 23:09:27 |
|
| re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail od ex (vecernik) RP (15.7.2014 23:09) ⇥ |
↻ |
|
tak jiste. Ted na to kasli. Zaukoluj je at to rano nezapinaji a je to.. zbytek doresis az dojdes do prace co se tyce pristupu k uctum - mas dve moznosti - jedna je, ze ti to nabidne instalaci appky do telefonu. (tak skutecne nektere verze tohoto viru fungovaly) Pak to samozrejme ma pristup k telefonu a muze si delat co chce. Druha moznost (teoreticka, zatim jsem o tom neslysel) je v tom, ze to na pozadi zmeni prikaz, ktery v bance zadas. Ty napriklad reknes ze chces "zaplatit pepovi tisicovku", jenze nez to odesles, vir to potichu zmeni na prikaz "zaplatit mafianovi alfonsovi sto tisic". ty pak (aniz bys to tusil) dostanes overovaci kod, potvrdis transakci a je hotovo... edit: jo, to co pise IOO je dobra pripominka - jakekoliv pristupove udaje k uctum, ktere byly v pocitaci pouzity je vhodne povazovat za prozrazene -> z jineho pocitace zmenit hesla vsude kde to jen jde EDIT: vecernik - 15.07.2014 23:10:44 |
|
| re: re: re: re: re: re: re: re: re: re: re: Podvodný mail od exekut (Wujc..) (15.7.2014 22:57) ⇥ |
↻ |
|
vecernik: Jako je to podle mě taky nejrozumější řešení, nicméně je po desáté večer, takže na to kašlu... Navíc mi nejde do hlavy, jak by se mohl někdo dostat na účty, když nemá přístup k telefonům. Telefony kam chodí sms z bank jedou na mém speciálním ochraném prostředku - žádné inteligentní mobily s aplikacema a internetem čili se domnívám, že na banky se nedostanou... |
|
| re: Podvodný mail od exekutora (Abdul_Hasan) RP (15.7.2014 22:55) ⇥ |
↻ |
| Proto by se měla vyučovat počítačová gramotnost, otevírat z neznámého mailu cokoliv mimo pdf a obrázky v prohlížeči je naprostá neznalost, nebo v horším případě debilita... | |
| re: re: re: re: re: re: re: re: re: re: re: re: Podvodný mail od ex (vecernik) RP (15.7.2014 22:55) ⇥ |
↻ |
|
proto jako prioritni metodu davam primo zformatovani. Ty data.. nu... ano, pak uz to neni stoprocentni. Mas pravdu. Ale i tak si myslim ze sance napadeni bezneho dokumentu je velmi miziva. Pokud by slo o nejake word/excel/text, muze je prohnat linuxem tak, ze je otevre, preulozi jako nejaky jiny souborovy (openoffice/ms office) a pak otevre znovu a preulozi zpatky. tim by mel teoreticky odstranit vsechny skryte osklivosti s vyjimkou nejakych skriptu ktere jsou soucasti dokumentu. No a skriptovani by mel mit z principu vypnute a povolovat jen na vyzadani. |
|
| re: re: re: re: re: re: re: re: re: re: re: Podvodný mail od exekut (IOO) RP (15.7.2014 22:51) ⇥ |
↻ |
|
Vecernik... mas plne pravdu, ale akekolvek data zazalohujes zo zavireneho pocitaca, tak je riziko, ze budu zavirovane. Avsak toto je idealny dovod zatlacit na sefa, aby donutil ludi zalohovat, poucit/kurz bezpecnosti alebo poziadat zaplatenie noveho "cistiaceho" software. Wurc: Kukni vsetky webstranky bank, kde sa tomu venuju a skontroluj vsetko co tam pisu... |
|
| re: re: re: re: re: re: re: re: re: re: Podvodný mail od exekutora (Ebo) RP (15.7.2014 22:47) ⇥ |
↻ |
| Wujc..> eh.. to chceš po mě moc .. já mám v práci Kaspersky a tohle řeším ručně, paač jsou toho jednotky za rok.. navíc s nástroji jako security task manager a regedit se dá kouzlit .. ale holt musíš trochu znát procesy, které jsou legitimní a které ne..a které můžeš odstřelit. Tomu Esetu bych i věřil.. kdysi jsem používal tohle [odkaz] ..ale nevím jak na tom jsou dnes | |
| re: re: re: Podvodný mail od exekutora (sabo) RP (15.7.2014 22:46) ⇥ |
↻ |
| další podrobné info najdeš tady [odkaz] | |
| re: re: re: re: re: re: re: re: re: re: Podvodný mail od exekutora (vecernik) RP (15.7.2014 22:45) ⇥ |
↻ |
|
jedina stoprocentni metoda je zformatovat pocitac. Pokud nutne potrebujes zazalohovat data, tak ho odpojit od site, spustit na nem nejaky linux, vytahnout data, a potom zformatovat. Nevim jaka financni ztrata pro firmu bude, kdyz takhle prijde na chvilku o jeden pocitac pripadne o par dokumentu v nem, kazdopadne predpokladam ze bude mensi, nez kdyby prisla o finance na svem uctu... Nehlede na to ze nikdy nemuzes vedet, kam dal se ten virus dostane. Muze mit pribalenyho nejakyho trojana ktery otevre dalsi vratka buhvi kam... Cokoliv jineho (i kdyz budou lidi tvrdit ze to 100% funguje) není stoprocentni. Proste neni. EDIT: vecernik - 15.07.2014 22:45:46 |
|