Jump to content

CTB-Locker


romajo
 Share

Recommended Posts

Firza -tev ir taisnība, tas baigi daudz dot, bet nevarēs uzlikt nevienu softu, kas izmanto win app temp direktoriju, līdz ar to pie katra locekļa būs jābrauc, un loceklis, ja nebūs dabūjis šo vīrusu, nekad nemaksās šo pakalpojumu! 

Tici vai nē, dažreiz ir tāda sajūta, ka šos mēslus raksta, cilvēki, kas ir līdzīgi McBetonam, viņu apbižoja, un viņš atriebjas cilvēcei, jo ir tik mīksts, ka reālajam, acīs pateikt nevar!

Link to comment
Share on other sites

Nemaksās gan, kamēr nebūs dabūjis indi, arī datoristu nesauks.

McB nez vai spētu tādu indi uztaisīt, pat simts betoni to nespētu. Drīzāk tik niknu indi var uztaisīt tikai vairāki ļoti ļoti pieredzējuši nelieši, pat ne viens.

Link to comment
Share on other sites

beryl - dabiski,  ka Betons ir par vāju, bet tādu dzīves apjāto ir daudz, un ņemot, vērā ka studentu laikos spēcīgākie muskuļos, rēc par tiem kam ir spēcīgākas smadzenes! Dzīvē tālāk izsitās tiem kam ir tās smadzenes, bet tā sāpe ta paliek.

D_L - ja nebūtu MS ar savu Win, mums darba nebūtu, atceries ko Garkalnes teica, ka mums nebūs darba, jo vienu mikreni mainīt pēc koda var iemācīt arī mērkaķi, un tur nevajag cilvēku, kas četrus gadus ir mācījies tranzistora multivibrtātora darbību, kas izriet no kondensatora uzlādēs un izlādes principa!

Link to comment
Share on other sites

 

 

tu to meegjinaaji maaciities cjetrus gadus? O_O
Nu ja Tu domā, kas es to centos, tad Tu esi loceklis! Bet veci, Garkalns uzminēja elektronikas virzību, tad kad mūs mācīja, un atceries viņa tekstus par garajam līnijām un vēl tās piebildes par frekvencēm, tad jau viņš teica, ka krievu eksperimenti ar 4Ghz ir tika jaunas elektronikas sākums! 
Link to comment
Share on other sites

Bet reāli baigā zaraza. Stulbākais, ka nav īsti skaidrs, pa kurieni lien iekšā, ja man java un flash updeitoti, win visas pieejamās updates saliktas, redzu failu paplašinājumus un nekādus doc.pdf.exe vaļā neveru - var tā zaraza ielīst vai nē...? 

Būs vien jāliek virsū software restriction policy, lai no usera profiem un temp folderiem neko nevar palaist.

Link to comment
Share on other sites

Esmu gatavs braukt manīt, to punktu, ja man maksā, default jau Win liek mums decimal atdalītāju komatu, jaunās Jumis bļau, vecais meta arā kļūdu!

Link to comment
Share on other sites

Ronald - domāju ka tas ir flash caurums, jo man kompim visi apdeiti bija izslēgti uz gadu! Man radinieks noķēra šo mēslu pēc divām dienām, kad es pārliku viņa kompi no nulles, tas gan bija XP, bet ar viesim apdetiem, kas bija iespējami!

 

Edit: varbūt Java, bet liku padejo, jo kādreiz Unibanka, bez Javas negāja, un viņiem ir tikai unibanka, tagadējais SEB!

Labots - jema
Link to comment
Share on other sites

d-l, par to punktu un komatu! Tur pa galvu ar mietu vajag tam idiotam programmētājam, kurš to softu uzrakstījis šādā veidā! Ja nu tiešām savādāk čakars, tad softu palaižot viens if un kļūdas paziņojums - nepareizs decimālais atdalītājs!

Link to comment
Share on other sites

To nosaka MK noteikumi, kurus neviens nav paziņojis MS!

Link to comment
Share on other sites

D_L pat nesajutu kaunu, nehuja nesaprotu no tā visa!

Bet ja ir runa par centimetriem, kādi Rīgas desmit kantori sēdēja un lamājas nopērkot officiālo Adobe Acrobat, izlaižat gatavo rasējuma šis ir par 5-6 milimetri īsāks, nekā vajag uz A4 lapas, rasējumā neredz, kā iedot vizuālo, arhitektiem rauj ārā, visi klusē, jo visi taisa vienādus sūdus. Izrādās, ka ADOBE ir kāds kļūdījies, kad maini projektu uz A4, tad defaultā ir 279 mm, nevis mūsu 297mm! 

Link to comment
Share on other sites

Šī zaraza uzbrūk tikai 32bit Windām (XP/7), vai arī kādu 64bit winu ir paņēmusi priekšā? 

Link to comment
Share on other sites

Manam aparātam virsū bija Win7Pro 64 bit

Link to comment
Share on other sites

Vakar abus Windows kompjus no NAS norubīju  :mrgreen:

Nav ko āksīties, nopietns pasākums izskatās...

  • Patīk 1
Link to comment
Share on other sites

Ja jau NAS nav mapots, tad jau nekas, vismaz nekur nav info, ka šis pa lokālo tīklu māk maukt! :shok:

Link to comment
Share on other sites

 Viss, turpmāk interneta klejojumos tikai ar Linux. Man kā reizi, ir gan 8.1, gan Mint, tikai slinkums pārstartēties :devil: .

  • Patīk 1
Link to comment
Share on other sites

Vēl fiksais. Ja kāds nejaukulis mēģina palaisties no nebaltā foldera, tad man izleks tas paziņojums par bloķēšanu? Vai arī nobloķēsies bez manas ziņas bekgraundā? Runa ir par to Software Policy programmiņu.

Link to comment
Share on other sites

Jā, izleks paziņojums ar uzrakstu "Access Denied!", vai "This program is blocked by group policy. For more ....".

Link to comment
Share on other sites

 

 

betons asmaa ir nulle.

 

laikam jau tā būs, jo līdz trešajam kursam un Strodam šis neizvilka ...

Link to comment
Share on other sites

Arnis2002

nobloķējot:

Block CryptoLocker executable in %LocalAppData%

no temp mapes ja vajag var palaist .exe ar run as.

Link to comment
Share on other sites

arturs_dnd

Šodien nācās saskārties ar šito brīnumu. Visus failus dabūju atpakaļ ar ShadowExplorer! GetData back un easeus data recovery wizard bija bezspēcīgi. Uz nelaimīgā PC stāvēja microsoft essential, tagad uzliku Comodo. Iztīrīju datoru ar Malwarebyte safemode, plus izdzēsu pāris vietas failus ar rokām.

Labots - arturs_dnd
  • Patīk 1
Link to comment
Share on other sites

  • 1 month later...

Šodien sapratu ka pa manu HDD šeptējas šis nekrietnelis (zem procesa explorer.exe....) , ātri uztaisīju shutdown bet daļu jau bij nokriptojis ... bij salikas visas aizsardzības, OK aizdomas ir par caurumiem IE & Flashā ... Saucās priecīgas brīvdienas. Labi ka bildēm & darbiem ir backupi ... Jābrauc mājā jādomā kā no tā brīnuma tikt vaļā .

Link to comment
Share on other sites

 

 

. bij salikas visas aizsardzības,

Konkrētāk, lūdzu, varētu! :)
  • Patīk 3
Link to comment
Share on other sites

Optimists teiktu, ka CTB Locker ir spēcīgs instruments, ar ko tiek  disciplinēti jūzeri..

Jo datu dublēšana/ triblēšana, līdz jamā relīzei, nekad nav bijusi tik aktuāla! ;)

Link to comment
Share on other sites

CTB Locker ir spēcīgs, tomēr software restriction policies ir vēl spēcīgāks pasākums! Aizliedzam izpildīt jebko no temp un appdata foldera uz dzīvojam mierīgi! 

 

cryptoprevent visu izdara tavā vietā!

 

Tie kas nav šo softu uzlikuši - pēdējais laiks! 

Link to comment
Share on other sites

Protams ka nē!

 

Tas ir softs kurš ar pāris peles klikšķiem saliek vajadzīgās software restriction policies. Tā teikt atvieglo dzīvi. Bet visu to pašu var salikt caur mmc. 

  • Patīk 2
Link to comment
Share on other sites

Ja draza būs prasmīga un mēģinās iemājot dziļāk par pirmo apakšdiru, tad, diemžēl, standarta rūļi nepalīdzēs.

Link to comment
Share on other sites

 Maize, tu kļūdies!

 CryptoPrevent uzliktie ierobežojumi neļauj nekam palaisties no temp vai appdata foldera, neatkarīgi no apakšfolderiem!  

Tiko pats izmēģināju - CryptoPrevent  uzliktie ierobežojumi tiešām strādā un aizsargā pret zarazām!

 

Ja kādam būs sašifrēti faili - pats vainīgs! Te ir apraksts kā no šī izvairīties! 

Labots - ronalds_
Link to comment
Share on other sites

TasEsmuEss

Ja neņem vērā, ka Google Chrome, uTorrent un vēl daudzu citu programmu izpildāmie, galvenie EXE faili dzīvo APPDATA mapē, tad šis varētu strādāt, bet šajā gadījumā tas radītu tikai papildus galvassāpes.. Man šķiet arī daži mākoņdiski tur savus EXE failus kādā no appdata apakšmapēm. Palabojiet ja kļūdos.

Link to comment
Share on other sites

laikamTak

 

 

Šodien sapratu ka pa manu HDD šeptējas šis nekrietnelis
Tu nebiji tas, kurš bija pret  windows ielāpiem ? 
Link to comment
Share on other sites

versatile

Ar tām sūda programmām ir tā, ka viņas čeko - ja neesi admins, kopējas uz %appdaa%. Ir dažas, kas nečeko - spotifajs. Par to var aizmirst, ja netaisa exception.

Hroma installeris pēc defaulta novelk īsto installeri arī uz appdata.

Tad vēl ir idiotiski softi, kuru uninstalleris sēž zem Program Files, bet palaižot, kopē exes iekš appdata. Nestrādā, protams - turklāt exēm tiek piešķirti random nosaukumi vai arī pārāk populāri - tur setup.exe, install.msi - nope, nope.

Frefoxa updateris kačā jauninājumus uz appdata

Da tas pats faijerfoxis iekš appdatas iemitinās tīri labprāt!


Vispār, kāds kas ar grupu politikām spēcīgāks, varētu padalīties:

Kā uztaisīt politiku, kas attiecas uz visiem jūzeriem, izņemot vienu grupu? Jo, ja pareizi atceros, tad aizliegumiem lielāks spēks, nekā atļautajiem - un apmēram tā man arī ir sanācis ar divām grupu politikām. Adminiem varētu šo atstāt, mums datoros tāpat nekā svarīga nav, bet jūzeriem gan nedrīkst... tagad nedrīkst nevienam.

Link to comment
Share on other sites

 

 

CryptoPrevent

 

Čota tas CryptoPrevent bloķē manus nedaudzos sidebar gadžetus. Tur windas tipveida pulkstenis, resursu metrs un laika ziņas. Nācās pārslēgt uz basic.

Link to comment
Share on other sites

CryptoPrevent uzliktie ierobežojumi neļauj nekam palaisties no temp vai appdata foldera, neatkarīgi no apakšfolderiem! Tiko pats izmēģināju - CryptoPrevent uzliktie ierobežojumi tiešām strādā un aizsargā pret zarazām!

Vēlreiz pārbaudīju, CryptoPrevent, svaigākā versija, "Default" iestatījumi,

mapē %appdata%\* - bloķē

mapē %appdata%\*\* bloķē

mapē %appdata%\Microsoft\Protect\hvz.exe izpildās bez problēmām

Kad būs iekāriens izpētīšu ko dara Maximum, bet par Default, esmu 100% pārliecināts, ka nebloķēs, jo viņam rulis ir %appdata%\*\*\*.exe jo kā te iepriekš puiši aprunā, ka dažas leģitīmas programmas pamanās izpildīties no %appdata%, līdz ar ko, lai, vidējam statistiskajam lietotājam, negribētos CP izmest pēc pirmā restarta, tas nebloķē visu.

 

 

tas CryptoPrevent bloķē manus nedaudzos sidebar gadžetus.

vismaz man tikko vēlreiz pārinstalējot prasīja vai gribi vai negribi šos bloķēt, esot cauri.

Labots - maize
Link to comment
Share on other sites

Sidebar gadžeti principā ir viens liels drošības caurums! Tas ir labi ka CryptoPrevent viņus bloķē! 

 

Ja tiešām vajag, var pielikt exception. 

Bet nu pagaidām labāk lai nobloķē ko lieku, nekā ļauj širfētājam strādāt. 

Link to comment
Share on other sites

 versatile, 

Nu tātad pamatskolā nemācījos gramatiku un tāpēc šādi ķēmojos man informaatikas skolotaajs teica, ka reaali normaali vajag sataisiit AD struktuuru, tad viss buus kruti ! (gpo enforcot peec OU ir reaali pochotnaak!!! - pats galvenais neenforco Policy, kuru gribi overridot:>)

Bet nu ja peec OU nevar neko sadiidzejot, tad var izmantot tabu  Linked Group Policy objects (Group Policy Management atverot OU pirmais) var noraadiit seciibu - pirmo uzliec atsleegt SRP grupai labs cilvēki un peec tam uzliec policy visiem ierubiit SRP . 

 

 un starp citu, IT kompjus nelockdownot ir stulbaakaa ideja ever, njemot veeraa, ka tajaas pashaas failu shaares vinjiem visbiezjaak ir vislabaakaas piekljuves tiesiibas :> (atseviskji evoluucijas briinumi meedz ikdienaa `straaadaat` CS1.6 ar Domain Admin kontu :>)

 

 b00t.lv arii ir iemeties viiruss , neljauj normaali paraxtiit!

Labots - DjUbuntu
Link to comment
Share on other sites

mapē %appdata%\Microsoft\Protect\hvz.exe izpildās bez problēmām

Jā  stādā gan arī pie CryptoPrevent maximum protection. 

Iznāk ka ar CryptoPrevent pa lielam nepietiek! 

Jautājums- kādu rule vajag lai aizliegtu izpildīt jebko no temp un appdata ? Arī no apakšdirektorijām.

Labots - ronalds_
Link to comment
Share on other sites

Guest
Slēgta tēma, pievienot komentāru nav iespējams.
 Share

×
×
  • Izveidot jaunu...