Új hozzászólás Aktív témák

• #9 Real_Gabe tag

  Új Válasz 2016-04-29 17:55:19 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  Tegnap bent a cégnél sikerült befertőzni egy régi XP-s gépet, amin volt ugyan egy Eset Endpoint Security 5-ös védelem, viszont nem írtam be az új licence-t így majdnem 1 éve nem frissült, valamin kint van már az újabb 6-os verzió, de nem foglalkoztam a géppel, mert nem igazán volt használva.
  Az Eset-et mindig a legszigorúbbra, legaprólékosabban beállítom ennek ellenére a heurisztika nem fogta meg!

  A Locky nevezetű zsaroló kódolta le a fájlokat az összes meghajtón.
  Azt nem tudom, hogy miként jutott be, mert az illető aki használja váltig állítja, hogy ő aztán semmit nem csinált, csak egyszerűen ott volt és kész.
  Hálózaton nem mászott át másik gépre.

  A legszebb, hogy beírtam az új licencet az Esetnek, lefrissítettem és lefuttattam egy teljes ellenőrzést de nem talált semmit!
  Feltelepítettem a legújabb 6-os verziót, azzal is átnézettem az egész gépet, az sem talált semmit.

  Olyan mintha nem is lenne vírus a gépen. Lehet, hogy miután lekódolt mindent és kirakta az utasításokat, eltüntette magát a gépről?

  Egyébként a rendszer visszaállítást azt kinyírta a vírus, mert hiába van rengeteg visszaállítási pont egyikre sem tudott visszaállni a windows.
  Olvastam is, hogy az ilyen vírusok kiszokták csinálni a visszaállítási pontokat meg törlik a VSS-t, hogy a fájlokat ne lehessen visszaállítani.

  Nem tudjátok, hogy van-e ehhez a locky.hoz visszafejtő?
  Egyébként nem ért kár a gépen lévő fájlok miatt mert nem volt fontos dolog rajta, meg van egy régebbi mentés a gépről.

  [ Szerkesztve ]

  sáríála

• #14 Real_Gabe tag t72killer #10

  Új Válasz 2016-04-29 18:26:22 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  válasz t72killer #10 üzenetére

  Szia!

  Köszi a linket!
  A leírás alapján van egy olyan zsaroló ami a Lockyt imitálja és a visszafejtő ahhoz van, de sajnos a gépet az igazi Locky kapta el, de azért bepróbálkozom vele.

  A kollégát azért "gyanúsítottam" meg, mert hát valahogy be kellett jutnia a vírusnak!
  Egy pendrive-on vagy e-mailen keresztül, vagy megnézet valamit a neten amit nem kellett volna de váltig állítja, hogy ő csak odaült, nem dugott semmit a gépre, nem levelezett, egyszerűen csak nem tudta használni a gépet és ott volt a vírus.
  Megnéztem a naplófájlokat és az előző alkalommal, amikor használva volt a gép akkor is ő használta.
  Ráadásul 1 hete nem volt bekapcsolva a gép.
  Így, hogy nem tudom beazonosítani a forrást, főleg úgy, hogy az ESET meg se mukkan rá, kissé aggódom a többi kolléga gépéért és adataiért.
  A többi gépen a legfrissebb 9-es verziójú Smart Security van.

  sáríála

• #17 Real_Gabe tag t72killer #15

  Új Válasz 2016-04-29 18:47:50 #17

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  válasz t72killer #15 üzenetére

  Hát igen, kéne váltani, de ahhoz pénz kell, illetve olyan döntéshozó, aki hajlandó ilyesmire költeni.
  De igazából új számítógép kellene, mert 6-8 éves gépre már nem biztos, hogy érdemes pénzt költeni.

  Egy laptopunkon van még XP a többin Win 7, pár gépen már Win 10 van, amire volt időm és lehetőségem frissíteni.

  Az ESET-nek is van ilyen boot-olható cucca.

  [ Szerkesztve ]

  sáríála

• #23 Real_Gabe tag t72killer #18

  Új Válasz 2016-04-29 19:37:20 #23

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  válasz t72killer #18 üzenetére

  A WIndows-ok mind OEM-ek.
  Anno érdeklődtem, hogy nem lehetne-e mennyiségi licence-re vagy ilyesmire Windows-t venni, de azt mondták, hogy nem lehet, és nem is érdemes ilyesmit venni mert még drágább lenne mintha darabra vennénk. Mondjuk ez volt már vagy 4 éve, nem tudom, hogy azóta a Microsoft változtatott-e ezen.

  ESET-től meg vállalati licence-t vásároltunk így az összes terméküket tudjuk használni.
  Anno a Business kiadást telepítettem minden gépre, amiből lett mostanra az Endpoint Security, de váltottam a sima Smart Security-ra, mert mire a vállalati vírusirtó frissült egy verziót, addig a Smart Security 3-at lépet ellőre és úgy láttam, éreztem, hogy fejlettebb és több mindent tud, mint a vállalati társa.

  A linket köszönöm!

  sáríála

• #32 Real_Gabe tag InfiniteReality #31

  Új Válasz 2016-04-30 14:01:40 #32

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  válasz InfiniteReality #31 üzenetére

  Szia!

  Jelenleg 2 gépünkön van csak XP amik használatba vannak a többi WIN 7, meg egy-kettő WIN 10, de az összes 7-es gépet 10-esre akarom frissíteni, amíg még ingyenes.

  Az infót köszönöm, észben tartom!

  Az érdekes az, hogy anno pályázati pénzből vásároltunk 20db számítógépet.
  Én személyesen bementem a számtek boltba utánakérdezni a mennyiségi licencelésnek.
  A csávó fel is hívta a Microsoft-os kontaktját, fél óra oda-vissza telefonálgatásnak az lett a vége, hogy nem igazán van lehetőség windows (7) mennyiségi licencelésére, meg amúgy sem érné meg.
  Így lett hát a 20 gépre külön megvásárolva 20db OEM WIN 7 Pro.

  sáríála

Új hozzászólás Aktív témák