subject:"Vírus\?"

Re: [Techinfo] Zsaroló vírus?

2020-08-19 bef zés Zsolt Farkas

bevallom töredelmesen, hogy nekem is sok helyen ugyanaz a jelszavam.
amennyi helyre kell már jelszó, nem kivitelezhető, hogy mindenhol más
legyen. Szerintem... de kövezzetek meg. Nyilvá lehetne valami okos dolgot
kitalálni, hogy pl az utolsó karakter mindig más, ami utal esetleg az
oldalra. De korábban azt mondták, szerintem ez ma is áll, hogy egy hosszabb
jelszóval több gond van, mint egy rövid, de sokféle karaktert tartalmazóval.

Valent Zsolt  ezt írta (időpont: 2020. aug. 19., Sze,
13:33):

> Egyetértek. Nem tudom manapság, amikor folyton szembejön a biztonságos
> jelszó használata, mert feldobja már az összes böngésző, akkor miért
> használ valaki ugyanolyan jelszót több helyen?
>
> Üdv: Zsolt
>
> József Venczel  ezt írta (időpont: 2020. aug. 19.,
> Sze, 8:09):
>
>> Esetleg megadhatna most kivételesen mindenhol más jelszót, hogy az is
>> kiderüljön melyik rendszerből szerezhette meg a jelszavát.
>>
>> Üdv,
>> Venczel József
>>
>> Zsolt Farkas  ezt írta (időpont: 2020. aug. 19., Sze,
>> 7:24):
>>
>>> ugyanazt használja több helyen, most kértem változtasson jelszót, aztán
>>> figyelünk...
>>>
>>> Somogyi László  ezt írta (időpont: 2020.
>>> aug. 18., K, 20:09):
>>>
 Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail címet
 használja több helyen? És nem nálad történt a behatolás, hanem máshonnan
 szerezték meg? És így jutottak a spam mappájába? Kicsit hülyének nézve
 "megzsarolgatni"?

 sl
 2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:

 Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt
 megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a
 belépés...


 Molnár Péter  ezt írta (időpont: 2020. aug. 18.,
 Ke 14:33):

> Hello!
> Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
> mindenutt jelszot valtoztatni, ez a minimum.
> Ha van mindenutt beallitani a ketlepcsos azonositast.
>
> ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás:
 http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

>>> ___
>>> Techinfo mailing list
>>> Techinfo@lista.sulinet.hu
>>> Fel- és leiratkozás:
>>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-19 bef zés Gyulai László

Hidd el, vannak olyanok, akiknek még az 1 jelszó is gondot okoz. Többek 
között ma is volt dolgom ilyennel.



2020.08.19. 13:33 keltezéssel, Valent Zsolt írta:
Egyetértek. Nem tudom manapság, amikor folyton szembejön a biztonságos 
jelszó használata, mert feldobja már az összes böngésző, akkor miért 
használ valaki ugyanolyan jelszót több helyen?


Üdv: Zsolt

József Venczel mailto:venczel...@gmail.com>> 
ezt írta (időpont: 2020. aug. 19., Sze, 8:09):


Esetleg megadhatna most kivételesen mindenhol más jelszót, hogy az
is kiderüljön melyik rendszerből szerezhette meg a jelszavát.

Üdv,
Venczel József

Zsolt Farkas mailto:fazs...@gmail.com>> ezt
írta (időpont: 2020. aug. 19., Sze, 7:24):

ugyanazt használja több helyen, most kértem változtasson
jelszót, aztán figyelünk...

Somogyi László mailto:somo...@drgall.t-online.hu>> ezt írta (időpont: 2020.
aug. 18., K, 20:09):

Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail
címet használja több helyen? És nem nálad történt a
behatolás, hanem máshonnan szerezték meg? És így jutottak
a spam mappájába? Kicsit hülyének nézve "megzsarolgatni"?

sl

2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:

Egyezik, de a kérdés,  ami bennem felvetődött, hogy
ahogyan ezt megszerezte,úgy az újat is megszerzi. És nem
1-2 eszközön történt a belépés...


Molnár Péter mailto:moln...@petersoft.hu>> ezt írta (időpont: 2020.
aug. 18., Ke 14:33):

Hello!
Ha a kapott levelben a jelszo egyezik, akkor
mindenkeppen erdemes
mindenutt jelszot valtoztatni, ez a minimum.
Ha van mindenutt beallitani a ketlepcsos azonositast.



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-19 bef zés Valent Zsolt

Egyetértek. Nem tudom manapság, amikor folyton szembejön a biztonságos
jelszó használata, mert feldobja már az összes böngésző, akkor miért
használ valaki ugyanolyan jelszót több helyen?

Üdv: Zsolt

József Venczel  ezt írta (időpont: 2020. aug. 19.,
Sze, 8:09):

> Esetleg megadhatna most kivételesen mindenhol más jelszót, hogy az is
> kiderüljön melyik rendszerből szerezhette meg a jelszavát.
>
> Üdv,
> Venczel József
>
> Zsolt Farkas  ezt írta (időpont: 2020. aug. 19., Sze,
> 7:24):
>
>> ugyanazt használja több helyen, most kértem változtasson jelszót, aztán
>> figyelünk...
>>
>> Somogyi László  ezt írta (időpont: 2020.
>> aug. 18., K, 20:09):
>>
>>> Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail címet
>>> használja több helyen? És nem nálad történt a behatolás, hanem máshonnan
>>> szerezték meg? És így jutottak a spam mappájába? Kicsit hülyének nézve
>>> "megzsarolgatni"?
>>>
>>> sl
>>> 2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:
>>>
>>> Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt
>>> megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a
>>> belépés...
>>>
>>>
>>> Molnár Péter  ezt írta (időpont: 2020. aug. 18.,
>>> Ke 14:33):
>>>
 Hello!
 Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
 mindenutt jelszot valtoztatni, ez a minimum.
 Ha van mindenutt beallitani a ketlepcsos azonositast.

 ___
>>> Techinfo mailing list
>>> Techinfo@lista.sulinet.hu
>>> Fel- és leiratkozás:
>>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-19 bef zés Gyulai László


Milyen szoftverét?

Biztos jó helyen jársz?

Vagy fertőzött a géped és kamu tartalmakat injektál a böngésződbe?

Nincs semmi szoftvere ott, lehet hogy ott az intézményben már komoly 
gondok vannak a hálózaton?



2020.08.18. 19:11 keltezéssel, Zsolt Farkas írta:
Pwned on 6 breached sites 
 and found no pastes 
 (subscribe 
 to search sensitive breaches)


Ő egy komoly oldal? Meg lehet benne bízni, vagy az a  célja, hogy 
töltsem le a szoftverét?
Géza Dicső > ezt írta (időpont: 2020. aug. 18., 
Ke 16:54):


https://haveibeenpwned.com/ oldal mit mond?



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-19 bef zés József Venczel

Esetleg megadhatna most kivételesen mindenhol más jelszót, hogy az is
kiderüljön melyik rendszerből szerezhette meg a jelszavát.

Üdv,
Venczel József

Zsolt Farkas  ezt írta (időpont: 2020. aug. 19., Sze,
7:24):

> ugyanazt használja több helyen, most kértem változtasson jelszót, aztán
> figyelünk...
>
> Somogyi László  ezt írta (időpont: 2020. aug.
> 18., K, 20:09):
>
>> Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail címet
>> használja több helyen? És nem nálad történt a behatolás, hanem máshonnan
>> szerezték meg? És így jutottak a spam mappájába? Kicsit hülyének nézve
>> "megzsarolgatni"?
>>
>> sl
>> 2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:
>>
>> Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt
>> megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a
>> belépés...
>>
>>
>> Molnár Péter  ezt írta (időpont: 2020. aug. 18.,
>> Ke 14:33):
>>
>>> Hello!
>>> Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
>>> mindenutt jelszot valtoztatni, ez a minimum.
>>> Ha van mindenutt beallitani a ketlepcsos azonositast.
>>>
>>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Zsolt Farkas

ugyanazt használja több helyen, most kértem változtasson jelszót, aztán
figyelünk...

Somogyi László  ezt írta (időpont: 2020. aug.
18., K, 20:09):

> Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail címet használja
> több helyen? És nem nálad történt a behatolás, hanem máshonnan szerezték
> meg? És így jutottak a spam mappájába? Kicsit hülyének nézve
> "megzsarolgatni"?
>
> sl
> 2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:
>
> Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt
> megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a
> belépés...
>
>
> Molnár Péter  ezt írta (időpont: 2020. aug. 18., Ke
> 14:33):
>
>> Hello!
>> Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
>> mindenutt jelszot valtoztatni, ez a minimum.
>> Ha van mindenutt beallitani a ketlepcsos azonositast.
>>
>> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Zsolt Farkas

Pwned on 6 breached sites  and
found no pastes  (subscribe
 to search sensitive breaches)

Ő egy komoly oldal? Meg  lehet benne bízni, vagy az a  célja, hogy töltsem
le a szoftverét?
Géza Dicső  ezt írta (időpont: 2020. aug. 18., Ke
16:54):

> https://haveibeenpwned.com/ oldal mit mond?
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Géza Dicső

https://haveibeenpwned.com/ oldal mit mond?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Somogyi László

Nem lehet, hogy a user ugyanazt a nevet, jelszót és e-mail címet 
használja több helyen? És nem nálad történt a behatolás, hanem máshonnan 
szerezték meg? És így jutottak a spam mappájába? Kicsit hülyének nézve 
"megzsarolgatni"?


sl

2020.08.18. 14:57 keltezéssel, Zsolt Farkas írta:
Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt 
megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a 
belépés...



Molnár Péter mailto:moln...@petersoft.hu>> ezt 
írta (időpont: 2020. aug. 18., Ke 14:33):


Hello!
Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
mindenutt jelszot valtoztatni, ez a minimum.
Ha van mindenutt beallitani a ketlepcsos azonositast.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Zsolt Farkas

Egyezik, de a kérdés,  ami bennem felvetődött, hogy ahogyan ezt
megszerezte,úgy az újat is megszerzi. És nem 1-2 eszközön történt a
belépés...


Molnár Péter  ezt írta (időpont: 2020. aug. 18., Ke
14:33):

> Hello!
> Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes
> mindenutt jelszot valtoztatni, ez a minimum.
> Ha van mindenutt beallitani a ketlepcsos azonositast.
>
> --
> Udv:
> Molnar Peter
> http://www.petersoft.hu
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Zsaroló vírus?

2020-08-18 bef zés Molnár Péter


Hello!
Ha a kapott levelben a jelszo egyezik, akkor mindenkeppen erdemes 
mindenutt jelszot valtoztatni, ez a minimum.

Ha van mindenutt beallitani a ketlepcsos azonositast.

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Zsaroló vírus?

2020-08-18 bef zés Zsolt Farkas

Sziasztok

Igazgatóhelyettes bogarászott a spam mappáában és az alábbi képen látható
üzenet volt bent.
A levél tárgya ugyanaz, mint az a jelszó, amit általában használ, csak
kisbetű, nagybetű nem stimmel.
Nyilván kell aggódni, de mi lehet ez és mit érdemes tenni?
Egyetlen cikket találtam, de annak a levélnek nem pont ez a tartalma (már
amit láttunk belőle, mert meg nem nyitotta szerencsére a levelet)

De mindenképpen aggasztó...
Köszönöm

https://drive.google.com/file/d/1Wao4kvRy91hQOkyJ90IXeN-cFGUF1oMV/view?usp=sharing
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Messenger vírus

2020-08-04 bef zés Gyulai László

Nem tudom milyen kártevő. Egyáltalán beépült a telefon rendszerébe, azaz 
a telefont megfertőzte?
Tudom hogy semmi se lehetetlen, de azért feltételezem hogy a 
visszaállításkor feltelepíti a rendszer a store-ból a használt 
alkalmazásokat, a felhőből meg a beállításokat, aztán sms, híváslista, 
névjegyzék, stb. is visszajön, de ezeken keresztül talán nem fertőz vissza.
Képek-videók nem tudom hogy ilyenkor fizikailag is visszakerülnek-e a 
készülékre, még leginkább azokon keresztül lehetne valami 
sérülékenységet kihasználva visszajönni. Vagy visszajön a messenger 
által fertőzött többi gépről, de ennek már semmi köze a visszaállításhoz.


2020.08.04. 13:18 keltezéssel, Liska Zsolt írta:

István üzenetét nem is látom.

Ha visszaállítja az adatokat a vírust nem hozza magával? :)

Gyulai László > ezt írta (időpont: 2020. aug. 4., K, 
10:29):



2020.08.04. 9:17 keltezéssel, Bagó István írta:

Szia!

Sohasem volt IPhone-om, de csak van vírusirtó ezekre a
telefonokra is.



Nekem se volt, de elvileg dob egy factory resetet (teljes
adattörlés, gyári állapot, vagy nem tudom hogy nevezik ott), aztán
a varázslóban visszajelentkezik ugyanazzal az icloud fiókkal és
visszaállítja onnan az adatoka.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Messenger vírus

2020-08-04 bef zés Liska Zsolt

István üzenetét nem is látom.

Ha visszaállítja az adatokat a vírust nem hozza magával? :)

Gyulai László  ezt írta (időpont: 2020. aug. 4.,
K, 10:29):

>
> 2020.08.04. 9:17 keltezéssel, Bagó István írta:
>
> Szia!
>
> Sohasem volt IPhone-om, de csak van vírusirtó ezekre a telefonokra is.
>
>
> Nekem se volt, de elvileg dob egy factory resetet (teljes adattörlés,
> gyári állapot, vagy nem tudom hogy nevezik ott), aztán a varázslóban
> visszajelentkezik ugyanazzal az icloud fiókkal és visszaállítja onnan az
> adatoka.
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Messenger vírus

2020-08-04 bef zés Gyulai László



2020.08.04. 9:17 keltezéssel, Bagó István írta:

Szia!

Sohasem volt IPhone-om, de csak van vírusirtó ezekre a telefonokra is.


Nekem se volt, de elvileg dob egy factory resetet (teljes adattörlés, 
gyári állapot, vagy nem tudom hogy nevezik ott), aztán a varázslóban 
visszajelentkezik ugyanazzal az icloud fiókkal és visszaállítja onnan az 
adatoka.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Messenger vírus

2020-08-04 bef zés Bagó István

Szia!

Sohasem volt IPhone-om, de csak van vírusirtó ezekre a telefonokra is.

Áruházban körülnéztél?

István

Feladó: techinfo-boun...@lista.sulinet.hu , 
meghatalmazó: Liska Zsolt 
Elküldve: 2020. augusztus 3., hétfő 15:20
Címzett: Techinfo 
Tárgy: [Techinfo] Messenger vírus

Sziasztok!

Gondolom nem kell bemutatni ezt a "videó" küldözgetős vírust a facebookról. A 
problémám az, hogy a barátom iOS-ről nyitotta meg. PC-ről egy dolog az 
eltávolítás, de iOSről?!

üdv,
Zsolt
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Messenger vírus

2020-08-03 bef zés Liska Zsolt

Sziasztok!

Gondolom nem kell bemutatni ezt a "videó" küldözgetős vírust a facebookról.
A problémám az, hogy a barátom iOS-ről nyitotta meg. PC-ről egy dolog az
eltávolítás, de iOSről?!

üdv,
Zsolt
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] openwrt vírus

2017-09-27 bef zés Alaksza Balázs


2017.09.27. 13:07 keltezéssel, Horváth Péter írta:
A többi eszközt megvizsgálva nem láttam rendellenességet.
Van másik openwrt, és még néhány linuxos kütyü, pl kínai IP kamera, 
Kínai kamera rögzítő, Openelec RPi. Ezek is lehetnek gyanusak?..




Kínai kamera/rögzítő mindenképp gyanús lehet, köztudott, hogy tőlük nem 
idegen az ilyesmi tevékenység, volt is botrány többször a bacdooros 
kamerákkal kapcsolatban is.



--
Alaksza Balázs

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] openwrt vírus

2017-09-27 bef zés Horváth Péter


Sziasztok!

Nemrégiben észrevettem hogy nem tudok bejelentkezni SSH-val, NAS, és 
médiaszerver eszközömbe,
ami egy Freecom FSG3 típusú  eszköz Openwrt-vel okosítva. A WEB felület 
sem volt elérhető. Először fájlrendszer hibára gyanakodtam,

hogy nem mountolja fel a rootfs-t
A root filesystem HDD-n van, ezt kiszerelve és PC-n felmountolva 
kiderült hogy "motherf*cker" nevű vírus nyomai figyelhetők meg rajta,
annak ellenére, hogy ez a vírus elsősorban Ubiquity Airmax eszközöket 
fertőz meg. Hát ez már csak azért is elképesztő mert más a processzor 
architektura (ARM<>MIPS).

Ezen kívül még android backdoor programhoz tartozó fájlokat is találtam :(
Offline felmountolva a sokadik próbálkozásra sikerült kitörölni az 
idegen fájlokat, amik különböző mappákban rejtett fájlként voltak.


Viszont el nem tudom képzelni hogy lett vírusos, vagy hogy hackelték 
meg. Mindíg is belső hálón volt NAT mögött.
Vajon van másik vírusos eszköz a háztartásban? Vagy már gyárilag benne 
volt az openwrt image-ben, csak most aktivizálódott ?

A többi eszközt megvizsgálva nem láttam rendellenességet.
Van másik openwrt, és még néhány linuxos kütyü, pl kínai IP kamera, 
Kínai kamera rögzítő, Openelec RPi. Ezek is lehetnek gyanusak?..


Mit gondoltok?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] THOR vírus

2016-11-08 bef zés Rendszergazda


Köszi.

Megnézem, van-e valami a No More Ransom-on.



2016. 11. 08. 10:11 keltezéssel, Szűts Ferenc írta:

Helló!

Annó a listán volt egy levél erről. Bemásolom a tartalmát:

"--
Tisztelt Listatagok,

A Kaspersky ransomware, cryptolocker elleni, Windows környezetben 
használható tárrezidens kiegészítő védelmi szoftvert - Kaspersky 
Anti-Ransomware Tool for Business - bocsát díjmentesen az igénylők 
rendelkezésére.


1.   N e m   h e l y e t t e s í t i   a   t e l j e s   k ö r ű v é d 
e k e z é s t , ennek csak egy kiegészítő eleme.
2. Csak ezek ellen a kártevők ellen hatékony, de ott jelenleg 
csúcsminőségű.
3. Bár tárrezidens, valós idejű, de a létező keresők nagy többségének 
munkáját nem zavarja.

4. Gyors, erőforrás-takarékos.
5. Mindazt tudja ezen kártevő-család ellen, amit a Kaspersky teljes 
értékű hálózatvédelmi szoftverei. (Azokból kivett, önálló szoftverré 
fejlesztett technikákat alkalmaz, ld. Kaspersky Security Network a 
gyors reagálásért és System Watcher a támadások blokkolására, egy 
esetleg megkezdett átkódolás visszaállításával).
6. A használata mindenkinek (iskoláknak is) díjmentesen engedélyezett, 
de regisztrációhoz kötött.
7. Működés bemutató (6min 50sec): 
https://www.youtube.com/watch?v=0pHuvMm30SI
8. Regisztrációs oldal/Letöltési link: 
https://go.kaspersky.com/Anti-ransomware-tool.html


+1: hasznos tanács, ha mégis beütött a baj:
Ha egy kártevő már zárolta az adatokat, a No More Ransom 
(www.nomoreransom.org) nevű online portálon érdemes megnézni, hogy 
visszaállíthatók-e az állományok.
A No More Ransom projekt számos, a titkosítást dekódoló eszközt kínál 
a zsarolóprogramok által elérhetetlenné tett fájlok helyreállításához.



N e   v á l j   á l d o z a t t á .
V é d e k e z z .

--"


Üdv:
---
Szűts Ferenc
sz...@vfmk.hu
VFKKI

2016.11.08 9:54 időpontban Rendszergazda ezt írta:

Sziasztok!

Tegnap kaptam egy laptopot  - ma meg már a másodikat :)  -, ahol a C:
meghajtón (a D:-n is néhány) csupa összevisszakaraktersorozat névre
változtak a word doksik és thor fájlnak titulálja. Meg lehet worddel
nyitni, de értelmetlen karaktereket tartalmaz.
Megnéztem, egy jófajta kódolós vírus okozta. Malwarebyte-al leszedett
vagy 6-7 -et, de ugyanaz az eredmény.
Tudom, hogy mentésből (ami nem a legfrissebb) visszaállítható, de
tudtok-e valami jobb és hatékonyabb megoldást?

Előre is köszi!

Üdv!

Csaba
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] THOR vírus

2016-11-08 bef zés Szűts Ferenc


Helló!

Annó a listán volt egy levél erről. Bemásolom a tartalmát:

"--
Tisztelt Listatagok,

A Kaspersky ransomware, cryptolocker elleni, Windows környezetben 
használható tárrezidens kiegészítő védelmi szoftvert - Kaspersky 
Anti-Ransomware Tool for Business - bocsát díjmentesen az igénylők 
rendelkezésére.


1.   N e m   h e l y e t t e s í t i   a   t e l j e s   k ö r ű v é d e 
k e z é s t , ennek csak egy kiegészítő eleme.
2. Csak ezek ellen a kártevők ellen hatékony, de ott jelenleg 
csúcsminőségű.
3. Bár tárrezidens, valós idejű, de a létező keresők nagy többségének 
munkáját nem zavarja.

4. Gyors, erőforrás-takarékos.
5. Mindazt tudja ezen kártevő-család ellen, amit a Kaspersky teljes 
értékű hálózatvédelmi szoftverei. (Azokból kivett, önálló szoftverré 
fejlesztett technikákat alkalmaz, ld. Kaspersky Security Network a gyors 
reagálásért és System Watcher a támadások blokkolására, egy esetleg 
megkezdett átkódolás visszaállításával).
6. A használata mindenkinek (iskoláknak is) díjmentesen engedélyezett, 
de regisztrációhoz kötött.
7. Működés bemutató (6min 50sec): 
https://www.youtube.com/watch?v=0pHuvMm30SI
8. Regisztrációs oldal/Letöltési link: 
https://go.kaspersky.com/Anti-ransomware-tool.html


+1: hasznos tanács, ha mégis beütött a baj:
Ha egy kártevő már zárolta az adatokat, a No More Ransom 
(www.nomoreransom.org) nevű online portálon érdemes megnézni, hogy 
visszaállíthatók-e az állományok.
A No More Ransom projekt számos, a titkosítást dekódoló eszközt kínál a 
zsarolóprogramok által elérhetetlenné tett fájlok helyreállításához.



N e   v á l j   á l d o z a t t á .
V é d e k e z z .

--"


Üdv:
---
Szűts Ferenc
sz...@vfmk.hu
VFKKI

2016.11.08 9:54 időpontban Rendszergazda ezt írta:

Sziasztok!

Tegnap kaptam egy laptopot  - ma meg már a másodikat :)  -, ahol a C:
meghajtón (a D:-n is néhány) csupa összevisszakaraktersorozat névre
változtak a word doksik és thor fájlnak titulálja. Meg lehet worddel
nyitni, de értelmetlen karaktereket tartalmaz.
Megnéztem, egy jófajta kódolós vírus okozta. Malwarebyte-al leszedett
vagy 6-7 -et, de ugyanaz az eredmény.
Tudom, hogy mentésből (ami nem a legfrissebb) visszaállítható, de
tudtok-e valami jobb és hatékonyabb megoldást?

Előre is köszi!

Üdv!

Csaba
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] THOR vírus

2016-11-08 bef zés Rendszergazda


Sziasztok!

Tegnap kaptam egy laptopot  - ma meg már a másodikat :)  -, ahol a C: 
meghajtón (a D:-n is néhány) csupa összevisszakaraktersorozat névre 
változtak a word doksik és thor fájlnak titulálja. Meg lehet worddel 
nyitni, de értelmetlen karaktereket tartalmaz.
Megnéztem, egy jófajta kódolós vírus okozta. Malwarebyte-al leszedett 
vagy 6-7 -et, de ugyanaz az eredmény.
Tudom, hogy mentésből (ami nem a legfrissebb) visszaállítható, de 
tudtok-e valami jobb és hatékonyabb megoldást?


Előre is köszi!

Üdv!

Csaba
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Mappa ikon helyett parancsikon látszik (Vírus?)

2016-09-09 bef zés Boldog Ferenc

Hello!




>
> Abban a hosszú "%WINDIR\explorer..." bejegyzésben nem volt gyanús .exe
> fájl? Ha igen akkor te magad "futtattad" a vírust újra a gépen.


Mint írtam "kutyafuttában" láttam csak, nem volt időm. Az nem volt kérdés,
hogy fertőzött-e, ami érdekelt, hogy ki tapasztalt már ilyet. Erre meg is
kaptam a választ, köszönöm.


-- 

Üdv:
Boldog Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Mappa ikon helyett parancsikon látszik (Vírus?)

2016-09-09 bef zés Veres Sándor


Szia!

2016.09.08. 21:59 keltezéssel, Boldog Ferenc írta:
Ma találkoztam egy W7-es géppel aminek a D: meghajtóján volt vagy 
10-12 db mappa, melyekben képek, videók voltak. Furcsa módon azonban a 
szokásos mappát jelző ikon helyett mindegyiknél egy parancsikon volt 
látható.


Ha megnéztem az ikon tulajdonságait, akkor a cél sorban látható volt 
egy %WINDIR\explorerstb.. hosszú bejegyzés. Az ikonra duplázva 
megnyílt egy mappa, de külön ablakban és szépen mutatta a tartalmát, 
valamint a címsorában az elérési útját, pl. D:\munka

Egészen biztosan fertőzött a gép.
Találkoztatok ezzel? Valamilyen kódolós szörnyszülött, conflicker 
mutáns lehet.

Sajnos nem volt alkalmam alaposabban megnézni.


Abban a hosszú "%WINDIR\explorer..." bejegyzésben nem volt gyanús .exe 
fájl? Ha igen akkor te magad "futtattad" a vírust újra a gépen.


http://lista.sulinet.hu/pipermail/techinfo/2012-March/071432.html

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Mappa ikon helyett parancsikon látszik (Vírus?)

2016-09-08 bef zés Boldog Ferenc

Hello!


Ma találkoztam egy W7-es géppel aminek a D: meghajtóján volt vagy 10-12 db
mappa, melyekben képek, videók voltak. Furcsa módon azonban a szokásos
mappát jelző ikon helyett mindegyiknél egy parancsikon volt látható.

Ha megnéztem az ikon tulajdonságait, akkor a cél sorban látható volt egy
%WINDIR\explorerstb.. hosszú bejegyzés. Az ikonra duplázva megnyílt egy
mappa, de külön ablakban és szépen mutatta a tartalmát, valamint a
címsorában az elérési útját, pl. D:\munka
Egészen biztosan fertőzött a gép.
Találkoztatok ezzel? Valamilyen kódolós szörnyszülött, conflicker mutáns
lehet.
Sajnos nem volt alkalmam alaposabban megnézni.


-- 

Üdv:
Boldog Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: kínai vírus

2016-05-19 bef zés Zoltán Kurucz

reinstall lett a vége...

2016. május 19. 14:23 Nagy Máté írta, :

> Szia! Tényleg elegánsabb lenne a registryben megtalálni a problémát, de én
> is Csabához tudok csatlakozni,
> személyes tapasztalatom, hogy ilyenkor, ha registryben valami problémás,
> jóval időtakarékosabb az újratelepítés (vagy ha van még ugyanilyen konfigú
> géped, akkor tükrözöd, és kész.
>
> 2016. május 19. 9:30 Zoltán Kurucz írta, :
>
>> köszi :)
>> biztos van megoldás... a regisztry mentést próbáltam visszatölteni,
>> hirens alóli regbuherálóval, de nem akarja...
>>
>> 2016. május 19. 9:25 Csaba Tiba írta, :
>>
>>> új telepítés
>>>
>>> 2016. május 19. 9:24 Zoltán Kurucz írta, :
>>>
 Sziasztok!

 Volt egy gépünk (w7 x64), amiről sikerült lepucolni kézzel a qqms
 vírust. vin elindul, minden tiszta. a regisztriből szintén töröltem a még
 bent maradt kulcsait, de úgy néz ki valami egyéb is törlődött. Azóta
 kékhalállal kifagy a win. Van valami livecd-s regedit helyreállító.
 Win indítási javítás lemezről nem jött be...

 --
 Kurucz Zoltán
 *rendszergazda*
 *constantinum.hu *

 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


>>>
>>> ___
>>> Techinfo mailing list
>>> Techinfo@lista.sulinet.hu
>>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>>>
>>
>>
>> --
>> Kurucz Zoltán
>> *rendszergazda*
>> *constantinum.hu *
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>


-- 
Kurucz Zoltán
*rendszergazda*
*constantinum.hu *
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: kínai vírus

2016-05-19 bef zés Nagy Máté

Szia! Tényleg elegánsabb lenne a registryben megtalálni a problémát, de én
is Csabához tudok csatlakozni,
személyes tapasztalatom, hogy ilyenkor, ha registryben valami problémás,
jóval időtakarékosabb az újratelepítés (vagy ha van még ugyanilyen konfigú
géped, akkor tükrözöd, és kész.

2016. május 19. 9:30 Zoltán Kurucz írta, :

> köszi :)
> biztos van megoldás... a regisztry mentést próbáltam visszatölteni, hirens
> alóli regbuherálóval, de nem akarja...
>
> 2016. május 19. 9:25 Csaba Tiba írta, :
>
>> új telepítés
>>
>> 2016. május 19. 9:24 Zoltán Kurucz írta, :
>>
>>> Sziasztok!
>>>
>>> Volt egy gépünk (w7 x64), amiről sikerült lepucolni kézzel a qqms
>>> vírust. vin elindul, minden tiszta. a regisztriből szintén töröltem a még
>>> bent maradt kulcsait, de úgy néz ki valami egyéb is törlődött. Azóta
>>> kékhalállal kifagy a win. Van valami livecd-s regedit helyreállító.
>>> Win indítási javítás lemezről nem jött be...
>>>
>>> --
>>> Kurucz Zoltán
>>> *rendszergazda*
>>> *constantinum.hu *
>>>
>>> ___
>>> Techinfo mailing list
>>> Techinfo@lista.sulinet.hu
>>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>>>
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>
>
> --
> Kurucz Zoltán
> *rendszergazda*
> *constantinum.hu *
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: kínai vírus

2016-05-19 bef zés Zoltán Kurucz

köszi :)
biztos van megoldás... a regisztry mentést próbáltam visszatölteni, hirens
alóli regbuherálóval, de nem akarja...

2016. május 19. 9:25 Csaba Tiba írta, :

> új telepítés
>
> 2016. május 19. 9:24 Zoltán Kurucz írta, :
>
>> Sziasztok!
>>
>> Volt egy gépünk (w7 x64), amiről sikerült lepucolni kézzel a qqms vírust.
>> vin elindul, minden tiszta. a regisztriből szintén töröltem a még bent
>> maradt kulcsait, de úgy néz ki valami egyéb is törlődött. Azóta kékhalállal
>> kifagy a win. Van valami livecd-s regedit helyreállító.
>> Win indítási javítás lemezről nem jött be...
>>
>> --
>> Kurucz Zoltán
>> *rendszergazda*
>> *constantinum.hu *
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>


-- 
Kurucz Zoltán
*rendszergazda*
*constantinum.hu *
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: kínai vírus

2016-05-19 bef zés Csaba Tiba

új telepítés

2016. május 19. 9:24 Zoltán Kurucz írta, :

> Sziasztok!
>
> Volt egy gépünk (w7 x64), amiről sikerült lepucolni kézzel a qqms vírust.
> vin elindul, minden tiszta. a regisztriből szintén töröltem a még bent
> maradt kulcsait, de úgy néz ki valami egyéb is törlődött. Azóta kékhalállal
> kifagy a win. Van valami livecd-s regedit helyreállító.
> Win indítási javítás lemezről nem jött be...
>
> --
> Kurucz Zoltán
> *rendszergazda*
> *constantinum.hu *
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

kínai vírus

2016-05-19 bef zés Zoltán Kurucz

Sziasztok!

Volt egy gépünk (w7 x64), amiről sikerült lepucolni kézzel a qqms vírust.
vin elindul, minden tiszta. a regisztriből szintén töröltem a még bent
maradt kulcsait, de úgy néz ki valami egyéb is törlődött. Azóta kékhalállal
kifagy a win. Van valami livecd-s regedit helyreállító.
Win indítási javítás lemezről nem jött be...

-- 
Kurucz Zoltán
*rendszergazda*
*constantinum.hu *
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Facebook vírus

2016-03-22 bef zés Válas Péter

Archívum, "Facebook fertozott oldalak" thread, febr. 4 és 8 között.

2016. március 22. 8:36 Liska Zsolt írta, <lzspa...@gmail.com>:

> Sziasztok!
>
> Egy ismerősöm keresett meg egy facebookos vírussal kapcsolatban. Nekem
> nincs tapasztalatom ezügyben, ezért kérek segítséget. A vírus megjelölget
> ismerősöket, és egy videót dob be az idővonalra, ami nyilván terjeszti
> saját magát. Kérdésem az, hogy ezek a vírusok hogy működnek? A helyi gépet
> fertőzi, a böngészőt, vagy az accountot? Hogy lehet megszabadulni tőle?
>
> Üdv,
> Zsolt
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Facebook vírus

2016-03-22 bef zés Alaksza Balázs


2016.03.22. 9:11 keltezéssel, Liska Zsolt írta:

Már mint hova nem kattint? A hülyeségekre? :)


Igen
Amúgy ez az accountját fertőzi, gyors takarítás alkalmazások saját 
oldalak stb között és jelszóváltás.



--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Facebook vírus

2016-03-22 bef zés Liska Zsolt

Már mint hova nem kattint? A hülyeségekre? :)

2016. március 22. 8:42 Kánai János (ACE) írta, <kajan...@digikabel.hu>:

> 2016.03.22. 8:36 keltezéssel, Liska Zsolt írta:
>
>> Sziasztok!
>>
>> Egy ismerősöm keresett meg egy facebookos vírussal kapcsolatban. Nekem
>> nincs tapasztalatom ezügyben, ezért kérek segítséget. A vírus megjelölget
>> ismerősöket, és egy videót dob be az idővonalra, ami nyilván terjeszti
>> saját magát. Kérdésem az, hogy ezek a vírusok hogy működnek?
>>
> Szia!
> Felhasználó által terjed. Nem kattint és megáll a folyamat. Sima script
> amúgy.
> Jani
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Facebook vírus

2016-03-22 bef zés ACE


2016.03.22. 8:36 keltezéssel, Liska Zsolt írta:

Sziasztok!

Egy ismerősöm keresett meg egy facebookos vírussal kapcsolatban. Nekem 
nincs tapasztalatom ezügyben, ezért kérek segítséget. A vírus 
megjelölget ismerősöket, és egy videót dob be az idővonalra, ami 
nyilván terjeszti saját magát. Kérdésem az, hogy ezek a vírusok hogy 
működnek?

Szia!
Felhasználó által terjed. Nem kattint és megáll a folyamat. Sima script 
amúgy.

Jani
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Facebook vírus

2016-03-22 bef zés Liska Zsolt

Sziasztok!

Egy ismerősöm keresett meg egy facebookos vírussal kapcsolatban. Nekem
nincs tapasztalatom ezügyben, ezért kérek segítséget. A vírus megjelölget
ismerősöket, és egy videót dob be az idővonalra, ami nyilván terjeszti
saját magát. Kérdésem az, hogy ezek a vírusok hogy működnek? A helyi gépet
fertőzi, a böngészőt, vagy az accountot? Hogy lehet megszabadulni tőle?

Üdv,
Zsolt
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-11-10 bef zés eNTi Szoft

Tisztelt Listatagok,
2015.11.10. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 1
From: Tamás Tápai <ttrendszerga...@gmail.com>
To: Techinfo <techinfo@lista.sulinet.hu>
Subject: Re: Kódolós vírus .ccc kiterjesztés

A felhasználó semmire nem emlékszik, csupán azzal jött, hogy eszeveszetten 
lassú a gépe.
Semmi védelem, otthoni hadználat, unokák webes játékai és természetesen XP.
Nem csoda, ha vírusos lett.

1.
A Kaspersky kifejlesztett egy programot, melynek segítségével 
visszanyerhetők a titkosított adatok. A program a kártevők két 
legelterjedtebb változata, a Coinvault és a Bitcryptor áldozatainak 
nyújt segítséget.

A program letöltése és további információk: https://noransom.kaspersky.com

2.
http://www.virushirado.hu/hirek_tart.php?id=2302=rss

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
Telefon/Fax: 06-27 300-272
Skype: enti.info
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-11-09 bef zés Nagy Máté

Tamás, még egy tipp: a titkosítós vírusok bizonyos változataihoz kiadtak
visszatitkosító algoritmust. Ezeknél ugyanis a betitkosítás könnyedén
feltörhető-visszafejthető. Sajnos az újabbak nagy részénél ez még
elméletileg sem oldható meg az erős titkosítás miatt. De egy próbát megér.

Kicsit más:
Amúgy tökre érdekelne, hogy azoknál a gépeknél, ahol kódolós vírust
láttatok,

   - milyen tűzfal és/vagy víruskereső volt,
   - aktív volt-e vagy lejárt
   - felhasználó (égreföldre megesküdve) mit állít: kikapcsolta-e a
   védelmet vagy nem
   - felhasználó (szívét az égre emelve, a föld összes számítógépére
   megesküdve) mit állít: a klasszikus vírusbejöveteli módok közül bedőlt-e
   valaminek (emailből futtatható indítása, emailből futtathatóra mutató
   linkről futtatható megnyitása, programtelepítés, drivertelepítés,
   plugintelepítés)

*Csak egy mikrofelmérés lehetne, ha van időtök egy-egy rövid válaszra.*

Én eddig hármat láttam testközelből, ebből kettőnél annyira idős/kezdő volt
a felhasználó, hogy esélytelen volt felgöngyölíteni, mit csinált és mikor.
Egy esetben sikerült őszinte bevallásra késztetni az ügyfelet: meg akart
nézni egy videót, aminél azt állította a honlap, hogy csak akkor indul el,
ha frissíti/telepíti hozzá a plugin-t. Ami persze vírusos volt (és
gondolom, nem plugin). Amire a víruskereső persze bejelzett, így
kikapcsolta a védelmet. Gondolom, amúgy a videót nem tudta még így se
megnézni, nyilván.

Máté

2015. október 29. 11:58 Alaksza Balázs írta, :

> 2015.10.29. 11:57 keltezéssel, Homolya Erno írta:
>
>> Kezdodik a hitvita :-)
>>
>> Szerintem meg hulyeseg!
>>
>> Aktiv frissitett (neves!) virusirto mellett is evett mar meg kodolos
>> "virus" Ablakos7-est.
>>
>
>
> Jaja, a felhasználói butaság ellen semmi nem véd...
>
>
> --
> Alaksza Balázs
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-11-09 bef zés Tamás Tápai

A felhasználó semmire nem emlékszik, csupán azzal jött, hogy eszeveszetten
lassú a gépe.
Semmi védelem, otthoni hadználat, unokák webes játékai és természetesen XP.
Nem csoda, ha vírusos lett.
2015. nov. 9 15:25 ezt írta ("Nagy Máté" ):

> Tamás, még egy tipp: a titkosítós vírusok bizonyos változataihoz kiadtak
> visszatitkosító algoritmust. Ezeknél ugyanis a betitkosítás könnyedén
> feltörhető-visszafejthető. Sajnos az újabbak nagy részénél ez még
> elméletileg sem oldható meg az erős titkosítás miatt. De egy próbát megér.
>
> Kicsit más:
> Amúgy tökre érdekelne, hogy azoknál a gépeknél, ahol kódolós vírust
> láttatok,
>
>- milyen tűzfal és/vagy víruskereső volt,
>- aktív volt-e vagy lejárt
>- felhasználó (égreföldre megesküdve) mit állít: kikapcsolta-e a
>védelmet vagy nem
>- felhasználó (szívét az égre emelve, a föld összes számítógépére
>megesküdve) mit állít: a klasszikus vírusbejöveteli módok közül bedőlt-e
>valaminek (emailből futtatható indítása, emailből futtathatóra mutató
>linkről futtatható megnyitása, programtelepítés, drivertelepítés,
>plugintelepítés)
>
> *Csak egy mikrofelmérés lehetne, ha van időtök egy-egy rövid válaszra.*
>
> Én eddig hármat láttam testközelből, ebből kettőnél annyira idős/kezdő
> volt a felhasználó, hogy esélytelen volt felgöngyölíteni, mit csinált és
> mikor. Egy esetben sikerült őszinte bevallásra késztetni az ügyfelet: meg
> akart nézni egy videót, aminél azt állította a honlap, hogy csak akkor
> indul el, ha frissíti/telepíti hozzá a plugin-t. Ami persze vírusos volt
> (és gondolom, nem plugin). Amire a víruskereső persze bejelzett, így
> kikapcsolta a védelmet. Gondolom, amúgy a videót nem tudta még így se
> megnézni, nyilván.
>
> Máté
>
> 2015. október 29. 11:58 Alaksza Balázs írta, :
>
>> 2015.10.29. 11:57 keltezéssel, Homolya Erno írta:
>>
>>> Kezdodik a hitvita :-)
>>>
>>> Szerintem meg hulyeseg!
>>>
>>> Aktiv frissitett (neves!) virusirto mellett is evett mar meg kodolos
>>> "virus" Ablakos7-est.
>>>
>>
>>
>> Jaja, a felhasználói butaság ellen semmi nem véd...
>>
>>
>> --
>> Alaksza Balázs
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-10-29 bef zés Pirity Tamas Gabor

On Wed, Oct 28, 2015 at 11:33:36AM +0100, Tamás Tápai wrote:
> A fájlok olvashatatlanok, a ccc kiterjesztés el távolítása sem segít.
> Az adatok vissza nyerésének semmi esélye.
> A tanúlság: XP-s gépen, amin nincs vírus kereső, írtó, ne végezzenek
> érzékeny adatokkal munkát.

Szerintem ez nemcsak XP-s gépre igaz.

-- 
PTG
186,282 miles per second:
It isn't just a good idea, it's the law!
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-10-29 bef zés Homolya Erno


Kezdodik a hitvita :-)

Szerintem meg hulyeseg!

Aktiv frissitett (neves!) virusirto mellett is evett mar meg kodolos  
"virus" Ablakos7-est.


rR



On Wed, Oct 28, 2015 at 11:33:36AM +0100, Tamás Tápai wrote:

A fájlok olvashatatlanok, a ccc kiterjesztés el távolítása sem segít.
Az adatok vissza nyerésének semmi esélye.
A tanúlság: XP-s gépen, amin nincs vírus kereső, írtó, ne végezzenek
érzékeny adatokkal munkát.


Szerintem ez nemcsak XP-s gépre igaz.

--
PTG
186,282 miles per second:
It isn't just a good idea, it's the law!
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

2015-10-29 bef zés Alaksza Balázs


2015.10.29. 11:57 keltezéssel, Homolya Erno írta:

Kezdodik a hitvita :-)

Szerintem meg hulyeseg!

Aktiv frissitett (neves!) virusirto mellett is evett mar meg kodolos
"virus" Ablakos7-est.



Jaja, a felhasználói butaság ellen semmi nem véd...


--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Kódolós vírus .ccc kiterjesztés

2015-10-28 bef zés Tamás Tápai

Hoztak egy gépet, hogy valószínüleg vírusos.
A hdd—t át tettem egy teszt gépbe ahol eset endpoint security antivírus
felügyelt a biztonságra. Újra indítás után rögtön jelezte, h dolga van és
vadúl dolgozott. Mire le futott az ellenőrzés, 2900 esetben kellett be
avatkoznia.
Ez után duttattam a hd sentinelt ami a hdd kondícióját 0-ásnak értékelte.
Nosza mentem a menthetőt és ami csak lehetett át másoltam egy másik
meghajtóra. Másolás után kezdtem ellenőrizni a mentett adatokak és minden
doc, jpg, xls, ppt, pps fájl után a tárgybeli kiterjesztés volt
biggyesztve. Minden könyvtárban volt egy decrypthelp.html lap is el
helyezve.
A fájlok olvashatatlanok, a ccc kiterjesztés el távolítása sem segít.
Az adatok vissza nyerésének semmi esélye.
A tanúlság: XP-s gépen, amin nincs vírus kereső, írtó, ne végezzenek
érzékeny adatokkal munkát.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus CryptoWall 3.0

2015-09-14 bef zés Tamás Szegedi

Sziasztok!


Segítségeteket szeretném kérni, ki találkozott már ezzel a vírussal CryptoWall 
3.0 és főleg hogyan lehet
esetleg megelőzni. A vírus a dokumentumokat kódolja és minden mappába berak egy 
help_descript.html
állományt. Innentől kezdve a dokumentumokat véglegesen nem lehet megnyitni.
Aki találkozott már ezzel a problémával kérem jelentkezzen, köszönöm.



Szegedi Tamás

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Alaksza Balázs


2015.09.14. 7:54 keltezéssel, Tamás Szegedi írta:

Sziasztok!

Segítségeteket szeretném kérni, ki találkozott már ezzel a vírussal
/CryptoWall/3.0 és főleg hogyan lehet

esetleg megelőzni. A vírus a dokumentumokat kódolja és minden mappába
berak egy help_descript.html

állományt. Innentől kezdve a dokumentumokat véglegesen nem lehet megnyitni.

Aki találkozott már ezzel a problémával kérem jelentkezzen, köszönöm.



Megelőzés csak annyi ami bármi más vírus/kártékony program ellen is, 
up-to-date vírusvédelem/tűzfal és a legfontosabb, hogy a júzer fejébe 
belekalapálni, hogy ne nyisson meg minden hülyeséget.(amikor én láttam 
ez a cryptowall is valami spam csatolmányaként volt)



--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Alaksza Balázs


2015.09.14. 7:54 keltezéssel, Tamás Szegedi írta:

Sziasztok!

Segítségeteket szeretném kérni, ki találkozott már ezzel a vírussal
/CryptoWall/3.0 és főleg hogyan lehet

esetleg megelőzni. A vírus a dokumentumokat kódolja és minden mappába
berak egy help_descript.html

állományt. Innentől kezdve a dokumentumokat véglegesen nem lehet megnyitni.

Aki találkozott már ezzel a problémával kérem jelentkezzen, köszönöm.


Jah, utólag már semmi, minden format és tiszta telepítésre mentésből 
visszaállítani a dolgokat.




--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Veres Sándor


2015.09.14. 8:13 keltezéssel, Alaksza Balázs írta:
Jah, utólag már semmi, minden format és tiszta telepítésre mentésből 
visszaállítani a dolgokat.


Korábban mindenki ezt mondta, de nemrég kb 2-3 hónapja, az egyik hasonló 
kódolós vírus írója / terjesztője utólag (csak találgatni lehet, hogy 
miért) elérhetővé tette az összes általa megfertőzött / lekódolt PC 
visszakódolásához szükséges kulcsot.





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Pirity Tamas Gabor

On Mon, Sep 14, 2015 at 08:40:30AM +0200, Veres Sándor wrote:
> 2015.09.14. 8:13 keltezéssel, Alaksza Balázs írta:
> >Jah, utólag már semmi, minden format és tiszta telepítésre
> >mentésből visszaállítani a dolgokat.
> 
> Korábban mindenki ezt mondta, de nemrég kb 2-3 hónapja, az egyik
> hasonló kódolós vírus írója / terjesztője utólag (csak találgatni
> lehet, hogy miért) elérhetővé tette az összes általa megfertőzött /
> lekódolt PC visszakódolásához szükséges kulcsot.

Erről konkrétumot hol találok? Szóval honnan veszed?

-- 
PTG
Linux!  Guerrilla UNIX Development Venimus, Vidimus, Dolavimus.
(By m...@ka4ybr.com, Mark A. Horton KA4YBR)
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Attila Kovács


2015-09-14 10:27 keltezéssel, Pirity Tamas Gabor írta:

On Mon, Sep 14, 2015 at 08:40:30AM +0200, Veres Sándor wrote:

2015.09.14. 8:13 keltezéssel, Alaksza Balázs írta:

Jah, utólag már semmi, minden format és tiszta telepítésre
mentésből visszaállítani a dolgokat.

Korábban mindenki ezt mondta, de nemrég kb 2-3 hónapja, az egyik
hasonló kódolós vírus írója / terjesztője utólag (csak találgatni
lehet, hogy miért) elérhetővé tette az összes általa megfertőzött /
lekódolt PC visszakódolásához szükséges kulcsot.

Erről konkrétumot hol találok? Szóval honnan veszed?

Volt róla hír, szerintem a virushirado.hu-n. A kódok, ill. elérhetőségük 
a pastebin-en folt, van fent. A vírus neve, ha jól emlékszem simán 
CryptoLocker volt. Egyik ismerősöm benyelte ezt a vírust és a megadott 
kulcsokkal vissza is lehetett fejteni a fájlokat. Mindent vissza is nyert.

Nagyon nagy mákja volt

De csak erről az egy vírusról volt szó. Többről én legalábbis nem 
hallottam



Üdv:
Attila


--
---
*Kovács Attila*
/rendszergazda/
*Fényi Gyula Jezsuita Gimnázium és Kollégium*
3529 Miskolc
Fényi Gyula tér. 2-12.
Tel.: +36 46/560-458, +36 46/560-459 /113
E-mail: sysad...@jezsu.hu <mailto:sysad...@jezsu.hu>
*/Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!/**/
Please consider the environment before printing this e-mail/*
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Veres Sándor


2015.09.14. 10:27 keltezéssel, Pirity Tamas Gabor írta:
Erről konkrétumot hol találok? Szóval honnan veszed? 


Én itt olvastam:
http://hup.hu/cikkek/20150602/elnezest_kert_a_locker_ransomware_allitolagos_keszitoje_elerhetove_tette_a_decryption_kulcsokat
De biztos máshol is megtalálható a hír.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus CryptoWall 3.0

2015-09-14 bef zés Pirity Tamas Gabor

On Mon, Sep 14, 2015 at 11:52:05AM +0200, Veres Sándor wrote:
> 2015.09.14. 10:27 keltezéssel, Pirity Tamas Gabor írta:
> >Erről konkrétumot hol találok? Szóval honnan veszed?
> 
> Én itt olvastam:
> http://hup.hu/cikkek/20150602/elnezest_kert_a_locker_ransomware_allitolagos_keszitoje_elerhetove_tette_a_decryption_kulcsokat
> De biztos máshol is megtalálható a hír.

Kösz, már megtaláltam. Csodálkozom.

-- 
PTG
Finagle's Creed:
Science is true.  Don't be misled by facts.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Másik kódoló vírus

2015-04-17 bef zés Nagy Máté

4 eset lehet:

   1. ugyanoda írta vissza a bekódoltat a lemezen, ahol volt -- recovery
   program se fog találni fájlt. Max előző verziókat, amik törölve lettek,
   nyilván nagyon keveset.
   2. először máshova írta a fájlt, és aztán törölte az előzőt, ebben az
   esetben a következő fájl írta felül a helyét -- ugyancsak nincs esély.
   3. Olyan kódolással kódolt, ami egyszerűen visszafejthető
   brute-force-szal -- vagy már írtak rá visszakódolót, vagy nemsokára valaki
   jótétlélek ír.
   4. Úgy vannak bekódolva, hogy igazából nincs is teljesen bekódolva, csak
   valami trükkel meg van oldva, hogy ne működjenek, de a fájl nagy része
   érintetlen/a trükk felismerésével visszaállítható -- vagy már írtak rá
   visszaállítót, vagy nemsokára valaki jótétlélek ír.

Míg régebben még voltak a 3. és a 4. pontba tartozó esetek, a mai kódolós
vírusok tipikusan erős, brute-force-szal emberi idő alatt feltörhetetlen
kódolásokat használnak.

Megelőzés: rendszeres offline mentés + ügyes védelem + nem elindítani
minden hülye futtatható fájlt.

2015. április 17. 14:06 Kunci írta, kunci.freem...@gmail.com:

 Szia!

 Talán valamelyik recovery program képes egy korábbi verziót is megtalálni
 és visszaállítani de ezt persze a kiszolgáló gépen kellene futtatni vagy
 áttenni a lemezt másik gépbe és úgy átvizsgálni.

 Kunci
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Másik kódoló vírus

2015-04-17 bef zés Kunci


Szia!

Talán valamelyik recovery program képes egy korábbi verziót is 
megtalálni és visszaállítani de ezt persze a kiszolgáló gépen kellene 
futtatni vagy áttenni a lemezt másik gépbe és úgy átvizsgálni.


Kunci
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Másik kódoló vírus

2015-04-17 bef zés Kunci


Ezért kezdtem a TALÁN szóval az egészet. Egy próbát lehet tenni
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

RE: Másik kódoló vírus

2015-04-17 bef zés Ferenc Vaspöri

Érdemes kipróbálni még egy megoldást:

A Kaspersky megszerezte az egyik ilyen szemét vezérlőszerverének az egyik 
adatbázisát. Ez a szerver többek közt kulcsokat is tartalmazott, amelyek 
nagyban segítették a Kaspersky-t a dekódoló kulcsok létrehozásában.

A Kaspersky csinált egy helyreállító eszközt, erről több infó itt érhető el:

https://noransom.kaspersky.com/

és itt egy leírás a használatról: 
https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf

Egyébként mi mindenkinek azt javasoljuk, hogy a levelezőszűrőn tiltsa le az 
exe, scr, cab állományokat, a crypto vírusokat létrehozó Dropper károkozók 
90%-a ilyen formátumban utaznak...

Vaspöri Ferenc
rendszermérnök
www.newcotrading.hu

From: techinfo-boun...@lista.sulinet.hu 
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Nagy Máté
Sent: Friday, April 17, 2015 3:59 PM
To: Techinfo
Subject: Re: Másik kódoló vírus

4 eset lehet:
1. ugyanoda írta vissza a bekódoltat a lemezen, ahol volt -- recovery program 
se fog találni fájlt. Max előző verziókat, amik törölve lettek, nyilván nagyon 
keveset.
2. először máshova írta a fájlt, és aztán törölte az előzőt, ebben az esetben a 
következő fájl írta felül a helyét -- ugyancsak nincs esély.
3. Olyan kódolással kódolt, ami egyszerűen visszafejthető brute-force-szal -- 
vagy már írtak rá visszakódolót, vagy nemsokára valaki jótétlélek ír.
4. Úgy vannak bekódolva, hogy igazából nincs is teljesen bekódolva, csak valami 
trükkel meg van oldva, hogy ne működjenek, de a fájl nagy része érintetlen/a 
trükk felismerésével visszaállítható -- vagy már írtak rá visszaállítót, vagy 
nemsokára valaki jótétlélek ír.
Míg régebben még voltak a 3. és a 4. pontba tartozó esetek, a mai kódolós 
vírusok tipikusan erős, brute-force-szal emberi idő alatt feltörhetetlen 
kódolásokat használnak.

Megelőzés: rendszeres offline mentés + ügyes védelem + nem elindítani minden 
hülye futtatható fájlt.

2015. április 17. 14:06 Kunci írta, kunci.freem...@gmail.com:
Szia!

Talán valamelyik recovery program képes egy korábbi verziót is megtalálni és 
visszaállítani de ezt persze a kiszolgáló gépen kellene futtatni vagy áttenni a 
lemezt másik gépbe és úgy átvizsgálni.

Kunci
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

FIGYELMEZETÉS: BIZALMAS INFORMÁCIÓ

Jelen e-mail és annak bármely és valamennyi melléklete bizalmas információt 
képez, amelynek tartalmát kizárólag a címzett egyén vagy szervezet jogosult 
megismerni. A NewCo Trading Kft. a partnerei számára minden esetben egyedi 
ajánlatot készít, az ajánlat kizárólag az adott címzett irányában érvényes, a 
címzett azt harmadik személlyel nem közölheti, az ajánlat tartalmát 
nyilvánosságra nem hozhatja. Az e-mail bármely tartalmi elemének nyilvánosságra 
hozatalával a címzett jogsértést követ el, amely kártérítési felelősséget 
alapoz meg. Amennyiben nem Ön az e-mail címzettje, Ön az e-mail továbbítására 
vagy másolására nem jogosult. Ebben az esetben Ön köteles a feladót e-mailben 
haladéktalanul értesíteni, és ezzel egyidejűleg az e-mailt véglegesen törölni.

CONFIDENTIALITY DISCLAIMER

This email and any files transmitted with it are confidential and intended 
solely for the use of the individual or entity to whom they are addressed. 
NewCo Trading Ltd. drafts offers individually to each of its partners, such 
offers are binding exclusively in relation to the party whom the offer has been 
addressed to. The addressed party shall not be authorized to publish or reveal 
the content of the offer or any part thereof to any third parties. In case of 
breach of obligation of confidentiality, the addressed party shall be liable 
for each and all damages arising out of the infringement. If you have received 
this email in error or if you are not the named addressee you should not 
disseminate, distribute or copy this e-mail. Please notify the sender 
immediately by e-mail if you have received this e-mail by mistake and delete 
this e-mail from your system.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Másik kódoló vírus

2015-04-16 bef zés Ferenc Bodnár

Sziasztok!

Kollégám beszedett egy threat finder nevű kódolós vírust, ami a saját gépen
és a csatolt hálózati meghajtón kódolta a fájlokat. Nem írta át a
kiterjesztését, csak nem lehet megnyitni, mert sérült a fájl. A saját gép
rendszerpartícióján nem volt kikapcsolva a rendszervisszaállítás, így
szerencsére azokat a fájlokat sikerült visszaállítani. A csatolt hálózati
meghajtó fájljait viszont nem sikerült. Tudtok rá valamilyen programot
amivel esetleg vissza lehet állítani? A kaspersky-vel már próbálkoztam, de
nem sikerült.

Üdv.: Feri
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus vagy csak rossz pendrive?

2015-02-17 bef zés Kléri István


Sziasztok!

Köszi az ötleteket, valószínű hamisítvány, mint kiderült, külföldről 
rendelték, mert óccsó volt. A Kingston gyári oldalán nyoma sincs 
ekkora méretben ilyen kinézetű pendrivenak.



Kléri István
Rendszergazda
Jendrassik-Venesz Középiskola

2015.02.17. 9:00 keltezéssel, Molnár Péter írta:

Hello!
Csak tipp:
1. Torolj le mindent a pendriverol.
2. !!!Ellenorzessel!!! masold tele (TC-vel pl)

Szinte biztos, hogy gagyi pendrive, vagy hamis.
Tobbszor jartam ugy, hogy a pendrive fele volt csak hasznalhato.
A maradekot irta, hibauzenet nelkul, de semmi sem kerult a pendrive-ra.
A mentes-megnyitas meg azert mukodhet, mert akkor a windows meg 
cache-bol olvassa az allomanyt




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus vagy csak rossz pendrive?

2015-02-17 bef zés Molnár Péter


Hello!
Csak tipp:
1. Torolj le mindent a pendriverol.
2. !!!Ellenorzessel!!! masold tele (TC-vel pl)

Szinte biztos, hogy gagyi pendrive, vagy hamis.
Tobbszor jartam ugy, hogy a pendrive fele volt csak hasznalhato.
A maradekot irta, hibauzenet nelkul, de semmi sem kerult a pendrive-ra.
A mentes-megnyitas meg azert mukodhet, mert akkor a windows meg cache-bol  
olvassa az allomanyt


--
Árpád Fejedelem Katolikus Gimnázium és Szakközépiskola
http://www.afg.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus vagy csak rossz pendrive?

2015-02-17 bef zés István Nyéki

sajnos én is belefutottam már hasonlóba, valahogyan nagyobbnak mutatja
magát (8gb) és valójában csak 4gb.

2015. február 17. 9:00 Molnár Péter írta, moln...@afg.hu:

 Hello!
 Csak tipp:
 1. Torolj le mindent a pendriverol.
 2. !!!Ellenorzessel!!! masold tele (TC-vel pl)

 Szinte biztos, hogy gagyi pendrive, vagy hamis.
 Tobbszor jartam ugy, hogy a pendrive fele volt csak hasznalhato.
 A maradekot irta, hibauzenet nelkul, de semmi sem kerult a pendrive-ra.
 A mentes-megnyitas meg azert mukodhet, mert akkor a windows meg cache-bol
 olvassa az allomanyt

 --
 Árpád Fejedelem Katolikus Gimnázium és Szakközépiskola
 http://www.afg.hu
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus vagy csak rossz pendrive?

2015-02-17 bef zés Gyulai László


2015.02.17. 9:00 keltezéssel, Molnár Péter írta:

Hello!
Csak tipp:
1. Torolj le mindent a pendriverol.
2. !!!Ellenorzessel!!! masold tele (TC-vel pl)

Szinte biztos, hogy gagyi pendrive, vagy hamis.
Tobbszor jartam ugy, hogy a pendrive fele volt csak hasznalhato.
A maradekot irta, hibauzenet nelkul, de semmi sem kerult a pendrive-ra.
A mentes-megnyitas meg azert mukodhet, mert akkor a windows meg 
cache-bol olvassa az allomanyt


Én rögtön erre gondoltam hogy hamisítvány, jó ha 2 gigásak szoktak lenni 
az ilyenek, bár manapság már 4-es, 8-as is eőfordul a 64-nek jelzettben. 
Sokan rendelnek már kínából, de ismerni kell a megbízható helyeket, 
eladókat, a többi az 99,9% hogy hamis, és sokan nem is foglalkoznak 
vele, abból tudnak megélni.

Ha jó áron vette akkor erősen gyanús, csodák nincsenek.

h2testw-vel le kell őket ellenőrizni, az kiírja hogy hány gigás 
valójában. letöltés innen: http://www.heise.de/download/h2testw.html


Így néz ki a hamisítvány, azokon a képeken 8-as lett 64-nek hamisítva: 
http://prohardver.hu/tema/kulfoldi_rendelesek_nyomkovetes_stb/hsz_44538-44538.html


A sebességek se szoktak stimmelni, rá kell szánni az időt, egy 32-es 
teszt 1,5-2 óra is lehet, a 64-es a duplája. Le kell menteni előtte 
ami rajta van mert a teszt mindent töröl.


GyL
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

RE: Vírus vagy csak rossz pendrive?

2015-02-16 bef zés Venczel József

Szia!

Elnézést, ha nagyon láma lesz a válasz, de nálam már többször előfordult 
más-más típusú fájlokkal is, tehát nem csak Excel, Word, hanem akár képfájl is.
Nálam az volt a gond eddig még mindig, hogy a felhasználó a pendrive-ra 
dolgozott, mentett, kilépett, de nem biztonságosan távolította el a 
pendrive-ot. Így az adatok a cache-ben maradtak...stb. de ezt nem kell ragoznom.
Lehet nálad nem ez a baj, de néha a legtriviálisabb dolgok nem jutnak eszébe az 
embernek.

Üdv,
Venczel József

 Date: Mon, 16 Feb 2015 21:12:36 +0100
 From: ikl...@vejsz.sulinet.hu
 To: Techinfo@lista.sulinet.hu
 Subject: Vírus vagy csak rossz pendrive?
 
 Sziasztok!
 
 Az utóbbi pár napban 2 nagyméretű (32-64 GB) Kingston (Eltérő típusok) 
 pendrive-val is úgy járt a használója, hogy a Word/Excel fájlját 
 felmásolta, mentette, becsukat, újra megnyitotta, majd a pendrive-ot 
 átvitte egy másik gépbe, és ott már nem nyílt meg, pontosabban fájl 
 hibát jelzett megnyitáskor. A fájl mérete nem változott meg.
 Egy Hexaeditorral megnézve minden byte-ja nullára váltott. A jelenség 
 csak a pendrive újracsatlakoztatásakor jelentkezett. Amíg a gépben volt 
 bármennyiszer meg lehetett nyitni és becsukni a fájlokat.
 
 Van valakinek ötlete arra mi lehet ez. A Gépeken F-Secure Antivirus van, 
 az nem jelez.
 
 Köszi:
 
 KI.
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
  ___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus vagy csak rossz pendrive?

2015-02-16 bef zés Kléri István


Szia!

Nem, előttem csinálta végéi a folyamatot, szabályosan leválasztotta a 
Pent, előtte bezárt minden programot. Leválasztás előtt még ránézünk, és 
megvolt a tartalom. Valami az újbóli rádugás után történik.


Olvastam olyant, hogy néhány Penre gyárilag is a firmware-rel kerül rá a 
szemét (BadUSB), amit a vírusirtók sem képesek kimutatni.
Nálam volt másik pendrive azon is végigjátszottuk a folyamatot, és azon 
nem történt meg az eset. Más márka, más méret.



KI.



Szia!

Elnézést, ha nagyon láma lesz a válasz, de nálam már többször 
előfordult más-más típusú fájlokkal is, tehát nem csak Excel, Word, 
hanem akár képfájl is.
Nálam az volt a gond eddig még mindig, hogy a felhasználó a 
pendrive-ra dolgozott, mentett, kilépett, de nem biztonságosan 
távolította el a pendrive-ot. Így az adatok a cache-ben 
maradtak...stb. de ezt nem kell ragoznom.
Lehet nálad nem ez a baj, de néha a legtriviálisabb dolgok nem jutnak 
eszébe az embernek.


Üdv,
Venczel József

 Date: Mon, 16 Feb 2015 21:12:36 +0100
 From: ikl...@vejsz.sulinet.hu
 To: Techinfo@lista.sulinet.hu
 Subject: Vírus vagy csak rossz pendrive?

 Sziasztok!

 Az utóbbi pár napban 2 nagyméretű (32-64 GB) Kingston (Eltérő típusok)
 pendrive-val is úgy járt a használója, hogy a Word/Excel fájlját
 felmásolta, mentette, becsukat, újra megnyitotta, majd a pendrive-ot
 átvitte egy másik gépbe, és ott már nem nyílt meg, pontosabban fájl
 hibát jelzett megnyitáskor. A fájl mérete nem változott meg.
 Egy Hexaeditorral megnézve minden byte-ja nullára váltott. A jelenség
 csak a pendrive újracsatlakoztatásakor jelentkezett. Amíg a gépben volt
 bármennyiszer meg lehetett nyitni és becsukni a fájlokat.

 Van valakinek ötlete arra mi lehet ez. A Gépeken F-Secure Antivirus 
van,

 az nem jelez.

 Köszi:

 KI.
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus vagy csak rossz pendrive?

2015-02-16 bef zés Kléri István


Sziasztok!

Az utóbbi pár napban 2 nagyméretű (32-64 GB) Kingston (Eltérő típusok) 
pendrive-val is úgy járt a használója, hogy a Word/Excel fájlját 
felmásolta, mentette, becsukat, újra megnyitotta, majd a pendrive-ot 
átvitte egy másik gépbe, és ott már nem nyílt meg, pontosabban fájl 
hibát jelzett megnyitáskor. A fájl mérete nem változott meg.
Egy Hexaeditorral megnézve minden byte-ja nullára váltott. A jelenség 
csak a pendrive újracsatlakoztatásakor jelentkezett. Amíg a gépben volt 
bármennyiszer meg lehetett nyitni és becsukni a fájlokat.


Van valakinek ötlete arra mi lehet ez. A Gépeken F-Secure Antivirus van, 
az nem jelez.


Köszi:

KI.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-11 bef zés P.J.


~ CTB-Locker

Az e héten 4.7.205.0 -re frissült Microsoft Security Essentials (Win7) 
és Win 8.1 Defender

a legfrissebb def. fájlokkal már karanténba teszi az eddigi variánsokat

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus??

2015-02-09 bef zés Komódi István

Üdv a listának!

Találkozott-e már valaki valami hasonlóval, és ha igen, mit talált
megoldásként?
Egyik tanárunk hozta laptopon az összes jpg, doc, xls, ppt, pdf állomány
plusz kiterjesztést kapott, ráadásul úgy néz ki, hogy le lett kódolva. A
NOD32 nem ismeri fel sajnos. Nem rezidens vírusról van szó, mert új
állományok rendesen létrejönnek. Ellenben a gépen található összes állomány
így járt. Sajnos nem törölte az állományokat, nem lehet (legalábbis az
általam ismert módokon visszaállítani semmit).
Ötlet, valami???

Köszi

Komódi István
rendszergazda
Karacs Ferenc Gimnázium
Püspökladány

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Neumayer Béla


Szia!

CTB-Locker

Nemrég volt róla szó itt a listán.


2015-02-09 10:47 időpontban Komódi István ezt írta:

Üdv a listának!

Találkozott-e már valaki valami hasonlóval, és ha igen, mit talált
megoldásként?
Egyik tanárunk hozta laptopon az összes jpg, doc, xls, ppt, pdf 
állomány
plusz kiterjesztést kapott, ráadásul úgy néz ki, hogy le lett kódolva. 
A

NOD32 nem ismeri fel sajnos. Nem rezidens vírusról van szó, mert új
állományok rendesen létrejönnek. Ellenben a gépen található összes 
állomány

így járt. Sajnos nem törölte az állományokat, nem lehet (legalábbis az
általam ismert módokon visszaállítani semmit).
Ötlet, valami???

Köszi

Komódi István
rendszergazda
Karacs Ferenc Gimnázium
Püspökladány


--
Üdvözlettel,
Neumayer Béla
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Takács Tibor


2015.02.09. 10:47 keltezéssel, Komódi István írta:

Üdv a listának!

Találkozott-e már valaki valami hasonlóval, és ha igen, mit talált
megoldásként?
Egyik tanárunk hozta laptopon az összes jpg, doc, xls, ppt, pdf állomány
plusz kiterjesztést kapott, ráadásul úgy néz ki, hogy le lett kódolva. A
NOD32 nem ismeri fel sajnos. Nem rezidens vírusról van szó, mert új
állományok rendesen létrejönnek. Ellenben a gépen található összes állomány
így járt. Sajnos nem törölte az állományokat, nem lehet (legalábbis az
általam ismert módokon visszaállítani semmit).
Ötlet, valami???



Szia!

Sajnos a lista ettől hangos pár hete, CTB-Locker-nek hívják, az 
állományokat csak mentésből lehet visszaállítani... :(


Üdv:
TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Ne'meth Sa'ndor


A gép újra telepítése.

A fájlok visszaállítása offline mentésből.



- Eredeti üzenet - 
From: Komódi István

Sent: Monday, February 09, 2015 10:47 AM
To: 'Techinfo'
Subject: Vírus??

Üdv a listának!

Találkozott-e már valaki valami hasonlóval, és ha igen, mit talált
megoldásként?
Egyik tanárunk hozta laptopon az összes jpg, doc, xls, ppt, pdf állomány
plusz kiterjesztést kapott, ráadásul úgy néz ki, hogy le lett kódolva. A
NOD32 nem ismeri fel sajnos. Nem rezidens vírusról van szó, mert új
állományok rendesen létrejönnek. Ellenben a gépen található összes állomány
így járt. Sajnos nem törölte az állományokat, nem lehet (legalábbis az
általam ismert módokon visszaállítani semmit).
Ötlet, valami???

Köszi

Komódi István
rendszergazda
Karacs Ferenc Gimnázium
Püspökladány

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

-
Németh Sándor
Ajka 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Veres Sándor


2015.02.09. 11:20 keltezéssel, Hábel György írta:
Ide azért beszúrnék egy uptodate-et és egy tisztességes védelmet, 
szintén frissítve... :-) 


Sajnos ezt a vírust elég gyakran frissítik, ezért a vírusvédelmi 
szoftverek mindig egy lépéssel le vannak maradva.
Mivel ez a vírus a legtöbb esetben levél csatolmányaként terjed, inkább 
a felhasználókat kell megtanítani arra, hogy:
- nem nyitunk meg ismeretlen feladótól érkező, levelet, ha mégis 
megnyitottuk, akkor

- legalább a csatolmányt ne töltsük le, ha mégis letöltöttük, akkor
- legalább ne nyissuk meg.

Veres Sándor


---
A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus védelme 
ellenőrizte azt.
http://www.avast.com

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Hábel György

 A gép újra telepítése.

Ide azért beszúrnék egy uptodate-et és egy tisztességes védelmet, szintén 
frissítve... :-)
 
 A fájlok visszaállítása offline mentésből.

Gy.
 
-- 

**
Hábel  György
rendszergazda
Szerb Antal Gimnázium, Budapest
** 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus??

2015-02-09 bef zés Hábel György

  Ide azért beszúrnék egy uptodate-et és egy tisztességes védelmet,  szintén 
  frissítve... :-) 
 Sajnos ezt a vírust elég gyakran frissítik, ezért a vírusvédelmi szoftverek 
 mindig egy lépéssel le vannak maradva.

Én úgy tudom, hogy a kódolása frissül, nem maga-maga.

 Mivel ez a vírus a legtöbb esetben levél csatolmányaként terjed, inkább a 
 felhasználókat kell megtanítani arra, hogy:
 - nem nyitunk meg ismeretlen feladótól érkező, levelet, ha mégis 
 megnyitottuk, akkor
 - legalább a csatolmányt ne töltsük le, ha mégis letöltöttük, akkor
 - legalább ne nyissuk meg.

Ez így van, még a leggagyibb, elfuserált, hitvány kártevővel kapcsolatban is.
De mint tudjuk, a leggyengébb láncszem a humanware...
:-D

Gy.

 
-- 

**
Hábel  György
rendszergazda
Szerb Antal Gimnázium, Budapest
** 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus

2015-02-04 bef zés Somogyi László

Megfogadtam, hogy kerülöm a témát, a megírt hosszabb válaszom is csak a 
Piszkozatok mappáig jutott el, de mégis, az alábbiról tudhatnánk 
bővebbet? Konkrétan mindent?


sl

Ui: ha már mégis megszólaltam, mindenkitől kérdezem, a Windows Defender 
megfogja a CTB-Lockert minden szempontból frissített Windows gépeken? 
Hagyja működni vagy nem?



2015.02.04. 14:23 keltezéssel, Szántó Iván írta:


  * Vírus- és kártékony kódok szűrése: Ez a funkció kiszűri az
emailben érkező kártékony kódokat, scripteket, vírusokat.
Pozitívumként értékelhető, hogy még a most felbukkant CTB Locker
(ransomware) kártevőt is szépen kiszűri.



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Kunci

Természetesen de ha már a normálisabb felhasználói csoporthoz eljut az 
info akkor a kockázat is csökkent. A csakazértsem / csakazértis csoport 
tagjainak pedig nyugodtan mondhatod, hogy Azt már most megmondom, hogy 
meg fogom mondani: én megmondtam! :)


2015.02.04. 12:25 keltezéssel, vjadmin írta:


Siralmas tapasztalat, hogy van az a felhasználói csoport (sajnos még 
infós vonalon is), aki felháborodik és


márcsak azért is megy a saját feje után, hiába rágsz a szájukba mindent.

(de ezt Neked sem kell bemutatnom :-) )



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Rendszergazda


Sziasztok!

Érdekelne, hogy konkrétan mely kiterjesztésű fájlokat kódolja. A neten 
is próbáltam keresni, de mindenhol csak 1-2 kiterjesztés van feltüntetve 
a többi nincs.

Azért érdekel, hogy kiterjesztés módosítással mennyire lehet becsapni.

Üdvözlettel:
Tóth Zoltán

2015. 02. 04. 12:09 keltezéssel, Veres Sándor írta:

Szia!

CTB-Locker:
http://www.virushirado.hu/hirek_tart.php?id=2285

Ha most iratkoztál fel a listára, akkor az archívumot érdemes 
olvasgatni, indulásnak innen:


http://lista.sulinet.hu/pipermail/techinfo/2015-January/091304.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/091823.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/091889.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/092083.html

Ha már korábban is fel voltál iratkozva a listára, akkor te is 
megkaptad az ezzel kapcsolatos leveleket januárban.


A fertőzött gépet azonnal távolítsd el a hálózatról, és telepítsd újra.

Veres Sándor

2015. február 4. 11:39 Kispéter Zoltán írta, k...@digikabel.hu 
mailto:k...@digikabel.hu:


Kedves Listatagok!
Találkoztatok-e olyan vírussal, ami átkódol állományokat. Egyelőre
txt, doc,
xls, de xlsx, jpg, pdf állományokat (még) nem.
A kiterjesztést meghagyja és mögé teszi a .jsiqbhf.
Tudjátok-e melyik vírus okozza és mivel lehet leszedni.
Iskolai hálózat, Linux szerverekkel, W7 munkaállomásokkal.

Köszönöm

Kispéter Zoltán
k...@digikabel.hu mailto:k...@digikabel.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu mailto:Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




--
Veres Sándor


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Veres Sándor

Szia!

CTB-Locker:
http://www.virushirado.hu/hirek_tart.php?id=2285

Ha most iratkoztál fel a listára, akkor az archívumot érdemes olvasgatni,
indulásnak innen:

http://lista.sulinet.hu/pipermail/techinfo/2015-January/091304.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/091823.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/091889.html
http://lista.sulinet.hu/pipermail/techinfo/2015-January/092083.html

Ha már korábban is fel voltál iratkozva a listára, akkor te is megkaptad az
ezzel kapcsolatos leveleket januárban.

A fertőzött gépet azonnal távolítsd el a hálózatról, és telepítsd újra.

Veres Sándor

2015. február 4. 11:39 Kispéter Zoltán írta, k...@digikabel.hu:

 Kedves Listatagok!
 Találkoztatok-e olyan vírussal, ami átkódol állományokat. Egyelőre txt,
 doc,
 xls, de xlsx, jpg, pdf állományokat (még) nem.
 A kiterjesztést meghagyja és mögé teszi a .jsiqbhf.
 Tudjátok-e melyik vírus okozza és mivel lehet leszedni.
 Iskolai hálózat, Linux szerverekkel, W7 munkaállomásokkal.

 Köszönöm

 Kispéter Zoltán
 k...@digikabel.hu


 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




-- 
Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés vjadmin

 

Üdv! 

Siralmas tapasztalat, hogy van az a felhasználói csoport
(sajnos még infós vonalon is), aki felháborodik és 

márcsak azért is
megy a saját feje után, hiába rágsz a szájukba mindent.

pl.: 1.)
projektort leállítás után nem áramtalanítunk azonnal, megvárjuk, hogy a
ventillátora lehűtse normális hőmérsékletre. 
eredmény: power gomb, és
azonnal lenyomja az elosztót/főkapcsolót.
 2.) külső tárolókat
(pendrive/usd-hdd) engedéllyel lehetne használni (ellenőrzés után). Nem
tudom összeszámolni, hányszor
láttam, hogy nem volt olyan gép, ami ne
lett volna pendrive/hdd/telefon stb. bedugva. A kérdésre, hogy ez most
mi a...??? csak
nézett, hogy miért probléma. És utána én voltam a
szemét, hogy letiltottam az usb-s eszközök használatát. 

Tömören: amíg
a vezetőség nem tapossa át rajtuk a szabályok KÖTELEZŐ betartását, addig
oktathatsz bármit, bárkinek. :-( 
(de ezt Neked sem kell bemutatnom :-)
)

2015-02-04 12:13 időpontban Kunci ezt írta: 

 A jó vírusvédelmi
megoldások és a fontos állományok rendszeres 
 biztonsági mentése
mellett nagyon fontos a felhasználók tájékoztatása, 
 képzése is. 
 

--

_--_

_Sulek Szabolcs_
 ___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Kunci

Sajnos még rendesnek mondható vírusvédelem mellett is felütheti a fejét 
(ha nem pont ez akkor egy újabb vírus amit a keresők még nem ismernek).
A jó vírusvédelmi megoldások és a fontos állományok rendszeres 
biztonsági mentése mellett nagyon fontos  a felhasználók tájékoztatása, 
képzése is. Hiszen pl. ez a vírus is leginkább úgy terjed, hogy 
idegennyelvű (vagy hevenyészve magyarra fordított) e-mailt kap a 
felhasználó egy látszólag hivatalos, ismert helyről (pl. UPS 
csomagszállító) de ha jobban megnézzük a feladót kiderülhet, hogy semmi 
köze az igazi céghez. A levélben pedig van egy melléklet (legtöbbször 
zip file) amit megnyitva, futtatva beüt a ménkő
Szóval fel kell hívni a felhasználók figyelmét, hogy ha pl. nem várnak 
csomagot sehonnan, soha nem játszottak külföldi lottón, stb. akkro ha 
ilyen levelet kap mindig kezelje fokozott óvatossággal és mielőtt 
bármilyen mellékletet megynitna inkább szóljon a rendszergazdának. 
Sokkal kevésbé lesz morcos egy esetleg téves riasztás miatt mintsem 
attól ha megnyitotta és 5 percen belül még X gépet végigfertőzött a 
hálózaton.


2015.02.04. 12:05 keltezéssel, Somogyi László írta:
Valami rendes vírusvédelmet telepíteni, mielőtt újrakezdheted az egészet. 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Kispéter Zoltán


Köszönöm mindenkinek az infót!

kz
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus .jsiqbhf

2015-02-04 bef zés Kispéter Zoltán

Kedves Listatagok!
Találkoztatok-e olyan vírussal, ami átkódol állományokat. Egyelőre txt, doc,
xls, de xlsx, jpg, pdf állományokat (még) nem.
A kiterjesztést meghagyja és mögé teszi a .jsiqbhf.
Tudjátok-e melyik vírus okozza és mivel lehet leszedni.
Iskolai hálózat, Linux szerverekkel, W7 munkaállomásokkal.

Köszönöm

Kispéter Zoltán
k...@digikabel.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

RE: Vírus .jsiqbhf

2015-02-04 bef zés Sütő Péter

Gép 220-ból kitép, erős imádkozás.
Techinfó archívum CTB locker címszó után keresgélve, majd heves sírásban való 
kitörés.
Ha van offline mentésed, használd. Ha nincs, akkor sírás level 2.

Sücy

-Original Message-
From: techinfo-boun...@lista.sulinet.hu 
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Kispéter Zoltán
Sent: Wednesday, February 04, 2015 11:39 AM
To: techinfo@lista.sulinet.hu
Subject: Vírus .jsiqbhf

Kedves Listatagok!
Találkoztatok-e olyan vírussal, ami átkódol állományokat. Egyelőre txt, doc, 
xls, de xlsx, jpg, pdf állományokat (még) nem.
A kiterjesztést meghagyja és mögé teszi a .jsiqbhf.
Tudjátok-e melyik vírus okozza és mivel lehet leszedni.
Iskolai hálózat, Linux szerverekkel, W7 munkaállomásokkal.

Köszönöm

Kispéter Zoltán
k...@digikabel.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Somogyi László


Igen.
CTB-Locker
Ezt keresd vissza itt a listán például január 29-én.
A lista archivumát itt találod:
http://lista.sulinet.hu/pipermail/techinfo/
Egyébként nincs és nem is lesz megoldás.
Kezdheted újratelepíteni a gépeket.
Fájlokat mentésből visszaállítani.
Valami rendes vírusvédelmet telepíteni, mielőtt újrakezdheted az egészet.

sl




2015.02.04. 11:39 keltezéssel, Kispéter Zoltán írta:

Kedves Listatagok!
Találkoztatok-e olyan vírussal, ami átkódol állományokat. Egyelőre txt, doc,
xls, de xlsx, jpg, pdf állományokat (még) nem.
A kiterjesztést meghagyja és mögé teszi a .jsiqbhf.
Tudjátok-e melyik vírus okozza és mivel lehet leszedni.
Iskolai hálózat, Linux szerverekkel, W7 munkaállomásokkal.

Köszönöm

Kispéter Zoltán
k...@digikabel.hu




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus

2015-02-04 bef zés Szántó Iván

Kedves listaolvasók, 


a SuliXerverrrel kapcsolatos levelezési szálra reagálva -- SuliXerver 
fejlesztésében résztvevőként -- hadd fogalmazzak meg néhány sort a tisztánlátás 
kedvéért. 

A SuliXerver klasszikus értelemben nem egy kizárólagos adatbiztonsági termék, 
mivel a számos tartalmazott adatbiztonsági funkció mellett számos másféle, az 
adatbiztonságtól független funkcionalitást is tartalmaz. Ami a terminológiai 
hovatartozásánál sokkal fontosabb, az az, hogy milyen funkciókat tartalmaz az 
adatbiztonság területén. Az alábbi rövid felsorolásban ezt bontanám ki, ami 
után minden intézmény és rendszergazda szabadon eldöntheti, hogy van-e emellett 
szüksége további funkciókra, és az ezeket lefedő alkalmazásokra: 


* Vírus- és kártékony kódok szűrése: Ez a funkció kiszűri az emailben 
érkező kártékony kódokat, scripteket, vírusokat. Pozitívumként értékelhető, 
hogy még a most felbukkant CTB Locker (ransomware) kártevőt is szépen kiszűri. 
* Tűzfal: a SuliXerver a klasszikus, alacsony-szintű tűzfal funkciókon 
kívül alkalmazásszintű átjárókat is tartalmaz, amiket nem csak a 
rendszergazdák, hanem egyszerű, webes felületének köszönhetően a tanárok is 
tudnak állítani valós időben, a saját termükre (pl. internetelérés blokkolása, 
weboldalak, domének blokkolása, szolgáltatások blokkolása, érettségi üzemmód, 
dolgozatírás üzemmód stb.) 
* Wifi hálózatok korlátozása: A SuliXerver csak az előre központilag 
beállított wifi hálózatokhoz enged csatlakozni. 
* Mentés: A rendszeradatokat és a felhasználói adatokat a SuliXerver 
megfelelő beállítások mellett automatikusan menti, hogy a fájlok 
kompromittálódása esetén is vissza lehessen állítani a sértetlen adatokat. 
* Tartalomszűrés: Kulcsszavak alapján való szűréssel a fiatalkorúak káros 
tartalmaktól való védelméről szóló törvénynek és ajánlásának megfelel. 

Ezek a funkciók a szerveren vannak implementálva, aminek az az előnye, hogy nem 
kell minden egyes desktopra telepíteni és állandóan frissíteni. De mivel 
központilag valósulnak meg a funkciók, ezért a csak a desktopon megvalósítható 
védelmeket nem tartalmazza. Erre viszont a teljes SuliX rendszer (SuliX 
Professional desktop operációs rendszerrel kiegészülve) nyújt megfelelő 
megoldást. 

Szántó Iván 
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Alaksza Balázs


2015.02.04. 12:25 keltezéssel, vjadmin írta:

Üdv!

Siralmas tapasztalat, hogy van az a felhasználói csoport (sajnos még
infós vonalon is), aki felháborodik és

márcsak azért is megy a saját feje után, hiába rágsz a szájukba mindent.

pl.: 1.) projektort leállítás után nem áramtalanítunk azonnal,
megvárjuk, hogy a ventillátora lehűtse normális hőmérsékletre.
eredmény: power gomb, és azonnal lenyomja az elosztót/főkapcsolót.
  2.) külső tárolókat (pendrive/usd-hdd) engedéllyel lehetne
használni (ellenőrzés után). Nem tudom összeszámolni, hányszor
láttam, hogy nem volt olyan gép, ami ne lett volna pendrive/hdd/telefon
stb. bedugva. A kérdésre, hogy ez most mi a...??? csak
nézett, hogy miért probléma. És utána én voltam a szemét, hogy
letiltottam az usb-s eszközök használatát.



/Program a gépekre ami minden bedugott pendriveot megformáz? Te szóltál 
előre, hogy tilos használni:)/



--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Molnár Péter


En ezeket talaltam
*.od* *.doc* *.wps *.xl* *.ppt* *.mdb *.accdb *.pst *.dwg *.dx* *.wpd  
*.rtf *.wb2 *.mdf *.dbf *.psd *.pd* *.eps *.ai *.indd *.cdr *.jp* *.dng  
*.3fr *.arw *.sr* *.bay *.cr* *.dcr *.kdc *.erf *.mef *.mrw *.nef *.nrw  
*.orf *.raf *.raw *.rw* *.r3d *.ptx *.pef *.srw *.x3f *.der *.cer *.crt  
*.pem *.pfx *.p12 *.p7b *.p7c___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus .jsiqbhf

2015-02-04 bef zés Veres Sándor

Szia!

2015. február 4. 12:48 Rendszergazda írta, rendszerga...@razeneiskola.hu:

 Érdekelne, hogy konkrétan mely kiterjesztésű fájlokat kódolja. A neten is
 próbáltam keresni, de mindenhol csak 1-2 kiterjesztés van feltüntetve a
 többi nincs.
 Azért érdekel, hogy kiterjesztés módosítással mennyire lehet becsapni


http://hup.hu/node/138183#comment-1832540
közvetlen link:
http://i.imgur.com/7eIr1gH.png

Elvileg nem kódolja le, ha más a kiterjesztés mint amiket keres, de egy
későbbi hozzászólás szerint: Két napig.
http://hup.hu/node/138183#comment-1833575
De ezzel lehet, hogy csak arra utal, hogy majd jön egy olyan változat a
vírusból, ami megnézi a fájl elejét (mint linux alatt), és majd az alapján
kódol és nem pedig kiterjesztés alapján. Nem nehéz megvalósítani ezt sem,
de a kiterjesztés szerinti keresés / listázás egyszerűbb.

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Ismét az ingyenes hálózatvédelemről volt: Vírus?

2015-01-30 bef zés eNTi Szoft


Tisztelt Listatagok,
2015.01.30. 9:20 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

   17. Re: Vírus? (Kovács Zoltán)

--

Message: 17
Date: Thu, 29 Jan 2015 18:41:04 +0100
From: Kovács Zoltán kovzol...@gmail.com
To: Techinfo techinfo@lista.sulinet.hu
Subject: Re: Vírus?

Egy ma kapott levélből idézek. Szakmai jellegű véleményeket várok.
Simon Gábor, ha itt vagy, a tiédet különösen.

Simon Gáborként erről ezt gondolom:
Ábel iszonyú erővel hátba vágja Áront, aki hátranéz, és megkérdezi:
- Te Ábel, ez most komoly?
- Az hát.
- Na, azért! Mert viccnek igen durva lenne!


Hogy mint adatbiztonsági megoldás-szállítók oktatási referense mit 
gondolok róla?
Nos, jó, lássuk, de elnézést, a téma összetettsége miatt hosszú leszek, 
és előtte még egy nagyon fontos megjegyzésem is van.

Az elemzés nem vitairat a SuliXerver ellen vagy mellett.
Adatbiztonsági szemszögből vizsgálva kerül megemlítésre bizonyos 
tulajdonsága vagy annak hiánya, azért, mert egy ilyen célú ajánlásban 
valaki hivatkozik rá, mint sikerrel alkalmazható megoldásra.
A véleményemet tehát egy ajánlásról fogalmazom meg, amivel semmiképpen 
nem akarok levonni a benne említésre kerülő SuliXerver értékéből. Már 
csak azért sem tenném, mert nem ők tehetnek arról, hogy valakik nem arra 
a célra javasolják a szoftver alkalmazását, amire a gyártó szánja.



Az eredeti kérdésre visszatérve: bár az ajánlás kimondottan egy hálózat 
életében fontos vírus és a nem megfelelő tartalom probléma 
kiküszöbölésére keletkezett, az ajánlott megoldásnak köze nincs az 
adatbiztonsághoz: téves értelmezésen, továbbá hiányos szakismereteken 
(vagy szándékos félrevezetésen) alapul.
A félreértésre a tartalomszűrés fogalom értelmezése ad okot, amit 
sajnos, a SuliXerver gyártója nem oszlat, hanem a termék létező 
tulajdonságainak kissé pontatlan megfogalmazásával felerősít.
A szakmaiatlanság pedig ott jelenik meg, hogy a hálózatvédelmet vírus és 
tartalomszűrésre egyszerűsíti, holott ez a teljes adatbiztonsági 
problémának csak csekély hányadát jelenti.



1. Az ajánlás szerver oldali részéről
A 2011. évi CXC. törvény 2014. szeptember 1-jén hatályba lépett 
kiegészítése az internet-hozzáféréssel rendelkező számítógépeket rendeli 
el könnyen telepíthető és használható magyar nyelvű szoftverrel ellátni, 
olyannal, ami védi a gyermekek és a tanulók lelki, testi és értelmi 
fejlődését.


Egy gyermek nem fog attól visszamaradni a növésben, lelkileg 
belebetegedni, vagy akár értelmileg kihívásokkal küzdővé válni, ha egy 
kártevő miatt összeomlik a számítógépe.
Ha azonban azt olvassa/hallja/látja, hogyan kell a ... dolgot (nem 
akarok nyilvános fórumon ötletet adni, ki-ki vérmérséklete szerint 
helyettesítsen be a ... helyére valami csúnya, gonosz, antiszociális, 
ön- vagy közveszélyes - azaz   h u m á n   c é l r a   s z á n t   
tartalmat) megtenni vagy meg nem tenni, az már tényszerűen akár 
maradandó károkat is okozhat benne.

Azaz: amiről a törvény beszél, az a humán tartalomszűrés igénye.

A SuliXerver gyártója a honlapján nyilatkozik arról, hogy a terméke erre 
alkalmas.
Bár azt állítja, hogy ... A SuliXerver pontosan azokat a szoftvereket 
és szolgáltatásokat tartalmazza, melyekre egy iskolai informatikai 
hálózatban szükség van, ..., de a következő mondatok pontosabb nyelvi 
elemzésével könnyen rájöhetünk: ez csak a hálózatkezelés azon fő 
tevékenységeit öleli fel, amire egy hálózat egyáltalán létre jött.


Másról, mint pl. alacsony szinten zajló, informatikai értelmű 
(programkód-)tartalomszűrésről, kártékony kódok felderítéséről/irtásáról 
(mert mi van akkor, ha mégis átcsúszik egy fertőzés az ellenőrzésen, 
vagy Pistike csökkentett módban bootol be aztán hajrá?) sem a 
nyilatkozata, sem a honlap bármely más része nem tesz említést - holott 
ez is hálózat-üzemeltetési feladat, ráadásul égetőn fontos, de tény: nem 
a fő-, hanem a kiegészítő tevékenységek közé tartozik.


Vagyis: a SuliXerver   n e m   a d a t b i z t o n s á g i   termék.
Adatbiztonságra azonban ennek ellenére szükség van egy hálózatban, mert:
- ma már átlagban 3 másodpercenként jelenik meg új kártevő az 
Interneten. Negyedévente garantáltan felbukkannak korábban ismeretlen 
technikák, ami miatt a védekezés stratégiáját is minimum bővíteni, de 
nem ritkán teljesen át is kell alakítani.
- Az adatbiztonság-sértések 70%-áért az ún. harmadik féltől származó 
programok három uniplatform képviselőjének tervezési-kivitelezési 
hibái a felelősek, nevezetesen: a böngészők, az Adobe és a Java 
problémák. Ezeknek köze nincs a hálózatvezérlést megvalósító szoftverhez.
- A hálózat gépeit felhasználók kezelik, de a rendszergazda felelős a 
biztonságukért. Eszköztelenül azonban esélye sincs ellátni ezt a feladatát.


Fentiek miatt egy nem adatbiztonsági szoftvernek adatbiztonsági célokra 
való alkalmazása szakmai műhiba.



2. Kliens oldal

A Windows 7 vagy nagyobb verziójú op. rendszereken a Windows Defender
beépített vírusellenőrzője működik, mely nem helyettesíti a vírusirtó

RE: Vírus?

2015-01-30 bef zés Farkas Gábor

A szöveg, amit idéztél azt indokolja, hogy felesleges pénzt kiadni védelmi 
szoftverekre, hiszen minden megoldható ingyenesen.
A baj az, hogy az ilyen szövegek nem maguktól születnek, hanem a nem 
akarunk/tudunk erre pénzt adni szöveg helyett kell egy szakmai (-nak tűnő) 
indoklás.
A baj az, hogy megoldás és megoldás között nagy minőségi különbség lehet, de ha 
csak az a cél, hogy mondhassuk, hogy megoldottuk, akkor azt pl. ilyen 
szövegekkel remekül alá lehet támasztani.

Ha a szöveg szerzője választhatna, hogy a gépére ingyenes víruskereső vagy pl. 
egy Symantec/Eset/Kaspersky termék kerüljön (amit nem neki kell kifizetnie), 
akkor melyiket fogja választani?

FG


Feladó: techinfo-boun...@lista.sulinet.hu [techinfo-boun...@lista.sulinet.hu] ; 
meghatalmaz#243;: Kovács Zoltán [kovzol...@gmail.com]
Küldve: 2015. január 29. 18:41
To: Techinfo
Tárgy: Re: Vírus?

Egy ma kapott levélből idézek. Szakmai jellegű véleményeket várok.
Simon Gábor, ha itt vagy, a tiédet különösen.

Vírus és tartalomszűrés lehetősége az intézményekben
A szerveren futtatott operációs rendszer:  SuliXerver 3.4-es verziója

A kliensek számítógépeken futtatott operációs rendszerek:
Windows XP (melynek cseréje most zajlik)
Windows 7 Pro
Windows 8.1
A Windows 7 vagy nagyobb verziójú op. rendszereken a Windows Defender
beépített vírusellenőrzője működik, mely nem helyettesíti a vírusirtó
alkalmazásokat csak a szervert segíti a kliens tartalmak szűrésében.
Minden internetes tartalmat a SuliXerver ellenőriz, az idei évtől
hatályos tartalomszűrést is a szerver végzi. Külső adattárolóról
(pendrive) sem lehetséges vírusos szoftvert telepíteni, minden
telepítéshez rendszergazdai jogosultságú felhasználói beavatkozás
szükséges (kivéve ha a program nem igényli a Windows regiszterek
módosítását).
Jelen megoldást a tanév eleje óta alkalmazza az iskola, (eddig) probléma
mentesen. A SuliXerver használatát a NIIF intézet is ajánlja.

Majd jön a konklúzió:

Összefoglalva:
1. A számítógépek vírusvédelmét a fent leírtak alapján tehát ingyenes
vírusvédelemmel és tartalomszűréssel szíveskedjenek a rendszergazdák
megoldani!

KZ
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-29 bef zés Kovács Zoltán


Egy ma kapott levélből idézek. Szakmai jellegű véleményeket várok.
Simon Gábor, ha itt vagy, a tiédet különösen.

Vírus és tartalomszűrés lehetősége az intézményekben
A szerveren futtatott operációs rendszer:  SuliXerver 3.4-es verziója

A kliensek számítógépeken futtatott operációs rendszerek:
Windows XP (melynek cseréje most zajlik)
Windows 7 Pro
Windows 8.1
A Windows 7 vagy nagyobb verziójú op. rendszereken a Windows Defender 
beépített vírusellenőrzője működik, mely nem helyettesíti a vírusirtó 
alkalmazásokat csak a szervert segíti a kliens tartalmak szűrésében.
Minden internetes tartalmat a SuliXerver ellenőriz, az idei évtől 
hatályos tartalomszűrést is a szerver végzi. Külső adattárolóról 
(pendrive) sem lehetséges vírusos szoftvert telepíteni, minden 
telepítéshez rendszergazdai jogosultságú felhasználói beavatkozás 
szükséges (kivéve ha a program nem igényli a Windows regiszterek 
módosítását).
Jelen megoldást a tanév eleje óta alkalmazza az iskola, (eddig) probléma 
mentesen. A SuliXerver használatát a NIIF intézet is ajánlja.


Majd jön a konklúzió:

Összefoglalva:
1. A számítógépek vírusvédelmét a fent leírtak alapján tehát ingyenes 
vírusvédelemmel és tartalomszűréssel szíveskedjenek a rendszergazdák

megoldani!

KZ
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Win7 partíciókezelés - agybaj - zsaroló vírus

2015-01-06 bef zés Gál Zoltán


 /dev/sda4   359821312  1953525167   7968519285  Extended
Itt lehet a kutya elásva. Még régebbi win veriókban tapasztaltam, hogy ettől 
megőrül. Van egy másik kódú extended, a win azt szereti. Fejből nem tudom a 
kódját, a linux fdisk partíciótípus listájában asszam windows extended néven 
szerepel. De mivel ez régebbi win verzió tapasztalata, így ez csak tipp.

--
Gál Zoltán
sir...@gmail.com
http://www.arcania.hu/
http://landofmagic.org/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Takacs Tibor


 
 Akkor másként írom...az oldalon konkrétan Remove CTB-Locker - Remove PC Virus
 és
 ezen az oldalon csak CTB locker megoldások láthatók
 https://www.google.hu/#q=ctb+locker+remove
 mivel szerencsémre nem volt ilyen vírusom így nem tudom kipróbálni mennyire 
 hatásos 
 megoldások, de aki pórul járt annak pedig minden segítség jól jöhet
Sziasztok!

Bocs, véletlenül sem kötözködni akartam/akarok, csak annak, akinek eltűntek az 
adatai 
lelkileg rosszabb, ha lát egy megoldást, ami mégse az.

Szóval a vírus eltávolítása a kisebb probléma, azt az ember megoldja egy 
újratelepítéssel 
(egyébként nem vagyok híve annak a módszernek, hogy mindent reinstallal oldjunk 
meg, sőt, 
de láttam ezt a szemetet és én is reinstalloznék, nem kockáztatnék). A nagyobb 
gond az 
adatok visszaállítása. Ahogy az egyik kolléga írta, a cryptolocker esetén volt 
megoldás, de a 
CTB (továbbfejlesztett változat) egyelőre nem ismert. Ha valaki mégis tud 
ilyenről, ne 
habozzon! 

Köszi, üdv:
TT



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Zsolt Csuka

Szia!
Most én is ilyennel találkoztam. Annyi hogy azon a gépen .ywwwibb van a
kiterjesztés utána.  Elvileg a spyhunter alkalmas a probléma megoldására.
Gyakorlatilag a lefuttatás után annyi javulás lett hogy a jpg fájl után
letörölve a .ywwwibb-et ikon nézetben látszik a kép, de továbbra sem
megnyitható.
Ha rájössz a megoldásra jelezd kérlek.  :-)
2015.01.02. 12:37 ezt írta (Takács Tibor taka...@ntszki.hu):

 2015.01.02. 11:38 keltezéssel, Takács Tibor írta:

 Sziasztok!

 Egyik kolléganőm - iskolai - gépére panaszkodott, hogy iszonyat lassú.
 Indítottam rajta egy linuxot, és azt látom, hogy a .doc, .pdf fájlok
 helyett ilyenek vannak: .pdf.knxzieg
 Mi lehet ez, találkozott vki hasonlóval?

 Köszi, üdv:
 TT

 Sziasztok!

 Sajna megvan a megoldás:
 CTB Locker tette tönkre, egyelőre megoldás nincs... :(((

 Üdv:
 TT
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Takács Tibor


2015.01.05. 20:40 keltezéssel, Dr. Lukács Zoltán írta:

Találtam videót a megoldásról, talán nem reménytelen a képek visszahozása
https://www.youtube.com/watch?v=G2sUQFME0bE
Dr. Lukács Zoltán


Sziasztok!

Ha jól látom ez a cryptolocker-hez való, amint egyik kolléga 
említette, az brute-force segítségével törhető, a CTB sajnos nem.
A cryptolocker-t a https://www.decryptcryptolocker.com/ segítségével is 
lehet törni.


Én már lelki szemeimmel látok egy céget, aki mégis találni fog egy 
megoldást rá, és jelképes 5-10 dollárért hivatalosan, számla ellenében 
legenerálja a kulcsot És iszonyat pénzekre tesz szert ezáltal...


Üdv:
TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Re: Vírus?

2015-01-05 bef zés Dr . Lukács Zoltán

Akkor másként írom...az oldalon konkrétan  Remove CTB-Locker - Remove PC Virus
és 
ezen az oldalon csak CTB locker megoldások láthatók
https://www.google.hu/#q=ctb+locker+remove
mivel szerencsémre nem volt ilyen vírusom így nem tudom kipróbálni mennyire 
hatásos megoldások, de  aki pórul járt annak pedig minden segítség jól jöhet
-- Eredeti üzenet --
Feladó: Takács Tibor lt;takacst@ntszki .hugt;Címzett: Techinfo  
lt;techinfo@lista.sulinet.hugt;Elküldve: 2015. január 5. 21:1Tárgy : Re: 
Vírus?

   2015.01.05. 20:40 keltezéssel, Dr.   Lukács Zoltán írta:
Találtam videót a megoldásról, talán nem   
reménytelen a képek visszahozása
   https://www.youtube.com/watch?v=G2sUQFME0bE
   Dr. Lukács Zoltán
  
 Sziasztok!
 
 Ha jól látom ez a cryptolocker-hez való, amint egyik kolléga 
említette, az brute-force segítségével törhető, a CTB sajnos nem.
 A cryptolocker-t a https://www.decryptcryptolocker.com/ segítségével 
is lehet törni.
 
 Én már lelki szemeimmel látok egy céget, aki mégis találni fog egy 
megoldást rá, és jelképes 5-10 dollárért hivatalosan, számla ellenében 
legenerálja a kulcsot És iszonyat pénzekre tesz szert ezáltal...
 
 Üdv:
 TT
 
 ___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Somogyi László

Törölni lehet a vírust, csak a fájlokat visszahozni nem. Egyelőre, de 
félek véglegesen ez a helyzet.


sl

2015.01.05. 19:01 keltezéssel, Zsolt Csuka írta:


ikon nézetben látszik a kép, de továbbra sem megnyitható.
Ha rájössz a megoldásra jelezd kérlek.  :-)




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Pirity Tamas Gabor

On Mon, Jan 05, 2015 at 07:49:17PM +0100, Somogyi László wrote:
 Törölni lehet a vírust, csak a fájlokat visszahozni nem. Egyelőre,
 de félek véglegesen ez a helyzet.
 
 sl

Eleinte volt olyan, hogy a vírus-készítő elqrta, és nem 1024(??)x8 bites,
hanem 1024(??) bites titkosítást alkalmazott egy elírás miatt (a forráskódban).
Azt egy mai géppel fél nap alatt fel lehetett törni (voltak rá letölthető
cuccok, egy ismerős ismerőse jutott ilyen helyzetbe, neki mázlija volt).

Aztán kiderült a bibi és a vírus javított verziója terjedt el, sajna
sokkal jobban. Ezt meg már csak évszázadok alatt lehet brute force
módszerrel hatástalanítani...

Bármilyen fontos adatok is vannak eltitkosítva, nem ajánlatos fizetni.
Egyrészt mert semmi garancia nincs, hogy a fizetés után nem újabb számlát
kapsz, hanem a nyitó kódot -- nem véletlen, hogy bitcoinban kell
látatlanban fizetni. Másrészt a fizetéssel csak biztatod a többi hasonló
bűnözőt, hogy ez járható út a meggazdagodáshoz.

-- 
PTG
Pardon me while I laugh.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-05 bef zés Szűts Ferenc

  

Helló! 

Én a következő programokkal értem el némi eredményt:


Anti-cryptorbit 

Anti-criprorbitV2 

pandaunransom 

ShadowExplorer


De az volt a probléma, hogy minden képfájlt, de még a programok által
a Program Files-be felrakott képeket, PDF-eket is átkódolta. Így a
programok sem futottak jól. 

A helyreállításkor minden fájlról 3
változat készült, és nekem kellett kiválogatni, hogy melyik a jó. 15GB
fényképnél ez eléggé sziszifuszi munka volt. 

üdv.: 

---
Szűts
Ferenc
sz...@vfmk.hu
VFKKI

On 05.01.2015 19:01, Zsolt Csuka wrote: 


Szia!
 Most én is ilyennel találkoztam. Annyi hogy azon a gépen
.ywwwibb van a kiterjesztés utána. Elvileg a spyhunter alkalmas a
probléma megoldására. Gyakorlatilag a lefuttatás után annyi javulás lett
hogy a jpg fájl után letörölve a .ywwwibb-et ikon nézetben látszik a
kép, de továbbra sem megnyitható. 
 Ha rájössz a megoldásra jelezd
kérlek. :-) 
 2015.01.02. 12:37 ezt írta (Takács Tibor ):
 

2015.01.02. 11:38 keltezéssel, Takács Tibor írta:
 
 Sziasztok!


 Egyik kolléganőm - iskolai - gépére panaszkodott, hogy iszonyat
lassú. Indítottam rajta egy linuxot, és azt látom, hogy a .doc, .pdf
fájlok helyett ilyenek vannak: .pdf.knxzieg
 Mi lehet ez, találkozott
vki hasonlóval?
 
 Köszi, üdv:
 TT
 Sziasztok!
 
 Sajna
megvan a megoldás:
 CTB Locker tette tönkre, egyelőre megoldás
nincs... :(((
 
 Üdv:
 TT

___
 Techinfo mailing
list
 Techinfo@lista.sulinet.hu [1]
 Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo [2]
 Illemtan:
http://www.szag.hu/illemtan.html [3]
 Ügyfélszolgálat FAQ:
http://sulinet.niif.hu/ [4]
 

Links:
--
[1]
mailto:Techinfo@lista.sulinet.hu
[2]
http://lista.sulinet.hu/mailman/listinfo/techinfo
[3]
http://www.szag.hu/illemtan.html
[4] http://sulinet.niif.hu/
[5]
mailto:taka...@ntszki.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Re: Vírus?

2015-01-05 bef zés Dr . Lukács Zoltán

Találtam videót a megoldásról, talán nem reménytelen a képek visszahozása
https://www.youtube.com/watch?v=G2sUQFME0bE
Dr. Lukács Zoltán

-- Eredeti üzenet --
Feladó: Szűts Ferenc lt;sz...@vfmk.hugt;Címzett: Techinfo  
lt;techinfo@lista.sulinet.hugt;Elküldve: 2015. január 5. 20:11Tárgy : Re: 
Vírus?

  Helló!   Én a következő programokkal értem el némi eredményt: Anti-cryptorbit 
Anti-criprorbitV2 pandaunransom ShadowExplorer   De az volt a probléma, hogy 
minden képfájlt, de még a programok által a Program Files-be felrakott képeket, 
PDF-eket is átkódolta. Így a programok sem futottak jól. A helyreállításkor 
minden fájlról 3 változat készült, és nekem kellett kiválogatni, hogy melyik a 
jó. 15GB fényképnél ez eléggé sziszifuszi munka volt.   üdv.:  --- Szűts Ferenc 
sz...@vfmk.hu VFKKI  On 05.01.2015 19:01, Zsolt Csuka wrote:  Szia!
 Most én is ilyennel találkoztam. Annyi hogy azon a gépen .ywwwibb van a 
kiterjesztés utána.  Elvileg a spyhunter alkalmas a probléma megoldására. 
Gyakorlatilag a lefuttatás után annyi javulás lett hogy a jpg fájl után 
letörölve a .ywwwibb-et ikon nézetben látszik a kép, de továbbra sem 
megnyitható.  
 Ha rájössz a megoldásra jelezd kérlek.  :-) 2015.01.02. 12:37 ezt írta 
(Takács Tibor lt;taka...@ntszki.hugt;):
 2015.01.02. 11:38 keltezéssel, Takács Tibor írta:
 Sziasztok!

 Egyik kolléganőm - iskolai - gépére panaszkodott, hogy iszonyat lassú. 
Indítottam rajta egy linuxot, és azt látom, hogy a .doc, .pdf fájlok helyett 
ilyenek vannak: .pdf.knxzieg
 Mi lehet ez, találkozott vki hasonlóval?

 Köszi, üdv:
 TT Sziasztok!

 Sajna megvan a megoldás:
 CTB Locker tette tönkre, egyelőre megoldás nincs... :(((

 Üdv:
 TT
 ___
 Techinfo mailing list
Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag .hu/illemtan.
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
 Techinfo mailing list
 Techinfo@lista.sulinet.hu
 Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
 Illemtan: http://www.szag.hu/illemtan.html
 Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Win7 partíciókezelés - agybaj - zsaroló vírus

2015-01-04 bef zés Takács Tibor


Sziasztok!

A gépemnek a mentését akartam gyorsítani, ezért át akartam szervezni a 
dolgaim, és ami nem - annyira - fontos (pl. Ubuntu telepítő DVD, stb...) 
átpakolni egy másik meghajtóra. A HDD az előző gépem klónozásával 
készült, a Lemezkezelőben a Win7 így látja:



Ó, ott van 230 G, az tökéletes lesz erre a célra! Ráböktem, hogy ott 
legyen egy NTFS partíció. El is kezdi szépen csinálni. Erre az EASYPHP 
sikít, hogy kihúzták az USB kulcsot, ő leáll. Mivan??? Nézem, 
szőrén-szálán eltűnt a H: meghajtó Cserébe lett egy 600 G-s J:!!!


Rögtön agybajt kaptam.
Indítok RIPlinuxot. Ő is azt látja. Van egy szép nagy NTFS, és benne 
semmi! Törlöm fdisk-ből, testdisk, szépen észrevettem hogy volt egy 
törölt partíció, és visszaállította. Mármint a 600G-set...
Végső elkeseredésemben ismét kitöröltem, és kézzel létrehoztam egy új 
partíciót a régi helyén. És így visszaállt (úgy tűnik!) az eredeti állapot.

A linux fdisk-e most ezt írja:
   Device Boot  Start End  Blocks   Id  System
/dev/sda1  63   80324   401316  FAT16
Partition 1 does not start on physical sector boundary.
/dev/sda2   *   8192026845183133816327 HPFS/NTFS/exFAT
/dev/sda326845184   359821311   1664880647 HPFS/NTFS/exFAT
/dev/sda4   359821312  1953525167   7968519285  Extended
/dev/sda5   769423360  1383823359   307207 HPFS/NTFS/exFAT
/dev/sda6  1383825408  1386948607 1561600   82  Linux swap / Solaris
/dev/sda7  1386950656  146514739139098368   83  Linux
/dev/sda8   359823360   769423359   204807 HPFS/NTFS/exFAT

A partíciók sorrendje és a bejegyzések sorrendje nem azonos, de ez 
ennyire megkavarja a Win7-et?


Szóval menteni, menteni, menteni! (Ha valakit mélyebb részletek 
érdekelnek, magánban szívesen válaszolok, ráadásul mindig liunux alól 
szoktam a partíciókat megcsinálni, csak most gondoltam azért nem indítok 
újra...)


És a végére a legviccesebb! Azért akartam gyorsan komplex mentést 
csinálni, mert egyik kolléganőm szert tett egy szemét ransomware-re 
(CTB Locker), ami a háttérben átkonvertálta a hdd-n az összes képet és 
dokumentumot, és pénzt kér a dekódoláshoz szükséges kulcsért (állítólag 
nem is keveset, ráadásul semmi garancia nincs, hogy ha valaki fizet, meg 
is kapja a kulcsot).


Üdv, és BÚÉK:
TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Win7 partíciókezelés - agybaj - zsaroló vírus

2015-01-04 bef zés ka


On 01/04/2015 19:27, Takács Tibor wrote:

csinálni, mert egyik kolléganőm szert tett egy szemét ransomware-re
(CTB Locker), ami a háttérben átkonvertálta a hdd-n az összes képet és
dokumentumot, és pénzt kér a dekódoláshoz szükséges kulcsért (állítólag


Ha mar kotekedunk es abszolut (elmeleti) biztonsagra torekszunk, ez 
arra is ravilagit, hogy mentest kesziteni a menteni valo gepen emiatt 
haszontalan, mert igy egy rosszindulatu virus azt is elkodolja, ami 
mentest eppen ir.


Ellenben ha mondjuk egy kulso linuxra csatolt meghajtorol beszelunk, 
ahova a mentes keszul, ami linux ftp-n, smb-n, rsync-en vagy barhogy 
lehuzza az anyagot es maga irja ki, akkor ez a problema is kipipalva.


udv
adam
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Vírus?

2015-01-02 bef zés Takács Tibor


Sziasztok!

Egyik kolléganőm - iskolai - gépére panaszkodott, hogy iszonyat lassú. 
Indítottam rajta egy linuxot, és azt látom, hogy a .doc, .pdf fájlok 
helyett ilyenek vannak: .pdf.knxzieg

Mi lehet ez, találkozott vki hasonlóval?

Köszi, üdv:
TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Vírus?

2015-01-02 bef zés Takács Tibor


2015.01.02. 11:38 keltezéssel, Takács Tibor írta:

Sziasztok!

Egyik kolléganőm - iskolai - gépére panaszkodott, hogy iszonyat lassú. 
Indítottam rajta egy linuxot, és azt látom, hogy a .doc, .pdf fájlok 
helyett ilyenek vannak: .pdf.knxzieg

Mi lehet ez, találkozott vki hasonlóval?

Köszi, üdv:
TT

Sziasztok!

Sajna megvan a megoldás:
CTB Locker tette tönkre, egyelőre megoldás nincs... :(((

Üdv:
TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

1 2 3 >

1 - 100 a 208 matches

Mail list logo