!!! Wirus !!! Uwaga !!! Wirus !!!

[Yorg 68]

System jest chroniony - tu będziemy wyjaśniać sprawę czemu nie spełnił swojej roli.

[WillingMagic]

To polecam też sprawdzić swoje strony na wordpressie, czy są zaktualizowane bo już około 1,5 mln witryn jest już przejętych.
https://sekurak.pl/juz-15-miliona-stron ... za-google/

Na przyszłość polecam zaglądać na takie strony jak:
z3s.pl
niebezpiecznik.pl
sekurak.pl

[McKee]

Fajna rada ale przecież nie dla księgowej, redaktora w gazecie, sekretarki czy innego pracownika biurowego a nawet prezesa lub mikroprzedsiębiorcy.
Każdego może trafić. Nie każdy musi być informatykiem.

Co się przydaje (kolejność nieprzypadkowa):
1. Myśleć i zachowywać czujność
2. Antywirus z Ransomware Protection
3. Edukacja użytkowników (na 3-cim punkcie bo i tak nie można na nich liczyć )
4. Backupy (znam firmy, które co kilkanaście minut robią przyrostowe) - jak w firmie jest choć jeden serwer to można uruchomić deduplikację i trzymać pliki użytkowników w 2 miejscach (jedna kopia niedostępna dla użytkownika)).
5. Dobrze skonfigurowany system pocztowy
6. Zainstalować EMET-a: https://www.microsoft.com/en-us/downloa ... x?id=54264

Z mieszanymi uczuciami polecam to:
https://ransomfree.cybereason.com/ (bo nie wiem na 100% czy skuteczne - ale darmowe nawet na serwerach więc chyba warto)

Jeżeli ktoś się zna na komputerach / lokalnemu informatykowi można polecić instalację jakiegoś HIPS-a (np. polski SpyShelter), ale to się zwykle nie nadaje się dla "normalnych" ludzi.

[WillingMagic]

@McKee
Jakoś nie liczę, że pani Krysia i pani Halinka będzie czytać z3s.pl, ale użytkownikom forum taka lektura nie zaszkodzi. Zakładam że są to osoby raczej techniczne i mające co najmniej jako takie pojęcie o komputerach i chęć rozwijania się.
Technik zabezpieczenia się jest wiele, a co do backupów to polecam je testować raz na jakiś czas i nie trzymać w jednym miejscu. Bo można skończyć tak jak GITLAB, gdzie ktoś skasował produkcyjną bazę danych i okazało się, że backup nie działa.

[McKee]

[...] i okazało się, że backup nie działa.

O ile kojarzę to nawet nie jeden backup tylko kilka różnych (bo zabezpieczyli się kilkukrotnie - tylko ŻADNE z zabezpieczeń nie zadziałało).

A wracając do tematu... na Fabrykatorze imrahil wrzucił:

tutaj szczegółowe info - http://www.bankier.pl/wiadomosc/Janusz- ... 98435.html

żeby to zadziałało trzeba samemu POBRAĆ plik zip, samemu ROZPAKOWAĆ, samemu URUCHOMIĆ plik JScript - plizzz.... że też ludzie się na to nabierają... nie wspomnę o tym, że choćby darmowy antywirus Avast powinien to wychwycić i uniemożliwić uruchomienie (albo nawet samo rozpakowanie)

To ja nie mam dużo do dodania.... żadna metoda i żaden antywirus (tu się nie zgadzam z imrahilem) nie pomoże jak użytkownik postanowi zrobić sobie krzywdę.

[Yorg 68]

żadna metoda i żaden antywirus (tu się nie zgadzam z imrahilem) nie pomoże jak użytkownik postanowi zrobić sobie krzywdę.

Czy myślisz że ktoś budzi się rano z postanowieniem : A co tam walnę - sobie wiruska z rana przy kawce. Co? Jeszcze we własnej firmie, własnej działalności gospodarczej?
Proszę Cię McKee - to pisanina i chwyt poniżej pasa.

[dragonn]

żadna metoda i żaden antywirus (tu się nie zgadzam z imrahilem) nie pomoże jak użytkownik postanowi zrobić sobie krzywdę.

Czy myślisz że ktoś budzi się rano z postanowieniem : A co tam walnę - sobie wiruska z rana przy kawce. Co? Jeszcze we własnej firmie, własnej działalności gospodarczej?
Proszę Cię McKee - to pisanina i chwyt poniżej pasa.

Dlaczego? Jak byś miał włączone wyświetlanie rozszerzeń i zwrócił uwagę że otwierasz plik js czy tam exe wszystkiego dało by się uniknąć. Oczywiścię nikomu niczego nie zarzuca, każdemu może się zdarzyć. Na przyszłość polecam po prostu dwa razy spojrzeć na to jakiego typu jest plik który chcemy otworzyć i przy js/exe/msi/bat (to chyba wszystkie co mogą się uruchomić i coś nabroić) dwa razy się zastanowić czy chcemy to otworzyć.

I zapamiętać sobie - żaden antywirus nie uchorni przed wirusami który jedną lukę którą wyrkrzystują jest socjotechnika. Jak by ktoś CI na forum podesłał zipa a w środku byłby nieznany program to też bez zastanowienia byś go uruchomił?

[marek91]

Heh, też dostałem tego maila, jeśli ktoś kliknie sam link z trackingiem to nic się nie stanie, bo nie może się stać

[samezrp]

BTW szału dostaję z tym brakiem rozszerzeń. Kto w ogóle na to wpadł? Otwieranie plików w windzie po obrazkach?
Inna sprawa, że niektóre rozszerzenia są niewidoczne NAWET gdy mamy włączone pokazywanie. Np. cnf :/

[McKee]

żadna metoda i żaden antywirus (tu się nie zgadzam z imrahilem) nie pomoże jak użytkownik postanowi zrobić sobie krzywdę.

Czy myślisz że ktoś budzi się rano z postanowieniem : A co tam walnę - sobie wiruska z rana przy kawce. Co? Jeszcze we własnej firmie, własnej działalności gospodarczej?
Proszę Cię McKee - to pisanina i chwyt poniżej pasa.

Rozumiem wkurzenie, rozumiem że niechcący, albo przez niezdrową ciekawość zrobiłeś sobie krzywdę. Ale to tylko i wyłącznie niefrasobliwość jest przyczyną. Żadne zabezpieczenie nie pomoże jeżeli użytkownik bezmyślnie klika w co popadnie. Ręki w ogień nie wsadzasz przecież. Może jakieś szkolenie z obsługi komputera potrzebne, może lepszy informatyk/firma obsługująca, może lepsze oprogramowanie do zabezpieczeń - nie chce wyrokować. Rozumiem, że w małej firmie ktoś może być niedouczony, ale jak ja się na księgowości nie znam to wynajmuję firmę księgową albo idę na jakieś szkolenie. A na komputerach znają się wszyscy... I potem mamy efekty.
Nie wiem co u Ciebie nie zadziałało od strony zabezpieczeń, ale wina użytkownika jest tu bezdyskusyjna.

PS.: Antywirus z ransomware protection to ~100zł rocznie, ale też nie pomoże (pieniądze wyrzucone w błoto) jeżeli użytkownik nie czyta komunikatów tylko klika OK - dlatego edukacja i myślenie są na pierwszym miejscu.

PS.: Polecam zdecydowanie tablet "Microsoft Surface 2" - żaden starszy/nowszy, żaden "pro" i nie innego producenta - ma procesor ARM (a nie Intel/AMD) jest to zamknięta i mało popularna platforma (już ich nie produkują) - do przeglądania Internetu i odbierania podejrzanych emaili w sam raz (~350-750zł z wbudowanym / legalnym (!) Office i antywirusem - a jak ktoś się uprze to zewnętrzna klawiatura/mysz/monitor i mamy normalny choć niezbyt szybki komputer odporny na wszelkie zagrożenia (w tym na użytkownika!), bez żadnego dodatkowego kombinowania).