RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 26  1/2  1  2  > 


 
主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。   字型大小:||| 
owhohoh
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
旅途,浮生若夢

今日心情

 . 積分: 7387
 . 文章: 16658
 . 收花: 60774 支
 . 送花: 21008 支
 . 比例: 0.35
 . 在線: 2412 小時
 . 瀏覽: 271303 頁
 . 註冊: 4377
 . 失蹤: 0
 . 虛無飄渺
#1 : 2017-5-4 08:24 PM     只看本作者 引言回覆

來源:恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

病毒無所不在,記得隨時備份。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
貓神官
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


十週年紀念徽章(六級)  

今日心情

 . 積分: 1947
 . 精華: 1
 . 文章: 1552
 . 收花: 16761 支
 . 送花: 1710 支
 . 比例: 0.1
 . 在線: 10304 小時
 . 瀏覽: 48519 頁
 . 註冊: 5233
 . 失蹤: 0
 . 群青的高空
#2 : 2017-5-4 09:07 PM     只看本作者 引言回覆

請愛用我們家的Comodo安全軟體~(拖走)

[貓神官 在  2017-5-6 09:23 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
流水無情
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 559
 . 文章: 1531
 . 收花: 3342 支
 . 送花: 132 支
 . 比例: 0.04
 . 在線: 1568 小時
 . 瀏覽: 130235 頁
 . 註冊: 4686
 . 失蹤: 1
 . 台灣
#3 : 2017-5-5 01:08 AM     只看本作者 引言回覆

還好我已經不裝flashplayer,不然我可能也中了 XD


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48369
 . 精華: 3
 . 文章: 17299
 . 收花: 434134 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#4 : 2017-5-5 01:25 PM     只看本作者 引言回覆

那個就很老套釣魚方式

抓的就是使用者容易輕忽這點

之前忘記上哪個網站也看過跳出那種flash通知

不過我根本就沒開falsh(預設關掉).......
仔細一看講的版本也不對,早就更新到最新版

[cys070 在  2017-5-5 01:32 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
badkid
銀驢友〔初級〕
等級: 12等級: 12等級: 12
海狼級潛艇

十週年紀念徽章(三級)  

今日心情

 . 積分: 529
 . 精華: 1
 . 文章: 1043
 . 收花: 4589 支
 . 送花: 16075 支
 . 比例: 3.5
 . 在線: 2465 小時
 . 瀏覽: 14420 頁
 . 註冊: 5656
 . 失蹤: 3
 . 不知道~
#5 : 2017-5-5 01:45 PM     只看本作者 引言回覆

備份是個好習慣...由其是覺的"重要"的個人資料...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14481
 . 精華: 14
 . 文章: 11389
 . 收花: 134691 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8489 小時
 . 瀏覽: 79036 頁
 . 註冊: 5677
 . 失蹤: 0
 . 鄉下地方
#6 : 2017-5-5 02:50 PM     只看本作者 引言回覆


引用:
badkid寫到:
備份是個好習慣...由其是覺的"重要"的個人資料...


很多人習慣
C槽備份到D槽~~~
D槽一起死
C槽備份到NAS~~然後把NAS設定權限全開..然後設定網路磁碟E
E槽也一起死

C:槽備份到USB外接硬碟當D槽用
但USB外接應碟每天都接在電腦上
所以也一起死.....


所以備份應該要這樣
備份在外接應碟,備份完應該就要拔掉放旁邊
備份在NAS~NAS不要設定網路磁碟進來電腦
應該要{拉捷徑}就好



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
owhohoh
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
旅途,浮生若夢

今日心情

 . 積分: 7387
 . 文章: 16658
 . 收花: 60774 支
 . 送花: 21008 支
 . 比例: 0.35
 . 在線: 2412 小時
 . 瀏覽: 271303 頁
 . 註冊: 4377
 . 失蹤: 0
 . 虛無飄渺
#7 : 2017-5-5 04:44 PM     只看本作者 引言回覆

所以我都把檔案備份來TWed2k,咦‧‧‧‧‧‧?!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14481
 . 精華: 14
 . 文章: 11389
 . 收花: 134691 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8489 小時
 . 瀏覽: 79036 頁
 . 註冊: 5677
 . 失蹤: 0
 . 鄉下地方
#8 : 2017-5-5 11:26 PM     只看本作者 引言回覆


引用:
貓神官寫到:
請愛用我們家的Comodod安全軟體~(拖走)


看到mobile01把病毒往virustotal丟
最底下的comodo竟然掃不到@@

https://virustotal.com/en/file/c ... 20be09171/analysis/



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
流水無情
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 559
 . 文章: 1531
 . 收花: 3342 支
 . 送花: 132 支
 . 比例: 0.04
 . 在線: 1568 小時
 . 瀏覽: 130235 頁
 . 註冊: 4686
 . 失蹤: 1
 . 台灣
#9 : 2017-5-6 12:53 AM     只看本作者 引言回覆

comodo 主要還是防火牆,防毒看看就好。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48369
 . 精華: 3
 . 文章: 17299
 . 收花: 434134 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#10 : 2017-5-6 08:07 AM     只看本作者 引言回覆

comodo掃不掃的到不重要....
重點是你會不會用.......
會用得有些人連防毒都不裝,還搞封閉系統.....


目前傳統防毒要靠入庫才能抓這類惡意程式
第一時間很多防毒都一樣會中 ......
所以這類防護方式是處於落後被動,掃描率那些看看就好....
數據在好看,抓不到被加密對你來說都是 0
01那苦主就是這樣中標



comodo是靠自動沙盒抓這類效果不錯
沙盒對未知和沒入庫的零日攻擊比較有效防禦(反正不認識就進去隔離)
comodo還會依據白名單,對未知和惡意程式自動移進去隔離






這位玩毒已經做了不少comodo對抗勒索病毒影片
近期又示範一個只靠沙盒抓














.

[cys070 在  2017-5-6 08:18 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14481
 . 精華: 14
 . 文章: 11389
 . 收花: 134691 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8489 小時
 . 瀏覽: 79036 頁
 . 註冊: 5677
 . 失蹤: 0
 . 鄉下地方
#11 : 2017-5-6 08:20 AM     只看本作者 引言回覆

不過像伊莉那個中標時剛開始不會發作~只是中木馬
過一段時間才開始發作

所以假設comodo發現未知檔案丟進去沙盒裡面~發現沒發生什麼事
一般人會不會也認為這是正常的把它設為白名單讓他過~~

讓我想起前天報稅明明從國稅局下載報稅軟體
結果comodo也覺得這是未知檔案直接丟到沙盒
後來想想這應該是安全的,再把他加到白名單允許



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48369
 . 精華: 3
 . 文章: 17299
 . 收花: 434134 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#12 : 2017-5-6 08:30 AM     只看本作者 引言回覆

伊莉那個不是很需要特別去在意
很老套釣魚方式,你有注意到不會去點,後面也不用操心.

國稅局程式沒問題當然是加白名單xd
之前我也有貼一篇文章,google工程師也是說做白名單管理
比傳統防毒有效

不認識幫你入沙是比較保險作法,你也可以上報給comodo分析


另外comodo本來想做就是預設拒絕(只是易用性會差),不認識全部擋掉 .....
他家自動沙盒不是當單純沙盒使用,除了自己規則和辨識器分析,白名單機制
靠沙盒來隔離未知病毒和惡意程式
在白名單或是確定來源正常就不需要去入沙使用.....

當你上網時忽然看到有奇怪的東西被comodo弄進去沙盒,不管那東西有沒有發作
這時候該做就是倒沙清掉,而不是把東西移出來.......


補充一下,若真的還是會怕也可以乾脆把瀏覽器入沙,這樣本身就是在隔離環境使用







.

[cys070 在  2017-5-6 09:36 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
貓神官
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


十週年紀念徽章(六級)  

今日心情

 . 積分: 1947
 . 精華: 1
 . 文章: 1552
 . 收花: 16761 支
 . 送花: 1710 支
 . 比例: 0.1
 . 在線: 10304 小時
 . 瀏覽: 48519 頁
 . 註冊: 5233
 . 失蹤: 0
 . 群青的高空
#13 : 2017-5-6 03:10 PM     只看本作者 引言回覆


引用:
ROACH寫到:
不過像伊莉那個中標時剛開始不會發作~只是中木馬
過一段時間才開始發作

所以假設comodo發現未知檔案丟進去沙盒裡面~發現沒發生什麼事
一般人會不會也認為這是正常的把它設為白名單讓他過~~

讓我想起前天報稅明明從國稅局下載報稅軟體
結果comodo也覺得這是未知檔案直接丟到沙盒
後來想想這應該是安全的,再把他加到白名單允許

我們家防毒我自己都當做沒這回事…(淚目)
所以我說的是安全軟體,不是防毒,我們家重點在HIPS和自動沙箱

規則很簡單,已知黑擋掉,已知白放行,未知呢?請自動到沙盒執行
在我們家的沙盒中,一般程式是可以正常運作的,而且你不會有感覺…
我前幾天在玩TOB(遊俠的免安裝繁體中文版),玩了10個小時以後,我自己去重設我的沙箱,才發現我一直在沙箱裡面玩,所有的記錄都不見了…(掩面)
簡單的說,我們家的沙箱除了少數需要提權的動作是預設阻擋外,幾乎都可以正常跑
你要存檔的話,存到預設的交換區Shared Space就可以了

國稅局那個啊,這樣說好了,你自己編譯一個軟體,沒有帶可信任的憑證組織發行的簽章,憑什麼comodo要認為ˋ是可信任的?

[貓神官 在  2017-5-6 03:13 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48369
 . 精華: 3
 . 文章: 17299
 . 收花: 434134 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#14 : 2017-5-6 03:35 PM     只看本作者 引言回覆

comodo防毒我是當輔助用,反正遲早都會入庫能辨識xd
認不出來也會被自動進沙盒捕獲進去
有開HIPS,某些未知程序要偷執行也會提醒

其實以前comodo防毒也曾經有段時間查殺率不錯
但是當時啟發式掃描誤報率太高.......
自動沙盒發展比較成熟,看它們就調整方向
後來又搞個女武神掃描引擎,又搞了個CCAV雲端防毒感覺是白老鼠收集數據用
是希望有一天可以下放給CIS用


若很在意查殺率,也可以考慮 Windows Defender   + comodo firewall 組合
win10上的Windows Defender 現在基準線提高不少,也夠使用

[cys070 在  2017-5-6 03:56 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
火狐狸
名譽版主.版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
[家將團]

今日心情

 . 積分: 591
 . 精華: 1
 . 文章: 1077
 . 收花: 4450 支
 . 送花: 346 支
 . 比例: 0.08
 . 在線: 845 小時
 . 瀏覽: 33013 頁
 . 註冊: 5679
 . 失蹤: 10
 . http://tai3fox.freebbs.tw/
#15 : 2017-5-6 05:12 PM     只看本作者 引言回覆

怎不裝 像網咖一樣的還原軟體
一關機回歸原設定狀態
之前有測試過
開機進入 亂殺一堆c槽系統檔
重開機後一切回復設定狀態
只是唯一的缺點是
要更動系統更新設定時 需要解開 才能設定
設定後 再進入保護狀態



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
 26  1/2  1  2  > 
   



 



所在時區為 GMT+8, 現在時間是 2017-12-15 08:39 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.026275 second(s), 6 queries , Qzip disabled