Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 21:21



Hozzászólás a témához  [ 21 hozzászólás ] 
cryptolocker+ 
Szerző Üzenet
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Szerencsére nem a saját gépemen találkoztam vele, másnak meg hiába po#ázom, hogy mentsen. A levelezés és a névjegyzékek nagy része egy másik gépükön megvolt. Legjobb egy felhős levelezést használni, szerintem. Exchange, vagy céges gmail. Ott talán a központi vírusvédelem jobban megoldott, bár volt, hogy teslacryptes e-mail bejött a gmail spamjáig.


pén. júl. 22, 2016 11:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: cryptolocker+
.gúnár. írta:
... A teljes levelezés, névjegyzék stb. ment a levesbe. Tudomásom szerint a visszafejtőre még várni kell.

Én el szoktam menteni ezeket a fájlokat egy-két hetente. Így csak a legújabbak vesztek volna el. :shock:

Legközelebb te is mentsél. Meg a beállításokat is.


pén. júl. 22, 2016 10:17
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Tegnap volt szerencsétlenségem találkozni a cerber-rel. Érdekes módon ez nem nyúlt hozzá az összes doksihoz, vagy a vírusvédelem megfogta, viszont pl. az outlook pst fájlját megtalálta (nem is értem, miért tették ki az újabb verziókban alapértelmezésben a dokumentumok\outlook fájlok alá). A teljes levelezés, névjegyzék stb. ment a levesbe. Tudomásom szerint a visszafejtőre még várni kell.


pén. júl. 22, 2016 9:16
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
stell írta:
Igen is meg nem is, pont ebben te esetedben eppen nem szamit az ujratelepites, a kulcsot kilehet huzni a lekodolt fajlk bol is.,vagyis eleg a lekodolt fajl es kihuzni a kulcsot ebbol .


Ok, köszi, remélem nem fordul elő megint ilyen fertőzés, de ha igen, akkor megkereslek.


vas. jan. 31, 2016 9:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Idézet:
De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom?

Igen is meg nem is, pont ebben te esetedben eppen nem szamit az ujratelepites, a kulcsot kilehet huzni a lekodolt fajlk bol is.,vagyis eleg a lekodolt fajl es kihuzni a kulcsot ebbol .


csüt. jan. 28, 2016 7:41
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: cryptolocker+
.gúnár. írta:
De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom?

Ha újratelepítesz (nem javító telepítés), akkor minden felülíródik, új Registry jön létre.

Ettől függetlenül van olyan fertőzés, amit az újratelepítés, és a formázás sem szüntet meg, mert a merevlemez olyan helyére íródik, amit ezek nem érintenek. Ha újra van particionálva a merevlemez (más, az eddigiektől eltérő értékekkel), akkor minden bejegyzés új lesz.

Én legalább is így tudom.


szer. jan. 27, 2016 21:20
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom?


szer. jan. 27, 2016 18:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Nem :D
A megoldas nem en talaltam meg, de kitudom kodolni. :lol:


hétf. jan. 25, 2016 17:23
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: cryptolocker+
stell írta:
... Mar kitudom kodolni...

Gratulálok. Főleg, ha Te találtad a megoldást. :)


hétf. jan. 25, 2016 16:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Idézet:
Minden doksit kódol, majd átnevez úgy, hogy .vvv

Mar kitudom kodolni.
udv


hétf. jan. 25, 2016 13:50
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Idézet:
A pst fájlt látta az outlook, csak a titkosítatlan e-mail fiókok nem fogadták a leveleket,

Vagyis nemejik cryptolocker lekodolja az rendszerben is igen sokk fajlt is,tehat itt lehettet a hiba.
Az cryptowal,1,2,3-nemlopta az jelszavakat es ezeket ki se lehettet kodolni, ha az 4-mar lopja az jelszavakat is, akkor exz nekem ujsag.
Igen ezeket a cryptolockereket jobban frissitik mint az Virusirtokat. :D


vas. dec. 13, 2015 16:55
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
A pst fájlt látta az outlook, csak a titkosítatlan e-mail fiókok nem fogadták a leveleket, a gmailt levette.
Én itt olvastam erről egyébként:
http://techtalk.pcpitstop.com/2015/12/0 ... passwords=


vas. dec. 13, 2015 16:15
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Nem az cryptolocker a tudasom szerint nemlop jelszavakat, es hid el hogy mar talalkoztam majd mindegyikel, egy jo csomot ki is tudok kodolni.
Az hogy nemmukodtek az postak, cimmek az azert volt, hogy nemejik pldauk az cryptolocker+ is lekodolja az outlook pst fajlot is.

Igen az90% leka postaval jon,az melekeltje egy.exe fajl,alcaza magat mint.pdf fajl, ha raklikel az user akkor ugy nez ki hogy nemtortent semmi se, de mar evvel futatta az .exe fajlt es kesz az katasztrofa.Tobb esetben kise leget kapcsolni ageppet, ezert kikell rogton erovel kapcsolni,ha megis serulne az rendszer fajlo.
Aztan valami linux lemezrol lementeni mindent amit meg lehet, aztan majd ra engedni a Kaspersky live cd-t is.


vas. dec. 13, 2015 13:46
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Igen, a fertőzést nem én kaptam, nekem már így hozták el a gépet. Ami még lényeges, hogy azt az infót kaptam, hogy a vírust úgy kapta, hogy egy angol nyelvű e-mailt kapott, ami úgy kezdődik, hogy "Dear Client,", és valamilyen számla van benne, invoice, vagy ilyesmi a csatolt fájl. Ja és a másik, hogy állítólag jelszavakat is lop, legalábbis utána az Outlookban nem mentek azok a címek, amik titkosítatlan pop3 és smtp-vel mennek, de pl. gmailhez nem tudott nyúlni Outlookban. Mondtam neki, hogy azért minden jelszót cseréljen.


vas. dec. 13, 2015 12:35
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Szia
Igen az Bleeping ez megbizhato forras,en is ezt a szervert tanulmanyozom ha van valami uj cryptolocker.
Igen ugy nez ki hogy ezt a fajtat sajnos nem lehet kikodolni a kulcs nelkul.
Nemtudta mindent letitkositani biztosan azert mert fullon csipte az virusvedelmed,maskep ezek az cryptolockerek mindent titkositanak ahova van neked is jogod menned, tehat halozati lemezeket is, Flash disket is, dropboxot is, vagyis mindent.


vas. dec. 13, 2015 8:52
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Ok, majd szólok, ha megint összeakadok ezzel, remélem nem lesz ilyen. Érdekes, hogy mintha nem tudta volna befejezni, amit akart, mert csak az alapkönyvtárakban lévő dolgokat titkosította c:\users\(usernév)\desktop, documents, pictures. Ami pl. D-n volt, meg volt rádugva usb hdd, azokat békén hagyta, de pár alkönyvtárba a d-n betette a how to recover fájlokat, ahol nem is volt doksi. Egyént itt: http://www.bleepingcomputer.com/news/se ... ted-files/
és több helyen is azt írják, hogy ez a vírus már nem tárolja a registryben a kulcsot, hanem a fertőzésnél elküldi a szerverükre, és csak ott tárolja. Tehát a tesladecrypt nem használható. Ezért is döntöttem a reinstall mellett.


vas. dec. 13, 2015 8:24
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Idézet:
Állítólag ezt is megsemmisíti.

Ezkbol az cryptolocker virusokbol, van tobb, valamejik tonkre teszi az Shadow copyt, valamejik torolje,valamejik nemtorolje.
Magaban az Letitkositot fajlok nem veszejesek,csak le vannak titkositva.
Azok a fajlok, amiket berak az cryptolocker minden mappaban se veszejesek.kilehet oket torolni evvel a parancsal.
az Te esetetben evvel.
DEL /S /A /Q "how to remove.txt"

Idézet:
legnagyobb gondom az, hogy nem tudtam leirtani

Ha az Malwarebytes nemtalat semmit,akkor mar nemis volt ott semmi se.
Ha az a szemet spyhunter talalt valamit, akkor az ott se volt, csak ez ijen hazugsag hogy vedd meg.

Ha irtal volna akkor megneztem volna.
Ha meg talalkozol az Cryptolockeral, akkor az elso dolgod hogy nem kell panikarozni, mar az megcsinalta azt amit akkart, tehat letitkositota mindent.
Mindent ugy hagyni,nemszabad semmit se torolni, eppen az teslacryptolocker,berakja a kulcso a regisrybe,es ha hasznalod az tesladecodert,akkor neki eppen ez az kulcs kell az fajlok kikodolasahoz.Tehat a te esetettben tonkre teted az kulcsokat is.es igy nemlehet mar az jovoben se viszavarazolni az letitkositot fajlokat.Habbar kitudja.

Az interneten nemkel semmit se keresni, mert anyi hozzaertok vannak mindenut, hogy csak torolni,viszaalitast meg ijen szamarsagokat irnak.


szomb. dec. 12, 2015 18:32
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Igen, ezt is próbáltam, de sajnos nem sikerült. Állítólag ezt is megsemmisíti. De a legnagyobb gondom az, hogy nem tudtam leirtani, pedig gondolom bent marad a gép agyában, miután titkosított, vagy nem? AVG, combofix, malwarebytes, hitman nem találták. Vagy ha letitkosított, akkor nem marad rajta a gépen?


szomb. dec. 12, 2015 18:13
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: cryptolocker+
Szia.
Igen,ezt az uj Teslacryptolockert meg nem lehet kikodolni.
Igen ez az Csodas Spyhunter mindent tudna..ha nemlenne szemet..., akarmilyen virust kapsz,hat mindenut kinaljak,csakkis ez nemer semmit se, ez csak marketing.
Maga a spyhunter egy nagy szemet.
Kar hogy ujra telepiteted a gepet mert az Windows vistatol kezdve /win7/8/10,-ig.es ha bevan kapcsova az rendszervisszaalitasa, akkor ezeken az emlittet Windowsokon van egy olyan hogy Shadow copy, vagyis Arnyek masolat, es a letitkosittot dokumentumokat ,kepeket.... innen visszalehet hozni.
Udv


szomb. dec. 12, 2015 11:17
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás Re: cryptolocker+
Szia Mesterem!

Az új Teslacrypt vírussal fertőzött gépet kaptam. Minden doksit kódol, majd átnevez úgy, hogy .vvv kiterjesztést rak mögé. tehát pl. test.docx-ból lesz test.docx.vvv. Ezen felül minden alkönyvtárba berak "how to remove.txt" és url fájlokat, ahol le van írva, hogy kell fizetni.
Azt olvastam, hogy ezt még nem lehet visszadekódolni, de ha neked van újabb infód, írd meg légyszi.

Tehát a doksikhoz ha már többet nem lehet hozzáférni, legalább azt kéne tudni, hogy lehet magát a vírust eltávolítani. Egyedül a spyhunter találja meg, de az fizetős. Nincs erre ingyenes megoldás? Nekem se Malwarebytes, se AVG, se más nem látta december 10.-én. Kénytelen voltam újratelepíteni. Mit tudsz erről? Köszi!


pén. dec. 11, 2015 19:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás cryptolocker+
Udv.
CryptoLocker vírus minden dokumentumot titkosíthat,ha valakinek le-titkosította a cyptolocker+ virus az adatait, forduljon hozzám bátran!.


csüt. nov. 27, 2014 8:56
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 21 hozzászólás ] 

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 8 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség