Smokie

Opera с uBlock Origin и Ghostery.

Ползвам Waze от години навсякъде, където съм бил в странство. Няма нужда да се помнят улици... може да търси по фирми или имена директно. Информацията е коректна и ми показва софийски кашета, които не съм предполагал, че съществуват. Отклонява ме често от големия трафик. Ползвам и функцията да изпрати със СМС линк кога пристигам. Така, не се налага да се обаждам 1-2 мин преди да стигна на приятелката да слиза. Момичето си следи и кацва на време. Споделеното пътуване също го предпочитам, когато пътувам с приятели. И да не се бърка това споделено пътуване с онова, което за 1 бира мога да закарам някого някъде. За дълги маршрути, 1-2 хиляди км, се дъни, а понякога дори не изчислява маршрут. Ама това бъг ли е въобще?

http://lmgtfy.com/?q=bitcoin+exchange+rate&l=1

Имам много подробен лог както и самия крипто вирус TeslaCrypt 3.0, който mp3-фицира файловете. Не извършва никаква комуникация с хакера в началото. Използва криптиращите механизмите на джама. Като приключи успешно се самоизтрива и изпраща нещо като ключ и IP, но това е накрая. Няколко мнения по-назад съм пуснал линк с анализ работата на вируса... или поне една от версиите му. Ако процесът по криптиране по някакъв начин се прекъсне, то вируса остава в системата. За съжаление, все още няма декриптиращ механизъм за TeslaCrypt 3.0.

При мен се случи да дойде при ъпдейт на acrobat reader. На пръв поглед всичко е ок, но докато се сваля се промъква и гадта. Всъщност... виждал съм го да идва от уеб страница, дори не от реклама, от ъпдейти на официални програми, от doc и pdf, но отварян с акробат. Същият pdf отварян 10 мин по-късно с foxit reader не свали вируса. В някои от случаите ми се изплъзва без да разбера от къде е дошъл. Механизмът на гадта е такъв, че след като премине отвсякъде и направи безсмислена информацията, се самоизтрива. Схемата се подобрява... вече криптира диска и се записва в MBR, където не позволява дори да се стартира Windows. http://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/ Тази Petya обаче е преборена.

"Обяснението за разликата между лампи и транзистори е много просто - в единия вариант звукът се усилва през вакуум, а в другия минава през "пясък"." Винаги ми е забавно да чета и слушам разговори на аудиофили как обучават проводници и навиват трафове по начин, който бил малко по-различен... и при всички се получавало уникален звук

Това е друго. Заместен е пакет със заразена програма. Това е все едно втория вторник на месеца през windows update да се инсталира заразен ъпдейт, който предварително е бил сменен на сървърите на М$. Ефектът е същия, но все пак методът е много по-брутален, защото е компрометиран един от основните методи за предпазване от зарази - редовния ъпдейт.

Успях да изолирам вируса и да го пусна, като записвах трафика, който генерира и по кои файлове и регистри пипа. Рабата му хич не е проста и използва библиотеките на windows за криптиране... Заразяването може да стане всякак, защото вирусът се изтегля и изпълнява от друго място. Линк за изтеглянето и изпълняването му може да се вкара почти навсякъде от документи до уеб страница, отваряна с internet exploiter. Интересен е този анализ http://thisissecurity.net/2016/03/02/lets-ride-with-teslacrypt/ А на мен ми беше много интересна тази графика: Ако някой желае да разгледа къде и какво пипа вируса, мога да пусна линк с .pcap .pml файловете.

Достатъчно малоумен съм и истински се вълнувам, за да направя описаното по-горе, стига наистина това предупреждение или шоу да спре ВЧЕРА. Това, че мнозинството или админа няма проблем, не означава липса на проблем. Ако е въпрос на настройка в браузъра на онова малоумното малцинство то каква да бъде, за да може този форум да работи и при тях нормално? Това се пита в задачата... няма нужда от изблици на псевдо творчество с нотки на драматизъм.

Последна сламка е ако се хване инсталацията на джам7 и му се интегрират драйвери за всякакви сд мас сторидж хост контролери... Тогава е възможно да си намери драйвера... ако и това не помогне... винаги има джам 10

И като питаш съвсем нормално защо е отворен въпросния файл/вирус/атачмънт... няма смислен и/или логичен отговор... а може би червеното лице на админа внася допълнително напрежение и хората се чустват като ученици пред учител с липса на домашно. И понеже хората не мислят, защото е единственото нещо, което все още не е забранено, затова админа трябва да мисли повече... иначе сънят му ще е много неспокоен.

Ето как става това и при мен: Влизам в някой от под форумите и после натискам линка: AUDI CLUB BULGARIA (Ауди Клуб България), независимо дали е отдолу или отгоре на страницата. Линкът към който се води е този: http://audibg.com/forum/index.php?act=idx След това се появява предупреждението за вредни буби. Мога да направя клипче с последователността от действия, които водят до този проблем. Опера: Version: 33.0.1990.115 - Opera is up to dateUpdate stream: StableSystem: Windows 7 64-bit (WoW64)

Инкрементални бекъпи също вършат работа, а не заемат много място. Свободни решения бол...

Нямат интерес схемата с откупа да не работи. Ако сваленото файлче не декриптира всичко се копира в директорията, където все още има криптирани файлове и се стартира от там. От цялата работа най-трудно е да се купят бит койни.

Точно такъв магнит, какъвто показа мечока, се използва и при мен в блока. Много е удобен, не бръмчи досадно и най-големия плюс е, че врата остава отключена като спре тока.