Wszystko
Najnowsze
Archiwum
Masowy atak izraelskim złośliwym oprogramowaniem na katalońskich polityków
Izraelski malware szpiegowski Pegasus oraz Candiru wykorzystane do inwigilacji 65 polityków i aktywistów. "Ta operacja masowego szpiegostwa... to hańba. Jest to niezwykle poważny atak na podstawowe prawa człowieka i demokrację" - napisał premier Katalonii Pere Aragonès który sam był ofiarą.
z- 30
- #
- #
- #
- #
- #
- #
Producent Pegasusa boi się pozwów. Stara się o "immunitet państwa"
NSO, izraelski producent złośliwego oprogramowania, skierowało wniosek do Sądu Najwyższego USA o uznanie firmy jako agenta rządu obcego państwa i przyznanie jej immunitetu suwerennego. Amerykańskie prawo ogranicza możliwość składania pozwów sądowych przeciwko obcym państwom.
z- 19
- #
- #
- #
- #
- #
Bitdefender Free wrócił: https://www.bitdefender.com/blog/hotforsecurity/bitdefender-unveils-newly-architected-antivirus-free-for-windows
No to mamy już alternatywę dla #kaspersky Free ( ͡° ͜ʖ ͡°)
#antywirus #antimalware #malware #bitdefender #cyberbezpieczenstwo
No to mamy już alternatywę dla #kaspersky Free ( ͡° ͜ʖ ͡°)
#antywirus #antimalware #malware #bitdefender #cyberbezpieczenstwo
Plik svchost.exe jest w kwarantannie, a mimo tego antywirusy go wykrywają po każdym restarcie.
tl;dr Od jakiegoś czasu zauważyłem, że laptop mi trochę zamula, to znaczy co jakiś czas blokuje się kursor, a innym razem drastycznie spada wydajność na 2-3 sekundy (najlepiej widać w grach, spadek z 60 do 10 fps). Pobrałem Malwarebytes i Hitmana Pro i znalazły one plik svchost.exe w lokalizacji windows/svchost.exe oraz klucz rejestru o końcówce services/powermanager. Poddałem kwarantannie
tl;dr Od jakiegoś czasu zauważyłem, że laptop mi trochę zamula, to znaczy co jakiś czas blokuje się kursor, a innym razem drastycznie spada wydajność na 2-3 sekundy (najlepiej widać w grach, spadek z 60 do 10 fps). Pobrałem Malwarebytes i Hitmana Pro i znalazły one plik svchost.exe w lokalizacji windows/svchost.exe oraz klucz rejestru o końcówce services/powermanager. Poddałem kwarantannie
@CeZiK_: Udało mi się pozbyć tego pliku. Zrobiłem skan - kwarantanna i restart, a od razu po tym odpaliłem dwa okna w explorerze, w jednym skanowanie Rkill, który znalazł ten plik i od razu po jego ubiciu usunąłem plik permanentnie. Po trzecim restarcie procesu i pliku nadal nie ma.
@Madridista98: wrzuć skan trialem HitmanPro i usuń pozostałości po malware
#qnap #pytanie #informatyka #deahbolt #malware
Ktoś coś już wie więcej o DeathBolt malware? Mój qnap jest już od 5minut wyłączony dla bezpieczeństwa.
Ktoś coś już wie więcej o DeathBolt malware? Mój qnap jest już od 5minut wyłączony dla bezpieczeństwa.
No wiec mogę poprosić o linki? To jest troszkę ważne
@NaxZST: Nie ma i najpewniej nie bedzie zadnego linku, chyba ze qnap zrobi jakis oficjalny komunikat.
@NaxZST: Generalnie DeadBolt szyfruje pliki z katalogu /share/ na serwerze QNAP.
Miałem okazję przeanalizować trochę działanie tego ramsomware'a więc chętnie się podzielę inormacjami, moze komuś się przyda.
Atak wygląda tak, że katalogu /mnt/HDAROOT/ wgrywany jest programik szyfrujący, którego nazwa jest liczbą (np. /mnt/HDAROOT/18136) w procesach będziesz widział proces właśnie o takie nazwie i jeżeli masz dostęp do serwera przez SSH do powłoki shell to będziesz mógł go zobaczyć poleceniem
Miałem okazję przeanalizować trochę działanie tego ramsomware'a więc chętnie się podzielę inormacjami, moze komuś się przyda.
Atak wygląda tak, że katalogu /mnt/HDAROOT/ wgrywany jest programik szyfrujący, którego nazwa jest liczbą (np. /mnt/HDAROOT/18136) w procesach będziesz widział proces właśnie o takie nazwie i jeżeli masz dostęp do serwera przez SSH do powłoki shell to będziesz mógł go zobaczyć poleceniem
MoonBounce atakuje. Użytkownika nie uratuje nawet format czy wymiana dysku
Malware, które zostało określone nazwą MoonBounce, infekuje UEFI i może zarażać komputer nawet po wymianie dysku.
z- 7
- #
- #
- #
- #
- #
Miał ktoś z Was podobny problem i potrafi go rozwiązać? Na poszczególnych stronach mam zmienioną czcionkę, zarówno w chrome jak i edge, więc to zapewne wina jakiegoś malware.
Nie mam już pomysłów poza formatem(╯°□°)╯︵ ┻━┻
#komputery #malware #wirus #informatyka
Nie mam już pomysłów poza formatem(╯°□°)╯︵ ┻━┻
#komputery #malware #wirus #informatyka
źródło: comment_1642321895l2OYLh1RLS7IHJFK6CRoYs.jpg
Pobierz@thority: Ogólnie nie ale chyba instalowałem jakieś czcionki kilka miesięcy temu pod zaproszenia ślubne. Jakiś pomysł jak przywrócić zestaw czcionek do standardowych?
@orzeszkiziemne: a wiesz co to za font? Bo ja się nie znam ( ͡° ͜ʖ ͡°) Można by tu znaleźć i wywalić
źródło: comment_16423238958hKMXAJdeIf1Hbp9vGpLS5.jpg
Pobierz
Treść przeznaczona dla osób powyżej 18 roku życia...
#komputery #internet #przegladarki #malware
Jak to się dzieje, że kiedy używam jedynie Firefoxa i wyczyszczę całkowicie całą historię oraz wejdę w Ustawienia/ Prywatność i bezpieczeństwo, a dalej w sekcji: "Ciasteczka i dane witryn" wyczyszczę Ciasteczka i dane witryn razem z treściami z pamięci podręcznej, to ten CCleaner i tak wynajduje jakieś trackery? Myślałem, że może ten program tylko symuluje, że coś znajduje, podczas gdy
Jak to się dzieje, że kiedy używam jedynie Firefoxa i wyczyszczę całkowicie całą historię oraz wejdę w Ustawienia/ Prywatność i bezpieczeństwo, a dalej w sekcji: "Ciasteczka i dane witryn" wyczyszczę Ciasteczka i dane witryn razem z treściami z pamięci podręcznej, to ten CCleaner i tak wynajduje jakieś trackery? Myślałem, że może ten program tylko symuluje, że coś znajduje, podczas gdy
źródło: comment_1638029713OUcPCcLoOKAT033x1tmAg1.jpg
Pobierz
@KawaJimmiego: Skoro odwiedziłeś te strony to logiczne, że zostały po ich ładowaniu w pamięci podręcznej przeglądarki pewne dane (choćby logo stron) oraz ciasteczka. Możesz wyłączyć całkowicie pamięć podręczną przeglądarki, ale spowoduje to, że będziesz musiał za każdym otwarciem strony (lub przynajmniej przeglądarki) pobierać całą stronę od nowa, a to nie jest efektywne. Można też Firefoxa skonfigurować tak, że będzie pamięć podręczną przechowywać w pamięci RAM, czyli do zamknięcia przeglądarki, kosztem
@KawaJimmiego: BTW - to sobie jeszcze dodaj (portable a później po odpaleniu Pobierz najnowsze) https://singularlabs.com/software/ccenhancer/download-ccenhancer/
BTW 2 - CCleaner znajdzie i wyczyści więcej niż sama przeglądarka.
BTW 2 - CCleaner znajdzie i wyczyści więcej niż sama przeglądarka.
źródło: comment_1638036710JfIJlL582bylkHcJ2GVimC.jpg
Pobierz
@LeVentLeCri: windows defender
@LeVentLeCri: eset
Panowie pomóżcie
Takie coś mi się pojawiło na pulpicie
Registry.rw.tvr
I inny badziew
Takie coś mi się pojawiło na pulpicie
Registry.rw.tvr
I inny badziew
@Fajlip1111: nie ufałbym avastowi
#antywirus #komputery #malwarebytes #malware #promocja #cebuladeals
Bardzo fajna promocja na MalwareBytes Premium jak ktoś szuka:
https://www.pepper.pl/promocje/malwarebytes-premium-450689
Bardzo fajna promocja na MalwareBytes Premium jak ktoś szuka:
Roczna licencja na 1 urządzenie za 55,60 zł, 2 lata za 111,20 zł. Dodatkowe urządzenie 12 zł/rok.
https://www.pepper.pl/promocje/malwarebytes-premium-450689
Treść przeznaczona dla osób powyżej 18 roku życia...
Poszukaj pomocy z zarazą tu - https://www.fixitpc.pl/forum/38-dział-pomocy-doraźnej/
@majorson: Dzięki, u mnie też zadziałało! :)
Halo @Moderacja dłaczego usuwacie znaleziska i artykuł agencji Reutersa , jednej najrzetelniejszych agencji informacyjnych świata ??
usniete znalezisko dotyczyło, tego ze Amazon usunał serwery z własnego serwisu amazon cloud, na którym Izraleski rzad posiadał infrastrukturę swego programu szpiegujacego Pegasus
https://www.reuters.com/technology/amazon-shuts-down-cloud-infrastructure-linked-israeli-firm-nso-report-2021-07-19/
usniete znalezisko dotyczyło, tego ze Amazon usunał serwery z własnego serwisu amazon cloud, na którym Izraleski rzad posiadał infrastrukturę swego programu szpiegujacego Pegasus
https://www.reuters.com/technology/amazon-shuts-down-cloud-infrastructure-linked-israeli-firm-nso-report-2021-07-19/
@nobrainer: Znalezisko wrzucił multikonciarz.
https://www.wykop.pl/ludzie/cptv8/
Tak więc myślę, że nie chodzi o treść znaleziska ale o to, kto je wrzucał. Skoro ktoś został zbanowany to nie powinien korzystać z serwisu, a więc również wrzucać
https://www.wykop.pl/ludzie/cptv8/
Tak więc myślę, że nie chodzi o treść znaleziska ale o to, kto je wrzucał. Skoro ktoś został zbanowany to nie powinien korzystać z serwisu, a więc również wrzucać
Treść przeznaczona dla osób powyżej 18 roku życia...
Microsoft oskarża izraelską firmę o stworzenie malware infekującego Windows.
Microsoft oficjalnie obwinił jedną z izraelskich firm o udostępnienia malware, przeznaczonego do infekowania komputerów z systemem Windows. Taki ruch związany jest z nową polityką przedsiębiorstwa, która ma na celu zmniejszenie liczby incydentów związanych z bezpieczeństwem w sieci.
z- 1
- #
- #
- #
- #
- #
- #
#malware