Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker

[ludist]

Κατά τα άλλα, δεν κατανοώ τί ακριβώς θες να πείς με όσα γράφεις.

Δεν κατάλαβες, διότι δεν έγραψες το Γ. όσο και ασφαλές να είναι το λειτουργικό, αν ο τυχαίος χρήστης έμαθε να είναι ο administrator, κλάφτα Χαράλαμπε.

Βέβαια δεν τον βοηθάνε και τα windows. Έγραψα τους λόγους.

Έγραψες πως τίποτα δεν είναι ασφαλές. Αυτό ισχύει στην θεωρία. Στην πράξη το Linux για το 99% των περιπτώσεων είναι ασφαλές. Δεν θα σου τρέξει επισυναπτόμενο από email, διότι από default δεν θα είναι εκτελέσιμο.

Και αυτοί που λένε πως φταίει το μερίδιο αγοράς των Windows, tablets και smartphones (android + iOS) έχουν το τεράστιο 80% (!) μερίδιο αγοράς και το android είναι 'open source'. Που είναι οι ιοί; Μάλιστα μπορείς εύκολα να φτιάξεις ιό που να διαβάζει όλη την sdcard και να σου την κλειδώσει όπως ο παρόν ιός. Εκεί η Google έμαθε στους android users να είναι administrators όπως η Microsoft

Εδώ κατέληξα, επειδή πάλι ασχολούμαστε με e-mail και autorun. Πέρασαν 10 χρόνια. Που θα πάει, σε άλλα 10 θα μεριμνήσουν.
«Ξεκινάει άγνωστο exe στο σύστημα. Πόσο δύσκολο είναι να βγει ένα παράθυρο: «τρέξτο με άλλο χρήστη», ή «θα στο τρέξω σε φάκελλο χωρίς δικαιώματα»; Άντε, για να μην καθυστερεί, τουλάχιστον να ελέγχουν τα exe που βρίσκονται εκτός %program files%»

Ειδικά σήμερα με τόσα GBytes μνήμης το παραπάνω είναι πανεύκολο. Μου φαίνεται εξωφρενικό με τί ασχολούμαστε.

Και αυτοί που λένε ό,τι κολλάς ιούς και με άλλους τρόπους, πόσο συχνά το βλέπουν; Εγώ μόνο από e-mail και autorun βλέπω. Γιατί να κάνεις την ζωή σου δύσκολη με exploit; Υπάρχουν τόσοι 'administrators' που απλά θα πατήσουν ok!

[knbsep]

Λέγοντας μου την σελίδα ή τον τρόπο που τον κόλλησε .. έλεος θα μου τον στείλει με email; φςςς

Καλά ντε... δεν σε είπαμε και καμπούρη...

[tzelen]

Δοκιμάζω αυτές τις ημέρες το Shadow Defender. Δεν είναι καθόλου βαρύ και μέχρι στιγμής δεν έχω παρατηρήσει κάποια δυσλειτουργλία, έχω βάλει δε να γίνονται exclude συγκεκριμένα folders (πχ folder που περιέχει gaming saves).
ΑΛΛΑ', θέλει προσοχή μην ξεχαστείς και δεν αποθηκεύσεις κάτι που μπορείς να χρειαστείς για άλλη στιγμή. Πχ, αν προσθέσεις ένα bookmark, θα το χάσεις, αν δεν έχεις βάλει επίσης exclusion rule για το αρχείο των bookmark ή/και του φακέλου που περιέχεται αυτό.
Στο ελάχιστο διάστημα που το δουλεύω, FF με noscript, java απενεργοποιημένη στον browser, ένα light AV σαν το Security Essentials συν το Shadow Defender νομίζω καλύπτει σε πολύ ικανοποιητικό βαθμό το θέμα της ασφάλειας.
Θα το κρατήσω σίγουρα μέχρι τη λήξη του trial για δοκιμές, αλλά αν συνεχίσει έτσι με βλέπω να αγοράζω license.

[intech]

Καλησπέρα.
Απο ότι διαβάζω, δεν υπάρχει τρόπος προστασίας.
Πολλά λόγια και αναλύσεις. αλλά ουσία... μηδέν.
....

Τίποτε άλλο.

[knbsep]

Καλησπέρα.
Απο ότι διαβάζω, δεν υπάρχει τρόπος προστασίας.
Πολλά λόγια και αναλύσεις. αλλά ουσία... μηδέν.
....

Τίποτε άλλο.

Εγώ απο αυτά που διάβασα κατάλαβα πως μπορείς να προφυλακτείς απο το να μην κολλήσεις. Αν όμως κολλήσεις μπορείς να τον βγάλεις. Αλλά κανε΄ςι δεν σου εγγυάται πως θα ξαναδείς τα αρχεία σου. Αυτό...

[A.N.T.]

Δοκιμάζω αυτές τις ημέρες το Shadow Defender.
Δεν είναι καθόλου βαρύ και μέχρι στιγμής δεν έχω παρατηρήσει κάποια δυσλειτουργία,
έχω βάλει δε να γίνονται exclude συγκεκριμένα folders
(πχ folder που περιέχει gaming saves).

ΑΛΛΑ, θέλει προσοχή μην ξεχαστείς και δεν αποθηκεύσεις κάτι που μπορείς να χρειαστείς για άλλη στιγμή.
Πχ, αν προσθέσεις ένα bookmark, θα το χάσεις αν δεν έχεις βάλει επίσης exclusion rule για το αρχείο των bookmark
ή/και του φακέλου που περιέχεται αυτό.
Στο ελάχιστο διάστημα που το δουλεύω, FF με noscript, java απενεργοποιημένη στον browser,
ένα light AV σαν το Security Essentials συν το Shadow Defender νομίζω καλύπτει σε πολύ ικανοποιητικό βαθμό το θέμα της ασφάλειας.
Θα το κρατήσω σίγουρα μέχρι τη λήξη του trial για δοκιμές, αλλά αν συνεχίσει έτσι με βλέπω να αγοράζω license.

Ως χρήστης του εδώ και αρκετό καιρό, να σου πω μερικά χρήσιμα πράγματα από την εμπειρία μου.

1) Το εξαιρετικά σημαντικό που πρέπει να θυμάσαι είναι ότι
αν πάρεις image του δίσκου, το shadow defender πρέπει να είναι απενεργοποιημένο.
Διαφορετικά, θα έχεις μια πολύ άσχημη έκπληξη. Το image θα ληφθεί κανονικά και θα φαίνεται ότι είναι εντάξει.
Όταν επιχειρήσεις να το περάσεις (όποτε το χρειαστείς), θα περαστεί επίσης κανονικά.
Όταν όμως κάνεις εκκίνηση, ο υπολογιστής θα ρίχνει μπλε οθόνες χωρίς να ξεκινά καν !

2) Πριν ενεργοποιήσεις το shadow defender (aka SD),
κάνε defrag στην partition που θέλεις να προστατεύσεις και μετά απενεργοποίησε το αυτόματο defraging σ' αυτήν.
Έτσι θα μείνει αποκερματισμένη δια παντός.
Όταν το SD ενεργοποιηθεί, το defrag δεν έχει πλέον νόημα διότι θα αναιρείται σε κάθε επανεκκίνηση.
Αντιθέτως ταλαιπωρεί άσκοπα τον δίσκο.

3) Σε ασφαλή λειτουργία (safe mode), το SD είναι εξ ορισμού απενεργοποιημένο για λόγους ασφαλείας.
Μπορεί να ενεργοποιηθεί και σ' αυτήν με μια απλή επέμβαση στη registry.
Συγκεκριμένα, στο κλειδί
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\diskpt
αλλάζεις την τιμή του DWORD από 10000001 σε 10000011
Τώρα πλέον, αν έχεις βάλει κωδικό στο SD, μέσα από τα Windows δεν μπορεί να παρακαμφθεί με τίποτε.
Ωστόσο, δεν το συνιστώ.
Κάποια στιγμή ξεπάγωσα τον δίσκο και έσβησα κάποια updates backup και ο υπολογιστής
μπήκε σε ένα κύκλο διαδοχικών επανεκκινήσεων χωρίς να μπορεί να σταματήσει.
Ευτυχώς που το SD ήταν εξ ορισμού απενεργοποιημένο σε safe mode.
Μπήκα εκεί, ξανάβαλα τα updates και το πρόβλημα διορθώθηκε.
Ένας άλλος πιθανός τρόπος είναι να κάνεις boot με κάποιο live CD και να διαγράψεις το
κρυφό αρχειο diskpt.sys που υπάρχει στην παγωμένη partition (ωστόσο δεν το έχω δοκιμάσει αυτό).

4) Τα windows updates πρέπει να γίνονται χειροκίνητα (όχι αυτόματα), με το SD απενεργοποιημένο.
Διαφορετικά, το SD θα τα αναιρέσει όταν γίνει restart και ο υπολογιστής θα μπει σε έναν αέναο κύκλο
επανεκκινήσεων.

5) Το AV μπορεί να μπει στην exclusion list (πρέπει να βρεις τους φακέλους του και ίσως κάποιες
εγγραφές του στην registry).
Ωστόσο, το καλύτερο είναι να μην εξαιρεθεί και να αφεθεί να ανανεώνεται αυτόματα κάθε φορά μόλις
ο υπολογιστής συνδεθεί στο internet.
Eξάλλου, ανά αραιές περιόδους μπορείς να το ανανεώνεις χειροκίνητα ξεπαγώνοντας την partition.


Τέλος, ξαναλέω ότι το πρόγραμμα είναι πανάλαφρο και πανεύκολο,
η δε ευχρηστία που παρέχει στην προσωρινή παράκαμψη του παγώματος,
το καθιστούν ασυναγώνιστο για οικιακή χρήση.
Welcome tο the Shadow Defender club !!

[tzelen]

2) Πριν ενεργοποιήσεις το shadow defender (aka SD),
κάνε defrag στην partition που θέλεις να προστατεύσεις και μετά απενεργοποίησε το αυτόματο defraging σ' αυτήν.
Έτσι θα μείνει αποκερματισμένη δια παντός.
Όταν το SD ενεργοποιηθεί, το defrag δεν έχει πλέον νόημα διότι θα αναιρείται σε κάθε επανεκκίνηση.
Αντιθέτως ταλαιπωρεί άσκοπα τον δίσκο.

Εξαιρετικά χρηστική συμβουλή και ομολογώ ότι δεν το είχα σκεφτεί!

[dpa2006]

Υπάρχει εργαλείο από κάποια εταιρεία antivirus που ελέγχει την ύπαρξή του;

[anon]

To shadow defender δεν είναι τίποτε άλλο παρα μια απλοποιημένη μορφή versioning filesystem με μόνες δυο "εκδόσεις", την τρέχουσα και την snapshot. Oι δυνατότητες αυτές με versioning filesystem δεν είναι κάτι καινούργιο, πχ το είχαμε σε συστήματα Univac 1100/60 με CTS, μιλάμε για mainframes στο πανεπιστήμιο (Πατρών) ήδη απο αρχές των 80'ς. Επίσης το ΑΙΧ που δούλευα της ΙΒΜ είχε τέτοιες δυνατότητες, όπως και το LVM του linux και το BTRFS. Eαν έχεις λοιπόν ένα versioning filesystem, κάτι που θα έπρεπε να έχουν τα Windows εδώ και χρόνια, θα μπορουσες να "γυρίσεις" με μια εντολη προς τα πίσω το filesystem ολόκληρο ή μεμονωμένα αρχεία / καταλόγους.

[sdikr]

To shadow defender δεν είναι τίποτε άλλο παρα μια απλοποιημένη μορφή versioning filesystem με μόνες δυο "εκδόσεις", την τρέχουσα και την snapshot. Oι δυνατότητες αυτές με versioning filesystem δεν είναι κάτι καινούργιο, πχ το είχαμε σε συστήματα Univac 1100/60 με CTS, μιλάμε για mainframes στο πανεπιστήμιο (Πατρών) ήδη απο αρχές των 80'ς. Επίσης το ΑΙΧ που δούλευα της ΙΒΜ είχε τέτοιες δυνατότητες, όπως και το LVM του linux και το BTRFS. Eαν έχεις λοιπόν ένα versioning filesystem, κάτι που θα έπρεπε να έχουν τα Windows εδώ και χρόνια, θα μπορουσες να "γυρίσεις" με μια εντολη προς τα πίσω το filesystem ολόκληρο ή μεμονωμένα αρχεία / καταλόγους.

Είναι κουραστικό να ακούμε κάθε λίγο και λιγάκι το xnix whatever, shadow copy έχουν τα windows εδώ και πολύ καιρό.
2 version μόνο δεν λέει και πολλά, απλά θα κάνουν τον virus ποιο έξυπνο ώστε να χτυπάει και εκεί αν το είχαν τα windows σαν default, με τον ίδιο τρόπο που περνάει ο ιος σε μηχανάκια με Linux ώστε να περάσει μετά στα μηχανάκια με τα win

η λύση είναι μια, το όνομα της γνωστό backup

[A.N.T.]

To shadow defender δεν είναι τίποτε άλλο παρα μια απλοποιημένη μορφή versioning filesystem με μόνες δυο "εκδόσεις",
την τρέχουσα και την snapshot. Oι δυνατότητες αυτές με versioning filesystem δεν είναι κάτι καινούργιο,
πχ το είχαμε σε συστήματα Univac 1100/60 με CTS, μιλάμε για mainframes στο πανεπιστήμιο (Πατρών) ήδη απο αρχές των 80'ς.
Επίσης το ΑΙΧ που δούλευα της ΙΒΜ είχε τέτοιες δυνατότητες, όπως και το LVM του linux και το BTRFS.
Eαν έχεις λοιπόν ένα versioning filesystem, κάτι που θα έπρεπε να έχουν τα Windows εδώ και χρόνια,
θα μπορουσες να "γυρίσεις" με μια εντολη προς τα πίσω το filesystem ολόκληρο ή μεμονωμένα αρχεία / καταλόγους.

Λάθος κάνεις, δεν είναι έτσι (αν έχω καταλάβει τι εννοείς λέγοντας "versioning filesystem").

Η βασική ιδέα είναι απλούστατη.
Τα προγράμματα όπως το SD αντικαθιστούν τον driver του δίσκου με ένα δικό τους.
Ο δίσκος διαβάζεται κανονικά αλλά όταν πρόκειται να γραφεί κάτι αποστέλλεται σε μια περιοχή του δίσκου
αόρατη από το λειτουργικό. Ότι γράφεται εκεί, έχει έναν προσωρινό MFT (πίνακα θέσης αρχείων) που
αντικαθιστά τον πραγματικό.
Στο restart (ή shutdown) ο προσωρινός MFT διαγράφεται, με αποτέλεσμα ότι γράφηκε να είναι σαν
να μην υπάρχει αφού καθίσταται πλέον απροσπέλαστο και αόρατο.
Δεν αποθηκεύονται snapshots ή οτιδήποτε άλλο επιπλέον στον δίσκο,
άρα δεν υπάρχει η δυνατότητα επιστροφής σε προηγούμενη χρονική εικόνα όπως ισχυρίζεσαι.
Ούτε είναι αυτό το ζητούμενο από το λογισμικό αυτού του είδους.
Τα προγράμματα που χρησιμοποιούν snapshots έχουν άλλου είδους χρηστικότητα,
δουλεύουν τελείως διαφορετικά και έχουν άλλες απαιτήσεις σε πόρους.
Και ούτε είναι πιο ασφαλή σε ότι αφορά την αντιμετώπιση ιών.


Σε ότι αφορά το SD, η αδυναμία του είναι ότι δεν προστατεύει το track 0 σε χαμηλό επίπεδο.
Ένα πρόγραμμα για low level format όπως το BοοtIce μπορεί να το ξηλώσει.
Ο λόγος είναι ότι οι χρήστες ζητούσαν να υποστηρίζεται το hibernation.
Αλλά στο μέλλον αυτό θα διορθωθεί. Ο δημιουργός του σχετικά γράφει :

"1, BCD is excluded because SD needs to support hibernation.
I will consider to find a more reasonable way to support hibernation.
2, Shadow Defender is designed to exit shadow mode when in Windows Safe Mode.
Because for home users, there should no intruders from local access.
but i will consider to add an option to enable Shadow Mode in Windows Safe Mode.
3, It is safe enough to start shadow mode during live/hot windows because during
the boot procedure, users can do nothing to hurt system.
If some software can hurt system during the boot procedure,
it should exist in the system already.
If so, system will be in danger whatever shadow mode is enabled.
4, The Track 0 will be shadowed in the next version.
and i will consider to add "Drop rights" and "Prevent Driver Execution "


Συγκριτικά, π.χ. τo diskShot απομονώνει όλον τον δίσκο πλήρως και συνεπώς είναι θεωρητικά πιο ασφαλές
προς το παρόν αλλά δεν υποστηρίζει hibernation και η εξαίρεση αρχείων από το πάγωμα είναι δύσχρηστη.
Χώρια που είναι μόνον στα κινέζικα...

[konenas]

Προσοχή, άλλο versioning και άλλο journaling file system

[anon]

Προσοχή, άλλο versioning και άλλο journaling file system

journaling file system δεν είναι αυτό που κρατά / διατηρεί εκδόσεις των αρχείων, απλά οι αλλαγές κρατώνται και σε ένα journal για την περίπτωση προβλήματος / αστοχίας, ειδικά στα metadata των αρχείων (αυτό ειναι το σύνηθες και όχι τα ίδια τα δεδομένα).

Το shadow defender ουσιαστικά υλοποιεί μια απλοποιημένη και "χειροκίνητη" μορφή versioning file system. Με το χέρι κάνεις commit τις αλλαγές και μπαίνουν στο filesystem ή όχι και ξαναγυρνάς πίσω. Στο journaling που λές, δεν υπάρχει το γυρίζω πίσω, στο versioning file system υπάρχει αυτή η δυνατότητα, να γυρίσεις ένα αρχείο σε οποιαδήποτε κατάσταση ήταν πριν σε κάποια άλλη χρονική στιγμή.

[konenas]

journaling file system δεν είναι αυτό που κρατά / διατηρεί εκδόσεις των αρχείων, απλά οι αλλαγές κρατώνται και σε ένα journal για την περίπτωση προβλήματος / αστοχίας, ειδικά στα metadata των αρχείων (αυτό ειναι το σύνηθες και όχι τα ίδια τα δεδομένα).

Το shadow defender ουσιαστικά υλοποιεί μια απλοποιημένη και "χειροκίνητη" μορφή versioning file system. Με το χέρι κάνεις commit τις αλλαγές και μπαίνουν στο filesystem ή όχι και ξαναγυρνάς πίσω. Στο journaling που λές, δεν υπάρχει το γυρίζω πίσω, στο versioning file system υπάρχει αυτή η δυνατότητα, να γυρίσεις ένα αρχείο σε οποιαδήποτε κατάσταση ήταν πριν σε κάποια άλλη χρονική στιγμή.

ακριβώς.

Versioning FS -> BtrFS, ZFS, ext3con

Στο openSuSE BtrFS και XFS με βοηθητικά προγράμματα
Σε UNIX όμως υπήρχε από παλιά το UFS και με προαιρετική δυνατότητα ανά folder!

[sportg]

Πάντως ότι και να πουμε για την ασφάλεια των υπολογιστών από ιούς ο μόνος τρόπος που μπορεί να σώσει τα προσωπικά μας αρχεία από πιθανή προσβολή είναι η αποφυγή διατήρησης τους σε σκληρό δίσκο που μπορεί να έρθει σε επαφή κάποια στιγμή με το διαδίκτυο είτε ως σκληρός δίσκος με λειτουργικό είτε ως εξωτερικός σκληρός δίσκος. Προσωπικά πιστεύω πως ο καλύτερος τρόπος προστασία τους (πολύ κουραστικός και χρονοβόρος όμως) είναι η δημιουργία αντιγράφων ασφαλείας σε μόνιμα αποθηκευτικά μέσα όπως τα dvd. Οτι τοποθετηθεί σε αυτά θα παραμείνει εκεί τουλάχιστον για 4 χρόνια δίχως κίνδυνο απώλειας. Επιπλέον δεν υπάρχει κίνδυνος για προσβολή τους από σύστημα το οποίο είναι ήδη μολυσμένο από ιούς. Ολα βέβαια εξαρτώνται από τις συνήθειες του χρήστη του υπολογιστή. Είναι χρήστες που 10 χρόνια να σερφάρουν δεν θα κολήσουν κανέναν ιό και είναι χρήστες που σε μισή ώρα μαζεύουν 200 διαφορετικές απειλές. Αρα η υπόθεση ασφάλεια είναι υποκειμενική.