Autor |
Wiadomość |
Temat: DrWeb Security Space 11.0 Beta |
megler
Odpowiedzi: 1
Wyświetleń: 65896
|
Forum: Wersje beta Wysłany: 2015-06-08, 07:43 Temat: Problem 1 |
DrWeb 11 beta was installed at notebook HP ProBook 4510s with Windows Vista. Everythink working until connection to USB port mobile modem HUAWEI LTE E3372. If modem is connected during startup Windows there is blue screen. If connect modem after run Windows then after sometime the same blue screen appears.
Start notebook without connected modem not make any problems.
DrWeb 11 beta został zainstalowany na notebooku HP ProBook 4510s z systemem WIndows Vista. Wszytsko działało poprawnie do czasu podłączenia do portu USB modemu mobilnego HUAWEI LTE E3372. Przy próbie uruchomienia komputera z podłączonym modemem start nie dochodząc do momentu logowania kończył blue screen. Jeśli uruchomić komputer bez podłączonego modemu wszystko działa poprawnie. Po wetknięciu modemu po chwili następuje blue screen. |
Temat: DrWeb Security Space 11.0 Beta |
megler
Odpowiedzi: 1
Wyświetleń: 65896
|
Forum: Wersje beta Wysłany: 2015-06-05, 21:41 Temat: DrWeb Security Space 11.0 Beta |
Beta testy Dr.Web Security Space 11.0!
05 czerwca 2015
Firma "Doctor Web" prezentuje użytkownikom beta Dr.Web Bezpieczeństwa Przestrzeni 11.0. Już możemy przetestować nowy interfejs i ulepszone ustawienia kontroli rodzicielskiej, oceny zwiększoną prędkość Dr.Web i innych zmian, przygotowany w ramach prac nad nową wersją produktu.
Zmiany interfejsu
Menu główne w wersji 11-tego został całkowicie przeprojektowany.
Całkowicie przeprojektowany zewnątrz skanera i jego ustawień przeniesione do części ogólnej ustawień modułów ochrony.
Dla wygody produktu, w tym nowych członków została przeprojektowana menedżera licencji, rejestracji nowych licencji plików kluczowych stało się łatwiejsze.
Istotne zmiany zostały wprowadzone, a konstrukcja instalatora.
System został opracowany wskazówek, które pozwolą użytkownikom dowiedzieć się więcej na temat możliwości Dr.Web.
ekran
Funkcje i ustawienia
Kontrola rodzicielska
Podczas regulacji uprawnienia do pracy z plikami i folderami komputer może ustawić uprawnienia do odczytu lub pełny dostęp zakaz dla użytkowników. Pozwala to pliki bez ryzyka zmiany, która zwiększa poziom ochrony przed koderów trojańskich wymagający opłaty za ich odblokowanie.
Tak, że rodzice mogą zwrócić się do konkretnego czasu, że dziecko może spędzić w komputerze, dodaje opcję "Interval termin", i wziąć pod uwagę korzystanie z komputera w dni powszednie, w weekendy iw nocy.
Ustawienia kontroli rodzicielskiej mogą być kopiowane z jednego konta na drugie.
Możliwość wyłączenia składnika dla wybranego konta.
Inne składniki
Poprzez ograniczenie dostępu do urządzeń możliwe jest skonfigurowanie jednego lub więcej użytkowników dostępu do dysków - na przykład, aby umożliwić pełny dostęp do "pamięci flash" lub tylko do odczytu.
Umiejętność zarządzania wyjątku podczas kontroli procesów.
Zaktualizowane ustawienia umożliwiają prewencyjne ustawić zabezpieczenie zasady wybranej aplikacji.
Przy obecnej prędkości połączenia internetowego zostały całkowicie przerobione i zawartości pompowania algorytmy sieci serwisowej Kontrola wąchania Dr.Web filtrowania netto usługi: Pobieranie danych z Internetu staje się bardziej gładka i jednolita.
To było znacznie zwiększona samoobrony Dr.Web dla komputerów z systemem 64-bitowe wersje systemu Windows.
Całkowicie przeprojektowany sekcja "Statystyka" - ma teraz dziennika zdarzeń funkcjonalność.
Zapraszamy do wzięcia udziału w beta Dr.Web Bezpieczeństwo Kosmicznej 11,0 wszyscy. Tradycyjnie, testery, porady i uwagi, które będą najbardziej wartościowe dla twórców produktów i oczekują prezentów od firmy "Doctor Web". |
Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
megler
Odpowiedzi: 2
Wyświetleń: 71440
|
Forum: Wirusy komputerowe Wysłany: 2013-11-22, 13:27 Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
Poniżej angielskie tłumaczenie angielskiej części poprzedniej wiadomości:
To był wariant Trojan.Encoder.145 że dane - Zaszyfrowane pliki klienta.
Aby zaszyfrować pliki Encoder.145 wykorzystuje AES-256. Klucz jest generowany losowo AES i jest unikalny dla każdego komputera ofiary. Po zakończeniu szyfrowania danych - plików ofiary Encoder.145 szyfrowania używany klucz AES z kluczem RSA - 1024 publicznej hakera i zapisać wynik do "Jak rozszyfrować files.txt". Aby uzyskać specyficzne ofiary AES-256 klucz do odszyfrowania plików, trzeba klucz prywatny RSA odpowiadający klucz publiczny RSA hakera. Jednak klucz prywatny nigdy nie opuszcza "RSA kieszeni hakera". Tak, wszystko, co jest do zrobienia jest albo złamać szyfr AES - 256 , lub rozłożyć klucza publicznego RSA - 1024 Obie rzeczy są praktycznie niemożliwe w nowoczesnym poziomie rozwoju matematyki i technologii sprzętu komputerowego .
Nie jesteśmy w stanie pomóc odszyfrować pliki w tej sprawie. Przepraszam.
---
Pliki nie są szyfrowane w całości.
Jedynie około 30% na początku każdego pliku jest zaszyfrowana (+12 dodatkowe bajty są dodawane do ogona pliku). Tak, prawdopodobnie jakieś częściowe dane (np. z ZIP / RAR archiwum) mogą być pobierane z profesjonalnego oprogramowania do odzyskiwania danych. Klient może poprosić niektórych lokalnych IT - firmy, specjalizujące się w odzyskiwaniu danych, aby pomóc.
---
Encoder.145 jest uruchamiany ręcznie, przez samego napastnika. Atakująca musi zalogować się do systemu, aby uaktywnić tę malware atakujący celuje systemów Windows uruchomienie Pulpitu zdalnego lub usług terminalowych Jeśli atak brute-force (lub "inżynierii społecznej" podstęp, albo tak) jest skuteczne i zestaw ważne użytkownika (administratora) poświadczenia zostanie znaleziony, atakujący zdalnie zalogować się do systemu, w którym będzie on następnie wykonać Encoder.145 po zakończeniu szyfrowania, Encoder.145 usunąć się.
Możesz zaproponować klientowi do wglądu w dziennik wydarzeń bezpieczeństwa i poszukaj podejrzanych połączeń RDP w czasie prawdopodobnego ataku. Przynajmniej może on / ona być w stanie znaleźć konta użytkownika ze słabym hasłem. Ponadto może on/ona zapisać dzienniki RDP- dostępu, zapytaj dostawcę RDP - dzienników dostępu i zgłaszania się do Policji. Policja może być w stanie uchwycić hakera." |
Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
megler
Odpowiedzi: 2
Wyświetleń: 71440
|
Forum: Wirusy komputerowe Wysłany: 2013-11-22, 12:05 Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
Szans na pobranie deszyfratora nie ma i raczej nie będzie. Poniżej oryginalny cytat wiadomości z centrum analiz wirusów.
"It was a variant of Trojan.Encoder.145 that encrypted customer's data-files.
To encrypt files Encoder.145 uses AES-256. AES key is generated randomly and it is unique for each victim machine. After the encryption of victim data-files is finished, Encoder.145 encrypt the used AES key with hacker's RSA-1024 public key and save the result to "HOW TO DECRYPT FILES.txt". To obtain the victim-specific AES-256 key to decrypt files, you need the private RSA key corresponding to the hacker's RSA public key However, the private RSA key never leaves the "hacker's pocket". So, all that is left to do is either crack AES-256 cipher, or factorize the RSA-1024 public key Both things are practically impossible at the modern development level of mathematics and computer hardware technology.
We are unable to help to decrypt files in this case. Sorry.
---
Files are not encrypted entirely.
Only ~30% at the beginning of each file is enciphered (+ 12 extra bytes are added to the tail of file). So, probably some partial data (for example from zip/rar archives) could be retrieved with professional data recovery software. Customer may ask some local IT-company, specialized in data recovery, to help.
---
Encoder.145 is launched manually, by the attacker himself. Attacker needs to log-in into the system to activate this malware The attacker targets Windows systems running the Remote Desktop or Terminal Services If the brute-force attack (or some "social engineering" trick, or so) is successful and a set of valid user (Administrator) credentials is found, the attacker will remote log in into the system where he will then execute the Encoder.145 When encryption is finished, Encoder.145 delete itself.
You may suggest the customer to inspect a security eventlog and look for the suspicious RDP connections at the probable time of attack. At least he/she might be able to find the user account with a weak password. Also he/she may save RDP-access logs, ask provider for RDP-access logs and report to the Police. The police might be able to capture the hacker." |
Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
megler
Odpowiedzi: 2
Wyświetleń: 71440
|
Forum: Wirusy komputerowe Wysłany: 2013-11-17, 22:11 Temat: Zaszyfrowane pliki z rozszerzeniem .ULTRACODE |
Ostatnio otrzymujemy od Państwa pliki zaszyfrowane z rozszerzeniem .ULTRACODE. Staramy się znaleźć źródło infekcji, oraz deszyfrator na zaszyfrowane pliki. Jeśli tylko pojawi się nowy deszyfrator poinformujemy Państwa. |
Temat: NOKIA z Windows 8 |
megler
Odpowiedzi: 0
Wyświetleń: 53011
|
Forum: Plany Wysłany: 2013-06-01, 21:03 Temat: NOKIA z Windows 8 |
W trakcie powstawania jest wersja programu DrWeb do ochrony urządzeń mobilnych NOKIA z systemem Windows 8. Kiedy pierwsza wersja zostanie dopuszczona do pierwszych testów alfa czy beta na razie nie wiadomo. |
Temat: Dr.Web Space Security 9.0 beta gotowy do testów |
megler
Odpowiedzi: 0
Wyświetleń: 21748
|
Forum: Wersje beta Wysłany: 2013-05-26, 19:38 Temat: Dr.Web Space Security 9.0 beta gotowy do testów |
Doctor Web rozpoczyna beta-testy dziewiątej wersji Dr.Web Security Space, który zapewnia kompleksową ochronę antywirusową dla komputerów z systemem Windows.
Produkt zawiera procedury do wykrywania heurystycznego programów należących do Trojan.Encoder i Trojan.Inject rodzin złośliwego oprogramowania. Odpowiednie opcje dostępne są w sekcji Ochrona Prewencyjnego.
Teraz możesz używać funkcji kontroli rodzicielskiej w celu umożliwienia bezpiecznego wyszukiwania w Google, Yahoo!, Yandex, Bing i Rambler, a import i eksport białej listy nośników wymiennych używane przez składnik. Ponadto, w celu zwiększenia wydajności, zmiany zostały wprowadzone do usługi Dr.Web Chmura, który pozwala na sprawdzenie adresów na serwerach doktora w sieci.
Usprawnień w interfejsie konfiguracji zostały wprowadzone w celu poprawy użyteczność programu.
Doctor Web zaprasza wszystkich użytkowników, którzy chcą wziąć udział w testach beta Dr.Web Space Security 9.0. |
Temat: JS.IFRAME.425 |
megler
Odpowiedzi: 0
Wyświetleń: 22684
|
Forum: Wirusy komputerowe Wysłany: 2013-05-04, 18:29 Temat: JS.IFRAME.425 |
Ostatnio wykryta została duża liczba plików zainfekowanych wirusem znanym programowi DrWeb pod nazwą JS.IFRAME.425 . Jak usunąć wirusa. Niestety reakcja podjęta przez program DrWeb to usunięcie pliku zainfekowanego. Po głębszej analizie doszedłem do wniosku, że wirus dołącza do pliku html na jego końcu okolo 150 bajtów kod. Długość nie jest stała ponieważ zależy od nazwy domeny z zainfekowanymi plikami.
Z informacji uzyskanych od jednego z naszych klientów wynika:
- jest to robak typu Malware
- pochodzi z zarażonego komputera użytkownika, który łączy się z FTP danego serwisu
- pobiera ustawienia FTP (loginy, hasła), po czym lączy się z serwisami, atakuje pliki index* oraz login* nadpisujac zakodowanym hashem javascryptu, który po zdekodowaniu tworzy ukryty iframe, w rezultacie uzyskujac dostep do wszystkich zasobów serwisu z poziomu www
Kod zawarty w dodawanej do pliku linii potwierdza tworzenie iframe z atrybutem hidden (ukryty). |
Temat: DrWeb 8.0 Security Space problem |
megler
Odpowiedzi: 0
Wyświetleń: 61900
|
Forum: Windows Wysłany: 2013-01-04, 08:12 Temat: DrWeb 8.0 Security Space problem |
Pierwsza oficjalna wersja DrWeb 8.0 Security Space została zainstalowana w dniu premiery na systemie Windows Vista. Program działał poprawnie. Po pewnym czasie pojawił się problem niemożliwości ukończenia konfiguracji aktualizacji Windows. Zaczął się także wysypywać Agent podczas próby przełączenia programu DrWeb w tryb Administracyjny. Deinstalacja programu także była niemożliwa. Program został w końcu usunięty DrWeb removerem w trybie awaryjnym.
Obecnie podczas próby ponownej instalacji programu instalator stwierdza zainstalowany DrWeb i proponuje usunięcie lub zmianę zainstalowanych komponentów. Po wyborze jakiejkolwiek akcji instalator podaje Error code 11
Ciekawym jest fakt, że instalacja zwykłej wersji DrWeb przebiegła poprawnie. |
Temat: DrWeb 8.0 Space Security jeszcze przed końcem roku 2012 |
megler
Odpowiedzi: 0
Wyświetleń: 54898
|
Forum: Nowe wersje Wysłany: 2012-10-30, 07:00 Temat: DrWeb 8.0 Space Security jeszcze przed końcem roku 2012 |
Jeszcze w listopadzie 2012 użytkownicy programu antywirusowego DrWeb powinni otrzymać nową wersję 8.0 Dokładny termin ukazania się wersji 8.0 jest jednak na razie nieznany. |
Temat: Problem aktualziacji 6.0.3 do 6.0.4 |
megler
Odpowiedzi: 0
Wyświetleń: 47893
|
Forum: EnterpriseSuite Wysłany: 2012-10-09, 12:51 Temat: Problem aktualziacji 6.0.3 do 6.0.4 |
Po automatycznej aktualizacji ESuite z 6.0.3 do 6.0.4 (zawiera dużo zmian) praktycznie żaden komponent Agenta nie uruchamia się poza samoochroną oraz samym clientem Agenta, który i tak nie łączy się z serwerem.
Podczas aktualizacji następuje błąd aktualizacji. |
Temat: DrWeb 8.0 Space Security w fazie testów beta |
megler
Odpowiedzi: 1
Wyświetleń: 24043
|
Forum: Wersje beta Wysłany: 2012-09-26, 20:15 Temat: Ekrany z wersji testowej 8.0 |
Ekrany z wersji testowej DrWeb 8.0 |
Temat: DrWeb 8.0 Space Security w fazie testów beta |
megler
Odpowiedzi: 1
Wyświetleń: 24043
|
Forum: Wersje beta Wysłany: 2012-09-26, 06:02 Temat: DrWeb 8.0 Space Security w fazie testów beta |
Ukazała się pierwsza wersja testowa nowej odsłony DrWeb 8.0. Zapowiadanych jest wiele zmian i ulepszeń. Zarejestrowani na stronie producenta mogą już pobrać i testować nową wersję programu. |
Temat: Problem z wykrywaniem wirusa Trojan.PWS.Panda.786 |
megler
Odpowiedzi: 0
Wyświetleń: 20794
|
Forum: EnterpriseSuite Wysłany: 2012-08-16, 05:52 Temat: Problem z wykrywaniem wirusa Trojan.PWS.Panda.786 |
Najnowsza wersja jednostanowiskowa programu DrWeb 7.0 bez problemu rozpoznała w poczcie wirusa Trojan.PWS.Panda.786. Natomiast również najnowsza wersja DrWeb Enterprise Suite 6.00.3 również z najnowszymi bazami nie zauważyła w poczcie niczego. |
Temat: Zablokowany telefon |
megler
Odpowiedzi: 0
Wyświetleń: 45829
|
Forum: Android Wysłany: 2012-06-14, 17:34 Temat: Zablokowany telefon |
Zainstalowany został na telefonie Samsung Galaxy 3 program Dr.Web. Telefon
jest z systemem Android 4. Przy restarcie telefonu nie można go odblokować, ponieważ program Dr.Web nie odczytuje znaków wpisywanych z klawiatury SWYPE.
Rozwiązanie:
Należy przełączyć klawiaturę ze SWYPE na STOCK. |
|