Security-all

Android vírus / malware kérdés

Fórumok

Sziasztok!

Valaki találkozott olyannal, hogy Android-on a Chrome (általában hosszabb pihenés (1-2 óra) után) úgy nyílik meg, hogy megnyit pár kamu weboldalt? Pl.: Ön a digi hálózatán az 1000. felhasználó, stb.. Nyert, klikkeljen...

Amiket próbáltam:

  • A Chrome alkalmazás adatainak törlése után (beállítások / alkalmazás / Chrome / összes adat törlése) folytatódik, nem oldja meg.
  • A Chrome beállításokat átnéztem, pl kezdő URL, stb.. semmi furcsaság.
  • Nincs rendszergazda alkalmazás engedélyezve
  • Nem látok furcsa telepített alkalmazást
  • A probléma úgy jelentkezik, hogy nem telepítettem új alkalmazást jó ideje.
  • Chrome uninstall / reinstall után folytatódik
  • Factory reset megoldja a kérdést (látszólag, de szerintem egy valamire való vírus a system partícióra írja be magát).
  • Avast, Malware Bytes, a beépített dolgok nem találnak semmit.

Amit még nem próbáltam:

  • Visszaállítom valami gyári tool-al az Android-ot (felülírva a system partíciót a gyári ROM-al). De tudom, hogy ezt kellene, hogy biztos legyek benne, hogy megszabadultam ettől a valamitől.

Ez egy Xiaomi MI 10 lite. Nem root-olt telefon. Most éppen oké a telefon, factory reset után, és most jöttem rá, hogy kár volt, mielőtt körbe kérdezek...

Köszönöm

Samba védelme a zsarolóvírusoktól

Fórumok

Sziasztok!

Gondoltam nekilátok kialakítani valamilyen védelmet samba szerverhez ami zsarolóvírusoktól védi a megosztásokat. Mentés és snapshot természetesen van, ez azon felül működne.

Az alap elképzelés az, hogy az audit logging alapján kétféle dolgot lehetne figyelni, az egyik a kiterjesztés például „locky”, a másik pedig a túl sok átnevezés. Ezután egy fail2ban a tűzfalon tiltaná az IP-t. A kiterjesztést figyelni nem túl nehéz, arra már találtam a neten pl ezt:

https://techtalk.pcmatic.com/2016/09/15/54418/

Ehhez keresnem kell még egy kiterjesztés listát, ahogy olvasom és tapasztalom, az általános az, hogy egy kiterjesztés van, és nem dinamikusan generált. Persze egy új ransomware ellen ez nem jó, arra lenne a túl sok átnevezés figyelése, ami már kicsit nehezebb.

Ha valakinek van már ilyesmi működőmegoldása, vagy esetleg valamilyen linkje a neten ami bejött neki, megköszönném ha megosztaná, illetve ha használ ilyesmi megoldást a tapasztalat is érdekel.

Ha nincs akkor majd megosztom én ha kész lesz :)

2020/21 víruskergető programok

Fórumok

Sziasztok!

Cégemnél tervezünk víruskergető program beszerzést. Eddig Comodo "ingyenes" változata volt használva, ezt szeretném lecserélni

központi managementel rendelkező megoldásra. Ehhez kérnék segítséget, annyira nem vagyok otthon a dologban illetve nem tudom

céges felhasználásban mi az ami jó is lenne.

 

Windows 7/10-es kliensekkel illetve pár Windows 2012 R2-es szerverrel nagyjából 50 gépre lesz egyenlőre.

Adatok tárolásának ideje

Fórumok

Sziasztok! Tanácsot kérnék egy informatikához lazán kapcsolódó kérdésben. Adott egy szervezet, ahol beléptető rendszer működik, amely a belépő emberek (dolgozók és vendégek) személyes adatait rögzíti, plusz érkezés/távozás, stb. Milyen hosszú ideig célszerű tárolni ezeket az adatokat? Én azt gondolnám, hogy legfeljebb addig, ami alatt biztosan kiderül a belépő személy által esetlegesen okozott biztonsági esemény. Meg lehet ezt pontosabban határozni? Példákkal illusztrálva: eltűnik egy mobiltelefon vagy egy irat, feldug egy pendrive-ot, amiről vírus terjed szét a belső hálózaton, stb. Mennyi az a minimális idő, ami alatt bármely olyan elképzelhető biztonsági esemény kiderül, melyet egy belépő személy okozhatott? Mert utána már felesleges róla adatokat tárolni, sőt nem is szabad. A GDPR-ben és az Infotörvényben ez konkrétan nincs meghatározva. Jó lenne konkrét példa, pl. a belépő személy által titokban feltelepített XYZ zsarolóvírus lappangási ideje 6 hónap. Ha van egy másik példa, ahol az esemény esetleg csak 1 év múlva derül ki, akkor a keresett minimális adatmegőrzési idő 1 év, és nem 6 hónap. Pl. ellop valamit, de csak évente van leltár, akkor egy éven túl nincs szükség az adatait tárolni.

A nemzetközi helyzet fokozódik

Fórumok
lastb | awk '/ssh/ {printf("%s\t%s\t%s\n", $1, $2, $3);}' | sort -u
aja	ssh:notty	95.181.188.200
brr	ssh:notty	129.211.185.246
cfz	ssh:notty	111.231.62.191
cgf	ssh:notty	201.48.192.60
ckq	ssh:notty	114.207.139.203
fsp	ssh:notty	120.48.12.77
hye	ssh:notty	111.231.62.191
jgr	ssh:notty	106.52.105.178
job	ssh:notty	106.53.114.90
jxf	ssh:notty	165.227.52.184
ktg	ssh:notty	165.227.52.184
lhsm	ssh:notty	118.25.182.118
llw	ssh:notty	116.177.20.50
lzc	ssh:notty	180.76.249.74
mgh	ssh:notty	106.12.73.198
mho	ssh:notty	61.32.6.30
mmp	ssh:notty	81.71.147.245
mrlh	ssh:notty	167.172.133.221
mrph	ssh:notty	106.75.214.72
mrtx	ssh:notty	165.22.14.228
mzx	ssh:notty	203.195.144.114
oab	ssh:notty	51.81.34.189
pth	ssh:notty	165.22.14.228
qcz	ssh:notty	95.181.188.200
qkm	ssh:notty	209.141.34.47
qwz	ssh:notty	103.232.120.109
qxy	ssh:notty	203.195.144.114
root	ssh:notty	102.164.108.43
root	ssh:notty	103.207.11.6
root	ssh:notty	106.13.182.41
root	ssh:notty	106.38.158.131
root	ssh:notty	106.53.92.254
root	ssh:notty	106.55.4.113
root	ssh:notty	110.45.155.101
root	ssh:notty	111.74.11.82
root	ssh:notty	118.70.170.120
root	ssh:notty	118.89.241.214
root	ssh:notty	119.28.88.198
root	ssh:notty	122.152.220.161
root	ssh:notty	124.152.118.131
root	ssh:notty	125.99.72.27
root	ssh:notty	128.199.141.33
root	ssh:notty	128.199.99.204
root	ssh:notty	14.225.27.88
root	ssh:notty	149.129.39.164
root	ssh:notty	157.230.122.80
root	ssh:notty	159.203.82.179
root	ssh:notty	159.89.82.134
root	ssh:notty	165.84.180.12
root	ssh:notty	167.172.138.176
root	ssh:notty	167.99.224.27
root	ssh:notty	178.128.248.121
root	ssh:notty	188.187.108.131
root	ssh:notty	200.159.91.130
root	ssh:notty	202.61.135.122
root	ssh:notty	203.189.253.170
root	ssh:notty	218.89.222.16
root	ssh:notty	36.112.172.125
root	ssh:notty	43.226.69.103
root	ssh:notty	45.55.189.252
root	ssh:notty	51.68.44.154
root	ssh:notty	58.87.72.225
root	ssh:notty	59.111.89.240
root	ssh:notty	66.249.155.245
root	ssh:notty	91.126.18.130
root	ssh:notty	95.181.131.153
smcx	ssh:notty	61.32.6.30
stzz	ssh:notty	165.232.65.66
xfo	ssh:notty	118.24.158.42
xxf	ssh:notty	106.53.249.98
xxw	ssh:notty	51.81.34.189
yhp	ssh:notty	119.45.60.204
zxl	ssh:notty	129.211.91.213
zzzy	ssh:notty	64.227.96.133

Ez egyetlen nap. Nem szerver. Desktop gép.

GDPR figyelmeztetés

Fórumok

No még ilyent sem pipáltam. Elsőre az hittem, hogy valami pishing mail jött át, de nem az.

Tömören arról van szó, hogy egy figyelmetlen munkatárs a karbantartás során kiengedte az adatbázist a netre, amiben az én adataim is szerepeltek. Az eset 6-án történt, 18-án szereztek tudomást róla. Csak azon gondolkodtam el, ki tudja hány ilyen eset történik meg naponta és kussolnak róla, mintha semmi sem történt volna

Eredeti levél itt.

Weboldallal kapcsolatos biztonsági probléma jelzése a tulajodnos felé

Fórumok

Sziasztok!

Adott egy cukrászda weboldala, ahonnan tegnap délután szerettem volna rendelni, viszont amikor elkezdtem böngészni a kínált termékeket, akkor a böngésző konkrétan, egy " elfogyott a szabad hely a szerveren" hibára hivatkozva , bárki által olvasható formában kiírta több információval együtt a weboldal admin hozzáféréseivel kapcsolatos adatokat is, ami nem túl biztató semmilyen biztonsági szempontból sem.

Gondoltam észreveszik, és orvosolni fogják a problémát, de még mindig jelen van a hiba.

Kérdés, hogy ezt Én jelezhetem-e a weboldal tulajdonosa felé, vagy inkább maradjak ki belőle, a BKK-s téma eseményeiből okulva?

Igazság szerint nem zavar, csak kiírja az adatbázis accountot is, konkrét phpmyadmin címmel, és accounttal, és az én adataim is bent vannak a rendszerben.