Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 1784 След.
Тестируем HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 12:44:10
>>>хм, а вот шестерка Endpoint (6.2) не умеет так работать.
NickM,
здесь по идее не должно быть разницы какой ресурс соответствует сетевому пути: или эта шара или это смонтированный диск.
Если Endpoint 5 умеет определить по букве смонтированного сетевого диска его сетевой путь, то что мешает endpoint 6.2 сделать это.
---------
видео -примеры,записаны в увскамере:
Endpoint 6.2
и
Endpoint 5.0
Изменено: santy - 21.08.2015 16:13:51
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 10:41:44
ок, спасибо, получил. файл действительно не детектируется еще.
блокируем адрес
*hellobit.co*
+
новый текст сообщения

Цитата
Тема: Вопрос по счетам
Дата: 08/21/2015 05:24 AM
Здравствуйте,
Решите вопрос с оплатой за прошлый месяц... Вы обязаны были рассчитаться еще 10 дней назад.
Я еще раз отправляю сканы счетов №763 и №773 (в прикрепленном файле).
Услуги Вы по актам приняли, а средств все еще нет.
---
С Уважением к Вам,
фин. директор ОАО Пром-Поставки
Изменено: santy - 21.08.2015 10:58:31
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 10:03:59
Сергей,
вышлите вложение из письма в архиве с паролем infected в почту [email protected]
или само письмо перешлите, если там не вложение используется, а ссылка на архиве в сети.
Изменено: santy - 21.08.2015 10:04:50
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 09:52:21
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 09:49:02
Александр,
для расшифровки своими силами этих файлов недостаточно. нужен ваш secring.gpg
http://chklst.ru/forum/discussion/1481/vault-chto-delat

для расшифровки документов с помощью мошенников (и за деньги), этого достаточно, поскольку у них есть секретный ключ к VAULT.key
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 14:01:47
Tanya Kostenko,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 12:24:37
Александр,
здесь все подробно изложено. что делать.
http://chklst.ru/forum/discussion/1481/vault-chto-delat

если документы зашифрованы, если копий документов нет, если теневые копии не поддерживаются, если secring.gpg нулевой,
то придется или прощаться (и по новой создавать) с рабочими документами, или с энной суммой денег, которые злоумышленники просят у вас за расшифровку своего безобразия.

и провести учения среди персонала на предмет: какие документы из писем можно безопасно открывать, а какие нельзя открывать и удалять сразу в корзину.
Изменено: santy - 20.08.2015 12:38:53
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 08:38:52
новый крякл.

Цитата
Добрый день!
в продолжение телефонного разговора высылаем Вам карточку предприятия, для выставления счета. Вся нужная Вам информация в архиве!
приложение: карточка предприятия, для выставления счета
С уважением к Вам, ОАО "Аспект", менеджер Орлова Ксения
тел. 35-88-22, 35-88-15
блокируем
*anglersparadise.info*
[ Как создать образ автозапуска? ]
Перейти
Тестируем HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 05:51:59
на пятерке Endpoint правила работают и для сетевых дисков:
20.08.2015 8:29:25 C:\Program Files\Far\Far.exe Получить доступ к файлу \\server\f\users\user\Documents\DATA\MTB.txt определенный доступ заблокирован block access to folder doc Удалить файл
при этот антивир  правильно транслирует букву смонтированного диска в полный сетевой путь (и имя файла)

20.08.2015 8:41:24 C:\Program Files\GNU\GnuPG\gpg.exe Получить доступ к файлу E:\Data\test\август.xlsx.gpg определенный доступ заблокирован block access to folder doc Выполнить запись в файл
и все таки для сетевых дисков видимо правильнее записывать в правило блокирования не имя смонтированного диска, а  полный сетевой путь к документам
Цитата
20.08.2015 8:46:29 C:\Program Files\GNU\GnuPG\gpg.exe Получить доступ к файлу \\server\f\users\user\Documents\DATA\block_list\Н****\block_addr_social.txt.gpg определенный доступ заблокирован block access to folder doc Выполнить запись в файл
20.08.2015 9:00:27 C:\Program Files\GNU\GnuPG\gpg.exe Получить доступ к файлу \\server1\public\folder1\12.txt.gpg определенный доступ заблокирован block access to folder doc Выполнить запись в файл

шифрованный файл не был создан, и соответственно данное правило не разрешит удаление исходного файла.
------------------------

хм, а вот шестерка Endpoint (6.2) не умеет так работать.
не понимает сетевые пути (и тем более буквы сетевых дисков).
возможно блокировать только локальные папки. И это не есть хорошо. Все таки это корпоративный продукт, а не для домашнего пользования. Должен уметь работать с сетевыми ресурсами.
Изменено: santy - 20.08.2015 06:45:04
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 05:24:01
Оксана, когда было шифрование?
по проблеме с расшифровкой документов прочитайте
ВАУЛТ. что делать?
http://chklst.ru/forum/discussion/1481/vault-chto-delat
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 1784 След.