serpico75

Μπορεί. Πάντως, στην απάντηση "Έβαλα στην αμέσως...χάθηκε η επεξεργασία απάντησης.", που είναι μία καινούρια απάντηση, το δοκίμασα και έπιασε. Πριν την καταχωρήσω, έκανα logout, έκανα login, και μπαίνωντας στο θέμα, πάτησα να αρχίσω να γράφω απάντηση και είδα την απάντηση ολόκληρη, όπως την είχα γράψει. Οπότε, πάτησα απλά "Υποβολή απάντησης". Μπορεί καί να έχεις δίκιο. Να μη δουλεύει στην επεξεργασία. Είναι, όμως, καί στην επεγεργασία εξίσου σημαντικό. Να θέλεις να διορθώσεις αρκετά πράγματα σε μία απάντση. Καί στη δημιουργία θέματος δουλεύει. Δοκίμασα στο δοκιμαστικό forum ένα νέο θέμα με 2-3 λέξεις και μία εικόνα. Τα κράτησε. Το μόνο που δεν κράτησε είναι τίτλος θέματος. Αυτό δεν είναι τίποτα:τον ξαναγράφεις. Απλά, δεν ξέρουμε για πόσο διάστημα θα κρατηθούν αποθηκευμένα, ώστε να τα βρεις εκεί όταν ξαναπάς να συνεχίσεις το θέμα.

Έβαλα στην αμέσως προηγούμενη απάντηση ένα p.s. και πριν το ολοκληρώσω (και χωρίς υποβολή απάντησης) έκανα ένα forced logout. Καί αυτό που έγραψα δεν κρατήθηκε αλλά καί χάθηκε η επεξεργασία απάντησης.

Αυτό δεν είναι και τόσο απλό. Είχα φτιάξει ένα θέμα με μεγέθη γραμματοσειράς, χρώματα, εισαγωγή 6 εικόνων με τοποθέτησή τους σε κατάλληλο σημείο στο κείμενο, να οριοθετήσω την σωστή απόσταση των εικόνων από το κείμενο ώστε να είναι ευανάγνωστο το θέμα στον κάθε χρήστη, κ.λπ. κ.λπ. Το να τα ξαναφτιάξεις όλα αυτά είναι αρκετά χρονοβόρο αν κάτι γίνει, και κρατηθεί μόνο το κείμενο. Σύν (αν δεν κάνω λάθος, εδώ), εάν πρέπει να διακόψω τη συγγραφή της απάντησης, και να κάνω logout επειδή κάτι έτυχε, και μπορέσω να επιστρέψω για συνέχεια μετά από 48 ώρες, η επεξεργασία νομίζω έχει φύγει σαν επιλογή. Δεν κρατάει τόσο πολύ. Εδώ θα ήθελα ένας mod/admin να μας κάνει μία διευκρίνηση. Πόσο διαρκεί η επεξεργασία μίας απάντησης που έχουμε καταχωρήσει? Θα κάνω τις δοκιμές που λέτε, και αν κάτι δεν δουλέψει θα επανέλθω. Για την ώρα, ευχαριστώ για τη βοήθεια καί τις απαντήσεις!

Περίπτωση α. TheLab σε καρτέλα:κλείνω την καρτέλα Περίπτωση β. TheLab σε browser χωρίς άλλα tabs δίπλα του. Εντελώς μόνος στον browser. Οπότε, κλείνω browser. Κατάλαβα σωστά?

Όταν λες "Βγες από το θέμα" πού θα κάνω click για να βγω? Στο "Υποβολή απάντησης" ή κάπου αλλού? Και αν κάπου αλλού, που συγκεκριμένα?

Ευχαριστώ για την απάντηση, αλλά δεν είναι αυτό που θέλω.

Δεν γνωρίζω αν και πώς υφίσταται, αλλά, απ' ό,τι έψαξα, δεν υπάρχει. Νομίζω πως θα ήταν πολύ χρήσιμο (αν όντως, τελικά, δεν υπάρχει), να προστεθεί το εξής:όταν δημιουγείς καινούριο θέμα, ή προσθέτεις απάντηση σε κάποιο, να μπορείς, πριν την ολοκλήρωση, να την αποθηκεύσεις σαν πρόχειρο (draft), ή όπως αλλιώς ας το πούμε. Μπορεί να φτιάχνει κάποιος ένα θέμα, με μεγάλο περιεχόμενο, να έχει φτιάξει ένα μεγάλο μέρος τού θέματος, χωρίς να το ολοκληρώσει, και να τύχει κάτι πριν την ολοκλήρωση, και να πρέπει να κάνει logout. Τώρα θα μου πείτε για απλό copy-paste, και το έσωσε σε ένα .txt. Συμφωνώ. Αλλά, εάν έχει βάλει διάφορα στο θέμα (φωτογραφίες, videos, χρώματα, μεγέθη γραμματοσειράς, code, κ.λπ. κ.λπ.); Όλα αυτά, με το απλό .txt δεν μεταφέρονται (απ' όσο γνωρίζω, τουλάχιστον). Είναι καί το άλλο. Κάποιος, μπορεί να θέλει να σώζει ανά διαστήματα αυτό που δημιουργεί. Να θέλει να προστατέψει το μεγάλο περιεχόμενο από π.χ. κρασαρίσματα browsers ή κάτι άλλο. Ανάλογα saves που κάνουμε σε π.χ. Word, ή autosaves που κάνει το Word, καθώς και άλλες εφαρμογές. Υπάρχει κάτι τέτοιο και δεν το έχω εντοπίσει; Αν ναι, θα ήθελα μία μικρή βοήθεια στο πώς γίνεται. Διαφορετικά, νομίζω πως σε πολλούς χρήστες θα ήταν χρήσιμο. ps Αν έχει ξαναειπωθεί το ερώτημα, ζητώ συγγνώμη για την επανάληψη.

Το ransomware Locky κρυπτογραφεί τοπικά αρχεία καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου Ένα νέο ransomware ανακαλύφθηκε ονομαζόμενο Locky, το οποίο κρυπτογραφεί τα δεδομένα σας, χρησιμοποιώντας την κρυπτογράφηση AES, και στη συνέχεια ζητά 0.5 bitcoins, για να αποκρυπτογραφηθούν τα αρχεία σας. Αν και το ransomware ακούγεται σαν ένα όνομα προερχόμενο από παιδικό παιχνίδι-άκουσμα, δεν υπάρχει τίποτα το παιδικό σ' αυτό. Στοχεύει σε μία μεγάλη ποσότητα επεκτάσεων αρχείων, και, ακόμη σημαντικότερο, κρυπτογραφεί δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου. Κρυπτογραφόντας δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου, είναι μία ασήμαντη κρυπτογράφηση, και το γεγονός ότι είδαμε το πρόσφατο DMA Locker με αυτή τη δυνατότητα τώρα καί στο Locky, είναι ακίνδυνο να πούμε ότι πρόκειται να αποτελέσει πρότυπο. Ομοίως με το CryptoWall, το Locky εξίσου αλλάζει εντελώς τα ονόματα των αρχείων για τα κρυπτογραφημένα αρχεία, έτσι ώστε να το κάνει περισσότερο δύσκολο να γίνει ανάκτηση των αρχείων σωστά. Αυτήν την περίοδο δεν υπάρχει κανένας τρόπος αποκρυπτογράφησης αρχείων που έχουν κρυπτογραφηθεί από το Locky. Για αυτούς που ενδιαφέρονται να συζητήσουν για αυτό το ransomware ή έχουν ερωτήσεις, παρακαλώ μη διστάσετε να αναρτήσετε ερωτήσεις στο θέμα μας Υποτήριξη και Βοήθεια περί Locky Ransomware. Εγκατάσταση τού Locky μέσω πλαστού τιμολογίου Το Locky προς το παρόν διανέμεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), τα οποία περιέχουν επισυναπτόμενα έγγραφα Word με κακόβουλες μακροεντολές. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει θέμα παρόμοιο με ATTN:Invoice J-98223146, και ένα μήνυμα όπως "Παρακαλώ, δείτε το επισυναπτόμενο τιμολόγιο (έγγραφο Microsoft Word), και κάντε το έμβασμα της πληρωμής, σύμφωνα με τούς όρους που καταγράφονται στο κάτω μέρος τού τιμολογίου." Ένα παράδειγμα ενός τέτοιου ηλεκτρονικού μηνύματος φαίνεται παρακάτω: Locky Email Distribution Επισυναπτόμενο σ' αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι ένα κακόβουλο έγγραφο Word, με όνομα παρόμοιο με invoice_J-17105013.doc. Όταν το έγγραφο ανοιχτεί, το κείμενο θα ανακατευτεί (κάτι σαν ανακατεμένα κομμάτια παλζ), και το έγγραφο θα εμφανίσει ένα μήνυμα που θα αναφέρει πως θα πρέπει να ενεργοποιήσετε τις μακροεκτολές, σε περίπτωση που το κείμενο είναι μη αναγνώσιμο. Malicious Word Document Μόλις το θύμα ενεργοποιήσει τις μακροεντολές, οι μακροεντολές θα κάνουν download μία εκτελέσιμη μακροεντολή από έναν απομακρυσμένο διακομιστή, και θα την εκτελέσουν. Malicious Macro Το αρχείο που γίνεται download από την μακροεντολή, θα αποθηκευτεί στον φάκελο %Temp%, και θα εκτελεστεί. Αυτό το εκτελέσιμο αρχείο, είναι το ransomware Locky, το οποίο, όταν εκτελεστεί, θα ξεκινήσει να κρυπτογραφεί αρχεία στον υπολογιστή σας. Το Locky κρυπτογραφεί τα δεδομένα σας και αλλάζει πλήρως τις επεκτάσεις των αρχείων Όταν το Locky ξεκινά, θα δημιουργήσει καί αναθέσει ένα μοναδικό δεκαεξαδικό (16-hexadecimal) αριθμό στο θύμα, που θα μοιάζει με κάτι σαν F67091F1D24A922B. Το Locky θα σαρώσει, τότε, όλους τους τοπικούς οδηγούς καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου, για να κρυπτογραφήσει αρχεία δεδομένων. Καθώς κρυπτογραφεί αρχεία, θα χρησιμοποιήσει τον αλγόριθμο της κρυπτογράφησης AES, και θα κρυπτογραφήσει μόνον τα αρχεία εκείνα των οποίων η επέκταση ταιριάζει σε μία από τις ακόλουθες: .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat Επιπλέον, το Locky θα παρακάμψει εκείνα τα αρχεία των οποίων το πλήρες όνομα διαδρομής, καθώς καί το όνομα αρχείου, περιέχουν μία από τις ακόλουθες συμβολοσειρές: tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows Όταν το Locky κρυπτογραφήσει ένα αρχείο, θα μετονομάσει το αρχείο στη μορφή [unique_id][identifier].locky. Έτσι, όταν το test.jpg κρυπτογραφηθεί, θα μετονομαστεί σε κάτι σαν F67091F1D24A922B1A7FC27E19A9D9BC.locky. Το unique ID και άλλες πληροφορίες θα ενσωματωθούν, επίσης, στο τέλος του κρυπτογραφημένου αρχείου. Είναι σημαντικό να τονίσουμε πως το Locky θα κρυπτογραφήσει αρχεία σε κοινόχρηστα στοιχεία δίσκου, ακόμη και αν δεν είναι αντιστοιχισμένα σε μία τοπική μονάδα δίσκου. Ως αναμενόμενο, αυτό είναι κάτι που γίνεται ολοένα και περισσότερο σύνηθες, και όλοι οι διαχειριστές συστημάτων πρέπει να κλειδώσουν όλα τα από κοινού δίκτυα, με τα χαμηλότερα δυνατόν δικαιώματα. Ως ένα μέρος της διαδικασίας κρυπτογράφησης, το Locky επίσης θα διαγράψει όλα τα Μυστικά (Σκιώδη) Αντίγραφα Τόμων στον υπολογιστή, ώστε να μη μπορούν να χρησιμοποιηθούν για ανάκτηση των αρχείων τού θύματος. Το Locky το επιτυγχάνει αυτό εκτελώντας την ακόλουθη εντολή: vssadmin.exe Delete Shadows /All /Quiet Στην επιφάνεια εργασίας των Windows, καθώς και σε κάθε φάκελο όπου κάποιο αρχείο κρυπτογραφήθηκε, το Locky θα δημιουργήσει σημειώσεις λύτρα, που αποκαλούνται _Locky_recover_instructions.txt. Αυτές οι σημειώσεις λύτρα περιέχουν πληροφορίες για το τί συνέβη στα αρχεία τού θύματος, καθώς και συνδέσουμς στη σελίδα αποκρυπτογράφησης. Locky Text Ransom Note Το Locky θα αλλάξει την ταπετσαρία των Windows σε %UserpProfile%\Desktop\_Locky_recover_instructions.bmp, η οποία περιέχει τις ίδιες οδηγίες με το κείμενο των σημειώσεων λύτρα. Locky Wallpaper Τέλος, αλλά εξίσου σημαντικό, το Locky θα αποθηκεύσει πολλές πληροφορίες στο μητρώο κάτω από τα παρακάτω κλειδιά: HKCU\Software\Locky\id - Το unique ID που ανατέθηκε στο θύμα. HKCU\Software\Locky\pubkey - Το RSA ιδιωτικό κλειδί. HKCU\Software\Locky\paytext - Το κείμενο που αποθηκεύτηκε στις σημειώσεις λύτρα. HKCU\Software\Locky\completed - Εάν το ransomware τελείωσε με την κρυπτογράφηση τού υπολογιστή. Η σελίδα αποκρυπτογράφησης Locky Μέσα στις σημειώσει λύτρα τού Locky, βρίσκονται σύνδεσμοι σε ένα μία ιστοσελίδα Tor, που αποκαλείται Σελίδα Αποκρυπτογράφησης Locky. Αυτή η σελίδα βρίσκεται στο 6dtxgqam4crv6rr6.onion, και περιέχει το σύνολο των bitcoins που θα στείλετε σαν πληρωμή, πώς να αγοράσετε τα bitcoins, και τη διεύθυνση τού bitcoin που πρέπει να στείλετε την πληρωμή. Μόλις ένα θύμα στείλει την πληρωμή στην ορισμένη διεύθυνση bitcoin, η ιστοσελίδα θα διαθέσει έναν αποκρυπτογράφο, που μπορεί να χρησιμοποιηθεί για να αποκρυπτογραφηθούν τα αρχεία σας. Locky Decrypter Page Σχετικά αρχεία Locky %UserpProfile%\Desktop\_Locky_recover_instructions.bmp %UserpProfile%\Desktop\_Locky_recover_instructions.txt %Temp%\[random].exe Σχετικές καταχωρήσεις μητρώου Locky HKCU\Software\Locky HKCU\Software\Locky\id HKCU\Software\Locky\pubkey HKCU\Software\Locky\paytext HKCU\Software\Locky\completed 1 HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp" Πηγή:The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

Από τις δύο έννοιες, κρατάμε την κωμική one...

Το ransomware Locky κρυπτογραφεί τοπικά αρχεία καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου Ένα νέο ransomware ανακαλύφθηκε ονομαζόμενο Locky, το οποίο κρυπτογραφεί τα δεδομένα σας, χρησιμοποιώντας την κρυπτογράφηση AES, και στη συνέχεια ζητά 0.5 bitcoins, για να αποκρυπτογραφηθούν τα αρχεία σας. Αν και το ransomware ακούγεται σαν ένα όνομα προερχόμενο από παιδικό παιχνίδι-άκουσμα, δεν υπάρχει τίποτα το παιδικό σ' αυτό. Στοχεύει σε μία μεγάλη ποσότητα επεκτάσεων αρχείων, και, ακόμη σημαντικότερο, κρυπτογραφεί δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου. Κρυπτογραφόντας δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου, είναι μία ασήμαντη κρυπτογράφηση, και το γεγονός ότι είδαμε το πρόσφατο DMA Locker με αυτή τη δυνατότητα τώρα καί στο Locky, είναι ακίνδυνο να πούμε ότι πρόκειται να αποτελέσει πρότυπο. Ομοίως με το CryptoWall, το Locky εξίσου αλλάζει εντελώς τα ονόματα των αρχείων για τα κρυπτογραφημένα αρχεία, έτσι ώστε να το κάνει περισσότερο δύσκολο να γίνει ανάκτηση των αρχείων σωστά. Αυτήν την περίοδο δεν υπάρχει κανένας τρόπος αποκρυπτογράφησης αρχείων που έχουν κρυπτογραφηθεί από το Locky. Για αυτούς που ενδιαφέρονται να συζητήσουν για αυτό το ransomware ή έχουν ερωτήσεις, παρακαλώ μη διστάσετε να αναρτήσετε ερωτήσεις στο θέμα μας Υποτήριξη και Βοήθεια περί Locky Ransomware. Εγκατάσταση τού Locky μέσω πλαστού τιμολογίου Το Locky προς το παρόν διανέμεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), τα οποία περιέχουν επισυναπτόμενα έγγραφα Word με κακόβουλες μακροεντολές. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει θέμα παρόμοιο με ATTN:Invoice J-98223146, και ένα μήνυμα όπως "Παρακαλώ, δείτε το επισυναπτόμενο τιμολόγιο (έγγραφο Microsoft Word), και κάντε το έμβασμα της πληρωμής, σύμφωνα με τούς όρους που καταγράφονται στο κάτω μέρος τού τιμολογίου." Ένα παράδειγμα ενός τέτοιου ηλεκτρονικού μηνύματος φαίνεται παρακάτω: Locky Email Distribution Επισυναπτόμενο σ' αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι ένα κακόβουλο έγγραφο Word, με όνομα παρόμοιο με invoice_J-17105013.doc. Όταν το έγγραφο ανοιχτεί, το κείμενο θα ανακατευτεί (κάτι σαν ανακατεμένα κομμάτια παλζ), και το έγγραφο θα εμφανίσει ένα μήνυμα που θα αναφέρει πως θα πρέπει να ενεργοποιήσετε τις μακροεκτολές, σε περίπτωση που το κείμενο είναι μη αναγνώσιμο. Malicious Word Document Μόλις το θύμα ενεργοποιήσει τις μακροεντολές, οι μακροεντολές θα κάνουν download μία εκτελέσιμη μακροεντολή από έναν απομακρυσμένο διακομιστή, και θα την εκτελέσουν. Malicious Macro Το αρχείο που γίνεται download από την μακροεντολή, θα αποθηκευτεί στον φάκελο %Temp%, και θα εκτελεστεί. Αυτό το εκτελέσιμο αρχείο, είναι το ransomware Locky, το οποίο, όταν εκτελεστεί, θα ξεκινήσει να κρυπτογραφεί αρχεία στον υπολογιστή σας. Το Locky κρυπτογραφεί τα δεδομένα σας και αλλάζει πλήρως τις επεκτάσεις των αρχείων Όταν το Locky ξεκινά, θα δημιουργήσει καί αναθέσει ένα μοναδικό δεκαεξαδικό (16-hexadecimal) αριθμό στο θύμα, που θα μοιάζει με κάτι σαν F67091F1D24A922B. Το Locky θα σαρώσει, τότε, όλους τους τοπικούς οδηγούς καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου, για να κρυπτογραφήσει αρχεία δεδομένων. Καθώς κρυπτογραφεί αρχεία, θα χρησιμοποιήσει τον αλγόριθμο της κρυπτογράφησης AES, και θα κρυπτογραφήσει μόνον τα αρχεία εκείνα των οποίων η επέκταση ταιριάζει σε μία από τις ακόλουθες: .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat Επιπλέον, το Locky θα παρακάμψει εκείνα τα αρχεία των οποίων το πλήρες όνομα διαδρομής, καθώς καί το όνομα αρχείου, περιέχουν μία από τις ακόλουθες συμβολοσειρές: tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows Όταν το Locky κρυπτογραφήσει ένα αρχείο, θα μετονομάσει το αρχείο στη μορφή [unique_id][identifier].locky. Έτσι, όταν το test.jpg κρυπτογραφηθεί, θα μετονομαστεί σε κάτι σαν F67091F1D24A922B1A7FC27E19A9D9BC.locky. Το unique ID και άλλες πληροφορίες θα ενσωματωθούν, επίσης, στο τέλος του κρυπτογραφημένου αρχείου. Είναι σημαντικό να τονίσουμε πως το Locky θα κρυπτογραφήσει αρχεία σε κοινόχρηστα στοιχεία δίσκου, ακόμη και αν δεν είναι αντιστοιχισμένα σε μία τοπική μονάδα δίσκου. Ως αναμενόμενο, αυτό είναι κάτι που γίνεται ολοένα και περισσότερο σύνηθες, και όλοι οι διαχειριστές συστημάτων πρέπει να κλειδώσουν όλα τα από κοινού δίκτυα, με τα χαμηλότερα δυνατόν δικαιώματα. Ως ένα μέρος της διαδικασίας κρυπτογράφησης, το Locky επίσης θα διαγράψει όλα τα Μυστικά (Σκιώδη) Αντίγραφα Τόμων στον υπολογιστή, ώστε να μη μπορούν να χρησιμοποιηθούν για ανάκτηση των αρχείων τού θύματος. Το Locky το επιτυγχάνει αυτό εκτελώντας την ακόλουθη εντολή: vssadmin.exe Delete Shadows /All /Quiet Στην επιφάνεια εργασίας των Windows, καθώς και σε κάθε φάκελο όπου κάποιο αρχείο κρυπτογραφήθηκε, το Locky θα δημιουργήσει σημειώσεις λύτρα, που αποκαλούνται _Locky_recover_instructions.txt. Αυτές οι σημειώσεις λύτρα περιέχουν πληροφορίες για το τί συνέβη στα αρχεία τού θύματος, καθώς και συνδέσουμς στη σελίδα αποκρυπτογράφησης. Locky Text Ransom Note Το Locky θα αλλάξει την ταπετσαρία των Windows σε %UserpProfile%\Desktop\_Locky_recover_instructions.bmp, η οποία περιέχει τις ίδιες οδηγίες με το κείμενο των σημειώσεων λύτρα. Locky Wallpaper Τέλος, αλλά εξίσου σημαντικό, το Locky θα αποθηκεύσει πολλές πληροφορίες στο μητρώο κάτω από τα παρακάτω κλειδιά: HKCU\Software\Locky\id - Το unique ID που ανατέθηκε στο θύμα. HKCU\Software\Locky\pubkey - Το RSA ιδιωτικό κλειδί. HKCU\Software\Locky\paytext - Το κείμενο που αποθηκεύτηκε στις σημειώσεις λύτρα. HKCU\Software\Locky\completed - Εάν το ransomware τελείωσε με την κρυπτογράφηση τού υπολογιστή. Η σελίδα αποκρυπτογράφησης Locky Μέσα στις σημειώσει λύτρα τού Locky, βρίσκονται σύνδεσμοι σε ένα μία ιστοσελίδα Tor, που αποκαλείται Σελίδα Αποκρυπτογράφησης Locky. Αυτή η σελίδα βρίσκεται στο 6dtxgqam4crv6rr6.onion, και περιέχει το σύνολο των bitcoins που θα στείλετε σαν πληρωμή, πώς να αγοράσετε τα bitcoins, και τη διεύθυνση τού bitcoin που πρέπει να στείλετε την πληρωμή. Μόλις ένα θύμα στείλει την πληρωμή στην ορισμένη διεύθυνση bitcoin, η ιστοσελίδα θα διαθέσει έναν αποκρυπτογράφο, που μπορεί να χρησιμοποιηθεί για να αποκρυπτογραφηθούν τα αρχεία σας. Locky Decrypter Page Σχετικά αρχεία Locky %UserpProfile%\Desktop\_Locky_recover_instructions.bmp %UserpProfile%\Desktop\_Locky_recover_instructions.txt %Temp%\[random].exe Σχετικές καταχωρήσεις μητρώου Locky HKCU\Software\Locky HKCU\Software\Locky\id HKCU\Software\Locky\pubkey HKCU\Software\Locky\paytext HKCU\Software\Locky\completed 1 HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp" Πηγή:The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

Σε android smartphone, ποιά η διαφορά ram και rom; Ευχαριστώ!

Να σου πώ. Το είχα δει ήδη αυτό, και από το συγκεκριμένο κατάστημα. Αλλά, διάβασα από κάτω, αρκετά καψίματα... Το ψιλοφοβήθηκα. Τώρα, θα μου πεις, ναι, ok, και συ, καί ο κολλητός σου, κανένα πρόβλημα. Όπως καί σε πολλούς άλλους. Σε καμία περίπτωση δεν βγαίνει και κάθε κομμάτι σκάρτο. Αλλά, εάν διαβάζεις τόσα καψίματα σε τόσο λίγα σχόλια, να μην το φοβηθείς???

Καλησπέρα. η σύνθεση PSU:CHIEFTEC GPS-350EB 350W CPU:AMD PHENOM II X3 705 2.5GHZ TRIPLE-CORE BOX Motherboard:ASUS M4A785T-M RAM:KINGSTON KVR1333D3N9/2G DDR3 2GB PC10666 1333MHZ VALUE RAM HDD:SEAGATE BARRACUDA 7200.12 ST3320418AS 320GB SATA2 DVD-RW:LG GH22NS50 SECURE DISC DVD REWRITER Ήρθε η ώρα να αντικαταστήσω το τροφοδοτικό. Η αγορά και σύνθεση τού υπολογιστή (και αγορά όλων των παραπάνω parts) έγινε Ιανουάριο τού 2010. Να δώσω κάποιες πληροφορίες που σίγουρα θα χρειαστούν για προτάσεις. α. Πρόκειται για υπολογιστή σε κατάστημα. Ο υπολογιστής είναι ανοιχτός 12 ώρες την ημέρα ασταμάτητα από Δευτέρα έως καί Σάββατο. β. Εσωτερικά υπάρχουν μόνο οι δύο SATA συσκευές της σύνθεσης (HDD & DVD-RW), και δεν θα προστεθούν άλλες. Αν θέλουμε να είμαστε λίγο προβλέψιμοι, το πολύ να προστεθεί άλλος ένας δίσκος SATA (που κατά 99.9% δεν θα γίνει - αλλά λέμε - ). γ. Ο θόρυβος δεν είναι κάτι που απασχολεί ιδιαίτερα, ώστε να κουράσει στην ανεύρεση. Ο υπολογιστής βρίσκεται σε αρκετή απόσταση από τον χρήστη. δ. Περιφερειακές συσκευές:ένας μικρός laser HP, και σπάνια συνδέεται για backup ένα flash disk. Αυτές είναι όλες κι όλες. ε. Ανεμιστηράκια/Λάμπες και σχετικά δεν υπάρχουν. Και τώρα πάμε στο σπουδαιότερο, φυσικά. Οικονομικό. Λόγω τού ότι πρόκειται για κατάστημα, δεν μπορώ να παίζω σε καμία περίπτωση. Χρειάζεται κάτι πολύ καλό. Οπότε, είπα, αν και δεν χρειάζεται να είναι πολλών Watts (όπως βλέπετε από όλα τα προηγούμενα), ίσως ακόμα και 60-70 Euro να χρειαστεί να διατεθούν. Η δική μου εκτίμηση είναι πως θα μπορούσα να πάω σε ένα XFX. Τί λέτε; Άλλες προτάσεις;

Μπράβο Γιάννη! Τελικά, ο αθλητισμός, δίνει μεγάλα μαθήματα.

Ευχαριστώ!

Από δευτερόλεπτο σε δευτερόλεπτο το πάνε οι πονηρούληδες...

Ποιά η διαφορά ανάμεσα στις δύο? Την 37.0 developer την είχα κατεβάσει απ' τον ftp server (ftp link). Έπαιζε μιά χαρά μέχρι τα προβλήματα τού όλου συστήματος+torrents. Δεν έχουν προβλήματα οι developer. Πάντως, το πρόβλημα λύθηκε χθες βράδυ. Απ' το ίδιο ftp link, είχα δοκιμάσει την τελευταία 38, η οποία δεν παίζει σωστά. Έχει κάποια προβλήματα στη λειτουργία η ίδια+ ότι κάνει τα ανοιγοκλεισίματα. Αν και δεν το περίμενα, η 38 στο ftp link έχει 3 rev. Το τελευταίο που δεν παίζει καλά, και άλλες δύο. Εγκατέστησα την δεύτερη, η οποία παίζει χωρίς τα προβλήματα της τελευταίας, και έλυσε καί το πρόβλημα με τα ανοιγοκλεισίματα (βέβαια ακόμη δεν έχω δοκιμάσει να ανοίξω το qBittortent παράλληλα - ίδωμεν...). Πάντως, στο ftp η τελευταία 38 πρέπει να είναι beta και συμπεριφέρεται έτσι. Δεν την έχουν φτιάξει ακόμη. Πάντως, αν και το πρόβλημα μάλλον λύθηκε, ενδιαφερόμαστε ακόμη για τη διαφορά stable-developer + εάν υπάρχει ftp link για stable εκδόσεις.

Είχε δημιουργηθεί ένα πρόβλημα με το Ubuntu 15.10, το οποίο επιλύθηκε κάνοντας boot με gparted cd και δίνοντας: sudo fsck /dev/sda1 Μετά από αυτό όλα πήγαιναν καλά. Τα νέα πράγματα που έχω κάνει από τη διόρθωση και μετά είναι ότι χρησιμοποίησα για να κατεβάσω κάτι torrents το qBittorrent (που πάντα χρησιμοποιούσα χωρίς πρόβλημα). Εδώ πρέπει να έγινε η ζημιά. Κάποια(α) από τα αρχεία που κατέβεναν ήταν επιρρεπές να το πω, ευπαθές να το πω, και έχω σοβαρό πρόβλημα στον Opera 37.0 που έχω βάλει εδώ και μήνες. Το πρόβλημα είναι τα απροσδόκητα shutdown που κάνει. Το απεγκατέστησα 4 φορές με sudo apt-get --purge remove opera-developer και τον ξαναεγκατέστησα με sudo gdebi opera-developer_37.0.2142.0_amd64.deb Το setup γίνεται επιτυχώς. Παρ' όλ' αυτά, αφού δουλέψω λίγο, ξαφνικά κλείνει από μόνο του (unexpected shutdown). Σας δίνω και το output τού setup: Αν θυμάμαι καλά, ακόμα και μετά το fsck, έπαιζε μιά χαρά. Το πρόβλημα πρέπει να δημιουργήθηκε με τα torrents. Μπορείτε να με βοηθήσετε; Ευχαριστώ

Κατανοητό. Μου έδωσες το έναυσμα για το πώς πρέπει να κινηθώ. Με το search+videos. Θέλει αρκετό ψάξιμο και printing. Μία γενική ιδέα τού πώς δουλεύουν την είχα. Αυτό που θέλω, είναι αυτό που αναφέρεις:καί το πώς δουλεύουν, αλλά και να μπω ενδότερα σε ανάλυση πρωτοκόλλων. Με ενδιαφέρει τεχνικά το θέμα. Αυτός είναι και ο λόγος που ζήτησα να έχω σημειώσεις/βιβλίο. Το βιβλίο θα τα έχει από τεχνικής απόψεως αναλυμένα. Δε θα χρειαστεί να χάσω χρόνο ψάχνοντας εδώ και κει. Πάντως, ακόμα καί με το βιβλίο, τυχόν απορίες που θα είχα, θα έβλεπα καί βίντεο για να τις λύσω. Ευχαριστώ για το χρόνο σου καί τα links

Καλησπέρα.Ψάχνω σημειώσεις για ftp και proxy. Αν κάποιος έχει από κάποιο μάθημα αντίστοιχεςσημειώσεις σε e-book, .pdf ή γενικότερα ο,τιδήποτε μπορεί να με βοηθήσει, μπορεί να το στείλει?Ευχαριστώ

Καλησπέρα. Έχω πολύ σοβαρό πρόβλημα. Εντελώς ξαφνικά το 15.10 "ΚΡΕΜΑΣΕ", και με έβαλε σε terminal screen με πολύ ψιλά γράμματα (κάτι σαν manually recovery) που είπε να πληκτρολογήσω (αν θυμάμαι καλά) "list". Πληκτρολογώ το "list", και έβγαλε περίπου 50 εντολές, κάτι που δεν ήξερα καν τί σημαίνει και τί να κάνω εκεί. Πάτησα reset στο tower, και με έβαλε για πρώτη φορά στη ροζ οθόνη, που έχει στη λίστα επιλογών καί επιλογή recovery mode, αλλά δεν δοκίμασα recovery, διότι ήθελα πρώτα να γράψω, να δούμε τί συμβαίνει, και να με συμβουλέψετε τί να κάνω. Σε άλλο reset έβγαλε διάφορα, μεταξύ των οποίων κάτι για sda1, και να κάνω manually ένα fchk (κάτι τέτοιο). Επίσης... κάτι άρχισε να βρωμάει απ' τη στιγμή που ήθελα να αντιγράψω ένα μουσικό cd, και πήγα να τρέξω το k3b. Έβγαλε ένα μήνυμα σφάλματος τού προγράμματος για crash, με ένα εικονίδιο σαν γραμμή-καλώδιο, που πάνω του είχε πέσει μία κόκκινη αράχνη και το χάλασε (δεν ξέρω:εικονίδιο ένδειξης ιού, ίσως, ή ήταν ένδειξη ότι έγινε crash στην εφαρμογή από κάτι????). Ζήτησε να κατεβάσει κάτι debug fixes για το k3b, τα κατέβασε, αφού μού ζήτησε κωδικό administrator, αλλά, δεν έτρεξε η εφαρμογή καί πάλι. Είπα, μπα, κάτι πρέπει να γίνεται με το k3b. Ας πάω στο dash να τρέξω ενσωματωμένη εφορμογή multimedia τού 15.10, ώστε να αντιγράψω το cd. Έδώ να δείτε. ΕΝΤΕΛΩΣ ΝΕΚΡΟ από εφαρμογές το dash!!! Κανένα εικονίδιο καμίας εφαρμογής!!! Με το dash ανοιχτό, πάω κάτω κάτω στα εικονίδια, και διαλέγω ένα να βγάλει εφαρμογές. Μπά!!! Κανένα απ' τα κάτω εικονίδια δεν έβγαζε τίποτα:κανένα εικονίδιο καμίας εφαρμογής. Σαν να διαλυθήκαν όλα. Ένας χαμός!!! Επειδή θέλω να έχω ένα backup τού δίσκου πριν κάνω κάτι σε recover, έκανα clone τον original δίσκο (320GB) με το HDClone σε έναν άλλο (500GB), και θα δουλέψω στον δεύτερο δίσκο (δίσκος backup). Τον original δεν θα τον πειράξω (για την ώρα). Ο 500GB ξεκινώντας, βγάζει "Advanced options for Ubuntu". Εάν πάω εκεί, βγάζει την εξής λίστα: Ubuntu, with Linux for 4-2-0-35-generic Ubuntu, with Linux for 4-2-0-35-generic (upstart) Ubuntu, with Linux for 4-2-0-35-generic (recovery mode) Ubuntu, with Linux for 4-2-0-34-generic Ubuntu, with Linux for 4-2-0-34-generic (upstart) Ubuntu, with Linux for 4-2-0-34-generic (recovery mode) Ubuntu, with Linux for 4-2-0-30-generic Ubuntu, with Linux for 4-2-0-30-generic (upstart) Ubuntu, with Linux for 4-2-0-30-generic (recovery mode) Ubuntu, with Linux for 4-2-0-27-generic Ubuntu, with Linux for 4-2-0-27-generic (upstart) Ubuntu, with Linux for 4-2-0-27-generic (recovery mode) Ubuntu, with Linux for 4-2-0-23-generic Ubuntu, with Linux for 4-2-0-23-generic (upstart) Ubuntu, with Linux for 4-2-0-23-generic (recovery mode) Ubuntu, with Linux for 4-2-0-22 Ubuntu, with Linux for 4-2-0-22-generic (upstart) Ubuntu, with Linux for 4-2-0-22-generic (recovery mode) Ubuntu, with Linux for 4-2-0-19-generic Ubuntu, with Linux for 4-2-0-19-generic (upstart) Ubuntu, with Linux for 4-2-0-19-generic (recovery mode) Ubuntu, with Linux for 4-2-0-18-generic Ubuntu, with Linux for 4-2-0-18-generic (upstart) Ubuntu, with Linux for 4-2-0-18-generic (recovery mode) Ubuntu, with Linux for 4-2-0-16-generic Ubuntu, with Linux for 4-2-0-16-generic (upstart) Ubuntu, with Linux for 4-2-0-16-generic (recovery mode) α. σκέφτεστε κάτι περί τί έχει συμβεί και τί φταίει και έγινε αυτό και β. τί πρέπει να κάνω. Ευχαριστώ!

Αγοράζει κανείς computing από newegg? Το έχετε δουλέψει καθόλου? Περί τίνος πρόκειται? Είναι αξιόπιστη? Πρόκειται για σελίδα που στέλνονται items από US? Δε νομίζω να είναι US και να είναι (απ' ό,τι είδα, τουλάχιστον) free sending. Μπορεί κάποιος να μας πει 2-3 πράγματα? p.s.1 Και αν πληρώνεις με PayPal. p.s.2 Τί είναι αυτό που λέει επάνω "Free 30-day trial when you sign up for a 12-month membership"? Εκτός από eBay, amazon και αυτή τη σελίδα newegg, έχετε να προτείνετε κάποιες άλλες αξιόπιστες για computing staff? Ευχαριστώ

Το spybot δεν βρήκε κάτι. Δοκίμασα από firefox και opera, και μπαίνει χωρίς το μήνυμα. Σχετικά με chrome η λύση ήταν απεγκατάσταση και επανεγκατάσταση. Τώρα μπαίνει καί από αυτόν χωρίς το μήνυμα. Καθάρισα καί το αρχείο δραστηριοτήτων (ό,τι δεν ήθελα) από εδώ. Τώρα φαίνεται να είμαι ψιλο-ok. Το μόνο που μένει είναι να αφαιρέσω από τις σελίδες μου αυτές τις 4 που δείχνω στην εικόνα παραπάνω. Μία εναλλακτική, αν δεν τα καταφέρω όπως θέλω (δηλαδή χωρίς να κάνω click σε κάθε μία ώστε να μπω στα ανύπαρκτα properties, εφόσον δεν είναι καν σελίδες), είναι να στείλω mail να τις διαγράψει το ίδιο το Facebook. Ευχαριστώ για τη βοήθεια!!