Her er en interessant video fra Wordfence hvor du ser Petya/Petrwrap i aktion.
Category Archives: Sikkerhed
Website scanner
Gravityscan er en gratis Malware og Sårbarheds Scanner. Find ud af om dit website er blevet hacket eller har sikkerheds problemer som skal rettes.
- Sårbarheds scan
- Malware scan
- Bagdørs scan
- Omfattende blacklist check
- Indholds sikkerhed
Kan scanne alle CMS platforme som WordPress, Joomla, Drupal, Magento, vBulletin eller andre platfome.
Check for NSA backdoor Double Pulsar
For lidt mere end to måneder siden offentlig gjorde Shadow Broker en række hacking værktøjer fra NSA bandt andet Double Pulsar . Hacker downloaded Double Pulsar binary som de har brugt til inficere ikke opdateret computere. Der er mange computere verden over der er inficeret med Doouble Pulsar.
Du kan nemt teste dine computere og se om de er inficeret. Download Nmap og installer programmet.
Smb-double-puslar-backdoor.nse marker alt og kopier, opret et nyt text dokument og indsæt, gem som Smb-double-puslar-backdoor.nse i Nmap script folder C:\Program Files (x86)\Nmap\scripts.
Du kan vælge Zenmap som er grafisk (GUI) eller command line Nmap. Zenmap klik på start, alle programmer, klik på nmap og klik på nmap-zenmap GUI. Nmap klik på start skriv cmd tryk enter.
I Zenmap skriv -p445 –script smb-double-pulsar-backdoor I command og i target skriv IP adressen på den computer du vil teste.
Command line er næsten det samme skriv nmap -p445 <IP adresse> –script smb-double-pulsar-backdoor
Hvis du er inficeret vil du få følgende output
Ransomware Simulator
Med Ransomware simulatoren (RanSim) kan du test hvor godt dit anti-virus program på computeren beskytter mod ransomware. Er 100% harmløs, bruger ingen af dine egne filer på computeren. RanSim vil simulere 10 ransomware infektioner. Programmet køre på Windows 7 og op. Det kan være at under installationen dit anti-virus vil blokere nogle file, du kan roligt lave undtagelser for filerne i det anti-virus program så du kan køre testen.
Download programmet her.
Phishing e-mail test
Hvad gør du når du modtager en mystisk e-mail?
Registrer dig og tag en gratis test for at se om du er modtagelig for phishing angreb.
Registrer dig og tag testen her.
Proton mail
Få dig en gratis sikker e-mail med base i Schweiz. Det betyder at alle brugerdata er beskyttet af strenge Schweiziske lovgivning om privatlivets fred. Du logger på din konto via Internettet, der kan ogå downloads en App til Android og IOS.
Ingen personlige oplysninger er nødvendige for at oprette en sikker e-mail-konto. De gemmer som standart ingen IP logfiler, der kan være knyttet til din anonyme e-mail-konto.
End-to-End kryptering sørger for at e-mailene er krypteret fra sender til modtager. E-mailene som er gemt på ProtonMails servere vil også være krypteret. Data er krypteret på alle niveauer, så faren for nysgerrige blikke er stort set elimineret. ProtonMails nul adgang arkitektur betyder, at dine data er krypteret på en måde, der gør at PtotonMail ikke har adgang til data.
WebRTC
WebRTC er en ny kommunikationsprotokol, der er afhængig af JavaScript, der kan lække din aktuelle IP-adresse fra bag din VPN.
Hvordan deaktivere jeg WebRTC i Firefox
- Skriv “about:config” i Firefox adresse bar og tryk enter.
- Tryk på knappen “I accept the risk!”.
- Søg efter “media.peerconnection.enabled”.
- Dobbeltklik på posten, kolonnen “Værdi” skulle nu være “false”.
- Færdig, test din browser igen.
Hvis du vil være sikker på at hver eneste WebRTC relateret indstilling er deaktiveret ændre disse indstillinger:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
Nu kan du være 100% sikker på at WebRTC er deaktiveret.
Hvad med Chrome på IOS, Internet Explore og Safari bruger ikke WebRTC i nu. Google Chrome er der ikke nogle kendte løsninger, kun et plugin.
Hjælp jeg har fået Ransomware
Hvis du har været så uheldig at din computer har fået ransomware og er blevet krypteret. Hvis du ikke har sørget for at have tage backup af dine vigtige dokumenter eller billeder, findes der to sider der måske kan hjælpe dig. Du skal ikke betale løsesum til dem, for så er du med til at holde forretningen kørende.
Hjemmesiden No More Ransom er et initiativ af National High Tech Crime Unit af Hollands politi, Europol s europæiske it-Kriminalitet Center og to sikkerheds firmaer – Kaspersky Lab og Intel Security – med det mål at hjælpe offerer af ransomware til at få sine krypteret data tilbage uden at betale til de kriminelle.
Hjemmesiden fra Kaspersky Ransomware Decryptor er en anden mulighed for at man måske kan dekryptere sine data.
Er dine data tilgægnelig på Internettet
Formålet med værktøjet er at give brugerne mulighed for at søge og finde, om deres data er tilgængelige Internettet eller ej. Leaked Source database indeholder pt. 2,918,283,623 kontoer. Du kan søge på e-mails, adgangskoder, IP-adresser, telefonnummer, brugernavn, fornavn og efternavn. Du har også mulighed for at se hvilke sider der er hackede.
Se om dit billede er blevet brugt andre steder på Internettet
Med Googles Reverse Image Search kan du bruge et af dine billeder til at se om billedet findes på andre hjemmeside eller relaterede billeder rundt omkring nettet.
Når du søger ved hjælp af et billede, kan dine søgeresultater inkludere:
- Lignende billeder
- Websteder, der indeholder billedet
- Andre størrelser af det billede, du søgte efter
Et godt værktøj til at se om det billede af dig dukker op på andre websteder.
Klik på kameraet her kan uploade eller indsætte en URL. Du kan også bare trække billedet ind i browseren.