Out of nowhere, I started getting the error when I try to post any article. After in-depth investigation, I found if I add any code snippet, I cannot save or publish the article due to getting 403 Forbidden error in the server. Other articles are suggesting to do following things: Disable all plugins Fix folder/file […]
Disable ping $ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Install iptables and iptables-persistent $ sudo apt-get install iptables iptables-persistent $ sudo service iptables-persistent start Create shell script $ nano reset_iptables.sh #!/usr/bin/env bash iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED […]
CryptoLocker 랜섬웨어 복구 방법 How to recover from CryptoLocker Ransomware 이 복구 방법은 암호화된 파일을 복호화시키는게 아니라 CryptoLocker가 암호화 시키는 과정에서 삭제된 파일을 복구를 시키는 방법이며, 100% 완벽한 복구 방법이 아니다. 조사를 해보니 CryptoLocker는 먼저 파일을 복사하여 복사본을 만든다음에 그 복사본을 암호화하고, 원본 파일을 삭제하는 기법을 사용한다. 그렇기 때문에 CryptoLocker에 걸리고 나서 데이터 변화가 없다는 가정하에, […]
상황 정리: 방금 전, 내 이메일로 나에게 수상한 압축파일이 하나 전달되었음. 리눅스 VM을 열어 파일을 다운로드하고 압축을 해제함. Document 2.zip안에는 RHE3451867925.js 자바스크립트 파일이 있어 파일을 열어본 결과 스크린샷과 같은 내용을 볼수있었음 압축파일은 Locky Ransomware로 파악됨 최근 몇일 사이에 많이 퍼진듯함 (https://myonlinesecurity.co.uk/document1-pretending-to-come-from-your-own-email-address-js-malware-leads-to-locky-ransomware/) 압축 파일은 Document 1.zip이 되기도 하고 Document 7.zip이 되기도하는듯 함. 일단 내 메일주소였기 때문에 […]
[오늘의 짜투리 간단팁] 각종 사이트의 암호를 다 같게 할 경우, 하나가 해킹당하면 모든 사이트 비밀번호를 다시 바꿔야하고! 암호를 다 다르게 하자니, 다 기억할 수 가 없네요. 암호를 쉽게 만들면 또 쉽게 만든다고 해킹당하고, 어렵게 만들면 또 내가 기억못하고, 이걸 어떻게 해야하나요!? 그래서 나온 프로그램들이 1Password나 LastPass같은 암호 관리 프로그램들이에요. 이런 암호 관리 프로그램들은 어떤사이트에 내가 […]
[Gmail 피싱 사이트 관련] 평화롭던 금요일 저녁, 급박한 이메일이 하나 도착했습니다. 누군가가 제 암호를 이용해서 구글 계정에 접근했다고 구글로부터 노티피케이션 메일이 온거지요. 자세하게 미국에서 접근했다는 내용과 함께 만약 제가 로그인한게 아니라면 바로 암호를 변경하라고 버튼이 있었습니다. 허술한 피싱메일과는 달리 완벽하게 구글 노티 메일을 카피하여서 인지, 바로 Reset Password버튼을 클릭하고 로그인 페이지로 들어가 이메일과 암호를 입력하고 […]
[랜섬웨어 관련] 안녕하세요. 랜섬웨어라고 들어보셨는지요? 컴퓨터나 모바일에 사용자의 동의없이 설치되어 모든 파일들을 암호화 시킨뒤 돈을 요구하면 암호화를 풀어준다고 하는 악성 프로그램을 말합니다. 이 악성 코드는 연결되어있는 모든 외장하드 파일들도 암호화를 시키니 한번 걸리면 사실 풀수있는 방법이 존재하지 않습니다. 돈을 지불하더라도 암호화를 풀어줄지 안 풀어줄지는 확실하지 않습니다. 이 악성 프로그램을 고칠 수 있는 백신도 없으니, 즉, […]
파일을 암호화 시키고 돈을 결제하면 파일을 원상복구 시켜주는 악성 랜섬웨어를 제거해주는 무료 툴이 공개됨. 최근에 한국을 포함한 아시아 지역에 CryptoLocker라는 악성 코드가 확산되어 많은 사람들이 피해를 봄. 보안전문가 Jada Cyrus는 이러한 범죄활동과 싸우기 위해 랜섬웨어 제거툴을 온라인에 무료로 공개함. ZDNet 글에서 따르면, Cyrus는 랜섬웨어를 제거하기전에 사후 분석을 위해 복사본을 만들어 놓는 것을 추천함. Cyrus는 랜섬웨어 […]
When the computer is infected by Malware and it prevents to execute or install Anti-virus program, use Malwarebytes Cameleon to scan the computer without interrupting by Malware. Download: http://www.malwarebytes.org/chameleon/ How to Use: 1. Download Malwarebytes Chameleon 2. Extract downloaded zip file 3. Execute svchost.exe with Administrator permission. 4. The program will start installing driver, Anti-Malware and run […]
.htaccess to force browsers to display a download dialog for non-image files Reference: jQuery File Upload # The following directives force the content-type application/octet-stream # and force browsers to display a download dialog for non-image files. # This prevents the execution of script files in the context of the website: ForceType application/octet-stream Header set Content-Disposition […]
Powered by WordPressChris' Laboratory 2019 | All Rights Reserved.