recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - PC låst af NYTON-fil kryptering
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

PC låst af NYTON-fil kryptering

 Besvar Besvar Side  <12345>
Forfatter
Besked
guldhammer Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 16-Oktober-2010
Sted: Randers
Status: Offline
Point: 895
Funktioner Funktioner   Tak (0) Tak(0)   Citér guldhammer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-December-2019 kl. 14:17
Hvordan finder man ud af om cpu er med AES-NI krypteringsunderstøttelse
for den Lanner FW er ikke til at finde ret mange af, og dem på Ebay gider ike sende til DK.

Men jeg havde også kig på en Odroid H2
den har en Intel@ J4105 cpu, men man kan ikke sætte en ssd disk til.
//Guldhammer
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023
Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-December-2019 kl. 14:26
En Odroid H2 har en J4105 CPU, som faktisk har AES-intruktioner:

Ethernet-portene er dog Realtek og ikke Intel ( Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet ). Intel er mere stabilt og med bedre kompatibilitet.

Et alternativ kunne være:

CPU har en AES-NI understøttelse:

Og netværkskortene er 2 x Intel I211-AT PCI-E Gigabit LAN.


Skal det være billigt og brugt har jeg som sagt en FW-7535F liggende...
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
guldhammer Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 16-Oktober-2010
Sted: Randers
Status: Offline
Point: 895
Funktioner Funktioner   Tak (0) Tak(0)   Citér guldhammer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-December-2019 kl. 15:08
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

En Odroid H2 har en J4105 CPU, som faktisk har AES-intruktioner:

Ethernet-portene er dog Realtek og ikke Intel ( Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet ). Intel er mere stabilt og med bedre kompatibilitet.

Et alternativ kunne være:

CPU har en AES-NI understøttelse:

Og netværkskortene er 2 x Intel I211-AT PCI-E Gigabit LAN.


Skal det være billigt og brugt har jeg som sagt en FW-7535F liggende...

Hvad skal den FW-7535F koste?

Ellers tror jeg at jeg vil prøve at gå efter en Odroid H2.


Redigeret af guldhammer - 22-December-2019 kl. 15:10
//Guldhammer
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (1) Tak(1)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2019 kl. 11:45
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Oprindeligt skrevet af guldhammer guldhammer skrev:

Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Oprindeligt skrevet af PerW PerW skrev:

Betal (Og håb at de vil låse dine filer op igen) eller lev med den gamle Backup.

Og så sørg for at købe dig et godt antivirus. Da jeg i anden tråd nævnte at jeg havde købt i forbindelse med Black Friday, så blev der rynket på næsen, at man brugte penge på det, etc.

Sørg for en ordentlig backup i fremtiden.

(Ked af, at det kan lyde lidt hårdt)
Og suppler evt med en stærk firewall før router. Anvender selv en mikropc med PFSense som router og firewall. Den blokerer langt det meste og opdaterer to gange daglige med forskellige offentlige trusselslister. Desuden er der realtime antivirusscan på alle filer ind og ud. Download blokeres ved inficeret fil. 
Kan du fremtrylle en guide til at lave sådan en firewall?
Jeg vil gerne lave sådan en maskine til mig selv.
Nogle gode specs, eller kan en Raspberry Pi 3B+ klare det?

Det er ikke så meget "rocket-science".

Man finder en ældre PC (evt. med AES-NI krypteringsunderstøttelse i CPU'en - så er den fremtidssikret), med to stk gigabit-porte (meget gerne intel), en lille SSD (>40GB) og 4GB ram og installerer PFSense, som er freeware OS/firewall/router software i én opsætning. Anvend dog gerne en PC med et meget lille strømforbrug :-)


Jeg anvender selv sådan en Lenovo Thinkcentre med en i5 2400s CPU, ekstern PSU og i uSFF-format:

med en sådan installeret:

Det fungerer perfekt og kan sagtens klare input/output på selv meget hurtig fiberbredbånd og belastet netværk. Den bruger ca. 28W - hvilket er en anelse højt; men PC'en var billig. Min Asus RT-AC68U føles som uendelig langsom router sammenlignet med denne opsætning og har endt sine dage som "accespoint" Clap

I PFSense kan man installere forskellige apps eller "packages", som man så sætter op. Umiddelbart kan det godt se lidt teknisk ud; men det er nemt at anvende - og man kan nemt lave en hel backup af opsætningen i én fil - som man kan falde tilbage på, hvis noget ikke virker.

Packages, som jeg bl.a. anvender er:
pfBlockerNG
* ClamAV Antivirus & Squid Proxy Server Service

PFBlockerNG er så sat op til nogle "feeds", som er offentlige ban-lister. Jeg abonnerer på en stribe "feeds", som så er samlet i kategorierne "Malware", "Advertisements", "Cryptojackers" og "Phishing". Maskinen opdateres ift. feedsene to gange dagligt.

Antivirus, der kører gennem "Squid Proxy Server", opdateres én gang dagligt ift. "ClamAV Database".

En raspberry fungerer ikke - der skal en x86/AMD64 processor til - hvis det skal fungere godt og stærkt.
Jeg tvivler stærkt på at din maskine kun bruger 28 watt. ClamAV fanger langt fra alle virus og mange exploit er 0-dages sårbarheder som henter payload krypteret.
Det er en fin løsning med pfsense, men havde måske ikke beskyttet trådstarter imod inficering.

En god hurtig router med opdateringer og uPNP slået fra vil beskytte de fleste hjem lige så godt udefra, hvis man holder sig fra at åbne alle porte og gøre den hullet som en si.

Jeg gætter på at inficeringen er sket via en ikke opdateret NAS på en åben port igennem router.

F-Protect er et fint antivirus program, som jeg ikke vil være nervør for at anbefale. Selvom jeg  selv sværger til Bitdefender og Kaspersly.

Sørg for at slette NAS og dens styresystem først, hvis du ved at det er NAS. Ellers så sørg for at Windows maskinen er ren med nyt OS, hvis du er det mindste i tvivl.

Jeg ville dog aldrig betale de kriminelle.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023
Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2019 kl. 12:31
1) de 28 W er målt direkte på strømforsyningen med en watt-måler og inkluderer dermed også effekttab i psu’en. I5’eren clocker ned til 1600mhz og kører med lavt load. Dvd drevet er koblet fra, hvilket gav ca 4W. 

2) PFsense blokerer jo netop kommunikationen til kendte skumle adresser og portscannere jvf de feeds med ip-Ban-lister man sync’er. PFsense gør også at man ofte ikke bliver “fundet” af portscannere. Ad-blokering gør at der ikke er reklamer på hjemmesider, når man browser. Dette er rigeligt til langt de fleste. Ellers kan man køre med surricata eller en anden deep-package-inspection software. Det har jeg ikke haft lejlighed (=tid) til at lege med. 

3) En ubeskyttet NAS direkte på nettet er at bede om problemer. Min gamle qnap 410 blev udsat for ca 500-1000 angreb i timen i 2010, da jeg bare lige koblede den op. Løsningen kunne være noget krypteret vpn, som pfsense også er stærk på. 
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
Kallespears Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 07-April-2011
Sted: Esbjerg Danmark
Status: Offline
Point: 416
Funktioner Funktioner   Tak (0) Tak(0)   Citér Kallespears Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2019 kl. 15:57
Det er edderma skod. Føler med dig .Dead

Mit spørgsmål her:
 Ville en Ubiqiti USG kunne have forhindret dette?
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2019 kl. 17:11
Oprindeligt skrevet af Kallespears Kallespears skrev:

Det er edderma skod. Føler med dig .Dead

Mit spørgsmål her:
 Ville en Ubiqiti USG kunne have forhindret dette?
Hvis man åbner porte udefra og ind til sårbare enheder eller tillader uPNP, så vil den ikke beskytte dig.

Det som beskytter er godt udstyr, sund fornuft og gode rutiner.

En vpn som der skrives om ville have forhindret dette, hvis inficeringen kom igennem en ubeskyttet nas fra internettet.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19184
Funktioner Funktioner   Tak (0) Tak(0)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2019 kl. 18:31
Men er det kommet ved man har klikket på et link, eller installeret et eller andet program vil routeren intet hjælpe.

Klaus


Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023
Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:01
Oprindeligt skrevet af KlausDM KlausDM skrev:

Men er det kommet ved man har klikket på et link, eller installeret et eller andet program vil routeren intet hjælpe.

Klaus


Medmindre at routeren gør opmærksom på, at filen der hentes er inficeret. Det er jo netop det ClamAV og realtime-antivirus i PFsense gør.

Hvis jeg f.eks forsøger at downloade denne virus-test-fil:

"Popper" følgende op i mit browser-vindue:
Prøver jeg at gå ind på en hjemmeside, som er på ban-listen, "popper" følgende op i browseren:



Redigeret af dr_schlemer - 24-December-2019 kl. 00:03
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19184
Funktioner Funktioner   Tak (1) Tak(1)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:10
Det kræver at virusscanneren kender virus i forvejen.


Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:14
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Oprindeligt skrevet af KlausDM KlausDM skrev:

Men er det kommet ved man har klikket på et link, eller installeret et eller andet program vil routeren intet hjælpe.

Klaus


Medmindre at routeren gør opmærksom på, at filen der hentes er inficeret. Det er jo netop det ClamAV og realtime-antivirus i PFsense gør.

Hvis jeg f.eks forsøger at downloade denne virus-test-fil:

Sker følgende:
Prøver jeg at gå ind på en hjemmeside, som er på ban-listen, sker følgende:

Jeg mener ikke at det er en dårlig løsning, men det kræver at der god detection og her er Clam ikke førende.
Det meste skadelige payload kommer desværre igennem SSL og her kan de fleste proxy firewalls som pfsense ikke scanne.
Det kræver next gen application firewall eller en god antivirus med SSL decryption.

Men 2 antivirus er altid bedre end 1, hvis det ikke er på samme enhed. Så jeg vil ikke fraråde pfsense, men der er mange andre steder jeg ville sætte ind først.
F.eks. god antivirus og ikke have åbne porte fra ydersiden. Samt undervisning hvis man er flere i husstanden som er mindre computer kyndige.
Den bedste antivirus eller firewall stopper ikke nogen i at sende et billede af sit NemID videre.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:23
Oprindeligt skrevet af KlausDM KlausDM skrev:

Det kræver at virusscanneren kender virus i forvejen.

Klaus
Houristisk scanning er blevet meget bedre og AI samt cloud collaboration ved application kørsel gør at antivius sætter ukendte programmer på en måske liste og giver færre tilladelser.

De fleste har også anti ransomware som beskytter imod skrivning i filområder af ikke forud godkendte programmer etc.

Selvfølgelig er det altid bedst at have en signatur, men de fleste virus er en modificering af eksisterende kode og genkendes ofte.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
 
 Besvar Besvar Side  <12345>
 
Skift forum Forum-tilladelser Se dropdown menu