|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
PC låst af NYTON-fil kryptering |
Besvar 
|
Side <12345> |
| Forfatter | ||||
guldhammer 
Guld medlem 
Oprettet: 16-Oktober-2010 Sted: Randers Status: Offline Point: 912 |
 Funktioner
 Tak(0)
 Citér Svar
 Sendt: 22-December-2019 kl. 14:17 |
|||
|
Hvordan finder man ud af om cpu er med AES-NI krypteringsunderstøttelse
for den Lanner FW er ikke til at finde ret mange af, og dem på Ebay gider ike sende til DK. den har en Intel@ J4105 cpu, men man kan ikke sætte en ssd disk til.
|
||||
|
//Guldhammer
|
||||
 |
||||
|
dr_schlemer
Guld medlem
Oprettet: 21-Marts-2006 Sted: Denmark Status: Offline Point: 1023 |
Funktioner
Tak(0)
Citér Svar
Sendt: 22-December-2019 kl. 14:26 |
|||
|
En Odroid H2 har en J4105 CPU, som faktisk har AES-intruktioner:
Ethernet-portene er dog Realtek og ikke Intel ( Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet ). Intel er mere stabilt og med bedre kompatibilitet. Et alternativ kunne være: CPU har en AES-NI understøttelse: Og netværkskortene er 2 x Intel I211-AT PCI-E Gigabit LAN. Skal det være billigt og brugt har jeg som sagt en FW-7535F liggende...
|
||||
|
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
|
||||
|
||||
|
guldhammer
Guld medlem
Oprettet: 16-Oktober-2010 Sted: Randers Status: Offline Point: 912 |
Funktioner
Tak(0)
Citér Svar
Sendt: 22-December-2019 kl. 15:08 |
|||
Hvad skal den FW-7535F koste? Ellers tror jeg at jeg vil prøve at gå efter en Odroid H2.
Redigeret af guldhammer - 22-December-2019 kl. 15:10 |
||||
|
//Guldhammer
|
||||
|
||||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4945 |
Funktioner
Tak(1)
Citér Svar
Sendt: 23-December-2019 kl. 11:45 |
|||
Jeg tvivler stærkt på at din maskine kun bruger 28 watt. ClamAV fanger langt fra alle virus og mange exploit er 0-dages sårbarheder som henter payload krypteret. Det er en fin løsning med pfsense, men havde måske ikke beskyttet trådstarter imod inficering. En god hurtig router med opdateringer og uPNP slået fra vil beskytte de fleste hjem lige så godt udefra, hvis man holder sig fra at åbne alle porte og gøre den hullet som en si. Jeg gætter på at inficeringen er sket via en ikke opdateret NAS på en åben port igennem router. F-Protect er et fint antivirus program, som jeg ikke vil være nervør for at anbefale. Selvom jeg selv sværger til Bitdefender og Kaspersly. Sørg for at slette NAS og dens styresystem først, hvis du ved at det er NAS. Ellers så sørg for at Windows maskinen er ren med nyt OS, hvis du er det mindste i tvivl. Jeg ville dog aldrig betale de kriminelle.
|
||||
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||||
|
||||
|
dr_schlemer
Guld medlem
Oprettet: 21-Marts-2006 Sted: Denmark Status: Offline Point: 1023 |
Funktioner
Tak(0)
Citér Svar
Sendt: 23-December-2019 kl. 12:31 |
|||
|
1) de 28 W er målt direkte på strømforsyningen med en watt-måler og inkluderer dermed også effekttab i psu’en. I5’eren clocker ned til 1600mhz og kører med lavt load. Dvd drevet er koblet fra, hvilket gav ca 4W.
2) PFsense blokerer jo netop kommunikationen til kendte skumle adresser og portscannere jvf de feeds med ip-Ban-lister man sync’er. PFsense gør også at man ofte ikke bliver “fundet” af portscannere. Ad-blokering gør at der ikke er reklamer på hjemmesider, når man browser. Dette er rigeligt til langt de fleste. Ellers kan man køre med surricata eller en anden deep-package-inspection software. Det har jeg ikke haft lejlighed (=tid) til at lege med. 3) En ubeskyttet NAS direkte på nettet er at bede om problemer. Min gamle qnap 410 blev udsat for ca 500-1000 angreb i timen i 2010, da jeg bare lige koblede den op. Løsningen kunne være noget krypteret vpn, som pfsense også er stærk på.
|
||||
|
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
|
||||
|
||||
|
Kallespears
Super bruger 
Oprettet: 07-April-2011 Sted: Esbjerg Danmark Status: Offline Point: 416 |
Funktioner
Tak(0)
Citér Svar
Sendt: 23-December-2019 kl. 15:57 |
|||
|
Det er edderma skod. Føler med dig .
 Mit spørgsmål her: Ville en Ubiqiti USG kunne have forhindret dette?
|
||||
|
||||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4945 |
Funktioner
Tak(0)
Citér Svar
Sendt: 23-December-2019 kl. 17:11 |
|||
Hvis man åbner porte udefra og ind til sårbare enheder eller tillader uPNP, så vil den ikke beskytte dig. Det som beskytter er godt udstyr, sund fornuft og gode rutiner. En vpn som der skrives om ville have forhindret dette, hvis inficeringen kom igennem en ubeskyttet nas fra internettet.
|
||||
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||||
|
||||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Online Point: 19555 |
Funktioner
Tak(0)
Citér Svar
Sendt: 23-December-2019 kl. 18:31 |
|||
|
Men er det kommet ved man har klikket på et link, eller installeret et eller andet program vil routeren intet hjælpe.
Klaus
|
||||
|
||||
|
dr_schlemer
Guld medlem
Oprettet: 21-Marts-2006 Sted: Denmark Status: Offline Point: 1023 |
Funktioner
Tak(0)
Citér Svar
Sendt: 24-December-2019 kl. 00:01 |
|||
Medmindre at routeren gør opmærksom på, at filen der hentes er inficeret. Det er jo netop det ClamAV og realtime-antivirus i PFsense gør.
Hvis jeg f.eks forsøger at downloade denne virus-test-fil: "Popper" følgende op i mit browser-vindue:  Prøver jeg at gå ind på en hjemmeside, som er på ban-listen, "popper" følgende op i browseren:  Redigeret af dr_schlemer - 24-December-2019 kl. 00:03 |
||||
|
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
|
||||
|
||||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Online Point: 19555 |
Funktioner
Tak(1)
Citér Svar
Sendt: 24-December-2019 kl. 00:10 |
|||
|
Det kræver at virusscanneren kender virus i forvejen.
Klaus
|
||||
|
||||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4945 |
Funktioner
Tak(0)
Citér Svar
Sendt: 24-December-2019 kl. 00:14 |
|||
Jeg mener ikke at det er en dårlig løsning, men det kræver at der god detection og her er Clam ikke førende. Det meste skadelige payload kommer desværre igennem SSL og her kan de fleste proxy firewalls som pfsense ikke scanne. Det kræver next gen application firewall eller en god antivirus med SSL decryption. Men 2 antivirus er altid bedre end 1, hvis det ikke er på samme enhed. Så jeg vil ikke fraråde pfsense, men der er mange andre steder jeg ville sætte ind først. F.eks. god antivirus og ikke have åbne porte fra ydersiden. Samt undervisning hvis man er flere i husstanden som er mindre computer kyndige. Den bedste antivirus eller firewall stopper ikke nogen i at sende et billede af sit NemID videre.
|
||||
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||||
|
||||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4945 |
Funktioner
Tak(0)
Citér Svar
Sendt: 24-December-2019 kl. 00:23 |
|||
Houristisk scanning er blevet meget bedre og AI samt cloud collaboration ved application kørsel gør at antivius sætter ukendte programmer på en måske liste og giver færre tilladelser. De fleste har også anti ransomware som beskytter imod skrivning i filområder af ikke forud godkendte programmer etc. Selvfølgelig er det altid bedst at have en signatur, men de fleste virus er en modificering af eksisterende kode og genkendes ofte.
|
||||
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||||
|
||||
|
Besvar
|
Side <12345> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
dr_schlemer skrev:
