Encryting file system

[ALI16437]

با سلام ،

من دقیقا نمیدونم جای این سوال اینجا هست یا جای دیگه ،
من با یک ارور برخورد کردم شایدم نشه گفت ارور ، پیغام گزینه مناسبتری است
خوب اینم عکس ارور مربوطه ،




خوب من حالا چند سوال دارم اول اینکه این پیغام چی میگه البته من با مترجم گوگل ترجمش کردم
ولی خیلی نفهمیدم جریان چیه ایا قسمت مبوط به Encryting file system خراب شده تا جای که
یادم هست من هیچ رمزنگاری برروی درایوهام انجام ندادم .
ویا شاید مربوط به Certificate ویندوز باشه اگر اینطوره چجورباید تعمیرش کنم و یا ریستش کنم که
به حالت پیشفرض برگرده ، لطفا یک راهنمایی جامع بکنید

ممنونم.

[*Batman*]

سلام
شاید برنامه ای دانلود یا نصب کردید که فایلی رو رمزنگاری میکنه.
با دستور زیر فایلهای رمز شده رو پیدا کنید. اگر مفید نبودن پاکشون کنید یا اونا رو از حالت Encrypt خارج کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خط فرمان رو در حالت ادمین اجرا کنید.
اگر اون پیغام باز هم نمایش داده شد یه بکاپ بگیرید تا محو بشه.
تاپیک شما رو بعدا منتقل میکنیم به بخش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ALI16437]

باتشکرفراوان از بتمن عزیز:

این عکس فکر کنم گویای این مطلب است که هیچ فایل Encrypt شده ای روی هارد من وجود نداره ،



تنها موردی که فکر من رو خیلی مشغول کرده این است که امکان این مطلب که مثلا یک
سری هکر ماهر (حالا) ، بتونند یک کرتیفیکیت جعلی وارد سیستم من کنند و تمام اتصالات
من با سایتهای امن رو مشاهده کنند یا رمز گشایی کنند وجود داره یا نه ،
و اگر وجود داره چطور میتونم این قسمت از ویندوز یعنی قسمتی که کرتیفکیتها در اون
هستند رو ریست و به حالت پیش فرض برگردونم. چون تو چند هفته اخیر اکثر اکانتهای
من -- شده از ایمیلهای یاهو گرفته تا دارپ باکس gmail -lastpass ,... پسوردهام همه
توسط برنامههای ایجاد پسورد با تعداد بالای 16تا26 کارکتربوده و هیچ کدوم شبیه هم ،
هم نبوده ویندوز عوض کردم اکثر پسورها رو هم عوض کردم انهای رو که تونستم،
ظاهرا لوکین دو مرحلهای هم برای حفاظت خیلی مفید نبود حالا چند احتمال به نظر
من وجود داره یا یک کیلاگر روی سیستم من جاخوش کرده که هیچ انتی ویروسی
نمیشناستش مثل کسپر اویرا کومودو وMalwarebytes Anti-Malware ، یا این هکرها
تونستن ارتباط ssl رو بشکنند یا یک کرتیفیکت جعلی در اینترنت و یا کامپیوتر من هست
که امکان حمله از نوع مرد در میانه رو به هکرها میده .
چیز دیگهای به ذهن من نمیرسه نظر شما چیه.

ممنونم علی ،

[*Batman*]

سلام
خوب مورد شما یه کم خاص شد!
اگر کیلاگر روی سیستم باشه میشه با آنتی ویروس پیداش کرد یا با آنتی کیلاگر خنثی کردش.
اگر هم ریموت میکنن روی سیستم شما میشه با فایروال در حالت سختگیرانه بررسیش کرد.
من هیچ اطلاعی از نوع ارتباط شما و ترکیب امنیتی سیستم و کاربران سیستم ندارم. به هر حال هر احتمالی وجود داره.
شما دستور certmgr.msc رو اجرا کنید.در قسمت Personal . گواهی ها رو چک کنید و اگر مورد مشکوکی بود پاکش کنید.
آسیب پذیری Open SSL برمیگرده به یک نسخه خاص که سرویس دهنده ها ازش استفاده میکردن. سرویسهای ایمیل این نقص رو همون موقع برطرف کردن.
مرورگر ها هم آپدیت های مربوطه رو ارائه کردن.اگر اون آسیب پذیری سمت سرور وجود داشته باشه تازه میشه با تکنیک MITB به نحوی اطلاعات دیکود شده رو خوند. من بسیار بعید میدونم مشکل شما این باشه.
اگر هم از V-P-N استفاده میکنید بهتره تجدید نظر کنید.

[ALI16437]

با سلام ،
من از ویندوز 8.1 64 bit استفاده میکنم از مرورگرهای ie11.0.96 و firefox ورژن 30 که اخرین ورژن هست استفاده میکنم همیشه سعی میکنم مرورگرهام رو اپدیت نگه دارم و بیشتر با firefox برای وب گردی استفاده میکنم از افزونهای adblock_plus و https-everywhere وidmmzcc و wot ، استفاده میکنم همیشه تلاش میکنم تا جای ممکن از نرمافزارهای کرک شده استفاده نکنم و به جای اونها از نرمافزارهای رایگان یا آنهای که با کلید و کیجن اکتیو میشن استفاده کنم و در صورت استفاده از کرک در صورت اجبار، اون رو در سایت ویروس توتال بررسی میکنم و اگر خطرناک نباشه اون وقت از اون استفاده میکنم .
همیشه بصورت دورهای کل سیستم رو با دیسک نجات کسپر 2014 و با Malwarebytes Anti-Malware بصورت اکتیو نشده ، که هر دو اپدیت هستند چک میکنم از Hitman هم برای اسکن سریع سیستم استفاده میکنم و از انتی ویروسی که روی سیستم نصب هست هم مانند کسپر یا نورتون یا اویرا کل سیستم رو باهاش اسکن میکنم حداقل هفته ای یکبار اسکن کامل ،
اپدیتهای ویندوز رو هم دانلود کردم یکجا سیو کردم بعد از نصب ویندوز روش نصب میکنم. از Adobe Reader XI نسخه رایگان استفاده میکنم نه نسخه پرو که کرکی هست و همشه سعی میکنم اپدیت نگهش دارم همیشه سعی میکنم Adobe Flash Player و java رو هم اپدیت نگه دارم VirusTotal Uploader رو سیستمم نصب هست فایلهای مشکوک رو باهاش تست میکنم.
من معمولا از Sandboxie برای وب گردی استفاده میکنم و مرورگرها و هیستوری سیستم رو همیشه پس از هر اتصال به اینترنت پاک میکنم با نرمافزارهای Ccleaner و Secure Eraser ، و sandbox روهم پاک میکنم خوب هدف من از تمام انچه بیان کردم این است که بتونم یک نمایی کلی از کارهایی که برای امنیت در سیستمم انجام میدم به دوستان و اساتید محترم بدم و انها هر کار دیگه ای که برای افزایش امنیت مفید است بیان کنند و اگر در جایی اشکال یا ایرادی در کارهای ماهست یا نقصی هست بتونیم با راهنمایی مفید دیگران اونورو برطرف کنیم.

خوب چند وقت پیش کهکسپر روسیستمم نصب بود متوجه یک فایل در پوشه temp شدم که با اینترنت ارتباط برقرار میکرد
رفتم و بررسیش کردم دیدم خودشو توی قسمت turested کسپر اضافه کردم و کسپر همه جور دسترسی رو براش ازاد
گذاشته بود چون ظاهرا امضای دیجیتالی داشت ولی بی شک یک مخرب بود چون اولا جلوی حذف جودش رو میگرفت
نمیذاشت ازش کپی بگیری و یاحذفش کنی ویا با نرافزارهای مثل winrar یا 7zip ازش ارشیو تهیه کنی وحتی نتونستم
به قرنطینه هم اضافهاش بکنم متاسفانه توی چند دقیقهای که طول کشید تا بطور کامل حذف و نابودش کنم این مطلب
به فکرم نرسید که با لینوکس بوت کنم و از لینوکس ازش بکاپ و ارشیو تهیه کنم یعنی به احتمال زیاد یک کی لاگر و بک
دور که دارای امضای دیجیتالی بود که یک نمونه جالب بود خوب بگذریم ،
"من هیچ اطلاعی از نوع ارتباط شما و ترکیب امنیتی سیستم و کاربران سیستم ندارم. به هر حال هر احتمالی وجود داره."
خوب اینم یک توضیحات کوچک درباره سیستم من ، فقط خودم ازش استفاده میکنم ویک کاربر بیشتر نداره ،
اما من به این قسمت رفتم "شما دستور certmgr.msc رو اجرا کنید.در قسمت Personal . گواهی ها رو چک کنید و اگر مورد مشکوکی بود پاکش کنید."
و همه کرتیفکتها رو دیدم ولی نمیدونم چگونه باید تشخیص بدم که کدوم اصلی هست و کودوم اصلی نیست واضافه شده.
درباره اسیب پذیری که مشهور به خونریزی قلبی است اصلاعاتی دارم ولی تقریبا مربوط به چند ماه پیش هست و الان دیگه باید همه سایتها برطرفش کرده باشند
لطفا درباره ریموت کردن بیشتر توضیح بدید که چطور اینکار رو میکنند و چطور میشه جلوش رو گرفت.
از v-p-n هم استفاده نمیکنم.
ببخشید یکم دیرشد مشغول امتحانات بودم.

ممنونم.