>Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van.

Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot.
Egyedüli "előny" ilyen esetben, hogy Wine alól nem fertőzi meg a helyi háló többi gépét. Állítólag.

Never let your sense of morals prevent you from doing what's right.

Ezt pont tegnap dobta fel nekem a youtube [link]

Köszi, a Wine nem jutott eszembe. Kérdés, hogy ilyen esetben csak a Wine-t futtató felhasználónál pusztít csak, vagy root hozzáféréssel elér-e minden home-ot?

https://www.coreinfinity.tech

Én annyit olvastam ki, hogy ahol olyanaz SMB v1-et kell tiltani a Windows szolgáltatások között.

W7/8/10 alatt is, ahol még van, ez valami régi dolog, ezer évről maradt benne a Windows-ban.

[ Szerkesztve ]

EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html

Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.

[ Szerkesztve ]

https://www.coreinfinity.tech

Ezt lehet beletenném, mint gyors megelőzési metódus.

Win 8/8.1 : Start menü - Begépel -> Windows-szolgáltatások - SMB v1 kivenni a checkbox-ot.

EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html

Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.

Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Ha nincs valami szoftverrel állandóra felcsatolva az ext4, akkor szerintem nyugodtság van.
Egyébként is, ha egyedüli a gép az otthoni lanon, akkor csak úgy fertőződhetsz meg, ha megnyitod a kapott exe-t. Attól meg több sütnivalód van, hogy ilyet tegyél

Never let your sense of morals prevent you from doing what's right.

Meg azt is érdemes lenne beletenni, hogy a régi rendszerekre is kijött a javítás. Milyen KB számmal, és hol érhetők el.
Egyik hsz-ben leírták a részleteket.[link]

De most jelent meg ITcafén egy másik kisokos is.[link]

Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után ), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg.

Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban.

"Para mis amigos todo, para mis enemigos la ley"

"az eddigi legnagyobb horderejű" - Wrong, csak a legnagyobb reklámot kapott. 300-400K fertőzés globálisan "nem nagy szám".

BRSZK 9.0 - 2024.06.29-30

Tegnap néztem intel.malwaredetecten, akkor kb 180k volt.

Make things work

Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.

CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.

[ Szerkesztve ]

https://www.coreinfinity.tech

Akkor pláne, én 200K-t olvastam, azt hittem nőtt. Milliós tétel lenne a durva.
Én inkább azonokon aggódnék miért kell ennek reklám és miért is onnan indult ahonnan

BRSZK 9.0 - 2024.06.29-30

Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.

Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.

Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.

Make things work

intel.malwaretech max. az elmúlt 24 órát mutatja. Most épp 295k. Napi 2-300 ezerrel péntek óta simán megvan a millió.

Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.

Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?

Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...

Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.

Nothing will stand in our way. I will finish what you started.

Akkor olvasd el figyelmesebben, mit irtam ezzel kapcsolatban.

https://www.coreinfinity.tech

Mert lehet már más rollup tartalmazza, és az települt neked.
Check this out: LINK

BRSZK 9.0 - 2024.06.29-30

Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.

SMB v1.-t még tiltsátok:

1º - On SMB Server side

   a) Run Windows PowerShell ISE (as Administrator)
   b) To disable type the commands:

        Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

     Note: "0" to disable and "1" to enable (Default = 1) 

2º - On SMB Client side

   a) Run command prompt (as Administrator)
   b) to disable type the commands:

       sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
       sc.exe config mrxsmb10 start= disabled

     Note: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

"sc.exe qc Lanmanworkstation" -t beírva meg lehet tudni WIN 7 esetén h épp mi van bekapcsolva.

Ha látszik az mrxsmb10 a 20-as mellett, akkor tessék tiltani. Ez a jó:

DEPENDENCIES : bowser
: mrxsmb20
: nsi

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

Win 8 hoz:

Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

SMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Ha bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:

Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:

1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.

2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[ Szerkesztve ]

Romanes eunt domus

https://m.itcafe.hu/hir/g_data_wannacry.html

https://www.coreinfinity.tech

Lehet pontatlan a cikk.

https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware

Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar

Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

Mintha itt is email mellékletre hivatkoznának.

Romanes eunt domus

Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:

SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.

A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.

[ Szerkesztve ]

https://www.coreinfinity.tech

(#7) Duliee: Köszi! Ez így egyszerűen leírva be lehetne tenni a cikkbe, a link mellé

(#10) BiP: Nekem ez magyar nyelvű Windows 8.1-re nem megy fel. Nálatok működik?

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira.

A Kaspersky is talált egy februári mintát, de a mostani vetiók fejlettebb.

https://www.coreinfinity.tech

zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volna

Jester

> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.

Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut?

Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.

Én se vakerálom a németet. Gugli fordító eredménye ez volt.

A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.

Na ennyit erről a csodálatos fordítóról.

Az MS -t kellet volna használni.

Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.

[ Szerkesztve ]

Romanes eunt domus

Na ez újdonság, köszi.

https://www.coreinfinity.tech

Meglepne, mivel XP-bol az SP3 volt az utolso verzio, arra meg itt van.

https://www.coreinfinity.tech

Van. Az SP3, majd utána még felteszed az összes többi frissítést, amit 2014. áprilisáig adtak ki, majd felteszed a POS frissítéseket is és utána a WannaCry-os MS patcht. Ha nem akarod ezt a procedúrát, akkor csak letiltod az SMBv1-t.

Esetleg felteszel egy rendesen támogatott OS-t.

Egyébként nagyon sok tévhit kering a WannaCry-ról. Van, aki nem tudja, hogy e-maillel is terjed, míg mások szerint csak azzal terjed, persze mindkettő téves, terjed mindkét módon. Aztán sok szaklap leírta, hogy a Win10 nem érintett, közben meg elméletileg igen (gyakorlatilag azért nem, mert a letilthatatlan updater már márciusban frissített, de aki nem kapcsolta be február óta a gépet, vagy valahogy sikeres hackeléssel letiltotta az automatikus frissítéseket, az Win10-en is sebezhető), a patch után pedig még mindig fertőzhető megnyitott mailmelléklettel, csak a fertőzés tovább nem fog terjedni a többi gépre.

Az is téves, hogy csak SMB-megosztásokon át fertőz. Megfertőzi az SMB-megosztásokat is, ha fel vannak csatolva, ezt minden ransomware megtette eddig is. A WannaCry annyiból új, hogy a hálózaton megosztás nélkül is továbbterjed, a foltot nem tartalmazó windowsos gépeken távoli kódfutással lefuttatja magát, és ehhez bőven elég, ha az SMBv1 protokoll nincs letiltva (vagy hozzá a TCP 445-ös port nincs zárva). Nem kell semmilyen megosztásnak jelen lennie, akár ki is lehet kapcsolva, bőven elég a fertőzés beszopásához, hogy maga a szóban forgó protokoll nincs letiltva, és nincs fent a megfelelő MS patch.

A cikk arra helyesen kitér, hogy a Wine érintett (a Wine ÉS a CrossOver is, akár Linux, akár BSD, akár a Mac-es verzió), igaz emailmelléklet megnyitásával fertőzhető csak és innen a többi gépre meg a rendszerállományokra tovább terjedni nem tud, ellentétben a Windowszal. A cikknek igaza van abba is, hogy egymagában a vírusirtó sem garancia a megfékezésére, kell a patcht telepíteni, vagy WU segítségével frissíteni, vagy protokollt tiltani, vagy portot zárni.

Nem csak az a baj, hogy egy ilyen támadás végigsöpör, hanem hogy az emberek ebből sem okulnak, csak kétségbeesett kapálózás, reklámkampányok, pontatlan szlogenek mennek.

Nekem az a fura,hogy meg nincsenek az ispk kotelezve arra,hogy a virust terjeszto,akar otthoni,akar szervert uzemelteto elofizetorol van szo, lekapcsoljak.
Nyilvan lenne siras-rivas (anyagi kar a cegeknek a leallas alatt,mari neni nem ert a virusirtohoz), de ez az o probelmaja.
Oldja meg,vagy fizessen meg egy szakembert.
Amelyik isp nem mukodik egyutt,azt lekapcsolni a gerinchalorol.
Ha egy orszag szarakodik,akkor az egesz orszagot.

Ha az emberek ereznek azt,hogy ok is felelosek, jobban odafigyelnenek.

Fel kellene allitani egy szervezetet,amelyik telepakolja a netet csaligepekkel,es ahogy megprobal valaki bejutni,mar ugrott is a hozzaferese.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Az egyenek/szervezetek igenybe vesznek egy szolgaltatast, amiert fizetnek, igy az ISP csak szerzodesszeges eseten kapcsolhatja le oket a halorol. Az ontudatlan virusterjesztes nem az.

A net meg tele van csaligepekkel: honeypot.

https://www.coreinfinity.tech

Bele kell venni a szerzodesbe,hogy szolgaltatas csak akkor jar,ha nem terjeszt virust a gep,
A felfuggesztett idoszak termeszetesen ugyanugy fizetos,es meg visszakapcsolasi/adminisztracios dij is van.
Ha ez torvenyi szinten van szabalyozva,es az egesz ispt lelovik,ha nem tartja be,akkor a kor bezarult,a vilag megtisztult.

Amig a tarva-nyitva hagyott gepek tulajdonsainak semmilyen korlatozasa,felelossege nincs, addig nem is fognak torodni a vedelemmel.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

És onnan már csak egy lépés az, hogy kötelezzék az ISP-ket azon felhasználók "lelövésére" akik "kormányellenes" cikkeket olvasnak, híreket terjesztenek...

Never let your sense of morals prevent you from doing what's right.

Igen,es az elso pohar sortol csak egy lepes az aranyloves
Hogy a fenebe talaltal az ellenzeki velemeny, es a milliardos karokat okozo virusok terjesztese kozott barmilyen osszefuggest ?

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben