2019. június 19., szerda

Gyorskeresés

"Támadás a világ ellen", avagy mi ez a cirkusz, és hogyan védekezzünk?

Írta: |

[ ÚJ BEJEGYZÉS ]

(Ez a cikk segítség mindazoknak, akik nem olvasnak híreket és nem igazán jártasak az informatika világában, de meg akarják érteni a történteket!)

Miről van szó?
Egy zsarolóvírus egy ismert Windows-sérülékenységet kihasználva fertőzi meg a számítógépeket úgy, hogy a rajta lévő adatokat használhatatlanná teszi, és feloldásukért pénzt követel. A vírus Angliában számos kórház informatikai rendszerét kényszerítette térdre, és olyan nagyvállalatok, mint például a Telenor Magyarország számítógépeit is elérte a támadás.

Nem járok én olyan helyeken, hogy baj legyen...
A fertőzés bárkit elérhet, még akkor is, ha nem látogat (általa annak tartott) kártékony webhelyeket. A számítógép úgy is megfertőződhet, hogy kvázi semmit nem nyitunk meg rajta, csak szimplán az Internetre kapcsolva hagyjuk azt.

Van vírusirtóm, érhet engem baj?
Igen! Nagyon fontos: hiába van telepítve a számítógépre aktív és naprakész vírusvédelem, a számítógép a fertőzés ellen védtelen míg a megfelelő biztonsági frissítések nincsenek telepítve.

Mi történik, ha eléri a gépemet a fertőzés?
Ha a számítógépre települ a kártékony program, minden rajta található adatot titkosít úgy, hogy annak feloldása tulajdonképpen lehetetlenné válik. Tehát a kártevő nem a számítógépet teszi tönkre, hanem a rajta tárolt összes adatot: például fényképeket, videókat, zenéket és dokumentumokat.

Hogyan védekezhetek ellene?
Ha a számítógépen telepítve vannak a legújabb frissítések, akkor nincs teendőnk. Ha a számítógépünk rendszeresen később áll le azzal az üzenettel, hogy "Frissítések telepítése, ne kapcsolja ki a számítógépet", akkor tudhatjuk, hogy a gép a frissítéseket automatikusan telepíti, további teendőnk nincs. Akkor sincs teendőnk, ha Windows 10-et használunk: a rendszer biztosan telepíti automatikusan a frissítéseket, lévén az automatikus frissítések ennél a rendszernél nem kikapcsolhatóak.

Ha a számítógép nem telepíti automatikusan a frissítéseket, és mi sem tesszük ezt meg rendszeresen, akkor védtelenek vagyunk a fertőzés ellen. Ekkor csak annyi a teendőnk, hogy kapcsoljuk be az automatikus frissítéseket!

Hogyan kapcsoljuk be az automatikus frissítéseket?

1. lépés: Nyissuk meg a Vezérlőpultot (akár a Start menü Vezérlőpult hivatkozásának segítségével)!

2. lépés: Kattintsunk a Windows Update lehetőségre! (Ha nem látunk ilyet, állítsuk át a "Megtekintés a következő szerint:" beállítást "Kis ikonok"-ra)

3. lépés: Válasszuk a bal oldali sávon a "Beállítások módosítása" menüpontot!

4. lépés: A lenyíló listában válasszuk a "Frissítések automatikus telepítése (ajánlott)" lehetőséget, majd kattintsunk az OK gombra!

5. lépés: Figyeljük a folyamatot! Előfordulhat, hogy a frissítések telepítése az első alkalommal csak az előbb megnyitott ablakban később megjelenő "Frissítések telepítése" gombra kattintva indul el.

Hozzászólások

(#1) Syl


Syl
(PH! nagyúr)

Én kiegészíteném azzal, hogy ez a mostani fertőzés, a közhiedelemmel ellentétben nem email-hez csatolt fertőzött állománnyal terjed, hanem egyszerűen IP-címre próbálkozik a féreg. És ahol foltozatlan windows környezetet talál, ott akcióba lendül. Vagyis a júzernek nem kell sehová kattintania, semmit nem kell telepítenie, akkor is beszophatja, ha nem ül a gép előtt.
youtube

Számomra csak az a kérdés, hogy akkor mi van, ha a számítógép router mögött van. Akkor is be tud jutni a mocsok?

[ Szerkesztve ]

Words cannot express how much i don't care

(#2) mbalint987 válasza Syl (#1) üzenetére


mbalint987
(fanatikus tag)
LOGOUT blog

Igen, erre gondoltam, tulajdonképpen a második pontot ezért írtan, de mindjárt ki is egészítem.

Mivel a legtöbb számítógép egyébként router mögött csücsül (és nincs publikus címe a PAT miatt), ezért az otthoni felhasználók többsége vagy védett a támadás ezen formája ellen, vagy a legtöbb felhasználó veszélyeztetett (feltéve hogy a Windows nem up-to-date). Vagy pedig a SOHO útválasztók sebezhetőségeit kihasználva jut el egyes háztartásokba...

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#3) Feketelaszlo


Feketelaszlo
(senior tag)

S ha simán csak letiltjuk az SMB portokon a bejövő forgalmat? Elvileg az NSA backdoor kémprogram amin alapszik ott jő be.

[ Szerkesztve ]

(#4) Syl válasza Feketelaszlo (#3) üzenetére


Syl
(PH! nagyúr)

Nem egyszerűbb felrakni a windows frissítéseket?

Words cannot express how much i don't care

(#5) Feketelaszlo válasza Syl (#4) üzenetére


Feketelaszlo
(senior tag)

Attól függ - ahol nem megy egyről a kettőre a frissítés, ott a port letiltással kezdeném, mert annak azonnali a hatása, míg az Update eltarthat egy darabig. Ha meg valaki nagyon rég nem használta 7-esen még a végtelenségig tartó frissítés keresési bugba is belefuthat, amit gyakran csak manuális frissítések letöltésével lehet orvosolni - viszont az MS oldala most eléggé le van terhelve, ami megint csak zsákutca.

(#6) Met


Met
(PH! nagyúr)

Azt lehet tudni hogy melyik frissítés hibáját/hiányát használja ki?

"If in doubt, flat out!" Colin McRae

(#7) Syl válasza Feketelaszlo (#5) üzenetére


Syl
(PH! nagyúr)

Csak ugye ezt a foltozó frissítést még március közepén kiadták. :B

(#6) Met

Nézd meg a videót amit linkeltem az #1-ben.

Words cannot express how much i don't care

(#8) Hieronymus válasza Syl (#1) üzenetére


Hieronymus
(senior tag)
LOGOUT blog

A nagy cégek gépei is router mögött vannak. Gondolom.

(Van még egy Vistas gépünk használatban, frissítés nélkül maradt. Ideje lecserélni, azt gondolom.)

Nincs

(#9) Syl válasza Hieronymus (#8) üzenetére


Syl
(PH! nagyúr)

>A nagy cégek gépei is router mögött vannak.

Hát ez az! A hírekben emlegetett angliai kórházi rendszerek se direkt netre kötött gépek lehetnek, és mégis sorra döglenek le.

Words cannot express how much i don't care

(#10) peter9228 válasza Syl (#9) üzenetére


peter9228
(senior tag)

Szerintem a cégeknél valami olyasmi történhetett, hogy az egyik alkalmazott a sok közül megnyitott egy email mellékletet amit nem kellett volna, és onnan terjedt tovább a belső hálózaton.

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.