2022. augusztus 10., szerda

Gyorskeresés

"Támadás a világ ellen", avagy mi ez a cirkusz, és hogyan védekezzünk?

Írta: |

[ ÚJ BEJEGYZÉS ]

(Ez a cikk segítség mindazoknak, akik nem olvasnak híreket és nem igazán jártasak az informatika világában, de meg akarják érteni a történteket!)

Miről van szó?
Egy zsarolóvírus egy ismert Windows-sérülékenységet kihasználva fertőzi meg a számítógépeket úgy, hogy a rajta lévő adatokat használhatatlanná teszi, és feloldásukért pénzt követel. A vírus Angliában számos kórház informatikai rendszerét kényszerítette térdre, és olyan nagyvállalatok, mint például a Telenor Magyarország számítógépeit is elérte a támadás.

Nem járok én olyan helyeken, hogy baj legyen...
A fertőzés bárkit elérhet, még akkor is, ha nem látogat (általa annak tartott) kártékony webhelyeket. A számítógép úgy is megfertőződhet, hogy kvázi semmit nem nyitunk meg rajta, csak szimplán az Internetre kapcsolva hagyjuk azt.

Van vírusirtóm, érhet engem baj?
Igen! Nagyon fontos: hiába van telepítve a számítógépre aktív és naprakész vírusvédelem, a számítógép a fertőzés ellen védtelen míg a megfelelő biztonsági frissítések nincsenek telepítve.

Mi történik, ha eléri a gépemet a fertőzés?
Ha a számítógépre települ a kártékony program, minden rajta található adatot titkosít úgy, hogy annak feloldása tulajdonképpen lehetetlenné válik. Tehát a kártevő nem a számítógépet teszi tönkre, hanem a rajta tárolt összes adatot: például fényképeket, videókat, zenéket és dokumentumokat.

Hogyan védekezhetek ellene?
Ha a számítógépen telepítve vannak a legújabb frissítések, akkor nincs teendőnk. Ha a számítógépünk rendszeresen később áll le azzal az üzenettel, hogy "Frissítések telepítése, ne kapcsolja ki a számítógépet", akkor tudhatjuk, hogy a gép a frissítéseket automatikusan telepíti, további teendőnk nincs. Akkor sincs teendőnk, ha Windows 10-et használunk: a rendszer biztosan telepíti automatikusan a frissítéseket, lévén az automatikus frissítések ennél a rendszernél nem kikapcsolhatóak.

Ha a számítógép nem telepíti automatikusan a frissítéseket, és mi sem tesszük ezt meg rendszeresen, akkor védtelenek vagyunk a fertőzés ellen. Ekkor csak annyi a teendőnk, hogy kapcsoljuk be az automatikus frissítéseket!

Hogyan kapcsoljuk be az automatikus frissítéseket?

1. lépés: Nyissuk meg a Vezérlőpultot (akár a Start menü Vezérlőpult hivatkozásának segítségével)!

2. lépés: Kattintsunk a Windows Update lehetőségre! (Ha nem látunk ilyet, állítsuk át a "Megtekintés a következő szerint:" beállítást "Kis ikonok"-ra)

3. lépés: Válasszuk a bal oldali sávon a "Beállítások módosítása" menüpontot!

4. lépés: A lenyíló listában válasszuk a "Frissítések automatikus telepítése (ajánlott)" lehetőséget, majd kattintsunk az OK gombra!

5. lépés: Figyeljük a folyamatot! Előfordulhat, hogy a frissítések telepítése az első alkalommal csak az előbb megnyitott ablakban később megjelenő "Frissítések telepítése" gombra kattintva indul el.

Hozzászólások

(#1) Syl


Syl
nagyúr

Én kiegészíteném azzal, hogy ez a mostani fertőzés, a közhiedelemmel ellentétben nem email-hez csatolt fertőzött állománnyal terjed, hanem egyszerűen IP-címre próbálkozik a féreg. És ahol foltozatlan windows környezetet talál, ott akcióba lendül. Vagyis a júzernek nem kell sehová kattintania, semmit nem kell telepítenie, akkor is beszophatja, ha nem ül a gép előtt.
youtube

Számomra csak az a kérdés, hogy akkor mi van, ha a számítógép router mögött van. Akkor is be tud jutni a mocsok?

[ Szerkesztve ]

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#2) mbalint987 válasza Syl (#1) üzenetére


mbalint987
aktív tag

Igen, erre gondoltam, tulajdonképpen a második pontot ezért írtan, de mindjárt ki is egészítem.

Mivel a legtöbb számítógép egyébként router mögött csücsül (és nincs publikus címe a PAT miatt), ezért az otthoni felhasználók többsége vagy védett a támadás ezen formája ellen, vagy a legtöbb felhasználó veszélyeztetett (feltéve hogy a Windows nem up-to-date). Vagy pedig a SOHO útválasztók sebezhetőségeit kihasználva jut el egyes háztartásokba...

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#3) Feketelaszlo


Feketelaszlo
senior tag

S ha simán csak letiltjuk az SMB portokon a bejövő forgalmat? Elvileg az NSA backdoor kémprogram amin alapszik ott jő be.

[ Szerkesztve ]

(#4) Syl válasza Feketelaszlo (#3) üzenetére


Syl
nagyúr

Nem egyszerűbb felrakni a windows frissítéseket?

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#5) Feketelaszlo válasza Syl (#4) üzenetére


Feketelaszlo
senior tag

Attól függ - ahol nem megy egyről a kettőre a frissítés, ott a port letiltással kezdeném, mert annak azonnali a hatása, míg az Update eltarthat egy darabig. Ha meg valaki nagyon rég nem használta 7-esen még a végtelenségig tartó frissítés keresési bugba is belefuthat, amit gyakran csak manuális frissítések letöltésével lehet orvosolni - viszont az MS oldala most eléggé le van terhelve, ami megint csak zsákutca.

(#6) Met


Met
veterán

Azt lehet tudni hogy melyik frissítés hibáját/hiányát használja ki?

"If in doubt, flat out!" Colin McRae

(#7) Syl válasza Feketelaszlo (#5) üzenetére


Syl
nagyúr

Csak ugye ezt a foltozó frissítést még március közepén kiadták. :B

(#6) Met

Nézd meg a videót amit linkeltem az #1-ben.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#8) Hieronymus válasza Syl (#1) üzenetére


Hieronymus
őstag
LOGOUT blog (1)

A nagy cégek gépei is router mögött vannak. Gondolom.

(Van még egy Vistas gépünk használatban, frissítés nélkül maradt. Ideje lecserélni, azt gondolom.)

ruszkik, haza!

(#9) Syl válasza Hieronymus (#8) üzenetére


Syl
nagyúr

>A nagy cégek gépei is router mögött vannak.

Hát ez az! A hírekben emlegetett angliai kórházi rendszerek se direkt netre kötött gépek lehetnek, és mégis sorra döglenek le.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#10) peter9228 válasza Syl (#9) üzenetére


peter9228
aktív tag

Szerintem a cégeknél valami olyasmi történhetett, hogy az egyik alkalmazott a sok közül megnyitott egy email mellékletet amit nem kellett volna, és onnan terjedt tovább a belső hálózaton.

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.