Hirdetés

2024. május 23., csütörtök

Gyorskeresés

Hozzászólások

(#1) Syl


Syl
nagyúr

Én kiegészíteném azzal, hogy ez a mostani fertőzés, a közhiedelemmel ellentétben nem email-hez csatolt fertőzött állománnyal terjed, hanem egyszerűen IP-címre próbálkozik a féreg. És ahol foltozatlan windows környezetet talál, ott akcióba lendül. Vagyis a júzernek nem kell sehová kattintania, semmit nem kell telepítenie, akkor is beszophatja, ha nem ül a gép előtt.
youtube

Számomra csak az a kérdés, hogy akkor mi van, ha a számítógép router mögött van. Akkor is be tud jutni a mocsok?

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

(#2) mbalint987 válasza Syl (#1) üzenetére


mbalint987
aktív tag

Igen, erre gondoltam, tulajdonképpen a második pontot ezért írtan, de mindjárt ki is egészítem.

Mivel a legtöbb számítógép egyébként router mögött csücsül (és nincs publikus címe a PAT miatt), ezért az otthoni felhasználók többsége vagy védett a támadás ezen formája ellen, vagy a legtöbb felhasználó veszélyeztetett (feltéve hogy a Windows nem up-to-date). Vagy pedig a SOHO útválasztók sebezhetőségeit kihasználva jut el egyes háztartásokba...

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#3) Feketelaszlo


Feketelaszlo
senior tag

S ha simán csak letiltjuk az SMB portokon a bejövő forgalmat? Elvileg az NSA backdoor kémprogram amin alapszik ott jő be.

[ Szerkesztve ]

(#4) Syl válasza Feketelaszlo (#3) üzenetére


Syl
nagyúr

Nem egyszerűbb felrakni a windows frissítéseket?

Never let your sense of morals prevent you from doing what's right.

(#5) Feketelaszlo válasza Syl (#4) üzenetére


Feketelaszlo
senior tag

Attól függ - ahol nem megy egyről a kettőre a frissítés, ott a port letiltással kezdeném, mert annak azonnali a hatása, míg az Update eltarthat egy darabig. Ha meg valaki nagyon rég nem használta 7-esen még a végtelenségig tartó frissítés keresési bugba is belefuthat, amit gyakran csak manuális frissítések letöltésével lehet orvosolni - viszont az MS oldala most eléggé le van terhelve, ami megint csak zsákutca.

(#6) Met


Met
nagyúr

Azt lehet tudni hogy melyik frissítés hibáját/hiányát használja ki?

"If in doubt, flat out!" Colin McRae

(#7) Syl válasza Feketelaszlo (#5) üzenetére


Syl
nagyúr

Csak ugye ezt a foltozó frissítést még március közepén kiadták. :B

(#6) Met

Nézd meg a videót amit linkeltem az #1-ben.

Never let your sense of morals prevent you from doing what's right.

(#8) Hieronymus válasza Syl (#1) üzenetére


Hieronymus
addikt
LOGOUT blog

A nagy cégek gépei is router mögött vannak. Gondolom.

(Van még egy Vistas gépünk használatban, frissítés nélkül maradt. Ideje lecserélni, azt gondolom.)

Legyen béke! Menjenek az orosz katonák haza, azonnal!

(#9) Syl válasza Hieronymus (#8) üzenetére


Syl
nagyúr

>A nagy cégek gépei is router mögött vannak.

Hát ez az! A hírekben emlegetett angliai kórházi rendszerek se direkt netre kötött gépek lehetnek, és mégis sorra döglenek le.

Never let your sense of morals prevent you from doing what's right.

(#10) peter9228 válasza Syl (#9) üzenetére


peter9228
aktív tag

Szerintem a cégeknél valami olyasmi történhetett, hogy az egyik alkalmazott a sok közül megnyitott egy email mellékletet amit nem kellett volna, és onnan terjedt tovább a belső hálózaton.

(#11) Hieronymus válasza peter9228 (#10) üzenetére


Hieronymus
addikt
LOGOUT blog

A német hírekben is nyomták a levélmelléklet teóriát. De az elektronikus információs tábla nem levelezik.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

(#12) mbalint987 válasza Hieronymus (#11) üzenetére


mbalint987
aktív tag

Ha az egyik alkalmazott gépén bejut, és ha a hálózat nincs megfelelően szegmentálva, akkor könnyedén elképzelhető, hogy eléri a teljes hálózatot, többek közt az információs táblákat is. Sajnos a mai napig rengeteg cég IT-csoportja (vagy az IT rendszereinek felügyeletéért felelős cég) fittyet hány a naprakész rendszer fontosságára.

[ Szerkesztve ]

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#13) DarthSun


DarthSun
nagyúr
LOGOUT blog

Arra én is kíváncsi vagyok hogy routerben rendesen felhúzott tűzfalon át tud-e jönni :U Ha igen, akkor inkább leállítom a főgépem és bekapcsolok egy másikat ( melyen nincsenek fontos cuccok ) amíg el nem vonul/kiírtják teljesen a fertőzést. Brutális hogy egyesek mennyire ráérnek ilyen szemét kártevőket írogatni, ahelyett hogy a programozási tehetségüket hasznos célra fordítanák. Ráadásul kórház is, ahol esetleg emberélet is veszélybe kerülhet emiatt :W . Ha megtalálják ( bár erre kicsi az esély ), remélem életfogytiglant kap.

A 3 test probléma nem megoldható.

(#14) mbalint987 válasza DarthSun (#13) üzenetére


mbalint987
aktív tag

A fertőzés sosem fog elvonulni, ez fontos. Tartsd naprakészen a számítógéped, használj antivírus programot és vigyázz, hogy mit nyitsz meg. Ha az alapvető szabályokat betartod, nem lehet baj...

A kórházak pedig ugyanannyira hibásak, mint a fertőzés elindítói. Miért is nem lehet naprakészen tartani a munkaállomásokat, és biztonságosan üzemeltetni az IT-infrastruktúrát? :U

[ Szerkesztve ]

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#15) Molk válasza DarthSun (#13) üzenetére


Molk
tag

"Brutális hogy egyesek mennyire ráérnek...
...remélem életfogytiglant kap."
- Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

(még mielőtt valaki nekem esne, én is teljesen elítélem az ilyen tetteket)

(#16) DarthSun válasza Molk (#15) üzenetére


DarthSun
nagyúr
LOGOUT blog

Nem az NSA programozói, hanem akik a kiegészítették a kártékony kóddal és útnak indították.

A 3 test probléma nem megoldható.

(#17) t72killer válasza Syl (#1) üzenetére


t72killer
titán
LOGOUT blog

Itt meg azt írják, emailben terjed...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

(#18) Syl válasza Molk (#15) üzenetére


Syl
nagyúr

>Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

Azért ne keverjük a fegyver készítőjét és a használóját!
Igen, az NSA készített programot a windows sérülékenységének kihasználására, de nem ők csináltak belőle adattitkosító férget. És főleg nem ők engedték szabadjára a világhálón.

Never let your sense of morals prevent you from doing what's right.

(#19) Syl válasza t72killer (#17) üzenetére


Syl
nagyúr

Ha emailben terjedne, akkor semmivel se lenne fertőzőbb az ezeregy elődjétől. Ez valami sokkal trükkösebb lehet, ha ilyen futótűzként terjed.

Never let your sense of morals prevent you from doing what's right.

(#20) Molk válasza Syl (#18) üzenetére


Molk
tag

Persze, ne keverjük őket.
Csak mindenki úgy tekint rájuk mintha velejéig romlott bűnözők lennének.
Miközben csak szimpla, nem túl sok erkölccsel megáldott hackerek, akiknek szerencséjük volt azzal hogy az NSA kezei közül kicsúszott egy ilyen "szuperfegyver" amit nem túl meglepő módon felhasználtak a saját hasznukra.

(#21) bambano válasza Syl (#9) üzenetére


bambano
titán

ha a nagy cégek "routere", tűzfala is windowsos, akkor előfordulhat, hogy meggyakják a tűzfalat a wan oldalról, és utána azon keresztül mennek be.

illetve lehet, hogy ez az a pont, amikor a byod pokolian visszaüt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#22) bambano válasza Feketelaszlo (#3) üzenetére


bambano
titán

ha szerencséd van, az isp-d tiltja.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#23) Viszlát válasza Met (#6) üzenetére


Viszlát
addikt

MS 17-010 hiányát.

[ Szerkesztve ]

"How a government taxes its citizens is a direct declaration of a country's values."

(#24) t72killer válasza Syl (#19) üzenetére


t72killer
titán
LOGOUT blog

Ez kellemetlen, van egy 8.1-es gépem, ami kb február óta nem frissült, de neten volt gyorsan neki is kezdtem az átnézésének. Vajon a kommersz vírusirtók (pl avira) ismerik már?

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

(#25) kemotox


kemotox
addikt

Állítólag vége
Ha a Szeretlekmagyarország azt mondja, akkor az úgy is van :D

(#26) netpeti98 válasza t72killer (#24) üzenetére


netpeti98
addikt

Ha már rajta lenne, akkor valószínűleg észrevetted volna. Elvileg elég gyorsan végigszalad a fájlokon.

(#27) t72killer válasza netpeti98 (#26) üzenetére


t72killer
titán
LOGOUT blog

Ez megnyugtató:R, képek+videók vannak a gépen, úgy néz ki, sértetlenek. (Mondjuk ultralassú gép, egymagos Atommal szerelt eeePC;])

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Copyright © 2000-2024 PROHARDVER Informatikai Kft.