Hirdetés

2022. szeptember 27., kedd

Gyorskeresés

Hozzászólások

(#1) Syl


Syl
nagyúr

Én kiegészíteném azzal, hogy ez a mostani fertőzés, a közhiedelemmel ellentétben nem email-hez csatolt fertőzött állománnyal terjed, hanem egyszerűen IP-címre próbálkozik a féreg. És ahol foltozatlan windows környezetet talál, ott akcióba lendül. Vagyis a júzernek nem kell sehová kattintania, semmit nem kell telepítenie, akkor is beszophatja, ha nem ül a gép előtt.
youtube

Számomra csak az a kérdés, hogy akkor mi van, ha a számítógép router mögött van. Akkor is be tud jutni a mocsok?

[ Szerkesztve ]

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#2) mbalint987 válasza Syl (#1) üzenetére


mbalint987
aktív tag

Igen, erre gondoltam, tulajdonképpen a második pontot ezért írtan, de mindjárt ki is egészítem.

Mivel a legtöbb számítógép egyébként router mögött csücsül (és nincs publikus címe a PAT miatt), ezért az otthoni felhasználók többsége vagy védett a támadás ezen formája ellen, vagy a legtöbb felhasználó veszélyeztetett (feltéve hogy a Windows nem up-to-date). Vagy pedig a SOHO útválasztók sebezhetőségeit kihasználva jut el egyes háztartásokba...

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#3) Feketelaszlo


Feketelaszlo
senior tag

S ha simán csak letiltjuk az SMB portokon a bejövő forgalmat? Elvileg az NSA backdoor kémprogram amin alapszik ott jő be.

[ Szerkesztve ]

(#4) Syl válasza Feketelaszlo (#3) üzenetére


Syl
nagyúr

Nem egyszerűbb felrakni a windows frissítéseket?

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#5) Feketelaszlo válasza Syl (#4) üzenetére


Feketelaszlo
senior tag

Attól függ - ahol nem megy egyről a kettőre a frissítés, ott a port letiltással kezdeném, mert annak azonnali a hatása, míg az Update eltarthat egy darabig. Ha meg valaki nagyon rég nem használta 7-esen még a végtelenségig tartó frissítés keresési bugba is belefuthat, amit gyakran csak manuális frissítések letöltésével lehet orvosolni - viszont az MS oldala most eléggé le van terhelve, ami megint csak zsákutca.

(#6) Met


Met
veterán

Azt lehet tudni hogy melyik frissítés hibáját/hiányát használja ki?

"If in doubt, flat out!" Colin McRae

(#7) Syl válasza Feketelaszlo (#5) üzenetére


Syl
nagyúr

Csak ugye ezt a foltozó frissítést még március közepén kiadták. :B

(#6) Met

Nézd meg a videót amit linkeltem az #1-ben.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#8) Hieronymus válasza Syl (#1) üzenetére


Hieronymus
őstag
LOGOUT blog

A nagy cégek gépei is router mögött vannak. Gondolom.

(Van még egy Vistas gépünk használatban, frissítés nélkül maradt. Ideje lecserélni, azt gondolom.)

ruszkik, haza!

(#9) Syl válasza Hieronymus (#8) üzenetére


Syl
nagyúr

>A nagy cégek gépei is router mögött vannak.

Hát ez az! A hírekben emlegetett angliai kórházi rendszerek se direkt netre kötött gépek lehetnek, és mégis sorra döglenek le.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#10) peter9228 válasza Syl (#9) üzenetére


peter9228
aktív tag

Szerintem a cégeknél valami olyasmi történhetett, hogy az egyik alkalmazott a sok közül megnyitott egy email mellékletet amit nem kellett volna, és onnan terjedt tovább a belső hálózaton.

(#11) Hieronymus válasza peter9228 (#10) üzenetére


Hieronymus
őstag
LOGOUT blog

A német hírekben is nyomták a levélmelléklet teóriát. De az elektronikus információs tábla nem levelezik.

ruszkik, haza!

(#12) mbalint987 válasza Hieronymus (#11) üzenetére


mbalint987
aktív tag

Ha az egyik alkalmazott gépén bejut, és ha a hálózat nincs megfelelően szegmentálva, akkor könnyedén elképzelhető, hogy eléri a teljes hálózatot, többek közt az információs táblákat is. Sajnos a mai napig rengeteg cég IT-csoportja (vagy az IT rendszereinek felügyeletéért felelős cég) fittyet hány a naprakész rendszer fontosságára.

[ Szerkesztve ]

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#13) DarthSun


DarthSun
nagyúr
LOGOUT blog

Arra én is kíváncsi vagyok hogy routerben rendesen felhúzott tűzfalon át tud-e jönni :U Ha igen, akkor inkább leállítom a főgépem és bekapcsolok egy másikat ( melyen nincsenek fontos cuccok ) amíg el nem vonul/kiírtják teljesen a fertőzést. Brutális hogy egyesek mennyire ráérnek ilyen szemét kártevőket írogatni, ahelyett hogy a programozási tehetségüket hasznos célra fordítanák. Ráadásul kórház is, ahol esetleg emberélet is veszélybe kerülhet emiatt :W . Ha megtalálják ( bár erre kicsi az esély ), remélem életfogytiglant kap.

(#14) mbalint987 válasza DarthSun (#13) üzenetére


mbalint987
aktív tag

A fertőzés sosem fog elvonulni, ez fontos. Tartsd naprakészen a számítógéped, használj antivírus programot és vigyázz, hogy mit nyitsz meg. Ha az alapvető szabályokat betartod, nem lehet baj...

A kórházak pedig ugyanannyira hibásak, mint a fertőzés elindítói. Miért is nem lehet naprakészen tartani a munkaállomásokat, és biztonságosan üzemeltetni az IT-infrastruktúrát? :U

[ Szerkesztve ]

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#15) Molk válasza DarthSun (#13) üzenetére


Molk
tag

"Brutális hogy egyesek mennyire ráérnek...
...remélem életfogytiglant kap."
- Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

(még mielőtt valaki nekem esne, én is teljesen elítélem az ilyen tetteket)

(#16) DarthSun válasza Molk (#15) üzenetére


DarthSun
nagyúr
LOGOUT blog

Nem az NSA programozói, hanem akik a kiegészítették a kártékony kóddal és útnak indították.

(#17) t72killer válasza Syl (#1) üzenetére


t72killer
titán

Itt meg azt írják, emailben terjed...

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#18) Syl válasza Molk (#15) üzenetére


Syl
nagyúr

>Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

Azért ne keverjük a fegyver készítőjét és a használóját!
Igen, az NSA készített programot a windows sérülékenységének kihasználására, de nem ők csináltak belőle adattitkosító férget. És főleg nem ők engedték szabadjára a világhálón.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#19) Syl válasza t72killer (#17) üzenetére


Syl
nagyúr

Ha emailben terjedne, akkor semmivel se lenne fertőzőbb az ezeregy elődjétől. Ez valami sokkal trükkösebb lehet, ha ilyen futótűzként terjed.

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#20) Molk válasza Syl (#18) üzenetére


Molk
tag

Persze, ne keverjük őket.
Csak mindenki úgy tekint rájuk mintha velejéig romlott bűnözők lennének.
Miközben csak szimpla, nem túl sok erkölccsel megáldott hackerek, akiknek szerencséjük volt azzal hogy az NSA kezei közül kicsúszott egy ilyen "szuperfegyver" amit nem túl meglepő módon felhasználtak a saját hasznukra.

(#21) bambano válasza Syl (#9) üzenetére


bambano
titán

ha a nagy cégek "routere", tűzfala is windowsos, akkor előfordulhat, hogy meggyakják a tűzfalat a wan oldalról, és utána azon keresztül mennek be.

illetve lehet, hogy ez az a pont, amikor a byod pokolian visszaüt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#22) bambano válasza Feketelaszlo (#3) üzenetére


bambano
titán

ha szerencséd van, az isp-d tiltja.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#23) Viszlát válasza Met (#6) üzenetére


Viszlát
addikt

MS 17-010 hiányát.

[ Szerkesztve ]

"How a government taxes its citizens is a direct declaration of a country's values."

(#24) t72killer válasza Syl (#19) üzenetére


t72killer
titán

Ez kellemetlen, van egy 8.1-es gépem, ami kb február óta nem frissült, de neten volt gyorsan neki is kezdtem az átnézésének. Vajon a kommersz vírusirtók (pl avira) ismerik már?

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#25) kemotox


kemotox
addikt

Állítólag vége
Ha a Szeretlekmagyarország azt mondja, akkor az úgy is van :D

(#26) netpeti98 válasza t72killer (#24) üzenetére


netpeti98
addikt

Ha már rajta lenne, akkor valószínűleg észrevetted volna. Elvileg elég gyorsan végigszalad a fájlokon.

(#27) t72killer válasza netpeti98 (#26) üzenetére


t72killer
titán

Ez megnyugtató:R, képek+videók vannak a gépen, úgy néz ki, sértetlenek. (Mondjuk ultralassú gép, egymagos Atommal szerelt eeePC;])

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.