>Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van.

Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot.
Egyedüli "előny" ilyen esetben, hogy Wine alól nem fertőzi meg a helyi háló többi gépét. Állítólag.

Never let your sense of morals prevent you from doing what's right.

Ezt pont tegnap dobta fel nekem a youtube [link]

Köszi, a Wine nem jutott eszembe. Kérdés, hogy ilyen esetben csak a Wine-t futtató felhasználónál pusztít csak, vagy root hozzáféréssel elér-e minden home-ot?

https://www.coreinfinity.tech

Én annyit olvastam ki, hogy ahol olyanaz SMB v1-et kell tiltani a Windows szolgáltatások között.

W7/8/10 alatt is, ahol még van, ez valami régi dolog, ezer évről maradt benne a Windows-ban.

[ Szerkesztve ]

EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html

Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.

[ Szerkesztve ]

https://www.coreinfinity.tech

Ezt lehet beletenném, mint gyors megelőzési metódus.

Win 8/8.1 : Start menü - Begépel -> Windows-szolgáltatások - SMB v1 kivenni a checkbox-ot.

EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html

Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.

Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Ha nincs valami szoftverrel állandóra felcsatolva az ext4, akkor szerintem nyugodtság van.
Egyébként is, ha egyedüli a gép az otthoni lanon, akkor csak úgy fertőződhetsz meg, ha megnyitod a kapott exe-t. Attól meg több sütnivalód van, hogy ilyet tegyél

Never let your sense of morals prevent you from doing what's right.

Meg azt is érdemes lenne beletenni, hogy a régi rendszerekre is kijött a javítás. Milyen KB számmal, és hol érhetők el.
Egyik hsz-ben leírták a részleteket.[link]

De most jelent meg ITcafén egy másik kisokos is.[link]

Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után ), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg.

Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban.

"Para mis amigos todo, para mis enemigos la ley"

"az eddigi legnagyobb horderejű" - Wrong, csak a legnagyobb reklámot kapott. 300-400K fertőzés globálisan "nem nagy szám".

BRSZK 9.0 - 2024.06.29-30

Tegnap néztem intel.malwaredetecten, akkor kb 180k volt.

Make things work

Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.

CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.

[ Szerkesztve ]

https://www.coreinfinity.tech

Akkor pláne, én 200K-t olvastam, azt hittem nőtt. Milliós tétel lenne a durva.
Én inkább azonokon aggódnék miért kell ennek reklám és miért is onnan indult ahonnan

BRSZK 9.0 - 2024.06.29-30

Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.

Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.

Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.

Make things work

intel.malwaretech max. az elmúlt 24 órát mutatja. Most épp 295k. Napi 2-300 ezerrel péntek óta simán megvan a millió.

Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.

Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?

Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...

Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.

Nothing will stand in our way. I will finish what you started.

Akkor olvasd el figyelmesebben, mit irtam ezzel kapcsolatban.

https://www.coreinfinity.tech

Mert lehet már más rollup tartalmazza, és az települt neked.
Check this out: LINK

BRSZK 9.0 - 2024.06.29-30

Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.

SMB v1.-t még tiltsátok:

1º - On SMB Server side

   a) Run Windows PowerShell ISE (as Administrator)
   b) To disable type the commands:

        Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

     Note: "0" to disable and "1" to enable (Default = 1) 

2º - On SMB Client side

   a) Run command prompt (as Administrator)
   b) to disable type the commands:

       sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
       sc.exe config mrxsmb10 start= disabled

     Note: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

"sc.exe qc Lanmanworkstation" -t beírva meg lehet tudni WIN 7 esetén h épp mi van bekapcsolva.

Ha látszik az mrxsmb10 a 20-as mellett, akkor tessék tiltani. Ez a jó:

DEPENDENCIES : bowser
: mrxsmb20
: nsi

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

Win 8 hoz:

Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

SMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Ha bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le

[ Szerkesztve ]

BRSZK 9.0 - 2024.06.29-30

Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:

Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:

1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.

2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[ Szerkesztve ]

Romanes eunt domus

https://m.itcafe.hu/hir/g_data_wannacry.html

https://www.coreinfinity.tech

Lehet pontatlan a cikk.

https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware

Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar

Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

Mintha itt is email mellékletre hivatkoznának.

Romanes eunt domus

Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:

SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.

A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.

[ Szerkesztve ]

https://www.coreinfinity.tech

(#7) Duliee: Köszi! Ez így egyszerűen leírva be lehetne tenni a cikkbe, a link mellé

(#10) BiP: Nekem ez magyar nyelvű Windows 8.1-re nem megy fel. Nálatok működik?

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira.

A Kaspersky is talált egy februári mintát, de a mostani vetiók fejlettebb.

https://www.coreinfinity.tech

zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volna

Jester

"Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot."

Viszont ez esetben kézzel kell elindítani az exet, mert a WannaCry által a terjedésre egyébként használt SMB-s sérülékenységek nincsenek meg Wine alatt.

DRM is theft

> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.

Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut?

Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.

Én se vakerálom a németet. Gugli fordító eredménye ez volt.

A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.

Na ennyit erről a csodálatos fordítóról.

Az MS -t kellet volna használni.

Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.

[ Szerkesztve ]

Romanes eunt domus

Na ez újdonság, köszi.

https://www.coreinfinity.tech

Meglepne, mivel XP-bol az SP3 volt az utolso verzio, arra meg itt van.

https://www.coreinfinity.tech

Van. Az SP3, majd utána még felteszed az összes többi frissítést, amit 2014. áprilisáig adtak ki, majd felteszed a POS frissítéseket is és utána a WannaCry-os MS patcht. Ha nem akarod ezt a procedúrát, akkor csak letiltod az SMBv1-t.

Esetleg felteszel egy rendesen támogatott OS-t.

Egyébként nagyon sok tévhit kering a WannaCry-ról. Van, aki nem tudja, hogy e-maillel is terjed, míg mások szerint csak azzal terjed, persze mindkettő téves, terjed mindkét módon. Aztán sok szaklap leírta, hogy a Win10 nem érintett, közben meg elméletileg igen (gyakorlatilag azért nem, mert a letilthatatlan updater már márciusban frissített, de aki nem kapcsolta be február óta a gépet, vagy valahogy sikeres hackeléssel letiltotta az automatikus frissítéseket, az Win10-en is sebezhető), a patch után pedig még mindig fertőzhető megnyitott mailmelléklettel, csak a fertőzés tovább nem fog terjedni a többi gépre.

Az is téves, hogy csak SMB-megosztásokon át fertőz. Megfertőzi az SMB-megosztásokat is, ha fel vannak csatolva, ezt minden ransomware megtette eddig is. A WannaCry annyiból új, hogy a hálózaton megosztás nélkül is továbbterjed, a foltot nem tartalmazó windowsos gépeken távoli kódfutással lefuttatja magát, és ehhez bőven elég, ha az SMBv1 protokoll nincs letiltva (vagy hozzá a TCP 445-ös port nincs zárva). Nem kell semmilyen megosztásnak jelen lennie, akár ki is lehet kapcsolva, bőven elég a fertőzés beszopásához, hogy maga a szóban forgó protokoll nincs letiltva, és nincs fent a megfelelő MS patch.

A cikk arra helyesen kitér, hogy a Wine érintett (a Wine ÉS a CrossOver is, akár Linux, akár BSD, akár a Mac-es verzió), igaz emailmelléklet megnyitásával fertőzhető csak és innen a többi gépre meg a rendszerállományokra tovább terjedni nem tud, ellentétben a Windowszal. A cikknek igaza van abba is, hogy egymagában a vírusirtó sem garancia a megfékezésére, kell a patcht telepíteni, vagy WU segítségével frissíteni, vagy protokollt tiltani, vagy portot zárni.

Nem csak az a baj, hogy egy ilyen támadás végigsöpör, hanem hogy az emberek ebből sem okulnak, csak kétségbeesett kapálózás, reklámkampányok, pontatlan szlogenek mennek.

Nekem az a fura,hogy meg nincsenek az ispk kotelezve arra,hogy a virust terjeszto,akar otthoni,akar szervert uzemelteto elofizetorol van szo, lekapcsoljak.
Nyilvan lenne siras-rivas (anyagi kar a cegeknek a leallas alatt,mari neni nem ert a virusirtohoz), de ez az o probelmaja.
Oldja meg,vagy fizessen meg egy szakembert.
Amelyik isp nem mukodik egyutt,azt lekapcsolni a gerinchalorol.
Ha egy orszag szarakodik,akkor az egesz orszagot.

Ha az emberek ereznek azt,hogy ok is felelosek, jobban odafigyelnenek.

Fel kellene allitani egy szervezetet,amelyik telepakolja a netet csaligepekkel,es ahogy megprobal valaki bejutni,mar ugrott is a hozzaferese.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Az egyenek/szervezetek igenybe vesznek egy szolgaltatast, amiert fizetnek, igy az ISP csak szerzodesszeges eseten kapcsolhatja le oket a halorol. Az ontudatlan virusterjesztes nem az.

A net meg tele van csaligepekkel: honeypot.

https://www.coreinfinity.tech

Bele kell venni a szerzodesbe,hogy szolgaltatas csak akkor jar,ha nem terjeszt virust a gep,
A felfuggesztett idoszak termeszetesen ugyanugy fizetos,es meg visszakapcsolasi/adminisztracios dij is van.
Ha ez torvenyi szinten van szabalyozva,es az egesz ispt lelovik,ha nem tartja be,akkor a kor bezarult,a vilag megtisztult.

Amig a tarva-nyitva hagyott gepek tulajdonsainak semmilyen korlatozasa,felelossege nincs, addig nem is fognak torodni a vedelemmel.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

És onnan már csak egy lépés az, hogy kötelezzék az ISP-ket azon felhasználók "lelövésére" akik "kormányellenes" cikkeket olvasnak, híreket terjesztenek...

Never let your sense of morals prevent you from doing what's right.

Igen,es az elso pohar sortol csak egy lepes az aranyloves
Hogy a fenebe talaltal az ellenzeki velemeny, es a milliardos karokat okozo virusok terjesztese kozott barmilyen osszefuggest ?

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

A béka megfőzése elvén. Előbb csak ilyen reális indokkal vezetnek be korlátozásokat, majd később a "kényelmi" szempontok jönnek.

Never let your sense of morals prevent you from doing what's right.

a szabalyok teljes hianya sokkal rosszabb.
mert csak gyulnek a gondok ,aztan ugyis tultoljak a szabalyozast.
mint amikor mindig tizesen hallgatod a radiot,egyszer feltekered tizeontre,majd jon a fonok ,es otosben maximalizalja a hangerot,veglegesen.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Ha sikerulne ertelmezned,nem tartanad annak.
Torvenyi szabalyozasokrol beszelek,te pedig indittatnal velem egy ispt,ami a szellel szemben vizel.
Nem tudom,miert olyan nehez elolvasni egy commentet,mielott valaszolsz ra.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Tudna valaki olyanban segiteni, hogy hol tudnam ezt a virust DIREKT osszeszedni ?

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

Sziasztok

Az a gondom hogy se a W7 update-vel, sem manuálisan
nem tudom feltenni a

2017. márciusi havi összegző biztonsági minőségi frissítés Windows 7 rendszerekhez
KB4012215

nevűt a

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

oldalról letöltve a 32bites verziót, rövid keresés után kiírja hogy a

Frissítés nem alkalmas erre a számítógépre.

Próbáltam a 64 bit-es verziót is, hátha összekeverték, azzal se jó.
32 bites a rendszer, pár telemetry frissítés van elrejtve

kösz a segítséget

Próbáld meg ne a teljes havi pakkot, hanem csak az smb fixet feltenni (KB4012212).

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Innen le tudod tölteni. Ellenőriztem a virustotal-on, tényleg tartalmazza. Vigyázat, tényleg fertőző, körültekintő tesztelés keretében érdemes csak vele foglalkozni, virtuális gépen, vagy hasonló tesztkörnyezetben, megfelelő patch feltétele után.

[ Szerkesztve ]

Kösz a választ !
Megnéztem, már fent van ez a frissítés.

szia

Nem fog menni.

Ez a hiba akkor jelentkezik, ha:

- A rendszer alap nyelve nem a Windows 8.1 Preview által támogatott 13 nyelv közé tartozik. A magyar nyelv nincs a támogatott nyelvek között, a rendszer alap nyelve nem változtatható meg nyelvi csomagokkal sem.
- Windows 8 Enterprise kiadású rendszert próbál frissíteni.

Egyébként sokkal egyszerűbb ( és szerintem célszerűbb is ) kikapcsolni az SMB-t.

[ Szerkesztve ]

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Egy újabb adalék a topikhoz, persze gyakorlati jelentősége nincs, mert senki nem használja mindennapi OS-nek: a ReactOS nem fertőzhető WannaCry-jal, már a fertőzött fájl sem fut le, és a hálózaton sem fertőzhető a rendszer. Gondolom nem security feature az oka, hanem a gyenge fokú kompatibilitás.

Update: ITCafé: https://itcafe.hu/hir/ket_gyogyszer_wannacry_fertozesre.html

Ennyit kell csak tenni, kivenni a pipát az SMB1.0/CIFS sor elől és újraindítani a gépet?

A cikkben belinkelt oldalon lévő lépéseböl szükséges még valami a letiltásához?

[ Szerkesztve ]

Régi rendszerben: 59 + / 0 - | A legújabb rendszerben (2020.02.28-ig összegyűlt): 162 + / 0 -

Én amikor kiiktattam ezt a Windows Features részben, onnantól a gép nem látott semmit a helyi hálón. Se a többi számítógépet, se a NAS-t. Visszakapcsolás után helyreállt.

Never let your sense of morals prevent you from doing what's right.

Remek.

Pipát kivettem, újraindítottam, nálam eddig látszólag minden okés. Hálózati eszköz nincs, másik gépet ha nem látom az nem gond, nem is néztem az működik-e, nem használom.
Amit kipróbáltam, VNCviewerrel ugyanúgy be tudok jelentkezni a RasPi2-re.

Kérdés, hogy akkor most kikapcsolja-e az ember?
Mindenkihez: másnak is volt ilyen gondja mint Sly-nak?

Mindenkihez:
Nekem Win 8.1 Pro x64 van használatban. Fél évig ki volt kapcsolva az update, és csak néha frissítettem manuális. Május 16.-ám lefrissítettem napra készre. De nem bírom kisilabizálni hogy akkor most leszedte-e a megfelelő foltot a wannacry ellen. Összegző frissítésböl nekem májusi van, de abból több is: KB4019114, KB4020821, KB4019215, KB4019217, KB4019290). Nézegettem már sok linkelt frissítést de az én listámban egyiket sem találom. Melyek KB40 kezdetűnek kell nálam jelen lennie?

[ Szerkesztve ]

Régi rendszerben: 59 + / 0 - | A legújabb rendszerben (2020.02.28-ig összegyűlt): 162 + / 0 -

Tudtok abban segíteni, hogy a következő rendszerekre melyik frissítés kell?
Olyan link kéne, hogy rákattint az ember, aztán Next, Next és kész, mivel nagyon nem pro user gépére menne.

Windows 7 Ultimate 32 bit
Windows 7 Professional 32 bit
Windows XP SP3 Professional

Amit ma letölthetsz, ne halaszd holnapra!

A KB4019215-vel jó vagy.

Am, nálam egyedül a samba megosztás okozott némi fejfájást, mert az alapból SMB1-en üzemel, de egy sor beírásával ezt is sikerült orvosolni.

Ezen kívül megmaradt minden. Hálózat felderítés nincs bekapcsolva, \\ip-vel ugyanúgy tudok csatlakozni minden megosztásra, hálózati nyomtatók láthatók továbbra is.

Igaz, én CocooN-z 24-es válasza alapján jártam el. (Utólag is köszönet neki még egyszer )!

[ Szerkesztve ]

I'll try my best, and that's the best anyone can do.

Akkor megnyugodtam.

Régi rendszerben: 59 + / 0 - | A legújabb rendszerben (2020.02.28-ig összegyűlt): 162 + / 0 -

Windows XP-re [link]
Windows 7-re [link]

Köszi!

Amit ma letölthetsz, ne halaszd holnapra!

Tapasztalataim alapján TEMP mappa rendszeres ürítése megakadályozhatja a feltelepítést. A temp mappából való telepítés engedélyezése vagy blokkolása a spyhunter és a Malwarebytes programokkal szabályozható!

Win98/2K/NT/XP-t-t, Linuxot, MacOS-t, virtuális Windows-t használok, veszélyben vagyok-e?

Ha a virtuális gépre pl.: VMWare, vagy Virtualboxra gondol a cikkíró, persze a vírus lejön és megtámadja a virtuálisgépen futó Windowst, de onnan nem fog kijönni, mivel nem tud, (persze lehet így írták meg a vírust, ezt nem tudom én se, a virtuálísgép hálózata lehet gyenge pont.). Elviekben, ha hálózaton terjed akkor meg tudja fertőzni a fizikai gépen futó Windowst vagy más gépeket is amelyek a belső hálózaton vannak, annyit tudok, biztosan, hogy normál vírustámadásnál teljesen védve vagyunk, ha virtuálisgépen futattot Windowson netezünk (nem beszélve a sok szeméttől amit netezés közben szedünk össze akaratlanul is).

Viszont tudni kell, hogy a virtuálisgép szoftverek is a fizikai hálózatot használják, virtuális hálózatikártyát telepítenek a gépünkre és azon keresztül megy a forgalom, tehát inkább ne kisérletezzünk.

Aki ilyen régi rendszert telepít max. nosztalgiázzon vele és ne rajtuk akarjon netezni, mivel már nem arra valók, és a böngészők sem támogatják e rendszereket. különben is gond lesz a modern weboldalak megjelenítésével is.

Eredeti Windows Valódi Előny!!! Hamis Windows Valódi Hátrány!!!

De, virtuális gép is tud host gépet fertőzni, vagy ha bridge módban van, akkor az egész helyi hálózatot. Nyugodtan lehet régi rendszert futtatni virtuális gépen, csak akkor a hálózaton lévő többi gépen legyen fent a patch vagy legyen kikapcsolva az SMB1. Ugyanezt érdemes eljátszani a virtuális gépen is.

Win98/2K/NT4-et mire használsz? Csak úgy érdekel, annak ellenére, hogy ezek nem érintettek a WannaCry-fertőzésben.

A virtuális gépedet is izolálni kell minden hálózattól, ha használsz SMB1-et.

https://www.coreinfinity.tech

Igen izolálni kell, sajnos tökéletes védelem nincs.

Eredeti Windows Valódi Előny!!! Hamis Windows Valódi Hátrány!!!

Sok mindenre, igaz ipari célra, pl.: eepromégető, de hobbi célból is telepíthetsz.

Egyébként az iparban még sokfelé használják, sőt egyik kolléga Win'98-at akart nemrég, lehet régi gép van itthon és feltelepítem neki, szintén elektronikai célra kell.

Sok progi működik régi Windowsal, az, hogy mindenütt csak "újat kell, akarnak stb." ez csak a consumer felhasználói szint és az irodába elmegy, de erre tegyél Windows 10-et! https://www.youtube.com/watch?v=IBEp6-6Pc8E Ez már nem fog menni, de a jó öreg Windows NT igen, horvát mozdonyokon Windows XP Embedded van, találsz róla is videót. Igen a villanymozdonyon nem neteznek, de laptoppal felvihetik a vírust.

Szóval a consumer felhasználói szint az más irodába kell az új, mert Gizikét nem tilthatod le a netről, egyébként tudok olyan egészségügyi cégről ahol letiltották a netet, főleg a facebookot.

Egyébként igazad van a virtuális gép sem 100% biztonság, igen az enyém is Bridge-be van, de legalább nem szemetelem össze a fizikai Windowst.

Természetesen van W2k virtuális gépen, néha benézek, egy kis nosztalgia soha nem árt igaz nem netezek rajta.

Köszi a tanácsokat.

Üdv.

Eredeti Windows Valódi Előny!!! Hamis Windows Valódi Hátrány!!!

Már pedig lefut. Vannak róla YouTube-videók, keress rá. Amit megtalál magának, azt le is titkosítja. Egyedül a hátteret nem tudja megváltoztatni, meg nem tud elindulni automatikusan a váltságdíjkérő ablak (ezt külön kézzel el kell indítani) és nem fertőzi hálózatban a többi gépet. Ennyivel enyhébb csak a wine-s eset a natív windowsos fertőzésnél.