vir WannaCry

Zpráva

xsc · #61 Příspěvek od **xsc** » 18 kvě 2017, 04:26

jova1 píše:Pan zástupce ředitele prý nic neposílal a počítače má čisté

On je čisté teď klidně mít může. Adresář mu mohla vybrat nějaká skriptová breberka už kdysi dávno a teď takto získaný seznam adres využívá někdo jiný. Bohužel mail je blbě navržený a podvrhnout odesilatele je to nejmenší.

Celeron · #62 Příspěvek od **Celeron** » 18 kvě 2017, 10:41

Kdybys sis přečetl můj příspěvek o pár výše, tak bys už věděl, že s tím pan ředitel nemá nic společnýho.

Já to měl těžší rozhodování, mě psal "admin" z Volnyho, kde mám už asi 15 let email....

#63 Příspěvek od **ZdenekHQ** » 19 kvě 2017, 12:56

Jako odesílatel může být napsaný kdokoliv, to se dá lehce "zmanipulovat" a nic moc se s tím nedá udělat.

Ale stačí se podívat do hlavičky mailu (což dnešní soudruzi hamburgeroví ajťáci zásadně na WWW mailboxech nepodporují [protože všichni kromě nich jsou blbci a nerozumí tomu] a musíte si to stáhnout třeba přes Thunderbird do vlastního PC) - a zjistíte, že ten odesílající smtp server je někde v Tramtárii...

#64 Příspěvek od **Achab** » 19 kvě 2017, 14:09

V Seznam mailu hlavička zobrazit jde...

#65 Příspěvek od **ZdenekHQ** » 19 kvě 2017, 14:30

Kde to tam je?

BTW: Zjistil jsem, že už nejsem jen uživatel či prosté jméno, ale "portrét". Super.

#66 Příspěvek od **Achab** » 19 kvě 2017, 14:37

V otevřené zprávě vlevo dole tlačítko "Další" - po kliknutí nabídka "Zobrazit hlavičku."

Zobrazení jména a další lze zadat v nastavení ve volbách "Odesílatel" > "Osobní údaje." Jméno se ovšem zobrazí každému příjemci zprávy, případná fotka pouze uživatelům Seznam-mailu.

PotPalo · #67 Příspěvek od **PotPalo** » 19 kvě 2017, 17:29

ZdenekHQ píše:...Ale stačí se podívat do hlavičky mailu (což dnešní soudruzi hamburgeroví ajťáci zásadně na WWW mailboxech nepodporují ...

Gmail to podporuje, ale asi iba v html verzii, ktorú používam. Ako sa prepnúť do základnej html verzie je skryté, ale ide to, stačí sa prihlásiť do gmailu a prejsť na https://mail.google.com/mail/?ui=html&zy=h. V základnej html verzii potom stačí kliknúť na "zobraziť originál", a vidím správu aj so všetkým v textovom režime. Niekedy to ale posielajú cez proxy server (alebo ako sa to volá), potom sa nič nedopátram.

edit: tak ide to aj v štandardnej verzii gmail.

serviceman · #68 Příspěvek od **serviceman** » 20 kvě 2017, 15:00

Nástroj od ESETu pro ověření ochrany vašeho počítače proti ransomware EternalBlue.

Obrázek

Standa99 · #69 Příspěvek od **Standa99** » 22 kvě 2017, 19:41

XPéčka vůbec nebyly primání oběť, v 98,35% případů byly napadeny a k šíření využity sedmičky, které kdyby byly aktualizovány, tak by to nemělo takový spád, protože aktualizace vyšla 14. března.

Jarosinek · #70 Příspěvek od **Jarosinek** » 22 kvě 2017, 22:15

jenžě těch typů ransomware je už docela dost , a stále se objevují nové.

Standa99 · #71 Příspěvek od **Standa99** » 22 kvě 2017, 22:56

Logicky, když je co napadat. Exploitů z dílen NSA nebo CIA je hromada (viz. 1, 2 atd.), sem tam něco odhalí WikiLeaks, ale to jsou beztak jenom drobky .....

Standa99 · #72 Příspěvek od **Standa99** » 24 kvě 2017, 08:05

... a kdyby někdo už prastarý "SMB 1.0/CIFS" nepoužíval, tak ho raději vypněte (Win10)

serviceman · #73 Příspěvek od **serviceman** » 24 kvě 2017, 13:49

Vypnutí SMB 1.0/CIFS může mít za následek, že přestanou částečně fungovat některé starší programy. Například Screamer rádio přestane přehrávat jenom některé stanice (českého rozhlasu), což je matoucí.

Standa99 · #74 Příspěvek od **Standa99** » 24 kvě 2017, 15:00

To je na uvážení každého, každopádně jsem zkoušel všechny živé streamy ČR (OGG 256 nebo MP3 256/128) a vše funguje i s vypnutým "SMB 1.0/CIFS". Např. stream Radiožurnálu OGG 256 http://radio.cesnet.cz/cgi-bin/cro1-256-ogg.pls se přehrává z portu 8000 na adrese 195.113.161.70, takže nechápu, co to má společného s porty pro SMB (pokud by je to vypnutí omezilo)? Které stanice teda nejdou?