vir WannaCry

[ok1hga]

https://www.novinky.cz/internet-a-pc/be ... -viru.html

http://technet.idnes.cz/ransomware-wann ... ternet_vse

. . . co si o tom myslíte ?

[Soemtron]

SKYNET převzal moc.

[petus]

ransomware, který využil díry v systémech a ukryl se ve věrohodné příloze... nic víc...

[termit256]

Ty nemocnice byly v takove mire napadene udajne proto, ze ve spouste stroju typu CT nebo ultrazvuk pouzivaji XP ktere M$ napsal mizerne a prestali zaplatovat chyby ktere tam nasekali. Na w10 jim to samozrejme nepojede a vyhodit drahy stroj je skoda, tak to riskli.

Az vas napadne zvracena myslenka ze budete chtit platit za operacni system od M$, vzpomente si na tohle...

[xsc]

Napsal mizerně... Je to jedna z chyb, která je rozšířená od WinXP (možná i dřív) až do současnosti. Pro Win7 ji opravil až březnový update.
Jinak přístrojů v nemocnicích, které jedou na XP, je spousta. Vyhodit nebo upgradovat PC je hračka, ale upgradovat rentgen za desítky mega jen kvůli Windows, které tam stejně slouží jen pro obslužný program, je problém.

[Standa99]

Už obíhá verze 2.0, ale furt má v sobě "kill switch" doménu (prej www.ifferfsodp9ifjaposdfjhgo­surijfaewrwergwea.com aj.).

[Artaban001]

A kdybych ten virus "chytil" a přitom by mě můj obsah disku byl ukradenej, protože bych měl svoje soubory fyzicky bokem (na externím disku). Šel by ten disk nějakou live distribucí Linuxu zformátovat a nainstalovat systém znovu?

[MetalGod]

Samo, že by to šlo, pokud je mi známo, není tak fikanej, aby se zazálohoval do firmwaru třeba disku, do BIOSu aj., takže formát disku je taky možný řešení.

Ale o co jde? Pokud nejseš s prominutím 🤐, co bezhlavě otevírá každou přílohu mailu, i když je ve spamech, pak jseš z obliga. Linuxáci a UNIXáci v tomhle případě můžou bejt blbý jak chtěj (i když zpravidla blbý vůbec nejsou).

[xsc]

Doma to nehrozí, navíc je většina domácností za nějakým NATem. Ale v práci stačí, když se najde jeden, co klikne. Vir dál umí využívat díru ve wokenní síti, takže po interních sítích bez patche se dál šíří sám. Po 2 letech kvůli tomu MS dokonce vydal patch pro XP.

[Achab]

Nevím jestli to souvisí ale v pátek a sobotu jsem zaznamenal náhlý nárůst podezřelých spam mailů - vždy s přílohou *.pdf nebo s odkazem na stažení obrázku. Za dva dny skoro deset - tolik spamu někdy nemám ani dva měsíce.

[Standa99]

Záplaty od MS + KB4012598 pro WinXP SP3.

[Standa99]

Pokud má někdo do světa otevřené porty 138, 139, 445, tak dobře mu tak. Sambu taky používám, ale port 445 mám povolený pouze lokálně, takže je dostupný až po připojení přes OpenVPN (nebo SSH tunel), to samé platí pro VNC. Jinak defaultní porty (kromě 80 + pár nevýznamných) nepoužívám vůbec, vše na WAN portu NATuju přes nestandardní porty viz. obrázek.

[pocitujlasku]

Standa: staci, ze sa nakazi jeden pocitac v sieti (napr. cez email) a uz sa to siri po celej LAN.

[Standa99]

Když nevezmu v potaz nastavení poštovního serveru a restrikcí v doméně, tak všechno jde oddělit VLANy + routingem, tzn. klidně můžu mít uvnitř sítě žumpu, ze které se mi to ostatní nenakazí.

[Hydrawerk]

Nevím jestli to souvisí ale v pátek a sobotu jsem zaznamenal náhlý nárůst podezřelých spam mailů - vždy s přílohou *.pdf

Jeden takový mi snad minulý pátek taky přišel, tak jsem ho smazal. Trochu vypadal jako snímek z online scanneru nějaké kopírky. Jenomže toto jsem použil naposledy před půl rokem asi. Poslední dobou jsem takový email vůbec neočekával, tak mi bylo jasné, že to je SPAM. Navíc emailová adresa odesílatele byla dosti divná.