Én kiegészíteném azzal, hogy ez a mostani fertőzés, a közhiedelemmel ellentétben nem email-hez csatolt fertőzött állománnyal terjed, hanem egyszerűen IP-címre próbálkozik a féreg. És ahol foltozatlan windows környezetet talál, ott akcióba lendül. Vagyis a júzernek nem kell sehová kattintania, semmit nem kell telepítenie, akkor is beszophatja, ha nem ül a gép előtt.
youtube

Számomra csak az a kérdés, hogy akkor mi van, ha a számítógép router mögött van. Akkor is be tud jutni a mocsok?

[ Szerkesztve ]

Igen, erre gondoltam, tulajdonképpen a második pontot ezért írtan, de mindjárt ki is egészítem.

Mivel a legtöbb számítógép egyébként router mögött csücsül (és nincs publikus címe a PAT miatt), ezért az otthoni felhasználók többsége vagy védett a támadás ezen formája ellen, vagy a legtöbb felhasználó veszélyeztetett (feltéve hogy a Windows nem up-to-date). Vagy pedig a SOHO útválasztók sebezhetőségeit kihasználva jut el egyes háztartásokba...

S ha simán csak letiltjuk az SMB portokon a bejövő forgalmat? Elvileg az NSA backdoor kémprogram amin alapszik ott jő be.

[ Szerkesztve ]

Nem egyszerűbb felrakni a windows frissítéseket?

Attól függ - ahol nem megy egyről a kettőre a frissítés, ott a port letiltással kezdeném, mert annak azonnali a hatása, míg az Update eltarthat egy darabig. Ha meg valaki nagyon rég nem használta 7-esen még a végtelenségig tartó frissítés keresési bugba is belefuthat, amit gyakran csak manuális frissítések letöltésével lehet orvosolni - viszont az MS oldala most eléggé le van terhelve, ami megint csak zsákutca.

Azt lehet tudni hogy melyik frissítés hibáját/hiányát használja ki?

Csak ugye ezt a foltozó frissítést még március közepén kiadták.

(#6) Met

Nézd meg a videót amit linkeltem az #1-ben.

A nagy cégek gépei is router mögött vannak. Gondolom.

(Van még egy Vistas gépünk használatban, frissítés nélkül maradt. Ideje lecserélni, azt gondolom.)

>A nagy cégek gépei is router mögött vannak.

Hát ez az! A hírekben emlegetett angliai kórházi rendszerek se direkt netre kötött gépek lehetnek, és mégis sorra döglenek le.

Szerintem a cégeknél valami olyasmi történhetett, hogy az egyik alkalmazott a sok közül megnyitott egy email mellékletet amit nem kellett volna, és onnan terjedt tovább a belső hálózaton.

A német hírekben is nyomták a levélmelléklet teóriát. De az elektronikus információs tábla nem levelezik.

Ha az egyik alkalmazott gépén bejut, és ha a hálózat nincs megfelelően szegmentálva, akkor könnyedén elképzelhető, hogy eléri a teljes hálózatot, többek közt az információs táblákat is. Sajnos a mai napig rengeteg cég IT-csoportja (vagy az IT rendszereinek felügyeletéért felelős cég) fittyet hány a naprakész rendszer fontosságára.

[ Szerkesztve ]

Arra én is kíváncsi vagyok hogy routerben rendesen felhúzott tűzfalon át tud-e jönni Ha igen, akkor inkább leállítom a főgépem és bekapcsolok egy másikat ( melyen nincsenek fontos cuccok ) amíg el nem vonul/kiírtják teljesen a fertőzést. Brutális hogy egyesek mennyire ráérnek ilyen szemét kártevőket írogatni, ahelyett hogy a programozási tehetségüket hasznos célra fordítanák. Ráadásul kórház is, ahol esetleg emberélet is veszélybe kerülhet emiatt . Ha megtalálják ( bár erre kicsi az esély ), remélem életfogytiglant kap.

A fertőzés sosem fog elvonulni, ez fontos. Tartsd naprakészen a számítógéped, használj antivírus programot és vigyázz, hogy mit nyitsz meg. Ha az alapvető szabályokat betartod, nem lehet baj...

A kórházak pedig ugyanannyira hibásak, mint a fertőzés elindítói. Miért is nem lehet naprakészen tartani a munkaállomásokat, és biztonságosan üzemeltetni az IT-infrastruktúrát?

[ Szerkesztve ]

"Brutális hogy egyesek mennyire ráérnek...
...remélem életfogytiglant kap."
- Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

(még mielőtt valaki nekem esne, én is teljesen elítélem az ilyen tetteket)

Nem az NSA programozói, hanem akik a kiegészítették a kártékony kóddal és útnak indították.

Itt meg azt írják, emailben terjed...

>Te azt szeretnéd, hogy az NSA programozói börtönt kapjanak?

Azért ne keverjük a fegyver készítőjét és a használóját!
Igen, az NSA készített programot a windows sérülékenységének kihasználására, de nem ők csináltak belőle adattitkosító férget. És főleg nem ők engedték szabadjára a világhálón.

Ha emailben terjedne, akkor semmivel se lenne fertőzőbb az ezeregy elődjétől. Ez valami sokkal trükkösebb lehet, ha ilyen futótűzként terjed.

Persze, ne keverjük őket.
Csak mindenki úgy tekint rájuk mintha velejéig romlott bűnözők lennének.
Miközben csak szimpla, nem túl sok erkölccsel megáldott hackerek, akiknek szerencséjük volt azzal hogy az NSA kezei közül kicsúszott egy ilyen "szuperfegyver" amit nem túl meglepő módon felhasználtak a saját hasznukra.

ha a nagy cégek "routere", tűzfala is windowsos, akkor előfordulhat, hogy meggyakják a tűzfalat a wan oldalról, és utána azon keresztül mennek be.

illetve lehet, hogy ez az a pont, amikor a byod pokolian visszaüt.

ha szerencséd van, az isp-d tiltja.

MS 17-010 hiányát.

[ Szerkesztve ]

Ez kellemetlen, van egy 8.1-es gépem, ami kb február óta nem frissült, de neten volt gyorsan neki is kezdtem az átnézésének. Vajon a kommersz vírusirtók (pl avira) ismerik már?

Állítólag vége
Ha a Szeretlekmagyarország azt mondja, akkor az úgy is van

Ha már rajta lenne, akkor valószínűleg észrevetted volna. Elvileg elég gyorsan végigszalad a fájlokon.

Ez megnyugtató, képek+videók vannak a gépen, úgy néz ki, sértetlenek. (Mondjuk ultralassú gép, egymagos Atommal szerelt eeePC)

[ Szerkesztve ]