>Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van.
Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot.
Egyedüli "előny" ilyen esetben, hogy Wine alól nem fertőzi meg a helyi háló többi gépét. Állítólag. 
Ezt pont tegnap dobta fel nekem a youtube [link]
Igen, láttam. Mondjuk a videó vége felé súlyos baromságokat mond, amikor a weboldalak sebezhetőségét is a linux problémájának tartja...
Köszi, a Wine nem jutott eszembe. Kérdés, hogy ilyen esetben csak a Wine-t futtató felhasználónál pusztít csak, vagy root hozzáféréssel elér-e minden home-ot?
Én annyit olvastam ki, hogy ahol olyanaz SMB v1-et kell tiltani a Windows szolgáltatások között.
W7/8/10 alatt is, ahol még van, ez valami régi dolog, ezer évről maradt benne a Windows-ban.
[ Szerkesztve ]
Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.
[ Szerkesztve ]
Ezt lehet beletenném, mint gyors megelőzési metódus.
Win 8/8.1 : Start menü - Begépel -> Windows-szolgáltatások - SMB v1 kivenni a checkbox-ot.
Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.
Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?
Ha nincs valami szoftverrel állandóra felcsatolva az ext4, akkor szerintem nyugodtság van.
Egyébként is, ha egyedüli a gép az otthoni lanon, akkor csak úgy fertőződhetsz meg, ha megnyitod a kapott exe-t. Attól meg több sütnivalód van, hogy ilyet tegyél 
Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után ![;]](/dl/s/v1.gif)
), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg. 
Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban. 
"az eddigi legnagyobb horderejű" - Wrong, csak a legnagyobb reklámot kapott. 300-400K fertőzés globálisan "nem nagy szám".
Tegnap néztem intel.malwaredetecten, akkor kb 180k volt.
Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.
CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.
[ Szerkesztve ]
Akkor pláne, én 200K-t olvastam, azt hittem nőtt. Milliós tétel lenne a durva.
Én inkább azonokon aggódnék miért kell ennek reklám és miért is onnan indult ahonnan
Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.
Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.
Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.
intel.malwaretech max. az elmúlt 24 órát mutatja. Most épp 295k. Napi 2-300 ezerrel péntek óta simán megvan a millió.
Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.
Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?
Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...
Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.
Akkor olvasd el figyelmesebben, mit irtam ezzel kapcsolatban.
Ezt én is olvastam, de a telepített frissítések között mégsem látom a megfelelő KB számú foltot, pedig a gép mindig frissít automatikusan.
Mondjuk, lehet csak én néztem rosszul. . .
Mert lehet már más rollup tartalmazza, és az települt neked.
Check this out: LINK
Eddig Win 7-hez a KB4012. . . kerestem, hiába. A KB4019265 telepített (májusi) frissítést most látom először. Valahogy azt nem említik, hogy az is tartalmazza a foltot.
Viszont az elég vicces, hogy a frissítés múlthét csütörtökön települt, pénteken pedig robbant a bomba.
Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.
SMB v1.-t még tiltsátok:
1º - On SMB Server side
a) Run Windows PowerShell ISE (as Administrator)
b) To disable type the commands:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Note: "0" to disable and "1" to enable (Default = 1)
2º - On SMB Client side
a) Run command prompt (as Administrator)
b) to disable type the commands:
sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Note: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively
[ Szerkesztve ]
"sc.exe qc Lanmanworkstation" -t beírva meg lehet tudni WIN 7 esetén h épp mi van bekapcsolva.
Ha látszik az mrxsmb10 a 20-as mellett, akkor tessék tiltani. Ez a jó:
DEPENDENCIES : bowser
: mrxsmb20
: nsi
[ Szerkesztve ]
Win 8 hoz:
Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
SMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Ha bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le
[ Szerkesztve ]
Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:
Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:
1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.
2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[ Szerkesztve ]
https://m.itcafe.hu/hir/g_data_wannacry.html
Lehet pontatlan a cikk.
https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware
Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar
Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
Mintha itt is email mellékletre hivatkoznának.
Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:
SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.
A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.
[ Szerkesztve ]
(#7) Duliee: Köszi! Ez így egyszerűen leírva be lehetne tenni a cikkbe, a link mellé
(#10) BiP: Nekem ez magyar nyelvű Windows 8.1-re nem megy fel. Nálatok működik?
Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira.
A Kaspersky is talált egy februári mintát, de a mostani vetiók fejlettebb.
zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volna
"Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot."
Viszont ez esetben kézzel kell elindítani az exet, mert a WannaCry által a terjedésre egyébként használt SMB-s sérülékenységek nincsenek meg Wine alatt.
> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.
Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut? 
Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.
Én se vakerálom a németet. Gugli fordító eredménye ez volt.
A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.
Na ennyit erről a csodálatos fordítóról. 
Az MS -t kellet volna használni.
Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.
[ Szerkesztve ]
Igeeen, a Bing az nagyon ott van a szeren: [link]
Nem értem mi bajod van, hiszen van 1 db lovas kép is a találatok között.
Meglepne, mivel XP-bol az SP3 volt az utolso verzio, arra meg itt van.
Van. Az SP3, majd utána még felteszed az összes többi frissítést, amit 2014. áprilisáig adtak ki, majd felteszed a POS frissítéseket is és utána a WannaCry-os MS patcht. Ha nem akarod ezt a procedúrát, akkor csak letiltod az SMBv1-t.
Esetleg felteszel egy rendesen támogatott OS-t.
Egyébként nagyon sok tévhit kering a WannaCry-ról. Van, aki nem tudja, hogy e-maillel is terjed, míg mások szerint csak azzal terjed, persze mindkettő téves, terjed mindkét módon. Aztán sok szaklap leírta, hogy a Win10 nem érintett, közben meg elméletileg igen (gyakorlatilag azért nem, mert a letilthatatlan updater már márciusban frissített, de aki nem kapcsolta be február óta a gépet, vagy valahogy sikeres hackeléssel letiltotta az automatikus frissítéseket, az Win10-en is sebezhető), a patch után pedig még mindig fertőzhető megnyitott mailmelléklettel, csak a fertőzés tovább nem fog terjedni a többi gépre.
Az is téves, hogy csak SMB-megosztásokon át fertőz. Megfertőzi az SMB-megosztásokat is, ha fel vannak csatolva, ezt minden ransomware megtette eddig is. A WannaCry annyiból új, hogy a hálózaton megosztás nélkül is továbbterjed, a foltot nem tartalmazó windowsos gépeken távoli kódfutással lefuttatja magát, és ehhez bőven elég, ha az SMBv1 protokoll nincs letiltva (vagy hozzá a TCP 445-ös port nincs zárva). Nem kell semmilyen megosztásnak jelen lennie, akár ki is lehet kapcsolva, bőven elég a fertőzés beszopásához, hogy maga a szóban forgó protokoll nincs letiltva, és nincs fent a megfelelő MS patch.
A cikk arra helyesen kitér, hogy a Wine érintett (a Wine ÉS a CrossOver is, akár Linux, akár BSD, akár a Mac-es verzió), igaz emailmelléklet megnyitásával fertőzhető csak és innen a többi gépre meg a rendszerállományokra tovább terjedni nem tud, ellentétben a Windowszal. A cikknek igaza van abba is, hogy egymagában a vírusirtó sem garancia a megfékezésére, kell a patcht telepíteni, vagy WU segítségével frissíteni, vagy protokollt tiltani, vagy portot zárni.
Nem csak az a baj, hogy egy ilyen támadás végigsöpör, hanem hogy az emberek ebből sem okulnak, csak kétségbeesett kapálózás, reklámkampányok, pontatlan szlogenek mennek.
Szerintem itt az emberek is elkapták utána meg én is wannacry
[link]
Nekem az a fura,hogy meg nincsenek az ispk kotelezve arra,hogy a virust terjeszto,akar otthoni,akar szervert uzemelteto elofizetorol van szo, lekapcsoljak.
Nyilvan lenne siras-rivas (anyagi kar a cegeknek a leallas alatt,mari neni nem ert a virusirtohoz), de ez az o probelmaja.
Oldja meg,vagy fizessen meg egy szakembert.
Amelyik isp nem mukodik egyutt,azt lekapcsolni a gerinchalorol.
Ha egy orszag szarakodik,akkor az egesz orszagot.
Ha az emberek ereznek azt,hogy ok is felelosek, jobban odafigyelnenek.
Fel kellene allitani egy szervezetet,amelyik telepakolja a netet csaligepekkel,es ahogy megprobal valaki bejutni,mar ugrott is a hozzaferese.
[ Szerkesztve ]
Az egyenek/szervezetek igenybe vesznek egy szolgaltatast, amiert fizetnek, igy az ISP csak szerzodesszeges eseten kapcsolhatja le oket a halorol. Az ontudatlan virusterjesztes nem az.
A net meg tele van csaligepekkel: honeypot.
Bele kell venni a szerzodesbe,hogy szolgaltatas csak akkor jar,ha nem terjeszt virust a gep,
A felfuggesztett idoszak termeszetesen ugyanugy fizetos,es meg visszakapcsolasi/adminisztracios dij is van.
Ha ez torvenyi szinten van szabalyozva,es az egesz ispt lelovik,ha nem tartja be,akkor a kor bezarult,a vilag megtisztult.
Amig a tarva-nyitva hagyott gepek tulajdonsainak semmilyen korlatozasa,felelossege nincs, addig nem is fognak torodni a vedelemmel.
[ Szerkesztve ]
És onnan már csak egy lépés az, hogy kötelezzék az ISP-ket azon felhasználók "lelövésére" akik "kormányellenes" cikkeket olvasnak, híreket terjesztenek...
