- Windows 11
- Aliexpress tapasztalatok
- VoIP telefonálás
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Rossz hírt kapott, aki Xiaomi EV-t venne
- Autodesk - Revit
- A Coca-Cola következő nagy újítása az AI
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
Syl
nagyúr
>Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van.
Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot.
Egyedüli "előny" ilyen esetben, hogy Wine alól nem fertőzi meg a helyi háló többi gépét. Állítólag.Never let your sense of morals prevent you from doing what's right.
-
Syl
nagyúr
válasz Avicularia #2 üzenetére
Igen, láttam. Mondjuk a videó vége felé súlyos baromságokat mond, amikor a weboldalak sebezhetőségét is a linux problémájának tartja...
Never let your sense of morals prevent you from doing what's right.
-
-
Graphics
Jómunkásember
Én annyit olvastam ki, hogy ahol olyanaz SMB v1-et kell tiltani a Windows szolgáltatások között.
W7/8/10 alatt is, ahol még van, ez valami régi dolog, ezer évről maradt benne a Windows-ban.
[ Szerkesztve ]
EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html
-
-
Graphics
Jómunkásember
-
Apollyon
Korrektor
Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.
Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Syl
nagyúr
Ha nincs valami szoftverrel állandóra felcsatolva az ext4, akkor szerintem nyugodtság van.
Egyébként is, ha egyedüli a gép az otthoni lanon, akkor csak úgy fertőződhetsz meg, ha megnyitod a kapott exe-t. Attól meg több sütnivalód van, hogy ilyet tegyélNever let your sense of morals prevent you from doing what's right.
-
cskamacska
addikt
Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után ), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg.
Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban.
"Para mis amigos todo, para mis enemigos la ley"
-
CocooN-z
őstag
"az eddigi legnagyobb horderejű" - Wrong, csak a legnagyobb reklámot kapott. 300-400K fertőzés globálisan "nem nagy szám".
BRSZK 9.0 - 2024.06.29-30
-
válasz cskamacska #11 üzenetére
Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.
CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
X Factor
addikt
Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.
Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.
Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.
Make things work
-
KubanitoS
veterán
Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.
Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?
Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...
Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.
Nothing will stand in our way. I will finish what you started.
-
-
FunPro
senior tag
Eddig Win 7-hez a KB4012. . . kerestem, hiába. A KB4019265 telepített (májusi) frissítést most látom először. Valahogy azt nem említik, hogy az is tartalmazza a foltot.
Viszont az elég vicces, hogy a frissítés múlthét csütörtökön települt, pénteken pedig robbant a bomba.
I'll try my best, and that's the best anyone can do.
-
CocooN-z
őstag
Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.
SMB v1.-t még tiltsátok:
1º - On SMB Server side
a) Run Windows PowerShell ISE (as Administrator)
b) To disable type the commands:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Note: "0" to disable and "1" to enable (Default = 1)
2º - On SMB Client side
a) Run command prompt (as Administrator)
b) to disable type the commands:sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabledNote: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively
[ Szerkesztve ]
BRSZK 9.0 - 2024.06.29-30
-
-
CocooN-z
őstag
Win 8 hoz:
Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2ProtocolSMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $falseHa bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le
[ Szerkesztve ]
BRSZK 9.0 - 2024.06.29-30
-
FіkuszKukіsz
őstag
Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:
Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:
1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[ Szerkesztve ]
Romanes eunt domus
-
válasz FіkuszKukіsz #27 üzenetére
https://m.itcafe.hu/hir/g_data_wannacry.html
https://www.coreinfinity.tech
-
FіkuszKukіsz
őstag
Lehet pontatlan a cikk.
https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware
Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar
Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
Mintha itt is email mellékletre hivatkoznának.
Romanes eunt domus
-
válasz FіkuszKukіsz #29 üzenetére
Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:
SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.
A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Fecogame
veterán
(#7) Duliee: Köszi! Ez így egyszerűen leírva be lehetne tenni a cikkbe, a link mellé
(#10) BiP: Nekem ez magyar nyelvű Windows 8.1-re nem megy fel. Nálatok működik?
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
JBond
csendes tag
Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira. -
-
-
Jester01
veterán
válasz FіkuszKukіsz #29 üzenetére
zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volnaJester
-
-
Andralin
aktív tag
> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.
Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut?
Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.
-
FіkuszKukіsz
őstag
Én se vakerálom a németet. Gugli fordító eredménye ez volt.
A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.
Na ennyit erről a csodálatos fordítóról.
Az MS -t kellet volna használni.
Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.
[ Szerkesztve ]
Romanes eunt domus
-
Syl
nagyúr
válasz FіkuszKukіsz #38 üzenetére
Igeeen, a Bing az nagyon ott van a szeren: [link]
Never let your sense of morals prevent you from doing what's right.
-
-
Krill77
őstag
Xp sp2 (32) re van peccs?
-
Meglepne, mivel XP-bol az SP3 volt az utolso verzio, arra meg itt van.
https://www.coreinfinity.tech
-
Frawly
veterán
Van. Az SP3, majd utána még felteszed az összes többi frissítést, amit 2014. áprilisáig adtak ki, majd felteszed a POS frissítéseket is és utána a WannaCry-os MS patcht. Ha nem akarod ezt a procedúrát, akkor csak letiltod az SMBv1-t.
Esetleg felteszel egy rendesen támogatott OS-t.
Egyébként nagyon sok tévhit kering a WannaCry-ról. Van, aki nem tudja, hogy e-maillel is terjed, míg mások szerint csak azzal terjed, persze mindkettő téves, terjed mindkét módon. Aztán sok szaklap leírta, hogy a Win10 nem érintett, közben meg elméletileg igen (gyakorlatilag azért nem, mert a letilthatatlan updater már márciusban frissített, de aki nem kapcsolta be február óta a gépet, vagy valahogy sikeres hackeléssel letiltotta az automatikus frissítéseket, az Win10-en is sebezhető), a patch után pedig még mindig fertőzhető megnyitott mailmelléklettel, csak a fertőzés tovább nem fog terjedni a többi gépre.
Az is téves, hogy csak SMB-megosztásokon át fertőz. Megfertőzi az SMB-megosztásokat is, ha fel vannak csatolva, ezt minden ransomware megtette eddig is. A WannaCry annyiból új, hogy a hálózaton megosztás nélkül is továbbterjed, a foltot nem tartalmazó windowsos gépeken távoli kódfutással lefuttatja magát, és ehhez bőven elég, ha az SMBv1 protokoll nincs letiltva (vagy hozzá a TCP 445-ös port nincs zárva). Nem kell semmilyen megosztásnak jelen lennie, akár ki is lehet kapcsolva, bőven elég a fertőzés beszopásához, hogy maga a szóban forgó protokoll nincs letiltva, és nincs fent a megfelelő MS patch.
A cikk arra helyesen kitér, hogy a Wine érintett (a Wine ÉS a CrossOver is, akár Linux, akár BSD, akár a Mac-es verzió), igaz emailmelléklet megnyitásával fertőzhető csak és innen a többi gépre meg a rendszerállományokra tovább terjedni nem tud, ellentétben a Windowszal. A cikknek igaza van abba is, hogy egymagában a vírusirtó sem garancia a megfékezésére, kell a patcht telepíteni, vagy WU segítségével frissíteni, vagy protokollt tiltani, vagy portot zárni.
Nem csak az a baj, hogy egy ilyen támadás végigsöpör, hanem hogy az emberek ebből sem okulnak, csak kétségbeesett kapálózás, reklámkampányok, pontatlan szlogenek mennek.
-
kisbalázs
tag
Szerintem itt az emberek is elkapták utána meg én is wannacry
[link]Johnny Mnemonic 2021:320gb-t töltött az agyába és majdnem meghalt, inkább pendrive a s?ggébe!
-
kenwood
veterán
Nekem az a fura,hogy meg nincsenek az ispk kotelezve arra,hogy a virust terjeszto,akar otthoni,akar szervert uzemelteto elofizetorol van szo, lekapcsoljak.
Nyilvan lenne siras-rivas (anyagi kar a cegeknek a leallas alatt,mari neni nem ert a virusirtohoz), de ez az o probelmaja.
Oldja meg,vagy fizessen meg egy szakembert.
Amelyik isp nem mukodik egyutt,azt lekapcsolni a gerinchalorol.
Ha egy orszag szarakodik,akkor az egesz orszagot.Ha az emberek ereznek azt,hogy ok is felelosek, jobban odafigyelnenek.
Fel kellene allitani egy szervezetet,amelyik telepakolja a netet csaligepekkel,es ahogy megprobal valaki bejutni,mar ugrott is a hozzaferese.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
-
kenwood
veterán
Bele kell venni a szerzodesbe,hogy szolgaltatas csak akkor jar,ha nem terjeszt virust a gep,
A felfuggesztett idoszak termeszetesen ugyanugy fizetos,es meg visszakapcsolasi/adminisztracios dij is van.
Ha ez torvenyi szinten van szabalyozva,es az egesz ispt lelovik,ha nem tartja be,akkor a kor bezarult,a vilag megtisztult.Amig a tarva-nyitva hagyott gepek tulajdonsainak semmilyen korlatozasa,felelossege nincs, addig nem is fognak torodni a vedelemmel.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
kenwood
veterán
Igen,es az elso pohar sortol csak egy lepes az aranyloves
Hogy a fenebe talaltal az ellenzeki velemeny, es a milliardos karokat okozo virusok terjesztese kozott barmilyen osszefuggest ?Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben