Nov izsiljevalski virus WannaCry

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 14 Maj 2017, 02:39

Kaj je zdaj s tem novim virusom, ki je okužil 100 držav in dela grozno škodo. Kaj moramo paziti, da ga ne dobimo.

Če sem prav razumel je zato, da se ta okužba širi kriv Microsoft, ker ima varnostne luknje, ki jih v stareših OS ne popravlja več.

To posredno prizna tudi sam. Klik!
SamoBr
 
Prispevkov: 2226
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 116 krat
Prejel zahvalo: 190 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a zanka » 14 Maj 2017, 07:59

Windows XP je star 16 let.

Na požarnem zidu zapreš ciljna vrata k sebi 135 in 445. In onemogočiš SMBv1
Koda: Izberi vse
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Uporabniški avatar
zanka
 
Prispevkov: 1235
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 74 krat
Prejel zahvalo: 114 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 21

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 14 Maj 2017, 08:00

Lahko se sliši kot praviš, lahko pa se sliši tudi tako, da je stranka sama kriva, če je imela izklopljen servis Windowsupdate (WUP) ali si kritičnih popravkov (četudi so se avtomatsko prenesli) ni inštalirala. Že od marca.
Mogoče kaj več o tem ransomware škodljivcu kasneje...
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1819
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 483 krat
Prejel zahvalo: 826 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 136

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Protoncek » 14 Maj 2017, 08:11

M$ je dovolj dolgo opozarjal na update. A je (tudi v naših vrstah!!) kar nekaj takih, ki imajo update izklopljen, ker so pač mnenja, da prinašajo samo sranje in balast na PC. No, ja...
Uporabniški avatar
Protoncek
 
Prispevkov: 2336
Pridružen: 17 Jan 2015, 20:41
Kraj: Mengeš
Zahvalil se je: 176 krat
Prejel zahvalo: 200 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 43

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a miharix » 14 Maj 2017, 08:14

Ta val je bil baje pomotoma ustavljen.

Zdaj čakamo naslednji val, ki bo ogrožal tiste, ki si ne bodo namestili zadnjih popravkov.

Spread Halted?
one security blogger [MalwareTech] halted the ransomware by accident. As he was analyzing the code he noticed that the malware kept trying to connect to an unregistered domain name “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. So he decided to register the domain to see if he could get some analytics or any information the worm was trying to send home. Instead much to his surprise, this halted the spread of the ransomware.
Povzeto iz članka: http://hackaday.com/2017/05/13/global-c ... opsy-time/
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 542
Pridružen: 18 Jan 2015, 09:23
Kraj: LJ
Zahvalil se je: 163 krat
Prejel zahvalo: 122 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 27

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 14 Maj 2017, 08:21

LInki do popravkov za sisteme, ki so na udaru. Win10 ni tarča, kar pa ne pomeni, da ga ne posodabljajte. :)
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1819
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 483 krat
Prejel zahvalo: 826 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 136

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 14 Maj 2017, 08:27

Mene pa zanima kako okužba poteka. Je dovolj, da si zgolj priključen na internet, ali moraš kliknit na kako priponko v mailu,...
ali pa obiskat kako stran,..
Se sploh točno ve mehanizem okužbe ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Highlag » 14 Maj 2017, 08:37

Če sem prav zastopil se okuži strežnik. Ne rabiš nič naredit da fašeš golazen, ker izkorišča luknjo v sistemu. Zato zapiranje portov v routerju pomaga.
Mogoče še tole (navodila za čičenje): https://www.youtube.com/watch?v=wg44hFvsqyE

Sicer je aktivacija menda ustavljena, ker je nekdo ugotovil, da se skuša virus pred okužbo povezati na nek naslov, ki ga je zato registriral. In virus ne sproži kodiranja.
(https://www.theguardian.com/technology/ ... ber-attack)

Samo napadalci morajo samo malo spremeniti kodo in bo zadeva spet aktivna.
http://31.15.144.163/
Highlag
 
Prispevkov: 402
Pridružen: 19 Jan 2015, 17:22
Zahvalil se je: 1 krat
Prejel zahvalo: 74 krat
Uporabnika povabil: borisz
Število neizkoriščenih povabil: 10

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 14 Maj 2017, 08:48

Highlag je napisal/-a:Sicer je aktivacija menda ustavljena, ker je nekdo ugotovil, da se skuša virus pred okužbo povezati na nek naslov, ki ga je zato registriral. In virus ne sproži kodiranja.
(https://www.theguardian.com/technology/ ... ber-attack)

Ampak okužen si pa vseeno. Če zaradi česarkoli (padel internet ?), računalnik ne more do tega naslova pa kodiranje starta ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 14 Maj 2017, 08:56

Okužba poteka preko TCP/445 porta in RPC mehanizma.
Od petka popoldan do sobote zjutraj so obilno tolkli po vseh zunanjih naslovih firewalla.
Revoz jo je staknil od znotraj, se pravi preko francozov po notranjih povezavah.
Napad se zdi bolj usmerjen na poslovne sisteme kot na navadne uporabnike,
saj večina nima teh portov odprtih proti notranjosti omrežja.
Če malo špekuliram se zdi da je napad insceniran s strani ponudnikov požarnih pregrad.
Zadnje čase so prav napadalni pri poskusih prodaje in zamenjave obstoječih sistemov.

Leon
leonk
 
Prispevkov: 521
Pridružen: 18 Jan 2015, 00:31
Kraj: Jesenice
Zahvalil se je: 100 krat
Prejel zahvalo: 63 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 15

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a kobranka » 14 Maj 2017, 09:52

Protoncek je napisal/-a:M$ je dovolj dolgo opozarjal na update. A je (tudi v naših vrstah!!) kar nekaj takih, ki imajo update izklopljen, ker so pač mnenja, da prinašajo samo sranje in balast na PC. No, ja...

Če bi strikno z updati popravljal samo varnostne luknje ne pa sesipal škatelj z vsiljevanjem svojih gonilnikov. Slednjo naj mi ponudi zgolj na izbiro. To morajo še popravit, potem bom pustil update kar vklopljen.
kobranka
 
Prispevkov: 1113
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 253 krat
Prejel zahvalo: 53 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 10

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Protoncek » 14 Maj 2017, 10:27

Izbira je tvoja, je pa to boj proti mlinom na veter. Če ne želiš tveganja okužbe, boš vklopil, sicer ne. Posledice boš pač plačeval sam in tudi kriv za njih. Žal se njim rahlo =be za posameznika...
BTW...sem tudi sam izkusil tole vsiljevanje... na prenosniku mi je windows vztrajno nameščal Synaptics driver za touchpad, čeprav je hardware od Alps-a. Seveda posledično ni delalo nič od extra gibov...
Sem nekako uredil... itak, da ne vem več, kako. Neko rešitev sem našel na netu.
Uporabniški avatar
Protoncek
 
Prispevkov: 2336
Pridružen: 17 Jan 2015, 20:41
Kraj: Mengeš
Zahvalil se je: 176 krat
Prejel zahvalo: 200 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 43

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a igo » 14 Maj 2017, 18:29

Naredil sem čisto svežo varnostno kopijo vseh podatkov.
Svežega popravka pa za vsak slučaj ne bom namestil med prvimi.
Klasična paranoja , pa to.

Mimogrede, ... pozna kdo kakšno samsko ... ni nujno, da ji je ime Sarah ... za oženiti?
Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor
igo
 
Prispevkov: 962
Pridružen: 11 Apr 2015, 12:38
Kraj: Krško
Zahvalil se je: 129 krat
Prejel zahvalo: 217 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 20

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Obelix » 14 Maj 2017, 19:25

Igor,

samskih je na svetu "nebroj". Če se omejimo na našo domovino, nekaj (deset) tisoč. Odvisno kaj te zanima.
Preciziraj ;)
Obelix
 
Prispevkov: 586
Pridružen: 19 Jan 2015, 10:31
Kraj: Maribor
Zahvalil se je: 28 krat
Prejel zahvalo: 60 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 62

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 09:13

Kaj pa če je avtor in rešitelj ista oseba,.... evo, pa smo pri teoriji zarote.
ampak denarji so veliki,...
klik
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bpavsic » 16 Maj 2017, 10:05

Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D
My brain has too many windows open.
bpavsic
 
Prispevkov: 453
Pridružen: 22 Jan 2015, 14:46
Kraj: MB / MS
Zahvalil se je: 96 krat
Prejel zahvalo: 130 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 133

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a forest70 » 16 Maj 2017, 10:24

bpavsic je napisal/-a:Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D

A ni nihče pomislil zakaj je ta varnostna luknja od win98 ?? A jo uporablja Micro$oft kot Backdoor ? Hja in varnostna zakrpa nared v parih urah ..... za sistem, ki ga ne vzdržuješ več.

Tu nekaj močno smrdi!!!
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1223
Pridružen: 14 Jan 2015, 00:11
Kraj: Koper
Zahvalil se je: 278 krat
Prejel zahvalo: 270 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 108

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a miharix » 16 Maj 2017, 11:21

forest70 je napisal/-a: A jo uporablja Micro$oft kot Backdoor ?

Ne M$, ampak NSA.
The tools used to pull off this attack were likely from an NSA toolset leaked by the Shadow Brokers.
Citirano iz: https://hackaday.com/2017/05/12/massive ... hospitals/
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 542
Pridružen: 18 Jan 2015, 09:23
Kraj: LJ
Zahvalil se je: 163 krat
Prejel zahvalo: 122 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 27

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bray » 16 Maj 2017, 13:28

A kdo pozna koga, da je "fasal" to zadevo na domači računalnik? A mogoče vsaj kdo pozna koga, ki pozna koga? ;)
COM port is not dead. It is virtual!
bray
 
Prispevkov: 177
Pridružen: 08 Avg 2016, 21:11
Kraj: Vransko
Zahvalil se je: 20 krat
Prejel zahvalo: 35 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 7

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bpavsic » 16 Maj 2017, 13:47

Nope... Pa niti nimam updateanih windowsov :_silent
My brain has too many windows open.
bpavsic
 
Prispevkov: 453
Pridružen: 22 Jan 2015, 14:46
Kraj: MB / MS
Zahvalil se je: 96 krat
Prejel zahvalo: 130 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 133

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 14:02

Tudi jaz mislim, da se gre za napade na firme. In to v točno določenih državah. Revoz je izjema, ker je to staknil preko notranjih povezav, torej je bila okužena pravzaprav matična firma, preko nje se je okužba zapeljala v Slovenijo.

Evo, še ena teorija zarote ?
Kaj pa če je res ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Kroko » 16 Maj 2017, 14:07

Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
http://www.planet-cnc.comKroko was here!
Uporabniški avatar
Kroko
 
Prispevkov: 3429
Pridružen: 14 Jan 2015, 11:12
Kraj: Ljubljana
Zahvalil se je: 593 krat
Prejel zahvalo: 1126 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 205

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a S59GS » 16 Maj 2017, 14:26

Ta je pa dobra, sedaj obtožujejo Severno Korejce,( Libijo. Irak ..... ne morejo več obtožit ) da so oni zakuhali, po drugi strani nam zahodnjaki tupijo, da imajo internet na drva......
DEMOKRACIJA BO PLAČALA, KER BO SKUŠALA VSEM USTREČI.

.....

SOKRAT (470–399 pr. n.št.)
S59GS
 
Prispevkov: 411
Pridružen: 12 Okt 2015, 10:48
Kraj: JN75
Zahvalil se je: 21 krat
Prejel zahvalo: 133 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 13

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 16 Maj 2017, 14:27

Kroko je napisal/-a:Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
Pa si prepričan, da on vse ve ?
SamoBr
 
Prispevkov: 2226
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 116 krat
Prejel zahvalo: 190 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 16 Maj 2017, 15:08

No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

Non-authoritative answer:
Name: ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Address: 207.154.243.152

Leon
leonk
 
Prispevkov: 521
Pridružen: 18 Jan 2015, 00:31
Kraj: Jesenice
Zahvalil se je: 100 krat
Prejel zahvalo: 63 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 15

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 15:59

leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Kaj pomeni "Sinkholed!"
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a GJ » 16 Maj 2017, 16:13

SamoBr je napisal/-a:
Kroko je napisal/-a:Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
Pa si prepričan, da on vse ve ?

On ve vse in še več... :_rolling
Če si jezen, si žrtev!
GJ
 
Prispevkov: 232
Pridružen: 18 Jan 2015, 22:26
Kraj: Ljubljana
Zahvalil se je: 130 krat
Prejel zahvalo: 67 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 15

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 18:41

forest70 je napisal/-a:
bpavsic je napisal/-a:Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D

A ni nihče pomislil zakaj je ta varnostna luknja od win98 ?? A jo uporablja Micro$oft kot Backdoor ? Hja in varnostna zakrpa nared v parih urah ..... za sistem, ki ga ne vzdržuješ več.

Tu nekaj močno smrdi!!!

Tu nič ne smrdi. MS je imel rešitev za patch pripravljeno, ker so patch za novejše sisteme izdali že pred dvema mesecema. Samo patch so morali zbuildat, kar pa jim res ne vzame več kot par ur.
blasny
 
Prispevkov: 226
Pridružen: 18 Jan 2015, 15:48
Zahvalil se je: 174 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 8

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 18:49

VolkD je napisal/-a:Tudi jaz mislim, da se gre za napade na firme. In to v točno določenih državah. Revoz je izjema, ker je to staknil preko notranjih povezav, torej je bila okužena pravzaprav matična firma, preko nje se je okužba zapeljala v Slovenijo.

Evo, še ena teorija zarote ?
Kaj pa če je res ?


Ne gre za ciljan napad. Okužili so se vsi, katere je virus dosegel.

Kakšna zarota? Seveda je vse, kar je res, res.
blasny
 
Prispevkov: 226
Pridružen: 18 Jan 2015, 15:48
Zahvalil se je: 174 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 8

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 19:03

VolkD je napisal/-a:
leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Kaj pomeni "Sinkholed!"


https://en.wikipedia.org/wiki/DNS_Sinkhole

Ena od prvih stvari, ki ji naredijo pri analizi virusov je, da preverijo ali se hoče virus pogovarjat s kakšno domeno oz. ali hoče kontaktirat kakšno domeno. In če je odgovor da, potem sami registrirajo to domeno, če seveda še ni registrirana.
Kaj virus počne, ko dobi odgovor ali ne dobi odgovora je stvar virusa. Ta konkreten virus, se je ustavil, ko je dobil odgovor od domene.
Kar je v bistvu bug v virusu, zato vsi analitiki poudarjajo, da je samo vprašanje časa, preden se bodo pojavile druge variante virusa, ki bodo uporabljale isto varnostno luknjo.
blasny
 
Prispevkov: 226
Pridružen: 18 Jan 2015, 15:48
Zahvalil se je: 174 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 8

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 19:08

S59GS je napisal/-a:Ta je pa dobra, sedaj obtožujejo Severno Korejce,( Libijo. Irak ..... ne morejo več obtožit ) da so oni zakuhali, po drugi strani nam zahodnjaki tupijo, da imajo internet na drva......


Pričakovano, da so jih obtožili. Zadnjih par mesecev se intenzivno kopiči razloge za intervencijo severno od 38-ega vzporednika. Mogoče je pa celo res, kaj pa vemo.
blasny
 
Prispevkov: 226
Pridružen: 18 Jan 2015, 15:48
Zahvalil se je: 174 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 8

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a zanka » 16 Maj 2017, 19:14

Jaz imam doma omrežje, ki nima dostopa do spleta oziroma ima omejen dostop (to pomeni le do nekaterih strani) in tam tudi testiram vse.
Uporabniški avatar
zanka
 
Prispevkov: 1235
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 74 krat
Prejel zahvalo: 114 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 21

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Krampus » 16 Maj 2017, 19:19

Čudno, da niso Rusi krivi :lol:
Uporabniški avatar
Krampus
 
Prispevkov: 465
Pridružen: 18 Jan 2015, 15:32
Kraj: Središče ob Dravi
Zahvalil se je: 178 krat
Prejel zahvalo: 67 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 15

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 17 Maj 2017, 01:18

Nobenih poročanj o drugem valu ni. Očitno se ni zgodilo nič, ali pa so vsi zelo na hitro popravili svojo varnost.
SamoBr
 
Prispevkov: 2226
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 116 krat
Prejel zahvalo: 190 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a S53AL » 17 Maj 2017, 14:44

leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

Non-authoritative answer:
Name: ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Address: 207.154.243.152

Leon


Ta IP je Nemški??
http://www.zimazakon.si/forum
Uporabniški avatar
S53AL
 
Prispevkov: 702
Pridružen: 27 Jan 2015, 23:35
Kraj: Črnomelj, JN75NN
Zahvalil se je: 263 krat
Prejel zahvalo: 37 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 17 Maj 2017, 18:10

Domena je kreirana v ponedeljek.
Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Updated Date: 15-may-2017
Creation Date: 15-may-2017
Expiration Date: 15-may-2019

Tu so še ostali podatki, verjetno kdo iz ChackPoint-a:
Registry Registrant ID: Not Available From Registry
Registrant Name: Aviran Hazum
Registrant Organization:
Registrant Street: Mohaliver 15
Registrant City: Rishon Le Zion
Registrant State/Province: Israel
Registrant Postal Code: 75308
Registrant Country: IL
Registrant Phone: +972.52445862
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: a.hazum@gmail.com
Registry Admin ID: Not Available From Registry
Admin Name: Aviran Hazum
Admin Organization:
Admin Street: Mohaliver 15
Admin City: Rishon Le Zion
Admin State/Province: Israel
Admin Postal Code: 75308
Admin Country: IL
Admin Phone: +972.52445862
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: a.hazum@gmail.com
Registry Tech ID: Not Available From Registry
Tech Name: Aviran Hazum
Tech Organization:
Tech Street: Mohaliver 15
Tech City: Rishon Le Zion
Tech State/Province: Israel
Tech Postal Code: 75308
Tech Country: IL
Tech Phone: +972.52445862
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: a.hazum@gmail.com
Name Server: NS71.DOMAINCONTROL.COM
Name Server: NS72.DOMAINCONTROL.COM
DNSSEC: unsigned

IP niti ni pomemben v tem primeru.

lp, Leon
leonk
 
Prispevkov: 521
Pridružen: 18 Jan 2015, 00:31
Kraj: Jesenice
Zahvalil se je: 100 krat
Prejel zahvalo: 63 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 15

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 22 Maj 2017, 10:09

Več je znano o WannaCrypt okužbi (slo-vir), ki naj bi izkoriščala javno dostopno ranljivost "EternalBlue" luknjo v protokolu SMB (Server Message Block-remote file access protocol).
Potrebno je, poleg blokiranja porta 445, onemogočiti še SMBv1/2 protokol.
Najhitreje je Wannacry požar razširjala verzija Win7/x64, XP-ji praktično nič.
graf
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1819
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 483 krat
Prejel zahvalo: 826 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 136

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 22 Maj 2017, 10:29

Prebiram zgodovino dogajanja. Prebiram zgodbe o NSA, medsebjna obtoževanja NSA<->Microsoft.

Prvič, res prvič sem pomislil, da bi migriral na linux. Tisti, ki me poznate in veste moj odnos do tega, da se je treba učiti nekaj na novo samo za to, da imaš OS, boste razumeli, da je tole hudo resno.

Ko sem se prvič srečal z W3.xx je en moj prijatelj rekel: "Tole je največji virus do sedaj". Smo se vsi smejali, samo se bojim, da je imel krepko prav.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 21557
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3919 krat
Prejel zahvalo: 3034 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a forest70 » 22 Maj 2017, 11:05

VolkD je napisal/-a:Prebiram zgodovino dogajanja. Prebiram zgodbe o NSA, medsebjna obtoževanja NSA<->Microsoft.

Prvič, res prvič sem pomislil, da bi migriral na linux. Tisti, ki me poznate in veste moj odnos do tega, da se je treba učiti nekaj na novo samo za to, da imaš OS, boste razumeli, da je tole hudo resno.

Ko sem se prvič srečal z W3.xx je en moj prijatelj rekel: "Tole je največji virus do sedaj". Smo se vsi smejali, samo se bojim, da je imel krepko prav.

Dobro jutro!
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1223
Pridružen: 14 Jan 2015, 00:11
Kraj: Koper
Zahvalil se je: 278 krat
Prejel zahvalo: 270 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 108

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Pluton » 22 Maj 2017, 17:44

Sam sem migriral na linux, ko so pričeli s strašenjem o koncu podpore XP-ju. Po nekaj menjavah distribucij sem pristal na Kubuntu 10 in 11. Trenutno sem na 12.04, ki se mu, ironično, podpora prav tako izteka. Novejše verzije so preveč našminkane, zato testiram Lubuntu 16.04. Zaenkrat deluje odlično.

XP še vedno poganjam na starejših strojih, so izgleda bolje optimizirani, posodobitve še vedno dobivajo, le telefonske podpore nimajo več. Kar me ne moti, ker se rešitve najdejo na internetu.
Uporabniški avatar
Pluton
 
Prispevkov: 223
Pridružen: 24 Jan 2015, 14:44
Kraj: Slov. Konjice
Zahvalil se je: 60 krat
Prejel zahvalo: 17 krat
Uporabnika povabil: drakslar
Število neizkoriščenih povabil: 4

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a zanka » 22 Maj 2017, 18:12

Pluton je napisal/-a:Novejše verzije so preveč našminkane, zato testiram Lubuntu 16.04. Zaenkrat deluje odlično.

Problem Linuxa je v tem, da OS za vedno ostane v stanju testiranja.
Uporabniški avatar
zanka
 
Prispevkov: 1235
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 74 krat
Prejel zahvalo: 114 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 21

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a alividmar » 22 Maj 2017, 21:16

Več kot 10 let sem na Linux distribucijah, pa se mi ne zdi da je beta.
Vsi ki hočejo preizkusiti Linux jim priporočam MINT MATE, sam sem migriral iz Ubuntu ko so vsilili unity vmesnik.
MINT Mate je še uporabniku najenostavnejši, sam pa tudi OS jemljem kot osnovo za poganjanje programov in dokler deluje mi je vseeno kaj je spodaj ( Ubuntu, Mint, Debian...)
Mint je baziran na debianu in deluje večina vodičev kot za Ubuntu.
Uporabniški avatar
alividmar
 
Prispevkov: 327
Pridružen: 18 Jan 2015, 07:43
Kraj: Postojna
Zahvalil se je: 25 krat
Prejel zahvalo: 73 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 10

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 23 Maj 2017, 01:31

Teorija zarote: Največ okuženih je bilo na W7. Ta je največja konkurenca W10. kaj pa če je to še en način kako uporabnike nagnat na w10 ?
SamoBr
 
Prispevkov: 2226
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 116 krat
Prejel zahvalo: 190 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a kobranka » 28 Maj 2017, 16:43

Pluton je napisal/-a:XP še vedno poganjam na starejših strojih, so izgleda bolje optimizirani, posodobitve še vedno dobivajo, le telefonske podpore nimajo več. Kar me ne moti, ker se rešitve najdejo na internetu.

Sicer ne vem kako vam delajo posodobitve še sedaj? Jaz sem želel na starejši Comaqu nanovo naložiti XPje pa duha ne sluha od posodobitve, zato sem začel razmišljati o DSL oz. Puppy linixu, ker bi ta bil še najboljši nadomestek XPju. Še z Linux Mint mi je škatla ribala pa je bilo namizje XFCE. Tako je pač kadar je škatla optimizirana za XP.
kobranka
 
Prispevkov: 1113
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 253 krat
Prejel zahvalo: 53 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 10

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Pluton » 28 Maj 2017, 20:11

Za sprejemanje posodobitev za XP zaženi Notepad in vanj vpiši:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

"Installed"=dword:00000001

Shrani, spremeni končnico iz txt v reg, dvoklikni, da ključ dodaš v register in si na konju vsaj do aprila 2019.

https://www.extremetech.com/computing/1 ... of-updates
Uporabniški avatar
Pluton
 
Prispevkov: 223
Pridružen: 24 Jan 2015, 14:44
Kraj: Slov. Konjice
Zahvalil se je: 60 krat
Prejel zahvalo: 17 krat
Uporabnika povabil: drakslar
Število neizkoriščenih povabil: 4

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 28 Maj 2017, 22:22

kobranka je napisal/-a:
Pluton je napisal/-a:XP še vedno poganjam na starejših strojih, so izgleda bolje optimizirani, posodobitve še vedno dobivajo, le telefonske podpore nimajo več. Kar me ne moti, ker se rešitve najdejo na internetu.

Sicer ne vem kako vam delajo posodobitve še sedaj? Jaz sem želel na starejši Comaqu nanovo naložiti XPje pa duha ne sluha od posodobitve, zato sem začel razmišljati o DSL oz. Puppy linixu, ker bi ta bil še najboljši nadomestek XPju. Še z Linux Mint mi je škatla ribala pa je bilo namizje XFCE. Tako je pač kadar je škatla optimizirana za XP.

Na starejšem Compaq-u menjaj prvo trdi disk (če je sata) s ssd-jem pa bo šlo hitreje vse skup.
Prejemanje posodobitev za eno mašino, ki je še na XP-jih, mi deluje že tri leta bp.
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1819
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 483 krat
Prejel zahvalo: 826 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 136

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a kobranka » 30 Maj 2017, 12:17

Mi je žal, da sem prodal konverterja IDE to SATA. To pa zato, ker ga je nekaj srala matična, saj še nisem poznal njenih frk. Tistega Compaq-ja sem dobil kasneje, ko teh konverterjev ni bilo več doma. Podobno kot, da bi punco brcnil v rit k tistemu, ki se prvo pripelje z bemvo mimo samo zato, ker ima čudno pamet.
kobranka
 
Prispevkov: 1113
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 253 krat
Prejel zahvalo: 53 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 10

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a kobranka » 02 Jul 2017, 20:18

Danes sem dobil obvestilo od Pande security, da spet na okoli razsaja nova različica z imenom Petya.
Povezava: http://www.pandasecurity.com/mediacente ... re-attack/
kobranka
 
Prispevkov: 1113
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 253 krat
Prejel zahvalo: 53 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 10


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost