Nov izsiljevalski virus WannaCry

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 14 Maj 2017, 03:39

Kaj je zdaj s tem novim virusom, ki je okužil 100 držav in dela grozno škodo. Kaj moramo paziti, da ga ne dobimo.

Če sem prav razumel je zato, da se ta okužba širi kriv Microsoft, ker ima varnostne luknje, ki jih v stareših OS ne popravlja več.

To posredno prizna tudi sam. Klik!
SamoBr
 
Prispevkov: 1971
Pridružen: 14 Jun 2015, 14:45
Zahvalil se je: 105 krat
Prejel zahvalo: 160 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 30

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a zanka » 14 Maj 2017, 08:59

Windows XP je star 16 let.

Na požarnem zidu zapreš ciljna vrata k sebi 135 in 445. In onemogočiš SMBv1
Koda: Izberi vse
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Uporabniški avatar
zanka
 
Prispevkov: 617
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 38 krat
Prejel zahvalo: 74 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 13

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 14 Maj 2017, 09:00

Lahko se sliši kot praviš, lahko pa se sliši tudi tako, da je stranka sama kriva, če je imela izklopljen servis Windowsupdate (WUP) ali si kritičnih popravkov (četudi so se avtomatsko prenesli) ni inštalirala. Že od marca.
Mogoče kaj več o tem ransomware škodljivcu kasneje...
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1440
Pridružen: 18 Jan 2015, 01:43
Kraj: Medvode
Zahvalil se je: 376 krat
Prejel zahvalo: 635 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 102

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Protoncek » 14 Maj 2017, 09:11

M$ je dovolj dolgo opozarjal na update. A je (tudi v naših vrstah!!) kar nekaj takih, ki imajo update izklopljen, ker so pač mnenja, da prinašajo samo sranje in balast na PC. No, ja...
Uporabniški avatar
Protoncek
 
Prispevkov: 1951
Pridružen: 17 Jan 2015, 21:41
Kraj: Mengeš
Zahvalil se je: 110 krat
Prejel zahvalo: 153 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 33

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a miharix » 14 Maj 2017, 09:14

Ta val je bil baje pomotoma ustavljen.

Zdaj čakamo naslednji val, ki bo ogrožal tiste, ki si ne bodo namestili zadnjih popravkov.

Spread Halted?
one security blogger [MalwareTech] halted the ransomware by accident. As he was analyzing the code he noticed that the malware kept trying to connect to an unregistered domain name “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. So he decided to register the domain to see if he could get some analytics or any information the worm was trying to send home. Instead much to his surprise, this halted the spread of the ransomware.
Povzeto iz članka: http://hackaday.com/2017/05/13/global-c ... opsy-time/
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 411
Pridružen: 18 Jan 2015, 10:23
Kraj: LJ
Zahvalil se je: 115 krat
Prejel zahvalo: 98 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 22

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 14 Maj 2017, 09:21

LInki do popravkov za sisteme, ki so na udaru. Win10 ni tarča, kar pa ne pomeni, da ga ne posodabljajte. :)
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1440
Pridružen: 18 Jan 2015, 01:43
Kraj: Medvode
Zahvalil se je: 376 krat
Prejel zahvalo: 635 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 102

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 14 Maj 2017, 09:27

Mene pa zanima kako okužba poteka. Je dovolj, da si zgolj priključen na internet, ali moraš kliknit na kako priponko v mailu,...
ali pa obiskat kako stran,..
Se sploh točno ve mehanizem okužbe ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Highlag » 14 Maj 2017, 09:37

Če sem prav zastopil se okuži strežnik. Ne rabiš nič naredit da fašeš golazen, ker izkorišča luknjo v sistemu. Zato zapiranje portov v routerju pomaga.
Mogoče še tole (navodila za čičenje): https://www.youtube.com/watch?v=wg44hFvsqyE

Sicer je aktivacija menda ustavljena, ker je nekdo ugotovil, da se skuša virus pred okužbo povezati na nek naslov, ki ga je zato registriral. In virus ne sproži kodiranja.
(https://www.theguardian.com/technology/ ... ber-attack)

Samo napadalci morajo samo malo spremeniti kodo in bo zadeva spet aktivna.
http://31.15.144.163/
Highlag
 
Prispevkov: 313
Pridružen: 19 Jan 2015, 18:22
Zahvalil se je: 1 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: borisz
Število neizkoriščenih povabil: 8

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 14 Maj 2017, 09:48

Highlag je napisal/-a:Sicer je aktivacija menda ustavljena, ker je nekdo ugotovil, da se skuša virus pred okužbo povezati na nek naslov, ki ga je zato registriral. In virus ne sproži kodiranja.
(https://www.theguardian.com/technology/ ... ber-attack)

Ampak okužen si pa vseeno. Če zaradi česarkoli (padel internet ?), računalnik ne more do tega naslova pa kodiranje starta ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 14 Maj 2017, 09:56

Okužba poteka preko TCP/445 porta in RPC mehanizma.
Od petka popoldan do sobote zjutraj so obilno tolkli po vseh zunanjih naslovih firewalla.
Revoz jo je staknil od znotraj, se pravi preko francozov po notranjih povezavah.
Napad se zdi bolj usmerjen na poslovne sisteme kot na navadne uporabnike,
saj večina nima teh portov odprtih proti notranjosti omrežja.
Če malo špekuliram se zdi da je napad insceniran s strani ponudnikov požarnih pregrad.
Zadnje čase so prav napadalni pri poskusih prodaje in zamenjave obstoječih sistemov.

Leon
leonk
 
Prispevkov: 480
Pridružen: 18 Jan 2015, 01:31
Kraj: Jesenice
Zahvalil se je: 90 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 14

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a kobranka » 14 Maj 2017, 10:52

Protoncek je napisal/-a:M$ je dovolj dolgo opozarjal na update. A je (tudi v naših vrstah!!) kar nekaj takih, ki imajo update izklopljen, ker so pač mnenja, da prinašajo samo sranje in balast na PC. No, ja...

Če bi strikno z updati popravljal samo varnostne luknje ne pa sesipal škatelj z vsiljevanjem svojih gonilnikov. Slednjo naj mi ponudi zgolj na izbiro. To morajo še popravit, potem bom pustil update kar vklopljen.
kobranka
 
Prispevkov: 837
Pridružen: 07 Feb 2015, 13:17
Zahvalil se je: 166 krat
Prejel zahvalo: 32 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Protoncek » 14 Maj 2017, 11:27

Izbira je tvoja, je pa to boj proti mlinom na veter. Če ne želiš tveganja okužbe, boš vklopil, sicer ne. Posledice boš pač plačeval sam in tudi kriv za njih. Žal se njim rahlo =be za posameznika...
BTW...sem tudi sam izkusil tole vsiljevanje... na prenosniku mi je windows vztrajno nameščal Synaptics driver za touchpad, čeprav je hardware od Alps-a. Seveda posledično ni delalo nič od extra gibov...
Sem nekako uredil... itak, da ne vem več, kako. Neko rešitev sem našel na netu.
Uporabniški avatar
Protoncek
 
Prispevkov: 1951
Pridružen: 17 Jan 2015, 21:41
Kraj: Mengeš
Zahvalil se je: 110 krat
Prejel zahvalo: 153 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 33

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a igo » 14 Maj 2017, 19:29

Naredil sem čisto svežo varnostno kopijo vseh podatkov.
Svežega popravka pa za vsak slučaj ne bom namestil med prvimi.
Klasična paranoja , pa to.

Mimogrede, ... pozna kdo kakšno samsko ... ni nujno, da ji je ime Sarah ... za oženiti?
Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor
igo
 
Prispevkov: 784
Pridružen: 11 Apr 2015, 13:38
Kraj: Krško
Zahvalil se je: 114 krat
Prejel zahvalo: 184 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 17

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Obelix » 14 Maj 2017, 20:25

Igor,

samskih je na svetu "nebroj". Če se omejimo na našo domovino, nekaj (deset) tisoč. Odvisno kaj te zanima.
Preciziraj ;)
Obelix
 
Prispevkov: 551
Pridružen: 19 Jan 2015, 11:31
Kraj: Maribor
Zahvalil se je: 28 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 51

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 10:13

Kaj pa če je avtor in rešitelj ista oseba,.... evo, pa smo pri teoriji zarote.
ampak denarji so veliki,...
klik
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bpavsic » 16 Maj 2017, 11:05

Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D
My brain has too many windows open.
bpavsic
 
Prispevkov: 379
Pridružen: 22 Jan 2015, 15:46
Kraj: MB / MS
Zahvalil se je: 80 krat
Prejel zahvalo: 106 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 109

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a forest70 » 16 Maj 2017, 11:24

bpavsic je napisal/-a:Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D

A ni nihče pomislil zakaj je ta varnostna luknja od win98 ?? A jo uporablja Micro$oft kot Backdoor ? Hja in varnostna zakrpa nared v parih urah ..... za sistem, ki ga ne vzdržuješ več.

Tu nekaj močno smrdi!!!
Uporabniški avatar
forest70
 
Prispevkov: 1023
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 242 krat
Prejel zahvalo: 224 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 108

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a miharix » 16 Maj 2017, 12:21

forest70 je napisal/-a: A jo uporablja Micro$oft kot Backdoor ?

Ne M$, ampak NSA.
The tools used to pull off this attack were likely from an NSA toolset leaked by the Shadow Brokers.
Citirano iz: https://hackaday.com/2017/05/12/massive ... hospitals/
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 411
Pridružen: 18 Jan 2015, 10:23
Kraj: LJ
Zahvalil se je: 115 krat
Prejel zahvalo: 98 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 22

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bray » 16 Maj 2017, 14:28

A kdo pozna koga, da je "fasal" to zadevo na domači računalnik? A mogoče vsaj kdo pozna koga, ki pozna koga? ;)
COM port is not dead. It is virtual!
bray
 
Prispevkov: 56
Pridružen: 08 Avg 2016, 22:11
Kraj: Vransko
Zahvalil se je: 4 krat
Prejel zahvalo: 13 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 2

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a bpavsic » 16 Maj 2017, 14:47

Nope... Pa niti nimam updateanih windowsov :_silent
My brain has too many windows open.
bpavsic
 
Prispevkov: 379
Pridružen: 22 Jan 2015, 15:46
Kraj: MB / MS
Zahvalil se je: 80 krat
Prejel zahvalo: 106 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 109

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 15:02

Tudi jaz mislim, da se gre za napade na firme. In to v točno določenih državah. Revoz je izjema, ker je to staknil preko notranjih povezav, torej je bila okužena pravzaprav matična firma, preko nje se je okužba zapeljala v Slovenijo.

Evo, še ena teorija zarote ?
Kaj pa če je res ?
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Kroko » 16 Maj 2017, 15:07

Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
http://www.planet-cnc.comKroko was here!
Uporabniški avatar
Kroko
 
Prispevkov: 2901
Pridružen: 14 Jan 2015, 12:12
Kraj: Ljubljana
Zahvalil se je: 482 krat
Prejel zahvalo: 960 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 173

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a S59GS » 16 Maj 2017, 15:26

Ta je pa dobra, sedaj obtožujejo Severno Korejce,( Libijo. Irak ..... ne morejo več obtožit ) da so oni zakuhali, po drugi strani nam zahodnjaki tupijo, da imajo internet na drva......
DEMOKRACIJA BO PLAČALA, KER BO SKUŠALA VSEM USTREČI.

.....

SOKRAT (470–399 pr. n.št.)
S59GS
 
Prispevkov: 369
Pridružen: 12 Okt 2015, 11:48
Kraj: JN75
Zahvalil se je: 20 krat
Prejel zahvalo: 113 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 11

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 16 Maj 2017, 15:27

Kroko je napisal/-a:Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
Pa si prepričan, da on vse ve ?
SamoBr
 
Prispevkov: 1971
Pridružen: 14 Jun 2015, 14:45
Zahvalil se je: 105 krat
Prejel zahvalo: 160 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 30

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 16 Maj 2017, 16:08

No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

Non-authoritative answer:
Name: ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Address: 207.154.243.152

Leon
leonk
 
Prispevkov: 480
Pridružen: 18 Jan 2015, 01:31
Kraj: Jesenice
Zahvalil se je: 90 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 14

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 16 Maj 2017, 16:59

leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Kaj pomeni "Sinkholed!"
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a GJ » 16 Maj 2017, 17:13

SamoBr je napisal/-a:
Kroko je napisal/-a:Včeraj sem poslušal interview s predsednikom Microsofta, ki je vse pojasnil.
Pa si prepričan, da on vse ve ?

On ve vse in še več... :_rolling
Če si jezen, si žrtev!
GJ
 
Prispevkov: 200
Pridružen: 18 Jan 2015, 23:26
Kraj: Ljubljana
Zahvalil se je: 121 krat
Prejel zahvalo: 61 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 14

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 19:41

forest70 je napisal/-a:
bpavsic je napisal/-a:Če smo že pri teorijah zarote... Kaj pa če imajo ti novi patchi kakšen "backdoor"? In je bil cilj virusa to, da bi čimveč računalnikov bilo updateanih? Tega še nihče ni pomislil? :D

A ni nihče pomislil zakaj je ta varnostna luknja od win98 ?? A jo uporablja Micro$oft kot Backdoor ? Hja in varnostna zakrpa nared v parih urah ..... za sistem, ki ga ne vzdržuješ več.

Tu nekaj močno smrdi!!!

Tu nič ne smrdi. MS je imel rešitev za patch pripravljeno, ker so patch za novejše sisteme izdali že pred dvema mesecema. Samo patch so morali zbuildat, kar pa jim res ne vzame več kot par ur.
blasny
 
Prispevkov: 175
Pridružen: 18 Jan 2015, 16:48
Zahvalil se je: 151 krat
Prejel zahvalo: 32 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 19:49

VolkD je napisal/-a:Tudi jaz mislim, da se gre za napade na firme. In to v točno določenih državah. Revoz je izjema, ker je to staknil preko notranjih povezav, torej je bila okužena pravzaprav matična firma, preko nje se je okužba zapeljala v Slovenijo.

Evo, še ena teorija zarote ?
Kaj pa če je res ?


Ne gre za ciljan napad. Okužili so se vsi, katere je virus dosegel.

Kakšna zarota? Seveda je vse, kar je res, res.
blasny
 
Prispevkov: 175
Pridružen: 18 Jan 2015, 16:48
Zahvalil se je: 151 krat
Prejel zahvalo: 32 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 20:03

VolkD je napisal/-a:
leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Kaj pomeni "Sinkholed!"


https://en.wikipedia.org/wiki/DNS_Sinkhole

Ena od prvih stvari, ki ji naredijo pri analizi virusov je, da preverijo ali se hoče virus pogovarjat s kakšno domeno oz. ali hoče kontaktirat kakšno domeno. In če je odgovor da, potem sami registrirajo to domeno, če seveda še ni registrirana.
Kaj virus počne, ko dobi odgovor ali ne dobi odgovora je stvar virusa. Ta konkreten virus, se je ustavil, ko je dobil odgovor od domene.
Kar je v bistvu bug v virusu, zato vsi analitiki poudarjajo, da je samo vprašanje časa, preden se bodo pojavile druge variante virusa, ki bodo uporabljale isto varnostno luknjo.
blasny
 
Prispevkov: 175
Pridružen: 18 Jan 2015, 16:48
Zahvalil se je: 151 krat
Prejel zahvalo: 32 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a blasny » 16 Maj 2017, 20:08

S59GS je napisal/-a:Ta je pa dobra, sedaj obtožujejo Severno Korejce,( Libijo. Irak ..... ne morejo več obtožit ) da so oni zakuhali, po drugi strani nam zahodnjaki tupijo, da imajo internet na drva......


Pričakovano, da so jih obtožili. Zadnjih par mesecev se intenzivno kopiči razloge za intervencijo severno od 38-ega vzporednika. Mogoče je pa celo res, kaj pa vemo.
blasny
 
Prispevkov: 175
Pridružen: 18 Jan 2015, 16:48
Zahvalil se je: 151 krat
Prejel zahvalo: 32 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 6

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a zanka » 16 Maj 2017, 20:14

Jaz imam doma omrežje, ki nima dostopa do spleta oziroma ima omejen dostop (to pomeni le do nekaterih strani) in tam tudi testiram vse.
Uporabniški avatar
zanka
 
Prispevkov: 617
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 38 krat
Prejel zahvalo: 74 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 13

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a Krampus » 16 Maj 2017, 20:19

Čudno, da niso Rusi krivi :lol:
Uporabniški avatar
Krampus
 
Prispevkov: 412
Pridružen: 18 Jan 2015, 16:32
Kraj: Središče ob Dravi
Zahvalil se je: 139 krat
Prejel zahvalo: 60 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 14

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a SamoBr » 17 Maj 2017, 02:18

Nobenih poročanj o drugem valu ni. Očitno se ni zgodilo nič, ali pa so vsi zelo na hitro popravili svojo varnost.
SamoBr
 
Prispevkov: 1971
Pridružen: 14 Jun 2015, 14:45
Zahvalil se je: 105 krat
Prejel zahvalo: 160 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 30

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a S53AL » 17 Maj 2017, 15:44

leonk je napisal/-a:No pa se je že pojavil modificiran virus.
Ustavi ga pa domena.
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

Non-authoritative answer:
Name: ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
Address: 207.154.243.152

Leon


Ta IP je Nemški??
http://www.zimazakon.si/forum
Uporabniški avatar
S53AL
 
Prispevkov: 504
Pridružen: 28 Jan 2015, 00:35
Kraj: Črnomelj, JN75NN
Zahvalil se je: 178 krat
Prejel zahvalo: 20 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 3

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a leonk » 17 Maj 2017, 19:10

Domena je kreirana v ponedeljek.
Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Updated Date: 15-may-2017
Creation Date: 15-may-2017
Expiration Date: 15-may-2019

Tu so še ostali podatki, verjetno kdo iz ChackPoint-a:
Registry Registrant ID: Not Available From Registry
Registrant Name: Aviran Hazum
Registrant Organization:
Registrant Street: Mohaliver 15
Registrant City: Rishon Le Zion
Registrant State/Province: Israel
Registrant Postal Code: 75308
Registrant Country: IL
Registrant Phone: +972.52445862
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: a.hazum@gmail.com
Registry Admin ID: Not Available From Registry
Admin Name: Aviran Hazum
Admin Organization:
Admin Street: Mohaliver 15
Admin City: Rishon Le Zion
Admin State/Province: Israel
Admin Postal Code: 75308
Admin Country: IL
Admin Phone: +972.52445862
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: a.hazum@gmail.com
Registry Tech ID: Not Available From Registry
Tech Name: Aviran Hazum
Tech Organization:
Tech Street: Mohaliver 15
Tech City: Rishon Le Zion
Tech State/Province: Israel
Tech Postal Code: 75308
Tech Country: IL
Tech Phone: +972.52445862
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: a.hazum@gmail.com
Name Server: NS71.DOMAINCONTROL.COM
Name Server: NS72.DOMAINCONTROL.COM
DNSSEC: unsigned

IP niti ni pomemben v tem primeru.

lp, Leon
leonk
 
Prispevkov: 480
Pridružen: 18 Jan 2015, 01:31
Kraj: Jesenice
Zahvalil se je: 90 krat
Prejel zahvalo: 59 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 14

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a DusanK » 22 Maj 2017, 11:09

Več je znano o WannaCrypt okužbi (slo-vir), ki naj bi izkoriščala javno dostopno ranljivost "EternalBlue" luknjo v protokolu SMB (Server Message Block-remote file access protocol).
Potrebno je, poleg blokiranja porta 445, onemogočiti še SMBv1/2 protokol.
Najhitreje je Wannacry požar razširjala verzija Win7/x64, XP-ji praktično nič.
graf
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 1440
Pridružen: 18 Jan 2015, 01:43
Kraj: Medvode
Zahvalil se je: 376 krat
Prejel zahvalo: 635 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 102

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a VolkD » 22 Maj 2017, 11:29

Prebiram zgodovino dogajanja. Prebiram zgodbe o NSA, medsebjna obtoževanja NSA<->Microsoft.

Prvič, res prvič sem pomislil, da bi migriral na linux. Tisti, ki me poznate in veste moj odnos do tega, da se je treba učiti nekaj na novo samo za to, da imaš OS, boste razumeli, da je tole hudo resno.

Ko sem se prvič srečal z W3.xx je en moj prijatelj rekel: "Tole je največji virus do sedaj". Smo se vsi smejali, samo se bojim, da je imel krepko prav.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 17385
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 3030 krat
Prejel zahvalo: 2481 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Nov izsiljevalski virus WannaCry

OdgovorNapisal/-a forest70 » 22 Maj 2017, 12:05

VolkD je napisal/-a:Prebiram zgodovino dogajanja. Prebiram zgodbe o NSA, medsebjna obtoževanja NSA<->Microsoft.

Prvič, res prvič sem pomislil, da bi migriral na linux. Tisti, ki me poznate in veste moj odnos do tega, da se je treba učiti nekaj na novo samo za to, da imaš OS, boste razumeli, da je tole hudo resno.

Ko sem se prvič srečal z W3.xx je en moj prijatelj rekel: "Tole je največji virus do sedaj". Smo se vsi smejali, samo se bojim, da je imel krepko prav.

Dobro jutro!
Uporabniški avatar
forest70
 
Prispevkov: 1023
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 242 krat
Prejel zahvalo: 224 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 108


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost