Registrace  •  FAQ  •  Pravidla fóra  •  Uživatelské blogy  •  PCTuning.cz  •  Hledat  • Přihlášení
 • Pro přihlášení použijte protokol HTTPS, dosavadní HTTP již nemusí dobře fungovat, viz ZDE.

Právě je pá 24. listopad 2017, 04:33

Zobrazit příspěvky bez odpovědiZobrazit aktivní témata



Čas je uváděn v UTC + 1 hodina


Odpovědět na téma  [ 2 příspěvků ] 
Autor Zpráva
 Předmět: WannaCry - Počítačový vírus
PříspěvekZaslal v: út 16. květen 2017, 12:07 
Začátečník
Začátečník

Založen: 31. prosinec 2011
Nahoru
Vyděračský počítačový virus WannaCry může pocházet z KLDR. Hackeři získali na výkupném téměř 70 tisíc dolarů

https://zahranicni.ihned.cz/asie-a-paci ... sic-dolaru


 Profil  
 Předmět: Re: WannaCry - Počítačový vírus
PříspěvekZaslal v: út 30. květen 2017, 07:38 
Začátečník
Začátečník
Obrázek uživatele

Založen: 02. září 2007
Bydliště: Praha
Nahoru
Jojo, bulvárek :-)

Když už se WannaCry zde nakousl, hodím pár postřehů v kosce.

WannaCry využívá zranitelnosti opravené v MS17-010 (nainstalujte), více nejdete zde:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Fix byl vydán i na XP - (pro 32bit verzi zde):

https://www.microsoft.com/en-us/downloa ... x?id=55245

Kolega nemá dobrou zkušenost s instalací na upravené WinXP používající v EET, nesedlo si to, takže reinstall a vše nahozeno do původního stavu....

WannaCry má dvě fáze, nejdříve je potřeba dostat do PC "trojana", standardních pár bezpečnostních rad je:

Neotvírat přílohy cizích e-mailů a ani odkazy v nich obsažené, nenavštěvovat neznámá URL, nespouštět makra z neznámých dokumentů/zdrojů, neinstalovat do PC nic z neznámých zdrojů, netahat bordel z torrentů atd., taková ta klasika :-) Pokud dostanete oblíbenou verzi e-mailu s "dlužnou fakturou", není nic jednoduššího než dohledat si kontakt na firmu a telefonicky vše ověřit.

("celkově je ideální" kontrolovat MD5 hashe souborů které chceme instalovat a mít nastaveny správně síťové prvky + být stále up to date :-) )

Pokud se již takový bordel k Vám nějakým způsobem dostane, je potřeba mít nainstalovaný v tomto případě MS17-010. Opravuje zranitelnost "EthernalBlue" v SMBv1. Pokud ji nemáte opravenou, vyvolá se z vnitřku spojení do netu a dotáhne se zbytek bordelu a začne se šifrovat disk.

Proti ransomware je jediná "fungující" obrana mít správně nastaven whitelist aplikací. To co není na něm se vám nespustí...a zálohovat ve vícero verzí na několik druhů médií, které se nenechají připojené k pc...

Pokud se vyplní nejhorší scénář, je dobré se kouknout, zda již nebyl uvolněn free dešifrovací klíč, zvážit, zda mají data pro vás požadovanou cenu a počítat s tím, že i po platbě máte velkou možnost toho, že se dešifrování nedočkáte...i když výjimky se stávají (někdo má opravdu kvalitní fungující support včetně help desku - což je rofl :-D ).

Info jsem vystřelil narychlo z hlavy, možná mi něco vypadlo, jedná se pouze o "povrchní" - základní info.

T.

_________________
Cpu: Intel Core i7-7700K @ 5Ghz/4.7Ghz cache + Delid by Elkim + Thermal Grizzly Conductonaut + NZXT Kraken X62 + Arctic MX-2, Paměť: 16GB (2x8GB) G.Skill Trident Z 3200Mhz CL14 @ 3733Mhz CL17-17-17-37 + CORSAIR Dominator Airflow Platinum cooling fan, Deska: Asus Maximus Hero IX, Gpu: Gigabyte GTX 980 Ti G1 Gaming (1530/8000Mhz), Disky: 1.System + Games: NVMe M2 Samsung 960 Evo 250Gb, 2.Games: RAID0 - 2x SSD Corsair Force LE 240GB (480GB), 3. Trash: Western Digital 1TB Green, Zdroj: Enermax MaxRevo 1350W 80PLUS Gold - peak 1620W + black sleeved extension, Bedna: Corsair Air 540 Silver + 140mm Corsair AF White Led Fans QE, Zvuk: HyperX Cloud, OS: Win10 Professional, Monitor: QHD AH-IPS AOC Q2577PWQ, Klávesnice: Cougar 200k, Myš: Razer Lachesis nebo Connect IT MB2000 Silent , Diablo hardcore fan since 1996
BUT can it run Crysis?

VMware Esxi FanBoy @ HomeLab: Cpu: Intel Core i7-2600 + Zalman Cnps11x Extreme + Noctua P12, Paměť: 16GB Corsair Vengeance Blue 1866Mhz, Deska: Asus P8P67 Deluxe, Gpu: Asus GT 710 passive @ 35W, Disk: SSD OCZ Vertex 460A 240GB, Zdroj: Corsair CX450 Modular, Bedna: CoolerMaster HaF XB + 1 x Noctua P12,OS: VMware Esxi 6.5


 Profil  
Zobrazit příspěvky za poslední:  Řadit podle  
Odpovědět na téma  [ 2 příspěvků ] 


Čas je uváděn v UTC + 1 hodina


Přejít do sekce:
  

Kdo je přihlášený

Uživatelé procházející si tuto sekci: Žádní registrovaní uživatelé a 2 anonymních


Nemůžete zakládat nová témata v této sekci
Nemůžete odpovídat na příspěvky v této sekci
Nemůžete upravovat své příspěvky v této sekci
Nemůžete mazat své příspěvky v této sekci
Nemůžete připojit přílohy v této sekci

 
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Český překlad - PCT fórum