Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
15.05.2017., 11:13
|
#1
|
Cool Customer
Registracija: Mar 2010.
Postova: 3,382
|
WannaCry Ransomeware
Tražim patch ( MS17-010) za WannaCry Ransomeware za Win 8.1 x64, ali Microsoftov sajt me vrti u krug, bez jednostavnih objašnjenja za neprofesionalce...
Ipak sam pronašao nešto, ali nisam siguran da li je to to (Drugi Link)?
http://www.catalog.update.microsoft....px?q=KB4012213
Kad na istoj stranici tražim MS17-010 dobivam:
http://www.catalog.update.microsoft....spx?q=MS17-010
Nigdje Win 8.1, a patchevi su i znatno manji, ni blizu 37 MB ???
Inače, zanima me da li je taj patch uopće potreban za računala koja nisu na nekoj mreži (osim Interneta, naravno), jer mi se čini da se u tom patchu radi o nekoj korekciji file sharinga.
A file sharing mi se pak, kao laiku, čini problematičnim samo ako je računalo umreženo, pa ima s kim shareati fajlove (?)
|
|
|
15.05.2017., 11:31
|
#2
|
Cool Customer
Registracija: Mar 2010.
Postova: 3,382
|
Gledam Kaspersky-ove strance i ono što tamo piše mi se čini proturječnim:
https://blog.kaspersky.com/wannacry-ransomware/16518/
https://securelist.com/blog/incident...ver-the-world/
Naime, kažu da se pristup računalu i instalacija WannaCry enkriptora na računalo, vrši preko exploita "EternalBlue", koji se patchira sa patchem MS17-010.
Međutim, par redaka ispod, pišu da se enkriptor ipak aktivira ako se počini "greška" tipa klikanja na e-mail attachment, sumnjivi link i sl.
Iz toga bih ja laički zaključio da taj patch uopće ne štiti od širenja virusa preko interneta (na navedene naćine) te da se virus ne širi (preko Interneta!) preko "EternalBlue" exploita, nego samo preko krivog klikanja (za koje patch ne pomaže, po Kaspersky-jevim riječima), a "EternalBlue" je samo put za širenje virusa u LOKALNOJ mreži (?)
Vaša mišljenja?
|
|
|
15.05.2017., 11:54
|
#3
|
🅼🅴🅿🅷🅸🆂🆃🅾
Registracija: May 2010.
Lokacija: Zagreb
Postova: 21,481
|
Da, sve je točno što si napisao.
|
|
|
15.05.2017., 12:50
|
#4
|
Buntovnik s razlogom
Registracija: Jun 2006.
Lokacija: Zagreb
Postova: 800
|
Da, točno.
Preko tog exploita se omogućava da ti zaraze komp a da ti ništa ne napraviš, a virus se širi i klikanjem linkova u mailovima ili skidanjem piratskog sadržaja, standardno kao i ostali ransomware.
Pomoći nema, a ni antivirusi ne sprečavaju zarazu.
1. Ne klikati linkove, ne skidati piratski sadržaj, itd...makar tu nitko ne može biti 100% siguran jer svi klikamo tisuće puta svaki dan.
2. Offline backup. Online backup ne pomaže ako je uključena sinkronizacija, jer ti se onda sinkroniziraju kriptirani dokumenti pa si na istom.
Krivac je samo jedan: Microsoft. Dosta mi je ovih sigurnosnih stručnjaka koji po medijima zovu ljude glupima.
|
|
|
15.05.2017., 13:17
|
#5
|
Cool Customer
Registracija: Mar 2010.
Postova: 3,382
|
Quote:
Cafa kaže:
Da, točno.
Preko tog exploita se omogućava da ti zaraze komp a da ti ništa ne napraviš,
|
U tom slučaju (da ništa ne napraviš) da li je moguća zaraza preko tog exploita direktno preko interneta (ti samo surfaš i ne klikaš ništa sumnjivo) , ili samo preko lokalne mreže, kao mrežni worm?
|
|
|
15.05.2017., 13:32
|
#6
|
🅼🅴🅿🅷🅸🆂🆃🅾
Registracija: May 2010.
Lokacija: Zagreb
Postova: 21,481
|
Samo lokalne mreže (SMB poetovi bi ionako trebali biti filtrirani orema internetu). Ali taj exploit je patchan prije dva mjeseca, onaj tko redovno updatea nema se što brinuti.
|
|
|
19.05.2017., 11:59
|
#7
|
Cool Customer
Registracija: Mar 2010.
Postova: 3,382
|
Jučer, na japanskom TV kanalu NHK, neki japanski stručnjak tvrdio da se Wanna Cry može širiti preko Interneta i bez klikanja na nešto...
|
|
|
|
Sva vremena su GMT +2. Trenutno vrijeme je: 00:13.
|
|
|
|