Προς το περιεχόμενο

Τα πειρατικά Windows οδήγησαν στην εξάπλωση του WannaCry στη Κίνα και στη Ρωσία

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

m32s Rising Star

m32s

Δημοσ.
Δημοσ.

Ρε φίλε σου μιλάω ειλικρινά

κρατάω την κοιλιά μου από τα γέλια

μ' αυτά που καταλαβαίνεις και τα λες κιόλας.

 

Ο άλλος λέει

Υπαρχει μια ΤΕΡΑΣΤΙΑ διαφορα.

Αν δεν εισαι root δεν θα σου πειραξει τιποτα.

Στα παραθυρα εισαι παντα admin.

και καλά που του απαντήσανε

What? Πάντα admin? Και τα user accounts τι είναι?

 
Επίσης, από τα local privilege  escalations στα linux έχουν γεμίσει τα exploit databases. Νομίζεις είναι και δύσκολο να πάρεις root access όταν βρείς 0-day remote exploit?

 

Άλλος έγραψε

Όλα windows να φανταστώ. Linux, MacOS; Τυχαίο θα ειναι...

καταραμένη λογική δηλαδή...

τα προγράμματα για Windows να μην τρέχουν σε Linux, OSX και αντίστροφα

 

κι ένας ακόμα είπε

 

@m32s

 

 

Φυσικά και υπάρχουν exploits/0-days/vulnerabiities etc για όλα τα λειτουργικά.

 

 Θα σου πρότεινα να προσπαθήσειες να είσαι σταθερός σε αυτά που λές για το θέμα του ιού γιατί άλλα γράφεις στο ένα post και άλλα στην συνέχεια:

 

=======================

Ένα άλλο που δεν λέμε 

είναι ότι τον ιό τον εγκαθιστάς.

 

Τον κάνεις εγκατάσταση.

 

Δεν βλέπεις ότι είναι ένα αρχείο exe.

Αντί για αρχείο εικόνας ή εγγράφου.

 

Ένα αρχείο εγκατάστασης προγράμματος

που κάνει αυτό για το οποίο είναι φτιαγμένο.

 

 

Και μετά φταίει το λειτουργικό, το update και ο ιός.

 

=================

 

2. Το exploit είχε κλείσει από το Μάρτιο.

Το patch υπήρχε για το συγκεκριμένο exploit στα υποστηριζόμενα Windows.

 

Αν ο χρήστης μήνα Μάιο

χρησιμοποιούσε μη υποστηριζόμενη έκδοση (ΧΡ) ή είχε κλειστά τα αυτόματα updtae,

ναι είναι PEBKAC.

 

===================

 

δείχνοντας ότι δεν κατάλαβε τίποτε

για το πώς μεταδίδεται το ransomware μέσω ,

πώς και από ποιόν εγκαθίσταται

και πώς λειτουργεί,

 

εγώ μια φορά σταθερός είμαι στο ό,τι γράφω από την αρχή,

η όλη δουλειά θέλει μεγάλη ανικανότητα και αμέλεια από την πλευρά του χρήστη

 

 

Έλεος...

Τατιάνα γίναμε

  • Απαντ. 107
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

vanni
vanni

Δεν ξέρω τι πειρατικά από τα lidl βάζετε εσείς αλλά υπάρχουν πειρατικά που και τα update παίρνουν και τα pats και μια χαρά δουλεύουν

Retromaniac
Retromaniac

Ανάλυση από τα lidl...

Retromaniac
Retromaniac

Όταν σου πω ότι τα περισσότερα πειρατικά δεν παίρνουν security updates και δεν είχαν το Patch που τα προστάτευε, πως θα χαρακτηρίσεις αυτά που λες εσύ;   Υπόψιν, διαβάζουμε και το άρθρο  

spilios_g Experienced

spilios_g

Δημοσ.
Δημοσ.

Μονο ηλιθιοι θα πιστευαν απλουστευσεις οπως "τα πειρατικα εχουν ιους και δεν παιρνουν ενημερωσεις".

Το μονο που μπορω να σκεφτω για οποιον λεει τετοια πραγματα στον αερα ειναι οτι ειτε απλα ειναι τελειως ασχετος με το θεμα OS (για να μην πω ηλιθιος απλα), ειτε πως ειναι υπαλληλος καποιας εταιρειας πνευματικων δικαιωματων κατα της πειρατιας και κανει την δουλεια του ταιζοντας σανο τον κοσμο.....

  • Like 3
YourTrueLegend Experienced

YourTrueLegend

Δημοσ.
Δημοσ.

Στο θέμα τώρα, ελπίζω μετά το τεράστιο κάζο να φτιάξει η Microsoft το update των Windows 7 ώστε να προστατευτουν οι χρήστες και να σταματήσει να κυνηγάει φαντάσματα με πειρατικά κτλ

Τι ακριβως πρεπει να φτιαξει η MS δηλαδη; Εχει βγαλει το patch εδω και 2 μηνες, το εχει διαθεσει προς ολους, τι αλλο θα επρεπε να γινει;

 

Και επιπλεον δεν υπαρχει κανενα καζο για την MS. Αν οι χρηστες απενεργοποιουν τα αυτοματα updates και παραλληλα δεν μεριμνουν να περνανε εγκαιρα εστω τα security updates δεν βλεπω γιατι πρεπει να το επωμιστει η ms ως καζο. Ισα-ισα στην προκειμενη περιπτωση διαπιστωνει κανεις οτι υπαρχουν 1000δες ανιδεοι χρηστες και 1000δες ανεπαρκεις επαγγελματιες system admins που δεν κανουν ουτε τα βασικα. Το καζο ειναι για αυτους και οχι για την ms.

  • Like 6
m32s Rising Star

m32s

Δημοσ.
Δημοσ.

Τι ακριβως πρεπει να φτιαξει η MS δηλαδη; Εχει βγαλει το patch εδω και 2 μηνες, το εχει διαθεσει προς ολους, τι αλλο θα επρεπε να γινει;

 

Και επιπλεον δεν υπαρχει κανενα καζο για την MS. Αν οι χρηστες απενεργοποιουν τα αυτοματα updates και παραλληλα δεν μεριμνουν να περνανε εγκαιρα εστω τα security updates δεν βλεπω γιατι πρεπει να το επωμιστει η ms ως καζο. Ισα-ισα στην προκειμενη περιπτωση διαπιστωνει κανεις οτι υπαρχουν 1000δες ανιδεοι χρηστες και 1000δες ανεπαρκεις επαγγελματιες system admins που δεν κανουν ουτε τα βασικα.

Βάλε και τον βλάκα που πάει και εγκαθιστά πρόγραμμα

και διαμαρτύρεται που το πρόγραμμα δεν ήξερε ότι ήταν ransomware.

Μετά ο υπολογιστής του γίνεται πηγή προβλημάτων για τους υπολογιστές γύρω του.

 

 

Όσο για τα πειρατικά,

τα update συνήθως εγκαθίστανται σωστά

αλλά

1. η κόπια που έγινε αρχική εγκατάσταση ποτέ δεν είσαι σίγουρος αν κρύβει malware ή έχει backdoors

2. οι χρήστες από φόβο απενεργοποιούν μόνοι τους τα αυτοματα update και είναι ευάλωτοι

  • Like 1
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Τι ακριβως πρεπει να φτιαξει η MS δηλαδη; Εχει βγαλει το patch εδω και 2 μηνες, το εχει διαθεσει προς ολους, τι αλλο θα επρεπε να γινει;

 

Και επιπλεον δεν υπαρχει κανενα καζο για την MS. Αν οι χρηστες απενεργοποιουν τα αυτοματα updates και παραλληλα δεν μεριμνουν να περνανε εγκαιρα εστω τα security updates δεν βλεπω γιατι πρεπει να το επωμιστει η ms ως καζο. Ισα-ισα στην προκειμενη περιπτωση διαπιστωνει κανεις οτι υπαρχουν 1000δες ανιδεοι χρηστες και 1000δες ανεπαρκεις επαγγελματιες system admins που δεν κανουν ουτε τα βασικα.

Μιλάω για το update των 7 που παρόλο το υποτιθέμενο fix κρεμάει και μένει κολλημένο στο "Checking for updates".

 

Η MS αντέδρασε πολύ σωστά και είναι στα υπέρ της ότι έδωσε patch για ΛΣ που η υποστήριξη του έχει λήξει, ως εδώ πολλά μπράβο.

Δεν παύει να αφορά τρύπα των ΛΣ της όμως

  • Like 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Ρε φίλε σου μιλάω ειλικρινά

κρατάω την κοιλιά μου από τα γέλια

μ' αυτά που καταλαβαίνεις και τα λες κιόλας.

 

Ο άλλος λέει

και καλά που του απαντήσανε

 

Άλλος έγραψε

καταραμένη λογική δηλαδή...

τα προγράμματα για Windows να μην τρέχουν σε Linux, OSX και αντίστροφα

 

κι ένας ακόμα είπε

 

δείχνοντας ότι δεν κατάλαβε τίποτε

για το πώς μεταδίδεται το ransomware μέσω ,

πώς και από ποιόν εγκαθίσταται

και πώς λειτουργεί,

 

εγώ μια φορά σταθερός είμαι στο ό,τι γράφω από την αρχή,

η όλη δουλειά θέλει μεγάλη ανικανότητα και αμέλεια από την πλευρά του χρήστη

 

 

Έλεος...

Τατιάνα γίναμε

Δεν ξέρω τι είναι πιο outdated το λειτουργικό σου ή οι "γνώσεις" για αυτά που γράγεις troller...lol...

H MS είχε Patch και για τα XP κανονικότατα παρόλο που δεν χρειαζόταν γιατι δεν υποστηρίζονταν.

 

Το θέμα ειναι οτι ο περισσότερος κόσμος είχε τα updates απενεργοποιημένα για να μην βγάλει η MS κανα κλείδωμα και την πατήσουν. Ε την πάτησαν χειρότερα...

 

Επίσης εστω και 1 υπολογιστής να είχε XP σε ένα δίκτυο και ΟΛΟΙ οι υπόλοιποι να είχαν linux, win10 os-βάλε οτι θελεις, σε ΟΣΑ αρχεία είχε πρόσβαση το δίκτυο θα γίνονταν Encrypted.

 

ΝΑΙ, ΚΑΙ ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΜΕ LINUX ΘΑ ΤΗΝ ΠΑΤΑΓΑΝ.

 

Είναι άπειρα τα περιστατικά. μπείτε λίγο στο internet και διαβάστε ιστορίες... χαμός έγινε.

Nope δεν μεταδίδεται (smb exploitatiom) σε άλλα λειτουργικά συστήματα πχ linux. Είναι πρόβλημα του smbv1 code implemementation απο τα windows.

cupra20vt Experienced

cupra20vt

Δημοσ.
Δημοσ.

σας γνωστοποιω οτι απο εχτες ο σερβερ της εταιριας ειναι down , χτυπηθηκε απο ιο που μας κλειδωσε ολα τα αρχεια, ταυτοχρονα με εμας την πατησαν και αλλες 5 εταιριες στην Ευβοια οι οποιες εχουμε την ιδια εταιρια υποστηριξης. 

Δουλευουν απο εχτες το μεσημερι που ηρθε συνεργείο τους και παρελαβε τον σερβερ..

l337 Experienced

l337

Δημοσ.
Δημοσ.

Μιλάω για το update των 7 που παρόλο το υποτιθέμενο fix κρεμάει και μένει κολλημένο στο "Checking for updates".

 

Η MS αντέδρασε πολύ σωστά και είναι στα υπέρ της ότι έδωσε patch για ΛΣ που η υποστήριξη του έχει λήξει, ως εδώ πολλά μπράβο.

Δεν παύει να αφορά τρύπα των ΛΣ της όμως

 

Συμφωνώ ότι τα win 7 έχουν προβληματικό update. Δεν συναiνώ φυσικά στον να αφήνει κάποιος το λειτουργικό του unpatched.

Έχουν τρύπες όλα της τα λειτουργικά. Και σε αυτό συμφωνώ. Όμως δεν υπάρχει πουθενά λειτουργικό χωρίς "flaws". Aυτό είναι κανόνας. γι' αυτό υπάρχουν και τα patches.

 

σας γνωστοποιω οτι απο εχτες ο σερβερ της εταιριας ειναι down , χτυπηθηκε απο ιο που μας κλειδωσε ολα τα αρχεια, ταυτοχρονα με εμας την πατησαν και αλλες 5 εταιριες στην Ευβοια οι οποιες εχουμε την ιδια εταιρια υποστηριξης. 

Δουλευουν απο εχτες το μεσημερι που ηρθε συνεργείο τους και παρελαβε τον σερβερ.. 

 

Εντύπωση μου κάνει πως συνέβη αν ο sysadmin έκανε ότι έπρεπε να κάνει.

 

cupra20vt Experienced

cupra20vt

Δημοσ.
Δημοσ.

δεν εχω τοσε πολλες γνωσεις φιλε μου, ξερω οτι 3 υποκαταστηματα αυτην την στιγμη ειναι στον αερα..εμεις δεν ανοιξαμε κανενα email ουτε εκτελεσαμε κανενα αρχειο, ξαφνικα εχτες το πρωι 5 εταιριες που εχουν την ιδια εταιρια υποστηριξης ειναι off...Μολυνθηκε απευθειας ο server μας σε ενα βραδυ.. ο οποιος ειναι κλειδωμενος σε αλλο δωματιο και δεν παταει το ποδι του κανενας. 

ii_die_4 Mentor

ii_die_4

Δημοσ.
Δημοσ.

Δεν ξέρω τι είναι πιο outdated το λειτουργικό σου ή οι "γνώσεις" για αυτά που γράγεις troller...lol...

 

Nope δεν μεταδίδεται (smb exploitatiom) σε άλλα λειτουργικά συστήματα πχ linux. Είναι πρόβλημα του smbv1 code implemementation απο τα windows.

 

Μην το λες σιγουρα, ο φιλος που το ειπε κατι ξερει. 

Εαν εχεις προσβασει στα αρχεια απο το δικτιο (w/r access), τοτε μπορεις να τα κανεις encrypt απο αλλο PC.

Δλδ 1 σαπιο PC στο δικτυο θελεις με full access και τα αρχεια να ειναι share.

YourTrueLegend Experienced

YourTrueLegend

Δημοσ.
Δημοσ.

δεν εχω τοσε πολλες γνωσεις φιλε μου, ξερω οτι 3 υποκαταστηματα αυτην την στιγμη ειναι στον αερα..εμεις δεν ανοιξαμε κανενα email ουτε εκτελεσαμε κανενα αρχειο, ξαφνικα εχτες το πρωι 5 εταιριες που εχουν την ιδια εταιρια υποστηριξης ειναι off...Μολυνθηκε απευθειας ο server μας σε ενα βραδυ.. ο οποιος ειναι κλειδωμενος σε αλλο δωματιο και δεν παταει το ποδι του κανενας.

Προφανως δεν εισαι εσυ υπευθυνος για τον/τους server, σωστα;

 

Εντύπωση μου κάνει πως συνέβη αν ο sysadmin έκανε ότι έπρεπε να κάνει.

Προφανως δεν εκανε :P

 

Δεν παύει να αφορά τρύπα των ΛΣ της όμως

Δεν υπαρχει ΛΣ και γενικα λογισμικο χωρις τρυπα, εκτος αν αυτο ειναι το "Hello world". Ειναι σαν να ζητας απο εναν ανθρωπο να μην κανει ποτε του λαθη. Αυτο δεν γινεται.

Το θεμα ειναι η εταιρεια του λογισμικου να το supportαρει και η MS ειναι αν οχι η καλυτερη τοτε απο τις καλυτερες σε αυτο το κομματι, τοσο στην ανταποκριση στις τρυπες που βρισκονται οσο και στο χρονο για να βγαλει fix.

Απο εκει και περα τετοιες επιθεσεις σαν την τελευταια οπως ειπα και πριν ειναι χαρακτηριστικο παραδειγμα του οτι υπαρχουν κακοι χρηστες και ακομα πιο κακοι-ανεπαρκεις sysadmins. Δυο ολοκληρους μηνες υπηρχε διαθεσιμο το security patch κι ομως, η επιθεση ελαβε τοσο μεγαλες διαστασεις, γιατι καποιοι δεν πηραν χαμπαρι και καποιοι αλλοι δεν προλαβαν σε αυτο το 2μηνο να κανουν τα απαραιτητα...

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Συμφωνώ ότι τα win 7 έχουν προβληματικό update. Δεν συναiνώ φυσικά στον να αφήνει κάποιος το λειτουργικό του unpatched.

Έχουν τρύπες όλα της τα λειτουργικά. Και σε αυτό συμφωνώ. Όμως δεν υπάρχει πουθενά λειτουργικό χωρίς "flaws". Aυτό είναι κανόνας. γι' αυτό υπάρχουν και τα patches.

 

 

Εντύπωση μου κάνει πως συνέβη αν ο sysadmin έκανε ότι έπρεπε να κάνει.

 

 

Αν δεις τι ξερόλες κυκλοφορούν στην αγορά θα πάθεις πλάκα.

  • Like 2
cupra20vt Experienced

cupra20vt

Δημοσ.
Δημοσ.

οχι δεν εχω καμια σχεση εγω με τον server, απο τα λιγα που γνωριζω πιστευω οτι μολυνθηκε πρωτα ο δικος τους server και μετα μολυνθηκε και ο δικος μας, διοτι ολοι οι υπολογιστες του γραφειου ηταν καθαροι, οι οποιοι τρεχουν win 7.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Μην το λες σιγουρα, ο φιλος που το ειπε κατι ξερει. 

Εαν εχεις προσβασει στα αρχεια απο το δικτιο (w/r access), τοτε μπορεις να τα κανεις encrypt απο αλλο PC.

Δλδ 1 σαπιο PC στο δικτυο θελεις με full access και τα αρχεια να ειναι share.

 

Εφόσον κάτι ξέρει ή ξέρετε, δώστε κάποια επίσημη αναφορά ή κάποιο link απο εταιρία πχ redhat linux που να έχει βγάλει σχετική ανακοίνωση και patch για το σχετικό samba exploitation του wannacry ή κάποιου security related οργανισμού ή ερευνητή που να λέει πως ο ιος μεταδίδετε απο οποίοδήποτε λειτουργικό που τυγχάνει απλά να βρίσκετε σε ένα μολυσμένο δίκτυο (wannacry) και ΔΕΝ τρέχει windows....

 

πχ ...NIST (CVE-2017-0143 εώς και CVE-2017-1048):

  ενδεικτικά....

-- https://nvd.nist.gov/vuln/detail/CVE-2017-0144

ή

-- https://heimdalsecurity.com/blog/security-alert-wannacry-computers-vulnerable/

vag_black Proficient

vag_black

Δημοσ.
Δημοσ.

@cupra20vt Καλησπέρα, τι λειτουργικό έχει ο σέρβερ σου ? Τα 7 είναι 64 η 32 bit ? Από την ώρα που τροποποιήθηκαν τα αρχεία σου μπορείς να δεις χρονικά από που ξεκίνησε η μόλυνση :) 

Αν δεν έχεις bootαρει τα μολυσμένα pc δες εδώ και εδώ

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...