Új hozzászólás Aktív témák
-
Frawly
veterán
Már pedig lefut. Vannak róla YouTube-videók, keress rá. Amit megtalál magának, azt le is titkosítja. Egyedül a hátteret nem tudja megváltoztatni, meg nem tud elindulni automatikusan a váltságdíjkérő ablak (ezt külön kézzel el kell indítani) és nem fertőzi hálózatban a többi gépet. Ennyivel enyhébb csak a wine-s eset a natív windowsos fertőzésnél.
-
Wine témához : már ha tényleg lefut rajta. Persze ez gondolom tuti elindul, ha valamit te akarsz rajta elindítani az meg sosem
-
#79
Windows NT
tag
Frawly
#76
Windows NT
tag
Sok mindenre, igaz ipari célra, pl.: eepromégető, de hobbi célból is telepíthetsz.
Egyébként az iparban még sokfelé használják, sőt egyik kolléga Win'98-at akart nemrég, lehet régi gép van itthon és feltelepítem neki, szintén elektronikai célra kell.
Sok progi működik régi Windowsal, az, hogy mindenütt csak "újat kell, akarnak stb." ez csak a consumer felhasználói szint és az irodába elmegy, de erre tegyél Windows 10-et! https://www.youtube.com/watch?v=IBEp6-6Pc8E Ez már nem fog menni, de a jó öreg Windows NT igen, horvát mozdonyokon Windows XP Embedded van, találsz róla is videót. Igen a villanymozdonyon nem neteznek, de laptoppal felvihetik a vírust.
Szóval a consumer felhasználói szint az más irodába kell az új, mert Gizikét nem tilthatod le a netről, egyébként tudok olyan egészségügyi cégről ahol letiltották a netet, főleg a facebookot.
Egyébként igazad van a virtuális gép sem 100% biztonság, igen az enyém is Bridge-be van, de legalább nem szemetelem össze a fizikai Windowst.
Természetesen van W2k virtuális gépen, néha benézek, egy kis nosztalgia soha nem árt igaz nem netezek rajta.
Köszi a tanácsokat.
Üdv.
-
#77
sh4d0w
félisten
Windows NT
#75
sh4d0w
félisten
válasz
Windows NT
#75
üzenetére
A virtuális gépedet is izolálni kell minden hálózattól, ha használsz SMB1-et.
-
#76
Frawly
veterán
Windows NT
#75
Frawly
veterán
válasz
Windows NT
#75
üzenetére
De, virtuális gép is tud host gépet fertőzni, vagy ha bridge módban van, akkor az egész helyi hálózatot. Nyugodtan lehet régi rendszert futtatni virtuális gépen, csak akkor a hálózaton lévő többi gépen legyen fent a patch vagy legyen kikapcsolva az SMB1. Ugyanezt érdemes eljátszani a virtuális gépen is.
Win98/2K/NT4-et mire használsz? Csak úgy érdekel, annak ellenére, hogy ezek nem érintettek a WannaCry-fertőzésben.
-
#75
Windows NT
tag
Windows NT
tag
Win98/2K/NT/XP-t-t, Linuxot, MacOS-t, virtuális Windows-t használok, veszélyben vagyok-e?
Ha a virtuális gépre pl.: VMWare, vagy Virtualboxra gondol a cikkíró, persze a vírus lejön és megtámadja a virtuálisgépen futó Windowst, de onnan nem fog kijönni, mivel nem tud, (persze lehet így írták meg a vírust, ezt nem tudom én se, a virtuálísgép hálózata lehet gyenge pont.). Elviekben, ha hálózaton terjed akkor meg tudja fertőzni a fizikai gépen futó Windowst vagy más gépeket is amelyek a belső hálózaton vannak, annyit tudok, biztosan, hogy normál vírustámadásnál teljesen védve vagyunk, ha virtuálisgépen futattot Windowson netezünk (nem beszélve a sok szeméttől amit netezés közben szedünk össze akaratlanul is).
Viszont tudni kell, hogy a virtuálisgép szoftverek is a fizikai hálózatot használják, virtuális hálózatikártyát telepítenek a gépünkre és azon keresztül megy a forgalom, tehát inkább ne kisérletezzünk.
Aki ilyen régi rendszert telepít max. nosztalgiázzon vele és ne rajtuk akarjon netezni, mivel már nem arra valók, és a böngészők sem támogatják e rendszereket. különben is gond lesz a modern weboldalak megjelenítésével is.
-
#70
razorbenke92
őstag
kenwood
#46
Ha az ISP eljut odáig, hogy felismeri a kártékony forgalmazást, akkor specifikusan meg is tudja gátolni.
A BME központilag tiltotta azokat a publik IP-ket amik mögül kártékony forgalmazás volt, mert megvolt rá az igény, és az erőforrás (a motiváció a hálózatban lévő többi fontos gép védelme). Ezután mi (mint egy kollégium hálózatüzemeltetői) tudtuk mi alapján lehet kiszűrni a forgalmazást, és mivel szintén megvoltak az erőforrásaink és a motivációnk, megoldottuk, hogy csak honeypotok felé tudjon terjedni. Így volt hogy 20 percen belül vírusmentes volt a gép a forgalmazás megkezdésétől. Persze mindezt jóarcságból, hogy még a titkosítás előtt meg tudjuk óvni a felhasználót. Egyébként nyugodtan elfácsézhatott volna, fertőzni nem tudott senkit.
Amúgy mi a 445-ös porton forgalmazott csomagok alapján szűrtünk. Ezt használja a Symantec, és az F-Secure is a frissítetlen gépek védelmére.
Emellett mit csinálsz a NAT-olt hálókkal? Imitt amott azért ezek egész nagyok. Ha megjelenik a piros lámpa, és azonnal ledurrantod
1, Nem adsz esélyt sem a helyi sysadminnak, hogy megtalálja a forrást és kiiktassa
2, Kicseszel a hálót használó másik N emberrel, aki önhibáján kívül szívja meg, de az alhálón ugyan úgy el tudja kapni, szóval még csak megóvni se tudtadNekem az a véleményem, hogy mindenki a saját háza táján tegyen rendet, és akkor fel se merül, hogy más felhasználókat kelljen vegzálni.
(Persze sajnos tudom, hogy főleg a közintézményekben jellemző letiltott Windows update-el, WXP-vel, nyomulni, amiről ősrégi Java és IExplorer kompatibilis környezeteket használnak. Ilyenkor tényleg nincs mit csinálni)
Szerk: Offba tettem, mert volt rá panasz
-
FunPro
őstag
A KB4019215-vel jó vagy.
Am, nálam egyedül a samba megosztás okozott némi fejfájást, mert az alapból SMB1-en üzemel, de egy sor beírásával ezt is sikerült orvosolni.
Ezen kívül megmaradt minden. Hálózat felderítés nincs bekapcsolva, \\ip-vel ugyanúgy tudok csatlakozni minden megosztásra, hálózati nyomtatók láthatók továbbra is.
Igaz, én CocooN-z 24-es válasza alapján jártam el. (Utólag is köszönet neki még egyszer
)! -
s3toraph
senior tag
Remek.
Pipát kivettem, újraindítottam, nálam eddig látszólag minden okés. Hálózati eszköz nincs, másik gépet ha nem látom az nem gond, nem is néztem az működik-e, nem használom.
Amit kipróbáltam, VNCviewerrel ugyanúgy be tudok jelentkezni a RasPi2-re.Kérdés, hogy akkor most kikapcsolja-e az ember?
Mindenkihez: másnak is volt ilyen gondja mint Sly-nak?Mindenkihez:
Nekem Win 8.1 Pro x64 van használatban. Fél évig ki volt kapcsolva az update, és csak néha frissítettem manuális. Május 16.-ám lefrissítettem napra készre. De nem bírom kisilabizálni hogy akkor most leszedte-e a megfelelő foltot a wannacry ellen. Összegző frissítésböl nekem májusi van, de abból több is: KB4019114, KB4020821, KB4019215, KB4019217, KB4019290). Nézegettem már sok linkelt frissítést de az én listámban egyiket sem találom. Melyek KB40 kezdetűnek kell nálam jelen lennie? -
s3toraph
senior tag
Ennyit kell csak tenni, kivenni a pipát az SMB1.0/CIFS sor elől és újraindítani a gépet?
A cikkben belinkelt oldalon lévő lépéseböl szükséges még valami a letiltásához?
-
BiP
nagyúr
Update: ITCafé: https://itcafe.hu/hir/ket_gyogyszer_wannacry_fertozesre.html
-
Frawly
veterán
Egy újabb adalék a topikhoz, persze gyakorlati jelentősége nincs, mert senki nem használja mindennapi OS-nek: a ReactOS nem fertőzhető WannaCry-jal, már a fertőzött fájl sem fut le, és a hálózaton sem fertőzhető a rendszer. Gondolom nem security feature az oka, hanem a gyenge fokú kompatibilitás.
-
Ez a hiba akkor jelentkezik, ha:
- A rendszer alap nyelve nem a Windows 8.1 Preview által támogatott 13 nyelv közé tartozik. A magyar nyelv nincs a támogatott nyelvek között, a rendszer alap nyelve nem változtatható meg nyelvi csomagokkal sem.
- Windows 8 Enterprise kiadású rendszert próbál frissíteni.Egyébként sokkal egyszerűbb ( és szerintem célszerűbb is ) kikapcsolni az SMB-t.
-
Frawly
veterán
válasz
-Skylake-
#56
üzenetére
Innen le tudod tölteni. Ellenőriztem a virustotal-on, tényleg tartalmazza. Vigyázat, tényleg fertőző, körültekintő tesztelés keretében érdemes csak vele foglalkozni, virtuális gépen, vagy hasonló tesztkörnyezetben, megfelelő patch feltétele után.
-
mark777
csendes tag
Sziasztok
Az a gondom hogy se a W7 update-vel, sem manuálisan
nem tudom feltenni a2017. márciusi havi összegző biztonsági minőségi frissítés Windows 7 rendszerekhez
KB4012215nevűt a
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
oldalról letöltve a 32bites verziót, rövid keresés után kiírja hogy a
Frissítés nem alkalmas erre a számítógépre.
Próbáltam a 64 bit-es verziót is, hátha összekeverték, azzal se jó.
32 bites a rendszer, pár telemetry frissítés van elrejtvekösz a segítséget
-
kenwood
veterán
Bele kell venni a szerzodesbe,hogy szolgaltatas csak akkor jar,ha nem terjeszt virust a gep,
A felfuggesztett idoszak termeszetesen ugyanugy fizetos,es meg visszakapcsolasi/adminisztracios dij is van.
Ha ez torvenyi szinten van szabalyozva,es az egesz ispt lelovik,ha nem tartja be,akkor a kor bezarult,a vilag megtisztult.Amig a tarva-nyitva hagyott gepek tulajdonsainak semmilyen korlatozasa,felelossege nincs, addig nem is fognak torodni a vedelemmel.
-
-
kenwood
veterán
Nekem az a fura,hogy meg nincsenek az ispk kotelezve arra,hogy a virust terjeszto,akar otthoni,akar szervert uzemelteto elofizetorol van szo, lekapcsoljak.
Nyilvan lenne siras-rivas (anyagi kar a cegeknek a leallas alatt,mari neni nem ert a virusirtohoz), de ez az o probelmaja.
Oldja meg,vagy fizessen meg egy szakembert.
Amelyik isp nem mukodik egyutt,azt lekapcsolni a gerinchalorol.
Ha egy orszag szarakodik,akkor az egesz orszagot.Ha az emberek ereznek azt,hogy ok is felelosek, jobban odafigyelnenek.
Fel kellene allitani egy szervezetet,amelyik telepakolja a netet csaligepekkel,es ahogy megprobal valaki bejutni,mar ugrott is a hozzaferese.
-
Frawly
veterán
Van. Az SP3, majd utána még felteszed az összes többi frissítést, amit 2014. áprilisáig adtak ki, majd felteszed a POS frissítéseket is és utána a WannaCry-os MS patcht. Ha nem akarod ezt a procedúrát, akkor csak letiltod az SMBv1-t.
Esetleg felteszel egy rendesen támogatott OS-t.
Egyébként nagyon sok tévhit kering a WannaCry-ról. Van, aki nem tudja, hogy e-maillel is terjed, míg mások szerint csak azzal terjed, persze mindkettő téves, terjed mindkét módon. Aztán sok szaklap leírta, hogy a Win10 nem érintett, közben meg elméletileg igen (gyakorlatilag azért nem, mert a letilthatatlan updater már márciusban frissített, de aki nem kapcsolta be február óta a gépet, vagy valahogy sikeres hackeléssel letiltotta az automatikus frissítéseket, az Win10-en is sebezhető), a patch után pedig még mindig fertőzhető megnyitott mailmelléklettel, csak a fertőzés tovább nem fog terjedni a többi gépre.
Az is téves, hogy csak SMB-megosztásokon át fertőz. Megfertőzi az SMB-megosztásokat is, ha fel vannak csatolva, ezt minden ransomware megtette eddig is. A WannaCry annyiból új, hogy a hálózaton megosztás nélkül is továbbterjed, a foltot nem tartalmazó windowsos gépeken távoli kódfutással lefuttatja magát, és ehhez bőven elég, ha az SMBv1 protokoll nincs letiltva (vagy hozzá a TCP 445-ös port nincs zárva). Nem kell semmilyen megosztásnak jelen lennie, akár ki is lehet kapcsolva, bőven elég a fertőzés beszopásához, hogy maga a szóban forgó protokoll nincs letiltva, és nincs fent a megfelelő MS patch.
A cikk arra helyesen kitér, hogy a Wine érintett (a Wine ÉS a CrossOver is, akár Linux, akár BSD, akár a Mac-es verzió), igaz emailmelléklet megnyitásával fertőzhető csak és innen a többi gépre meg a rendszerállományokra tovább terjedni nem tud, ellentétben a Windowszal. A cikknek igaza van abba is, hogy egymagában a vírusirtó sem garancia a megfékezésére, kell a patcht telepíteni, vagy WU segítségével frissíteni, vagy protokollt tiltani, vagy portot zárni.
Nem csak az a baj, hogy egy ilyen támadás végigsöpör, hanem hogy az emberek ebből sem okulnak, csak kétségbeesett kapálózás, reklámkampányok, pontatlan szlogenek mennek.
-
#39
Syl
nagyúr
FіkuszKukіsz
#38
Syl
nagyúr
válasz
FіkuszKukіsz
#38
üzenetére
Igeeen, a Bing az nagyon ott van a szeren: [link]
-
#38
FіkuszKukіsz
őstag
Jester01
#35
FіkuszKukіsz
őstag
Én se vakerálom a németet. Gugli fordító eredménye ez volt.
A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.
Na ennyit erről a csodálatos fordítóról.
Az MS -t kellet volna használni.
Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.
-
Andralin
aktív tag
> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.
Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut?
Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.
-
-
#35
Jester01
veterán
FіkuszKukіsz
#29
Jester01
veterán
válasz
FіkuszKukіsz
#29
üzenetére
zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volna -
JBond
csendes tag
Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira. -
#30
sh4d0w
félisten
FіkuszKukіsz
#29
sh4d0w
félisten
válasz
FіkuszKukіsz
#29
üzenetére
Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:
SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.
A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.
-
#29
FіkuszKukіsz
őstag
sh4d0w
#28
FіkuszKukіsz
őstag
Lehet pontatlan a cikk.
https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware
Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar
Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.
Mintha itt is email mellékletre hivatkoznának.
-
#28
sh4d0w
félisten
FіkuszKukіsz
#27
sh4d0w
félisten
válasz
FіkuszKukіsz
#27
üzenetére
https://m.itcafe.hu/hir/g_data_wannacry.html
-
#27
FіkuszKukіsz
őstag
sh4d0w
#14
FіkuszKukіsz
őstag
Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:
Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:
1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
-
CocooN-z
őstag
Win 8 hoz:
Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2ProtocolSMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $falseHa bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le
-
CocooN-z
őstag
Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.
SMB v1.-t még tiltsátok:
1º - On SMB Server side
a) Run Windows PowerShell ISE (as Administrator)
b) To disable type the commands:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Note: "0" to disable and "1" to enable (Default = 1)
2º - On SMB Client side
a) Run command prompt (as Administrator)
b) to disable type the commands:sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabledNote: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively
-
FunPro
őstag
Eddig Win 7-hez a KB4012. . . kerestem, hiába. A KB4019265 telepített (májusi) frissítést most látom először. Valahogy azt nem említik, hogy az is tartalmazza a foltot.
Viszont az elég vicces, hogy a frissítés múlthét csütörtökön települt, pénteken pedig robbant a bomba.
-
KubanitoS
veterán
Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.
Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?
Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...
Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.
-
X Factor
addikt
Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.
Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.
Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.
-
#14
sh4d0w
félisten
cskamacska
#11
sh4d0w
félisten
válasz
cskamacska
#11
üzenetére
Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.
CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.
-
#11
cskamacska
addikt
Syl
#9
cskamacska
addikt
Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után
![;]](//cdn.rios.hu/dl/s/v1.gif)
), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg. 
Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban.
-
-
Apollyon
Korrektor
Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.
Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?
-
#3
Syl
nagyúr
Avicularia
#2
Syl
nagyúr
válasz
Avicularia
#2
üzenetére
Igen, láttam. Mondjuk a videó vége felé súlyos baromságokat mond, amikor a weboldalak sebezhetőségét is a linux problémájának tartja...
Visszakapcsolás után helyreállt.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg. 
Új hozzászólás Aktív témák
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- BESZÁMÍTÁS! Asus B450 R7 2700X 16GB DDR4 512GB SSD RTX 2070 8GB Rampage SHIVA Thermaltake 500W
- HIBÁTLAN iPhone 13 Pro 256GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3101
- Bomba Ár! Dell XPS 13 9380 - i7-8GEN I 16GB I 512GB SSD I 13,3" FHD I Cam I W11 I Garancia!
- Epson Expression 12000 XL A3 síkágyas fotószkenner
- GYÖNYÖRŰ iPhone 16 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3095, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest