Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu

Dvaadvacetiletý britský bezpečnostní expert z MalwareTech.com zkoumal chování masivně se šířícího vyděračského viru WannaCry. Při pokusu poznat blíže způsob, jakým se virus šíří, expert jeho šíření mimoděk zastavil, respektive výrazně zpomalil. Na svém blogu nyní popsal okolnosti tohoto zásahu, který byl až překvapivě prostý.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

A86n81t98o55n90í52n 64S68e44b36e88r95a 7533278850659

Já všem doporučuji si kopuit externí disk. Na něj zkopírovat vše co považujete za důležité. Disk odpojit a někam schovat. Toto opakovat tak jendou za měsíc. To stačí.

Až se vám pokazí počítač, buď vir nebo jinak. Stačí to nechat opravit, nebo přeinstalovat a soubory si tam sami nahrajete zpět po přopojení disku. Žádné pokročilé znalosti to nevyžaduje. Ideální pro amatéry. R^

Už jsem disk využit 3x za 5 let.

+1/0
17.5.2017 14:47

J26a74n 27L75u79k57á79š 7767383713982

Co se tyka plne updatovaneho systemu, tak jedno update z roku 2015 bez nahrady blokuje veskere legalne porizene programy, co vyuzivaji DRM ochranu na CD/DVD disku. Jde vetsinou o starsi hry. (Kdo si poridil cracklou verzi pojistku obchazejici, problemy nema.)

Takze, pokud clovek chce legalne pouzivat to, co si zakoupil, toto bezpecnostni update musi vyradit.

+1/0
15.5.2017 20:09

J20i33ř98í 21P97r33a76ž63á51k 9180812251932

Poučte prosím ignoranta: je třeba zazálohovat i disk C, tedy i systémové soubory: ?

0/0
15.5.2017 9:07

P73e78t37r 45T46y48č65k27a 6335282219622

Pouze jako bitová kopie disku k rychlé obnově. Jinak ne.

+1/0
15.5.2017 9:54
Foto

P37a25v45e38l 12K32a26s29í52k54, 45T44e25c90h71n76e62t43.57c43z

Zálohovat doporučuji hlavně dokumenty, fotky, vaše vlastní videa, prostě cokoli, co má cenu právě pro vás. V případě napadení nebo havárie totiž můžete systém i software znovu nainstalovat (může s tím někdy být i méně práce).

0/0
15.5.2017 10:24

J58i32ř12í 11P30r43a39ž89á15k 9810852141862

Děkuji.

0/0
15.5.2017 10:49

J57o69s17e40f 35N49o84v65a95k 5508292426918

To bude síla, až se podobné svinstvo objeví i na mobilech.

Apple i mobilní windows aktualizace asi dostanou, jen mi začíná být líto uživatelů nezaplátovatelných Androidů. :-(

0/0
15.5.2017 7:28

J30o55s75e88f 64N88o70v76a13k 5148232446188

Blbej systém, nejdřív se tváří, že příspěvek zahodil a při odeslání druhého se tu objeví oba.

0/0
15.5.2017 7:30
Foto

P67a92v35e23l 70K67a40s57í66k30, 64T45e36c93h71n77e62t81.82c67z

Varianty ransomware pro mobilní telefony již také existují.

0/0
15.5.2017 10:25

P37e22t82r 24T26y26č95k43a 6205542649932

Mobilní windows asi ne. Vždyť tam se aktualizuje jen pár modelů.

0/0
16.5.2017 10:53

J95o27s80e91f 39N81o78v60a11k 5448632356218

To bude masakr, až se podobné svinstvo objeví na mobilech.

Apple a mobilní win aktualizaci dostanou, jen mi začíná být líto milionů uživatelů s nezaplátovatelným androidem. :-(

0/0
15.5.2017 7:26

M52i37c94h97a98l 49M32i40n75a79ř54í19k 9212956539718

Nadpis zase vylhaný jako vždy. To nebyl žádný omyl.

0/0
14.5.2017 20:59
Foto

P96a46v21e64l 69K48a19s22í78k47, 80T12e31c65h91n58e57t12.72c88z

Vylhaný? Je to citace toho vývojáře, v článku podle mého docela podrobně vysvětluji.

0/−1
14.5.2017 21:59

V10a44c20l14a42v 62M30e47d36e82k 5271842345875

no pokud v článku dobře čtu, tak tu doménu rozhodně neregistroval omylem

+1/0
15.5.2017 9:17

P14e96t51r 69T50y14č27k82a 6285602689302

No to ne. Ale v době kdy ji registroval netušil, že důsledkem bude znefunkčnění šíření viru.

+2/−1
15.5.2017 9:53
Foto

P18a20v86e95l 60K18a33s64í71k61, 35T17e32c17h28n71e85t95.29c94z

Doménu zaregistroval úmyslně, ale nevěděl v té chvíli, co to pro šíření viru bude znamenat.

+1/0
15.5.2017 10:26

M76i43c60h93a17l 87M61i68n70a27ř25í59k 9442216549208

Podle toho co jsem četl já, ten bezpečnostní expert vzorek viru zkoumal v uzavřeném prostředí a snažil se najít nějaké východisko.

Při tom zkoumání zjistil, že virus se snaží připojit na neexistující doménu. Každého normálního člověka ihned napadne doménu zaregistrovat, a přitom tušit co se asi tak stane. Ten bezpečnostní expert není žádný začátečník, takže dobře věděl co dělá.

Žádný omyl to nebyl.

+1/0
15.5.2017 17:44

P59e40t31r 18T61y69č26k52a 6715442469432

Já to omylem vidím v uvozovkách.

+1/0
15.5.2017 1:12
Foto

P85a55v96e32l 40K73a53s73í58k91, 88T72e56c63h92n53e45t75.71c20z

Ano, ty uvozovky tam nejsou omylem :-)

+1/0
15.5.2017 10:26

S61t17a21n 54N74o21v42á16k 5267185325714

"vždy aktuální a zabezpečený operační systém" vás před tím opravdu ochrání?

+1/0
14.5.2017 12:56

J50i28r81i 25H29r92z28i70n67a 2797611673517

Konkrétně chyba, díky které se teď virus šíří, byla opravena aktualizací Windows už v březnu.

+3/0
14.5.2017 13:01

M57a61r96t76i71n 16F94r71a36n80t77i43š51e56k 7295400463575

Před tímhle ano

+1/0
14.5.2017 13:03
Foto

P49a68v26e32l 37K81a77s34í51k57, 11T51e81c55h53n13e26t58.45c39z

Před tímto ano, před jakýmkoli budoucím útokem asi ne, ale je to první krok. Dalším důležitým krokem jsou ty pravidelné zálohy.

+3/0
14.5.2017 14:01

V54a12c37l10a24v 46M14e80d77e46k 5971392315325

muselo by ale jít o zálohy na nějaké pásky. Vzhledem k tomu, že docházelo ke kryptování síťových disků i cloudu, tak by to, co většina uživatelů dnes považuje za zálohování, nijak nepomohlo.

0/0
15.5.2017 9:16

P22e97t34r 34T33y25č98k47a 6635472709832

Stačí USB disk. Připojit, zazálohovat a odpojit.

0/0
15.5.2017 9:55

P98a31v89e47l 39O70d94e17h12n46a41l 6263189908765

Nikdy a nikde a na žádném systému nebudete zcela v bezpečí jen proto, že je to "ten" systém a že je aktualizovaný. Můžete mít sebelépe postavený dům, neprůstřelná skla, ochranku a pak vaší dceři dá někdo balíček s dárkem, který si odnese domů a tam to vybuchne. Například.

Všechny platformy jsou napadnutelné, jde jen o to, zda se pro ně někomu vyplatí ten malware vyvíjet. Nebudu tu startovat žádný flamewar, takže neadresně - i systémy tradičně evangelizované jako super bezpečné, jsou plné vulnerabilit, na které se přichází až po letech. Obsahují kompromitované knihovny týkající se zabezpečení a když se na to jednou přijde, nikdo ani netuší, jak moc to bylo mezitím zneužíváno proti uživatelům. Služby starající se o přenos pošty jsou napadnutelné i jen správně formátovaným emailem. Práva lze lokálně elevovat v řádu jednotek sekund. Máme "bezpečné" prohlížeče, které po jejich větším rozšíření začaly být stejně napadané, jako ty dřívější. Máme chyby dokonce v software síťových prvků včetně značek jako je Cisco. Domácí routery jsou běžně používány pro průniky do dalších sítí, nebo jako prostředníci pro DDOS útoky, chytrá elektronika je užívána ke špehování majitelů, nebo jako součást botnetů. Mnoho lidí má doma NAS který je ochoten se nechat plně ovládnout zvenčí...

Takže ochrana namůže stát jen na jednom prvku, musí být souhrnem technologií, pravidel, návyků, procesů. Nebo to celé musíme zahodit a vrátit se o dost zpět.

+5/0
14.5.2017 14:40

S96t55a15n 58N70o30v58á43k 5557775905344

Mně se ta věta hned nějak nezdála... :-)

Stále si myslím, že pokud mne ještě nikdo nenapadl, tak jen proto, že jsem mu za to nestál...

0/−1
14.5.2017 14:50

J29i40r17i 47H89r38z39i47n81a 2897391163377

Ta věta je naprosto v pořádku. V tomto případě, byla chyba opravena již v březnu a napadené počítače zanedbaly aktualizace. Mnoho virů a dalších hrozeb využívá chyb, které jsou už opraveny, ale lidé si své počítače neaktualizují. Pavel Odehnal napsal sice pěkný elaborát, pravdivý, ale vůbec není odpovědí na Váš dotaz. Takže odpověď na Váš dotaz je - ano, ta věta "je důležité, aby měli uživatelé pečlivě zálohovaná svá data a vždy aktuální a zabezpečený operační systém." je naprosto správná a v mnoha případech - stejně, jako v tomto, by napadení zabránila. Moc mi nejde do hlavy, proč nerozumíte takto jednoduché odpovědi, ale na základě širšího rozboru Pavla Odehnala chybně usoudíte, že se Vám ta věta nezdála.

+2/0
14.5.2017 15:11

S44t24a29n 74N66o18v26á42k 5477125905574

Tak dobře, souhlasím, že před tímhle konkrétním virem a v tuhle konkrétní dobu je věta platná. Ale já to spíše bral všeobecně a podle toho formuloval svůj názor, že pokud mne dosud nenapadli, nestál jsem jim za to.

Počítače budou vždy napadnutelné, protože vždy musí nejdřív přijít útok, aby se proti němu mohla postavit obrana. Naopak to z principu logiky nelze.

0/0
14.5.2017 21:17

M87i10c63h50a87l 44M68o47t45y75č76k94a 4973500861779

Vir se siri sam od sebe a tam kde muze a automaticky samozrejme. Ransomware zasifruje soubory a pokud je chcete zpatky, tak zaplatite. Opravdu to neni nic osobniho a je mu jedno jestli nejakej pan Novak ma na ucte miliony a muze si to dovolit nebo zije od vyplaty k vyplate :)

0/0
15.5.2017 14:39
Foto

R52o94b16e26r98t 31R36a16j38s 7685879691744

A nebo se vydá a zdokumentuje záplata a až poté, co si jí všimnou hackeři, snaží se ulovit neaktuální systémy s danou exploitou. Možná je to i jednodušší, než pořád nějaké nové díry hledat a zkoušet. Takhle to mají černé na bílém a spoustu napadnutelných strojů k tomu. Aktualizace systému je každopádně vždy nejlogičtější obrana.

0/0
16.5.2017 2:50

J91i80ř37í 25B88r11o38ž 5759965932557

Smekám před takto chytrými lidmi. R^

0/0
14.5.2017 12:51

L69a67d91a 67N46o34v75a25k 4312473887

aha, takže stačí změnit jeden znak z toho odkazu a jede dál, že....;-)

0/0
14.5.2017 12:08

L52a95d73a 58N66o72v56a21k 4292553987

to jistě nikoho nenapadne...

0/0
14.5.2017 12:09

P72a52v93e48l 78O19d48e58h12n55a11l 6593559418385

To není tak jednoduché.

Kvalitně připravený útok pomocí nového malware je dlouhodobě plánován a připravován. Dokonce to probíhá tak, že je uměle omezováno šíření a aktivity, aby daná věc zůstala "pod radarem" bezpečnostních firem dostatečně dlouho a měla čas se šířit.

Bezpečnostních rizik dnes existuje mnoho a není v ničí silách, je postihnout všechny, přednost se dává těm, které jsou nejnebezpečnější a tam se pak velmi rychle najde způsob, jak další šíření zastavit, stejně tak i média plošně reagují a varují uživatele.

Takže WC teď někdo chytil pod krkem a přiškrtil v okamžiku, kdy teprve naplno začal škodit. To by mělo stačit k reakci na něj a než by někdo vypustil a hlavně dostatečně namnožil jinou variantu, už na něj budou všichni připravení. Nezapomínejte - základní předpoklad k jeho úspěšnosti zde byla ona vulnerabilita a nepřipravenost správců / uživatelů.

Je to velmi podobné, jako lidský imunitní systém. Můžete ho připravit na útok, máte-li čas.

+1/0
14.5.2017 14:49

M67i68l14a91n 72B47u36r12i37á41n50e40k 6443641289847

Neo z Matrixu!

0/0
14.5.2017 11:58

R73o10b70e94r48t 72B97a54l66a75b72á45n 9432513452

Byl to "jen" takový test.

+1/0
14.5.2017 11:48

D28a27v37i15d 87P16ě36c82h 1602457504

Já vím, ze můj strach je asi neopodstatněný, ale omylem se mi podařilo kliknout na to WHOIS ve článku u te webové adresy. Není to nebezpečné??

0/0
14.5.2017 11:31

J65o16s38e77f 14S92m82r69t 6361599847464

Vážený pane Pěchu,

nebojte, jenom Vám to (na té stránce) vypíše informace o dané doméně.

S úctou

pan Smrt

+2/0
14.5.2017 11:45

J88i93ř70í 59B35r95o74ž 5909685852957

Smrť, to je jeho pravé jméno! ;-)

0/0
14.5.2017 12:52
Foto

P32a23v16e59l 40K78a47s27í19k58, 97T16e90c25h87n71e78t61.72c24z

Ne, kdyby to bylo nebezpečné, tak tam ten odkaz nedávám. Whois je odkaz na informace o majiteli registrované domény.

+1/0
14.5.2017 14:02

A85n42t79o47n 20B27u56l10a85f85č53í80k 3794205152

Tak jsem tu kriminálku dočetl až sem a zjišťuji že můj Siemens přestal komunikovat. I se mnou. Někde někdo si mne ruce

0/0
14.5.2017 11:26

L96u42c52i90e 87K42o75m86i90n87i78k43o46v34á 2954396949710

Muze prosim iDnes definovat, koho povazuje za "mladika"...? Tento vyraz je zrejne v Babisove platku moderni, takze se pouziva i tam, kde nesedi, jen s cilem vyvolat senzaci...

0/−6
14.5.2017 11:19

T20o88m42á68š 49V23í31z46e40k 2335157260368

To je přece jedno, podstatu sdělení to nemění. V každém případě jsou takoví lidé borci, bez ohledu na věk.

+3/0
14.5.2017 11:51
Foto

P80a20v33e74l 45K18a80s35í52k66, 92T56e32c48h23n63e61t88.24c85z

Tomu výzkumníkovi je 22 let a je z Velké Británie, víc o něm nevíme. Má své důvody zůstat pod přezdívkou.

0/0
14.5.2017 14:03

G17a98b25r31i38e92l 39H69o51r11t52e81n 9741609963334

Výraz "mladík" se v new-speaku (díky iDNES) už léta používá pro cikána. Obvykle v souvislosti typu "Mladíci v Chanově přepadli stařenku". ̈

0/0
14.5.2017 14:11
Foto

P23a59v59e30l 24K45a66s32í48k21, 27T74e18c82h78n43e89t40.29c80z

O ničem takovém nevím. Pokud si to někdo myslí, tak je to jeho věc, ale nebudu takovému dojmu přizpůsobovat svůj článek. BTW rozklikl jsem si prvních deset článků v Google, které mají v titulku mladík a jsou na iDNES.cz. Většina z nich určitě neodpovídá tomu, co říkáte, u dvou to nejde určit. Takže to asi bude spíš taková "lidová představa".

+3/0
14.5.2017 14:36

G93a11b46r51i78e21l 83H51o24r20t81e70n 9501899493124

Aha. Tak to se vám dál nebudu plést do vaší reality.

+1/0
14.5.2017 14:58

G38a92b71r70i42e92l 82H26o75r64t60e68n 9321189903434

Ale kdybyste bažil po pochopení toho, o čem nic nevíte, rozšiřte svůj dotaz o slova "černá kronika". Tady máte hezký příklad:

http://praha.idnes.cz/diskuse.aspx?iddiskuse=A170509_135709_praha-zpravy_rsr

A tím skutečně končím, snažil jsem se vám vysvětlit smyl příspěvku OP a skutečně nemám zájem o diskuzí s člověkem, který mě na základě své nevědomosti označí za lháře.

0/−2
14.5.2017 15:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.