Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu

Dvaadvacetiletý britský bezpečnostní expert z MalwareTech.com zkoumal chování masivně se šířícího vyděračského viru WannaCry. Při pokusu poznat blíže způsob, jakým se virus šíří, expert jeho šíření mimoděk zastavil, respektive výrazně zpomalil. Na svém blogu nyní popsal okolnosti tohoto zásahu, který byl až překvapivě prostý.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

A24n48t32o39n41í48n 21S20e96b19e97r66a 7253428980369

Já všem doporučuji si kopuit externí disk. Na něj zkopírovat vše co považujete za důležité. Disk odpojit a někam schovat. Toto opakovat tak jendou za měsíc. To stačí.

Až se vám pokazí počítač, buď vir nebo jinak. Stačí to nechat opravit, nebo přeinstalovat a soubory si tam sami nahrajete zpět po přopojení disku. Žádné pokročilé znalosti to nevyžaduje. Ideální pro amatéry. R^

Už jsem disk využit 3x za 5 let.

+1/0
17.5.2017 14:47

J20a35n 73L73u56k43á76š 7317363573202

Co se tyka plne updatovaneho systemu, tak jedno update z roku 2015 bez nahrady blokuje veskere legalne porizene programy, co vyuzivaji DRM ochranu na CD/DVD disku. Jde vetsinou o starsi hry. (Kdo si poridil cracklou verzi pojistku obchazejici, problemy nema.)

Takze, pokud clovek chce legalne pouzivat to, co si zakoupil, toto bezpecnostni update musi vyradit.

+1/0
15.5.2017 20:09

J45i31ř12í 17P91r88a15ž43á15k 9110872781342

Poučte prosím ignoranta: je třeba zazálohovat i disk C, tedy i systémové soubory: ?

0/0
15.5.2017 9:07

P92e76t59r 62T22y16č44k68a 6355302249792

Pouze jako bitová kopie disku k rychlé obnově. Jinak ne.

+1/0
15.5.2017 9:54
Foto

P98a15v42e47l 27K95a80s31í13k89, 17T88e27c19h61n80e36t97.48c40z

Zálohovat doporučuji hlavně dokumenty, fotky, vaše vlastní videa, prostě cokoli, co má cenu právě pro vás. V případě napadení nebo havárie totiž můžete systém i software znovu nainstalovat (může s tím někdy být i méně práce).

0/0
15.5.2017 10:24

J11i80ř95í 95P80r63a25ž90á88k 9840252161322

Děkuji.

0/0
15.5.2017 10:49

J18o85s55e67f 26N19o29v66a75k 5438842866428

To bude síla, až se podobné svinstvo objeví i na mobilech.

Apple i mobilní windows aktualizace asi dostanou, jen mi začíná být líto uživatelů nezaplátovatelných Androidů. :-(

0/0
15.5.2017 7:28

J52o60s34e17f 70N86o88v23a97k 5128182616828

Blbej systém, nejdřív se tváří, že příspěvek zahodil a při odeslání druhého se tu objeví oba.

0/0
15.5.2017 7:30
Foto

P11a14v91e45l 87K83a83s80í40k62, 93T63e27c77h81n64e66t95.19c63z

Varianty ransomware pro mobilní telefony již také existují.

0/0
15.5.2017 10:25

P37e13t89r 82T28y97č35k92a 6345152779932

Mobilní windows asi ne. Vždyť tam se aktualizuje jen pár modelů.

0/0
16.5.2017 10:53

J83o24s14e36f 30N87o59v10a16k 5118892656698

To bude masakr, až se podobné svinstvo objeví na mobilech.

Apple a mobilní win aktualizaci dostanou, jen mi začíná být líto milionů uživatelů s nezaplátovatelným androidem. :-(

0/0
15.5.2017 7:26

M89i91c14h34a56l 11M92i54n33a79ř21í30k 9732476619898

Nadpis zase vylhaný jako vždy. To nebyl žádný omyl.

0/0
14.5.2017 20:59
Foto

P59a74v62e68l 20K49a23s51í60k76, 16T95e13c62h47n46e29t92.36c92z

Vylhaný? Je to citace toho vývojáře, v článku podle mého docela podrobně vysvětluji.

0/−1
14.5.2017 21:59

V11a46c33l22a32v 70M13e13d82e61k 5811352685505

no pokud v článku dobře čtu, tak tu doménu rozhodně neregistroval omylem

+1/0
15.5.2017 9:17

P40e47t31r 55T30y76č49k53a 6565492159882

No to ne. Ale v době kdy ji registroval netušil, že důsledkem bude znefunkčnění šíření viru.

+2/−1
15.5.2017 9:53
Foto

P91a85v42e90l 37K47a54s60í53k36, 62T40e96c16h45n39e88t78.50c46z

Doménu zaregistroval úmyslně, ale nevěděl v té chvíli, co to pro šíření viru bude znamenat.

+1/0
15.5.2017 10:26

M54i71c24h25a90l 97M25i85n49a53ř95í27k 9322406849698

Podle toho co jsem četl já, ten bezpečnostní expert vzorek viru zkoumal v uzavřeném prostředí a snažil se najít nějaké východisko.

Při tom zkoumání zjistil, že virus se snaží připojit na neexistující doménu. Každého normálního člověka ihned napadne doménu zaregistrovat, a přitom tušit co se asi tak stane. Ten bezpečnostní expert není žádný začátečník, takže dobře věděl co dělá.

Žádný omyl to nebyl.

+1/0
15.5.2017 17:44

P21e54t24r 37T74y25č24k76a 6175332489842

Já to omylem vidím v uvozovkách.

+1/0
15.5.2017 1:12
Foto

P47a59v73e16l 13K59a26s76í69k51, 91T21e60c15h16n57e18t40.98c22z

Ano, ty uvozovky tam nejsou omylem :-)

+1/0
15.5.2017 10:26

S46t33a83n 73N50o75v31á40k 5947175915524

"vždy aktuální a zabezpečený operační systém" vás před tím opravdu ochrání?

+1/0
14.5.2017 12:56

J23i77r35i 74H47r92z66i15n62a 2247281293437

Konkrétně chyba, díky které se teď virus šíří, byla opravena aktualizací Windows už v březnu.

+3/0
14.5.2017 13:01

M63a31r67t67i15n 46F17r20a11n60t62i84š32e39k 7805290313685

Před tímhle ano

+1/0
14.5.2017 13:03
Foto

P76a97v78e43l 34K40a68s63í51k34, 45T97e27c14h50n20e28t18.63c34z

Před tímto ano, před jakýmkoli budoucím útokem asi ne, ale je to první krok. Dalším důležitým krokem jsou ty pravidelné zálohy.

+3/0
14.5.2017 14:01

V57a98c81l50a62v 24M49e51d17e21k 5471822935475

muselo by ale jít o zálohy na nějaké pásky. Vzhledem k tomu, že docházelo ke kryptování síťových disků i cloudu, tak by to, co většina uživatelů dnes považuje za zálohování, nijak nepomohlo.

0/0
15.5.2017 9:16

P29e49t98r 38T90y97č13k63a 6225702229832

Stačí USB disk. Připojit, zazálohovat a odpojit.

0/0
15.5.2017 9:55

P55a22v73e13l 30O27d93e73h69n94a57l 6253289838875

Nikdy a nikde a na žádném systému nebudete zcela v bezpečí jen proto, že je to "ten" systém a že je aktualizovaný. Můžete mít sebelépe postavený dům, neprůstřelná skla, ochranku a pak vaší dceři dá někdo balíček s dárkem, který si odnese domů a tam to vybuchne. Například.

Všechny platformy jsou napadnutelné, jde jen o to, zda se pro ně někomu vyplatí ten malware vyvíjet. Nebudu tu startovat žádný flamewar, takže neadresně - i systémy tradičně evangelizované jako super bezpečné, jsou plné vulnerabilit, na které se přichází až po letech. Obsahují kompromitované knihovny týkající se zabezpečení a když se na to jednou přijde, nikdo ani netuší, jak moc to bylo mezitím zneužíváno proti uživatelům. Služby starající se o přenos pošty jsou napadnutelné i jen správně formátovaným emailem. Práva lze lokálně elevovat v řádu jednotek sekund. Máme "bezpečné" prohlížeče, které po jejich větším rozšíření začaly být stejně napadané, jako ty dřívější. Máme chyby dokonce v software síťových prvků včetně značek jako je Cisco. Domácí routery jsou běžně používány pro průniky do dalších sítí, nebo jako prostředníci pro DDOS útoky, chytrá elektronika je užívána ke špehování majitelů, nebo jako součást botnetů. Mnoho lidí má doma NAS který je ochoten se nechat plně ovládnout zvenčí...

Takže ochrana namůže stát jen na jednom prvku, musí být souhrnem technologií, pravidel, návyků, procesů. Nebo to celé musíme zahodit a vrátit se o dost zpět.

+5/0
14.5.2017 14:40

S60t51a13n 51N51o59v96á63k 5507815365194

Mně se ta věta hned nějak nezdála... :-)

Stále si myslím, že pokud mne ještě nikdo nenapadl, tak jen proto, že jsem mu za to nestál...

0/−1
14.5.2017 14:50

J59i70r45i 38H68r66z17i12n75a 2477851923527

Ta věta je naprosto v pořádku. V tomto případě, byla chyba opravena již v březnu a napadené počítače zanedbaly aktualizace. Mnoho virů a dalších hrozeb využívá chyb, které jsou už opraveny, ale lidé si své počítače neaktualizují. Pavel Odehnal napsal sice pěkný elaborát, pravdivý, ale vůbec není odpovědí na Váš dotaz. Takže odpověď na Váš dotaz je - ano, ta věta "je důležité, aby měli uživatelé pečlivě zálohovaná svá data a vždy aktuální a zabezpečený operační systém." je naprosto správná a v mnoha případech - stejně, jako v tomto, by napadení zabránila. Moc mi nejde do hlavy, proč nerozumíte takto jednoduché odpovědi, ale na základě širšího rozboru Pavla Odehnala chybně usoudíte, že se Vám ta věta nezdála.

+2/0
14.5.2017 15:11

S18t33a51n 71N34o80v53á13k 5477605595704

Tak dobře, souhlasím, že před tímhle konkrétním virem a v tuhle konkrétní dobu je věta platná. Ale já to spíše bral všeobecně a podle toho formuloval svůj názor, že pokud mne dosud nenapadli, nestál jsem jim za to.

Počítače budou vždy napadnutelné, protože vždy musí nejdřív přijít útok, aby se proti němu mohla postavit obrana. Naopak to z principu logiky nelze.

0/0
14.5.2017 21:17

M29i61c85h90a70l 91M76o21t67y33č38k40a 4353890181259

Vir se siri sam od sebe a tam kde muze a automaticky samozrejme. Ransomware zasifruje soubory a pokud je chcete zpatky, tak zaplatite. Opravdu to neni nic osobniho a je mu jedno jestli nejakej pan Novak ma na ucte miliony a muze si to dovolit nebo zije od vyplaty k vyplate :)

0/0
15.5.2017 14:39
Foto

R18o50b73e58r60t 42R27a18j35s 7395689381334

A nebo se vydá a zdokumentuje záplata a až poté, co si jí všimnou hackeři, snaží se ulovit neaktuální systémy s danou exploitou. Možná je to i jednodušší, než pořád nějaké nové díry hledat a zkoušet. Takhle to mají černé na bílém a spoustu napadnutelných strojů k tomu. Aktualizace systému je každopádně vždy nejlogičtější obrana.

0/0
16.5.2017 2:50

J71i97ř20í 73B18r17o79ž 5269405822707

Smekám před takto chytrými lidmi. R^

0/0
14.5.2017 12:51

L74a35d28a 79N92o25v80a26k 4652443617

aha, takže stačí změnit jeden znak z toho odkazu a jede dál, že....;-)

0/0
14.5.2017 12:08

L72a12d98a 38N11o53v60a61k 4112623527

to jistě nikoho nenapadne...

0/0
14.5.2017 12:09

P48a68v23e63l 32O28d19e91h83n34a79l 6983329418615

To není tak jednoduché.

Kvalitně připravený útok pomocí nového malware je dlouhodobě plánován a připravován. Dokonce to probíhá tak, že je uměle omezováno šíření a aktivity, aby daná věc zůstala "pod radarem" bezpečnostních firem dostatečně dlouho a měla čas se šířit.

Bezpečnostních rizik dnes existuje mnoho a není v ničí silách, je postihnout všechny, přednost se dává těm, které jsou nejnebezpečnější a tam se pak velmi rychle najde způsob, jak další šíření zastavit, stejně tak i média plošně reagují a varují uživatele.

Takže WC teď někdo chytil pod krkem a přiškrtil v okamžiku, kdy teprve naplno začal škodit. To by mělo stačit k reakci na něj a než by někdo vypustil a hlavně dostatečně namnožil jinou variantu, už na něj budou všichni připravení. Nezapomínejte - základní předpoklad k jeho úspěšnosti zde byla ona vulnerabilita a nepřipravenost správců / uživatelů.

Je to velmi podobné, jako lidský imunitní systém. Můžete ho připravit na útok, máte-li čas.

+1/0
14.5.2017 14:49

M34i91l53a22n 13B92u70r98i94á21n45e17k 6623291639387

Neo z Matrixu!

0/0
14.5.2017 11:58

R30o28b36e65r15t 25B70a95l71a34b80á19n 9812733792

Byl to "jen" takový test.

+1/0
14.5.2017 11:48

D66a75v75i60d 17P48ě97c68h 1802497734

Já vím, ze můj strach je asi neopodstatněný, ale omylem se mi podařilo kliknout na to WHOIS ve článku u te webové adresy. Není to nebezpečné??

0/0
14.5.2017 11:31

J12o28s24e65f 89S37m54r14t 6611729667364

Vážený pane Pěchu,

nebojte, jenom Vám to (na té stránce) vypíše informace o dané doméně.

S úctou

pan Smrt

+2/0
14.5.2017 11:45

J46i63ř94í 81B87r32o83ž 5889355252537

Smrť, to je jeho pravé jméno! ;-)

0/0
14.5.2017 12:52
Foto

P69a40v12e22l 25K40a60s46í85k91, 12T96e55c40h80n96e35t14.30c11z

Ne, kdyby to bylo nebezpečné, tak tam ten odkaz nedávám. Whois je odkaz na informace o majiteli registrované domény.

+1/0
14.5.2017 14:02

A23n39t38o22n 64B35u60l74a84f90č24í57k 3574575832

Tak jsem tu kriminálku dočetl až sem a zjišťuji že můj Siemens přestal komunikovat. I se mnou. Někde někdo si mne ruce

0/0
14.5.2017 11:26

L63u76c21i23e 53K24o85m74i34n49i18k64o10v89á 2964786679340

Muze prosim iDnes definovat, koho povazuje za "mladika"...? Tento vyraz je zrejne v Babisove platku moderni, takze se pouziva i tam, kde nesedi, jen s cilem vyvolat senzaci...

0/−6
14.5.2017 11:19

T12o24m40á28š 46V86í64z65e75k 2545717430548

To je přece jedno, podstatu sdělení to nemění. V každém případě jsou takoví lidé borci, bez ohledu na věk.

+3/0
14.5.2017 11:51
Foto

P48a71v76e14l 85K21a60s16í24k48, 15T88e14c10h35n69e77t15.33c89z

Tomu výzkumníkovi je 22 let a je z Velké Británie, víc o něm nevíme. Má své důvody zůstat pod přezdívkou.

0/0
14.5.2017 14:03

G55a43b26r64i26e89l 55H57o76r68t23e40n 9781109453874

Výraz "mladík" se v new-speaku (díky iDNES) už léta používá pro cikána. Obvykle v souvislosti typu "Mladíci v Chanově přepadli stařenku". ̈

0/0
14.5.2017 14:11
Foto

P94a14v84e27l 61K19a63s19í51k24, 46T61e94c86h69n31e81t86.21c31z

O ničem takovém nevím. Pokud si to někdo myslí, tak je to jeho věc, ale nebudu takovému dojmu přizpůsobovat svůj článek. BTW rozklikl jsem si prvních deset článků v Google, které mají v titulku mladík a jsou na iDNES.cz. Většina z nich určitě neodpovídá tomu, co říkáte, u dvou to nejde určit. Takže to asi bude spíš taková "lidová představa".

+3/0
14.5.2017 14:36

G16a59b24r39i63e83l 46H11o17r35t88e67n 9221399643924

Aha. Tak to se vám dál nebudu plést do vaší reality.

+1/0
14.5.2017 14:58

G86a70b79r91i34e74l 50H79o37r60t69e17n 9461409523674

Ale kdybyste bažil po pochopení toho, o čem nic nevíte, rozšiřte svůj dotaz o slova "černá kronika". Tady máte hezký příklad:

http://praha.idnes.cz/diskuse.aspx?iddiskuse=A170509_135709_praha-zpravy_rsr

A tím skutečně končím, snažil jsem se vám vysvětlit smyl příspěvku OP a skutečně nemám zájem o diskuzí s člověkem, který mě na základě své nevědomosti označí za lháře.

0/−2
14.5.2017 15:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.