Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu

Dvaadvacetiletý britský bezpečnostní expert z MalwareTech.com zkoumal chování masivně se šířícího vyděračského viru WannaCry. Při pokusu poznat blíže způsob, jakým se virus šíří, expert jeho šíření mimoděk zastavil, respektive výrazně zpomalil. Na svém blogu nyní popsal okolnosti tohoto zásahu, který byl až překvapivě prostý.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

A24n15t23o80n64í79n 78S33e48b89e19r37a 7483908220989

Já všem doporučuji si kopuit externí disk. Na něj zkopírovat vše co považujete za důležité. Disk odpojit a někam schovat. Toto opakovat tak jendou za měsíc. To stačí.

Až se vám pokazí počítač, buď vir nebo jinak. Stačí to nechat opravit, nebo přeinstalovat a soubory si tam sami nahrajete zpět po přopojení disku. Žádné pokročilé znalosti to nevyžaduje. Ideální pro amatéry. R^

Už jsem disk využit 3x za 5 let.

+1/0
17.5.2017 14:47

J31a62n 26L37u91k23á95š 7187763233592

Co se tyka plne updatovaneho systemu, tak jedno update z roku 2015 bez nahrady blokuje veskere legalne porizene programy, co vyuzivaji DRM ochranu na CD/DVD disku. Jde vetsinou o starsi hry. (Kdo si poridil cracklou verzi pojistku obchazejici, problemy nema.)

Takze, pokud clovek chce legalne pouzivat to, co si zakoupil, toto bezpecnostni update musi vyradit.

+1/0
15.5.2017 20:09

J95i46ř63í 18P38r19a92ž81á55k 9300162471692

Poučte prosím ignoranta: je třeba zazálohovat i disk C, tedy i systémové soubory: ?

0/0
15.5.2017 9:07

P35e10t43r 76T76y61č31k86a 6675322919142

Pouze jako bitová kopie disku k rychlé obnově. Jinak ne.

+1/0
15.5.2017 9:54
Foto

P75a33v46e90l 63K83a28s25í70k93, 38T96e37c81h28n84e73t38.42c37z

Zálohovat doporučuji hlavně dokumenty, fotky, vaše vlastní videa, prostě cokoli, co má cenu právě pro vás. V případě napadení nebo havárie totiž můžete systém i software znovu nainstalovat (může s tím někdy být i méně práce).

0/0
15.5.2017 10:24

J26i92ř25í 46P44r86a88ž55á36k 9130412871832

Děkuji.

0/0
15.5.2017 10:49

J90o27s38e96f 36N14o44v52a40k 5898962286258

To bude síla, až se podobné svinstvo objeví i na mobilech.

Apple i mobilní windows aktualizace asi dostanou, jen mi začíná být líto uživatelů nezaplátovatelných Androidů. :-(

0/0
15.5.2017 7:28

J90o12s33e87f 59N50o39v76a67k 5408462576458

Blbej systém, nejdřív se tváří, že příspěvek zahodil a při odeslání druhého se tu objeví oba.

0/0
15.5.2017 7:30
Foto

P37a79v86e37l 85K13a21s67í39k54, 23T49e31c96h51n39e97t76.33c43z

Varianty ransomware pro mobilní telefony již také existují.

0/0
15.5.2017 10:25

P21e97t39r 14T96y36č72k56a 6475432819112

Mobilní windows asi ne. Vždyť tam se aktualizuje jen pár modelů.

0/0
16.5.2017 10:53

J27o49s76e58f 48N29o31v66a73k 5128502806358

To bude masakr, až se podobné svinstvo objeví na mobilech.

Apple a mobilní win aktualizaci dostanou, jen mi začíná být líto milionů uživatelů s nezaplátovatelným androidem. :-(

0/0
15.5.2017 7:26

M45i30c52h61a53l 34M29i48n27a40ř39í53k 9232796489698

Nadpis zase vylhaný jako vždy. To nebyl žádný omyl.

0/0
14.5.2017 20:59
Foto

P38a66v22e14l 45K90a81s76í30k71, 34T74e81c61h84n61e19t61.44c82z

Vylhaný? Je to citace toho vývojáře, v článku podle mého docela podrobně vysvětluji.

0/−1
14.5.2017 21:59

V48a36c97l25a50v 70M73e36d95e20k 5781892645545

no pokud v článku dobře čtu, tak tu doménu rozhodně neregistroval omylem

+1/0
15.5.2017 9:17

P68e65t59r 97T57y25č57k27a 6855702719442

No to ne. Ale v době kdy ji registroval netušil, že důsledkem bude znefunkčnění šíření viru.

+2/−1
15.5.2017 9:53
Foto

P85a18v78e93l 69K74a53s49í53k87, 94T47e76c49h80n13e85t64.27c64z

Doménu zaregistroval úmyslně, ale nevěděl v té chvíli, co to pro šíření viru bude znamenat.

+1/0
15.5.2017 10:26

M18i32c62h36a45l 60M43i58n22a75ř91í22k 9162706759138

Podle toho co jsem četl já, ten bezpečnostní expert vzorek viru zkoumal v uzavřeném prostředí a snažil se najít nějaké východisko.

Při tom zkoumání zjistil, že virus se snaží připojit na neexistující doménu. Každého normálního člověka ihned napadne doménu zaregistrovat, a přitom tušit co se asi tak stane. Ten bezpečnostní expert není žádný začátečník, takže dobře věděl co dělá.

Žádný omyl to nebyl.

+1/0
15.5.2017 17:44

P61e52t69r 34T12y68č16k91a 6255782949712

Já to omylem vidím v uvozovkách.

+1/0
15.5.2017 1:12
Foto

P60a40v62e76l 48K18a17s49í56k45, 45T57e98c60h37n46e26t29.44c25z

Ano, ty uvozovky tam nejsou omylem :-)

+1/0
15.5.2017 10:26

S96t20a77n 83N94o20v72á92k 5527675645844

"vždy aktuální a zabezpečený operační systém" vás před tím opravdu ochrání?

+1/0
14.5.2017 12:56

J30i79r80i 72H66r83z71i58n35a 2397551623907

Konkrétně chyba, díky které se teď virus šíří, byla opravena aktualizací Windows už v březnu.

+3/0
14.5.2017 13:01

M42a86r84t49i71n 75F28r67a27n86t64i29š89e83k 7945500523635

Před tímhle ano

+1/0
14.5.2017 13:03
Foto

P36a64v64e83l 41K76a64s87í90k88, 87T62e16c76h89n98e54t47.95c73z

Před tímto ano, před jakýmkoli budoucím útokem asi ne, ale je to první krok. Dalším důležitým krokem jsou ty pravidelné zálohy.

+3/0
14.5.2017 14:01

V83a49c76l30a10v 89M95e77d26e41k 5171322705745

muselo by ale jít o zálohy na nějaké pásky. Vzhledem k tomu, že docházelo ke kryptování síťových disků i cloudu, tak by to, co většina uživatelů dnes považuje za zálohování, nijak nepomohlo.

0/0
15.5.2017 9:16

P70e30t23r 77T98y93č60k82a 6235222909362

Stačí USB disk. Připojit, zazálohovat a odpojit.

0/0
15.5.2017 9:55

P87a19v80e92l 20O20d10e74h43n35a73l 6683169258455

Nikdy a nikde a na žádném systému nebudete zcela v bezpečí jen proto, že je to "ten" systém a že je aktualizovaný. Můžete mít sebelépe postavený dům, neprůstřelná skla, ochranku a pak vaší dceři dá někdo balíček s dárkem, který si odnese domů a tam to vybuchne. Například.

Všechny platformy jsou napadnutelné, jde jen o to, zda se pro ně někomu vyplatí ten malware vyvíjet. Nebudu tu startovat žádný flamewar, takže neadresně - i systémy tradičně evangelizované jako super bezpečné, jsou plné vulnerabilit, na které se přichází až po letech. Obsahují kompromitované knihovny týkající se zabezpečení a když se na to jednou přijde, nikdo ani netuší, jak moc to bylo mezitím zneužíváno proti uživatelům. Služby starající se o přenos pošty jsou napadnutelné i jen správně formátovaným emailem. Práva lze lokálně elevovat v řádu jednotek sekund. Máme "bezpečné" prohlížeče, které po jejich větším rozšíření začaly být stejně napadané, jako ty dřívější. Máme chyby dokonce v software síťových prvků včetně značek jako je Cisco. Domácí routery jsou běžně používány pro průniky do dalších sítí, nebo jako prostředníci pro DDOS útoky, chytrá elektronika je užívána ke špehování majitelů, nebo jako součást botnetů. Mnoho lidí má doma NAS který je ochoten se nechat plně ovládnout zvenčí...

Takže ochrana namůže stát jen na jednom prvku, musí být souhrnem technologií, pravidel, návyků, procesů. Nebo to celé musíme zahodit a vrátit se o dost zpět.

+5/0
14.5.2017 14:40

S56t64a29n 23N27o41v91á98k 5897155935644

Mně se ta věta hned nějak nezdála... :-)

Stále si myslím, že pokud mne ještě nikdo nenapadl, tak jen proto, že jsem mu za to nestál...

0/−1
14.5.2017 14:50

J82i61r92i 23H88r20z28i95n85a 2677251663727

Ta věta je naprosto v pořádku. V tomto případě, byla chyba opravena již v březnu a napadené počítače zanedbaly aktualizace. Mnoho virů a dalších hrozeb využívá chyb, které jsou už opraveny, ale lidé si své počítače neaktualizují. Pavel Odehnal napsal sice pěkný elaborát, pravdivý, ale vůbec není odpovědí na Váš dotaz. Takže odpověď na Váš dotaz je - ano, ta věta "je důležité, aby měli uživatelé pečlivě zálohovaná svá data a vždy aktuální a zabezpečený operační systém." je naprosto správná a v mnoha případech - stejně, jako v tomto, by napadení zabránila. Moc mi nejde do hlavy, proč nerozumíte takto jednoduché odpovědi, ale na základě širšího rozboru Pavla Odehnala chybně usoudíte, že se Vám ta věta nezdála.

+2/0
14.5.2017 15:11

S95t95a16n 63N15o77v30á43k 5737465655804

Tak dobře, souhlasím, že před tímhle konkrétním virem a v tuhle konkrétní dobu je věta platná. Ale já to spíše bral všeobecně a podle toho formuloval svůj názor, že pokud mne dosud nenapadli, nestál jsem jim za to.

Počítače budou vždy napadnutelné, protože vždy musí nejdřív přijít útok, aby se proti němu mohla postavit obrana. Naopak to z principu logiky nelze.

0/0
14.5.2017 21:17

M29i90c45h82a25l 26M20o57t26y86č84k33a 4163770811489

Vir se siri sam od sebe a tam kde muze a automaticky samozrejme. Ransomware zasifruje soubory a pokud je chcete zpatky, tak zaplatite. Opravdu to neni nic osobniho a je mu jedno jestli nejakej pan Novak ma na ucte miliony a muze si to dovolit nebo zije od vyplaty k vyplate :)

0/0
15.5.2017 14:39
Foto

R98o77b83e67r33t 17R62a36j23s 7785569411564

A nebo se vydá a zdokumentuje záplata a až poté, co si jí všimnou hackeři, snaží se ulovit neaktuální systémy s danou exploitou. Možná je to i jednodušší, než pořád nějaké nové díry hledat a zkoušet. Takhle to mají černé na bílém a spoustu napadnutelných strojů k tomu. Aktualizace systému je každopádně vždy nejlogičtější obrana.

0/0
16.5.2017 2:50

J97i12ř41í 12B76r16o93ž 5119855372507

Smekám před takto chytrými lidmi. R^

0/0
14.5.2017 12:51

L38a80d48a 89N27o33v25a15k 4982463747

aha, takže stačí změnit jeden znak z toho odkazu a jede dál, že....;-)

0/0
14.5.2017 12:08

L49a39d12a 53N16o21v88a51k 4682273187

to jistě nikoho nenapadne...

0/0
14.5.2017 12:09

P25a24v19e78l 39O14d91e54h96n70a96l 6443779158835

To není tak jednoduché.

Kvalitně připravený útok pomocí nového malware je dlouhodobě plánován a připravován. Dokonce to probíhá tak, že je uměle omezováno šíření a aktivity, aby daná věc zůstala "pod radarem" bezpečnostních firem dostatečně dlouho a měla čas se šířit.

Bezpečnostních rizik dnes existuje mnoho a není v ničí silách, je postihnout všechny, přednost se dává těm, které jsou nejnebezpečnější a tam se pak velmi rychle najde způsob, jak další šíření zastavit, stejně tak i média plošně reagují a varují uživatele.

Takže WC teď někdo chytil pod krkem a přiškrtil v okamžiku, kdy teprve naplno začal škodit. To by mělo stačit k reakci na něj a než by někdo vypustil a hlavně dostatečně namnožil jinou variantu, už na něj budou všichni připravení. Nezapomínejte - základní předpoklad k jeho úspěšnosti zde byla ona vulnerabilita a nepřipravenost správců / uživatelů.

Je to velmi podobné, jako lidský imunitní systém. Můžete ho připravit na útok, máte-li čas.

+1/0
14.5.2017 14:49

M47i31l24a42n 80B90u27r95i57á35n89e86k 6643341829767

Neo z Matrixu!

0/0
14.5.2017 11:58

R21o36b28e11r19t 84B35a78l27a43b12á12n 9962433542

Byl to "jen" takový test.

+1/0
14.5.2017 11:48

D64a32v91i78d 18P59ě51c31h 1592897334

Já vím, ze můj strach je asi neopodstatněný, ale omylem se mi podařilo kliknout na to WHOIS ve článku u te webové adresy. Není to nebezpečné??

0/0
14.5.2017 11:31

J32o24s14e30f 24S42m70r52t 6941349927794

Vážený pane Pěchu,

nebojte, jenom Vám to (na té stránce) vypíše informace o dané doméně.

S úctou

pan Smrt

+2/0
14.5.2017 11:45

J29i86ř21í 40B82r57o71ž 5419345432207

Smrť, to je jeho pravé jméno! ;-)

0/0
14.5.2017 12:52
Foto

P78a14v82e61l 26K31a12s94í86k14, 63T20e45c56h90n16e76t13.63c49z

Ne, kdyby to bylo nebezpečné, tak tam ten odkaz nedávám. Whois je odkaz na informace o majiteli registrované domény.

+1/0
14.5.2017 14:02

A44n45t79o48n 34B12u78l88a35f55č22í53k 3194315682

Tak jsem tu kriminálku dočetl až sem a zjišťuji že můj Siemens přestal komunikovat. I se mnou. Někde někdo si mne ruce

0/0
14.5.2017 11:26

L96u21c67i56e 18K30o39m68i68n72i94k15o62v79á 2934316959880

Muze prosim iDnes definovat, koho povazuje za "mladika"...? Tento vyraz je zrejne v Babisove platku moderni, takze se pouziva i tam, kde nesedi, jen s cilem vyvolat senzaci...

0/−6
14.5.2017 11:19

T63o71m53á12š 13V71í90z74e89k 2515777810948

To je přece jedno, podstatu sdělení to nemění. V každém případě jsou takoví lidé borci, bez ohledu na věk.

+3/0
14.5.2017 11:51
Foto

P23a34v87e44l 96K56a73s93í80k71, 50T73e84c54h18n57e91t45.91c50z

Tomu výzkumníkovi je 22 let a je z Velké Británie, víc o něm nevíme. Má své důvody zůstat pod přezdívkou.

0/0
14.5.2017 14:03

G98a16b28r95i15e45l 77H14o40r47t43e55n 9431839603184

Výraz "mladík" se v new-speaku (díky iDNES) už léta používá pro cikána. Obvykle v souvislosti typu "Mladíci v Chanově přepadli stařenku". ̈

0/0
14.5.2017 14:11
Foto

P16a15v98e50l 34K48a89s85í98k93, 55T79e54c82h48n52e70t63.97c17z

O ničem takovém nevím. Pokud si to někdo myslí, tak je to jeho věc, ale nebudu takovému dojmu přizpůsobovat svůj článek. BTW rozklikl jsem si prvních deset článků v Google, které mají v titulku mladík a jsou na iDNES.cz. Většina z nich určitě neodpovídá tomu, co říkáte, u dvou to nejde určit. Takže to asi bude spíš taková "lidová představa".

+3/0
14.5.2017 14:36

G88a20b39r66i18e39l 48H46o86r88t65e77n 9481189163664

Aha. Tak to se vám dál nebudu plést do vaší reality.

+1/0
14.5.2017 14:58

G96a11b63r10i21e72l 26H59o62r38t61e68n 9821449473544

Ale kdybyste bažil po pochopení toho, o čem nic nevíte, rozšiřte svůj dotaz o slova "černá kronika". Tady máte hezký příklad:

http://praha.idnes.cz/diskuse.aspx?iddiskuse=A170509_135709_praha-zpravy_rsr

A tím skutečně končím, snažil jsem se vám vysvětlit smyl příspěvku OP a skutečně nemám zájem o diskuzí s člověkem, který mě na základě své nevědomosti označí za lháře.

0/−2
14.5.2017 15:15







Najdete na iDNES.cz