Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu

Dvaadvacetiletý britský bezpečnostní expert z MalwareTech.com zkoumal chování masivně se šířícího vyděračského viru WannaCry. Při pokusu poznat blíže způsob, jakým se virus šíří, expert jeho šíření mimoděk zastavil, respektive výrazně zpomalil. Na svém blogu nyní popsal okolnosti tohoto zásahu, který byl až překvapivě prostý.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

A65n93t61o18n23í80n 13S75e77b32e97r39a 7393128630249

Já všem doporučuji si kopuit externí disk. Na něj zkopírovat vše co považujete za důležité. Disk odpojit a někam schovat. Toto opakovat tak jendou za měsíc. To stačí.

Až se vám pokazí počítač, buď vir nebo jinak. Stačí to nechat opravit, nebo přeinstalovat a soubory si tam sami nahrajete zpět po přopojení disku. Žádné pokročilé znalosti to nevyžaduje. Ideální pro amatéry. R^

Už jsem disk využit 3x za 5 let.

+1/0
17.5.2017 14:47

J35a66n 36L93u87k98á11š 7587533983872

Co se tyka plne updatovaneho systemu, tak jedno update z roku 2015 bez nahrady blokuje veskere legalne porizene programy, co vyuzivaji DRM ochranu na CD/DVD disku. Jde vetsinou o starsi hry. (Kdo si poridil cracklou verzi pojistku obchazejici, problemy nema.)

Takze, pokud clovek chce legalne pouzivat to, co si zakoupil, toto bezpecnostni update musi vyradit.

+1/0
15.5.2017 20:09

J89i93ř91í 37P91r97a76ž12á72k 9230582231682

Poučte prosím ignoranta: je třeba zazálohovat i disk C, tedy i systémové soubory: ?

0/0
15.5.2017 9:07

P80e70t14r 67T80y39č32k39a 6875512669302

Pouze jako bitová kopie disku k rychlé obnově. Jinak ne.

+1/0
15.5.2017 9:54
Foto

P45a44v39e66l 92K13a63s23í91k23, 80T84e94c15h40n62e98t89.10c76z

Zálohovat doporučuji hlavně dokumenty, fotky, vaše vlastní videa, prostě cokoli, co má cenu právě pro vás. V případě napadení nebo havárie totiž můžete systém i software znovu nainstalovat (může s tím někdy být i méně práce).

0/0
15.5.2017 10:24

J52i66ř23í 26P93r42a76ž24á76k 9580112521342

Děkuji.

0/0
15.5.2017 10:49

J16o56s63e47f 44N79o20v94a98k 5758672886288

To bude síla, až se podobné svinstvo objeví i na mobilech.

Apple i mobilní windows aktualizace asi dostanou, jen mi začíná být líto uživatelů nezaplátovatelných Androidů. :-(

0/0
15.5.2017 7:28

J72o75s97e69f 39N97o50v89a76k 5778312226718

Blbej systém, nejdřív se tváří, že příspěvek zahodil a při odeslání druhého se tu objeví oba.

0/0
15.5.2017 7:30
Foto

P60a35v49e46l 42K21a38s59í87k57, 76T25e64c20h89n81e53t89.54c37z

Varianty ransomware pro mobilní telefony již také existují.

0/0
15.5.2017 10:25

P75e68t11r 25T16y29č13k11a 6445382789412

Mobilní windows asi ne. Vždyť tam se aktualizuje jen pár modelů.

0/0
16.5.2017 10:53

J34o71s29e83f 54N61o42v56a60k 5678842276318

To bude masakr, až se podobné svinstvo objeví na mobilech.

Apple a mobilní win aktualizaci dostanou, jen mi začíná být líto milionů uživatelů s nezaplátovatelným androidem. :-(

0/0
15.5.2017 7:26

M54i73c87h60a18l 32M86i75n84a95ř90í34k 9332406239188

Nadpis zase vylhaný jako vždy. To nebyl žádný omyl.

0/0
14.5.2017 20:59
Foto

P36a25v58e78l 44K89a92s89í15k36, 91T57e97c75h17n83e82t93.60c55z

Vylhaný? Je to citace toho vývojáře, v článku podle mého docela podrobně vysvětluji.

0/−1
14.5.2017 21:59

V25a50c35l16a90v 65M49e74d38e58k 5311312295475

no pokud v článku dobře čtu, tak tu doménu rozhodně neregistroval omylem

+1/0
15.5.2017 9:17

P34e51t35r 48T85y63č80k96a 6545812409392

No to ne. Ale v době kdy ji registroval netušil, že důsledkem bude znefunkčnění šíření viru.

+2/−1
15.5.2017 9:53
Foto

P77a18v87e16l 51K38a78s67í92k84, 89T52e86c78h50n27e61t56.15c70z

Doménu zaregistroval úmyslně, ale nevěděl v té chvíli, co to pro šíření viru bude znamenat.

+1/0
15.5.2017 10:26

M37i59c51h64a58l 43M18i95n74a27ř94í53k 9742616869408

Podle toho co jsem četl já, ten bezpečnostní expert vzorek viru zkoumal v uzavřeném prostředí a snažil se najít nějaké východisko.

Při tom zkoumání zjistil, že virus se snaží připojit na neexistující doménu. Každého normálního člověka ihned napadne doménu zaregistrovat, a přitom tušit co se asi tak stane. Ten bezpečnostní expert není žádný začátečník, takže dobře věděl co dělá.

Žádný omyl to nebyl.

+1/0
15.5.2017 17:44

P86e31t16r 91T51y61č54k48a 6615812609172

Já to omylem vidím v uvozovkách.

+1/0
15.5.2017 1:12
Foto

P23a62v45e97l 75K69a11s27í66k32, 57T18e30c81h92n74e88t46.77c35z

Ano, ty uvozovky tam nejsou omylem :-)

+1/0
15.5.2017 10:26

S90t20a40n 40N49o23v28á75k 5147125135754

"vždy aktuální a zabezpečený operační systém" vás před tím opravdu ochrání?

+1/0
14.5.2017 12:56

J81i10r82i 21H81r96z76i15n59a 2697731633727

Konkrétně chyba, díky které se teď virus šíří, byla opravena aktualizací Windows už v březnu.

+3/0
14.5.2017 13:01

M97a70r69t67i79n 58F25r14a35n26t13i32š14e57k 7625500353235

Před tímhle ano

+1/0
14.5.2017 13:03
Foto

P63a29v81e35l 30K97a80s92í91k69, 71T74e31c45h76n66e50t51.58c17z

Před tímto ano, před jakýmkoli budoucím útokem asi ne, ale je to první krok. Dalším důležitým krokem jsou ty pravidelné zálohy.

+3/0
14.5.2017 14:01

V34a52c87l70a56v 83M79e88d76e48k 5231632345565

muselo by ale jít o zálohy na nějaké pásky. Vzhledem k tomu, že docházelo ke kryptování síťových disků i cloudu, tak by to, co většina uživatelů dnes považuje za zálohování, nijak nepomohlo.

0/0
15.5.2017 9:16

P19e44t90r 72T49y70č85k85a 6665552419592

Stačí USB disk. Připojit, zazálohovat a odpojit.

0/0
15.5.2017 9:55

O94d66s55t47r17a20n91ě27n87ý 20U41ž20i78v45a28t91e26l

Uživatel požádal o vymazání
+5/0
14.5.2017 14:40

S52t55a18n 50N73o36v41á74k 5777115875304

Mně se ta věta hned nějak nezdála... :-)

Stále si myslím, že pokud mne ještě nikdo nenapadl, tak jen proto, že jsem mu za to nestál...

0/−1
14.5.2017 14:50

J48i85r42i 38H95r88z23i43n38a 2417121713167

Ta věta je naprosto v pořádku. V tomto případě, byla chyba opravena již v březnu a napadené počítače zanedbaly aktualizace. Mnoho virů a dalších hrozeb využívá chyb, které jsou už opraveny, ale lidé si své počítače neaktualizují. Pavel Odehnal napsal sice pěkný elaborát, pravdivý, ale vůbec není odpovědí na Váš dotaz. Takže odpověď na Váš dotaz je - ano, ta věta "je důležité, aby měli uživatelé pečlivě zálohovaná svá data a vždy aktuální a zabezpečený operační systém." je naprosto správná a v mnoha případech - stejně, jako v tomto, by napadení zabránila. Moc mi nejde do hlavy, proč nerozumíte takto jednoduché odpovědi, ale na základě širšího rozboru Pavla Odehnala chybně usoudíte, že se Vám ta věta nezdála.

+2/0
14.5.2017 15:11

S67t98a13n 80N93o14v51á93k 5697235985334

Tak dobře, souhlasím, že před tímhle konkrétním virem a v tuhle konkrétní dobu je věta platná. Ale já to spíše bral všeobecně a podle toho formuloval svůj názor, že pokud mne dosud nenapadli, nestál jsem jim za to.

Počítače budou vždy napadnutelné, protože vždy musí nejdřív přijít útok, aby se proti němu mohla postavit obrana. Naopak to z principu logiky nelze.

0/0
14.5.2017 21:17

M18i30c39h23a72l 39M18o95t49y34č98k80a 4813560141589

Vir se siri sam od sebe a tam kde muze a automaticky samozrejme. Ransomware zasifruje soubory a pokud je chcete zpatky, tak zaplatite. Opravdu to neni nic osobniho a je mu jedno jestli nejakej pan Novak ma na ucte miliony a muze si to dovolit nebo zije od vyplaty k vyplate :)

0/0
15.5.2017 14:39
Foto

R21o53b46e44r16t 37R38a93j82s 7965459361774

A nebo se vydá a zdokumentuje záplata a až poté, co si jí všimnou hackeři, snaží se ulovit neaktuální systémy s danou exploitou. Možná je to i jednodušší, než pořád nějaké nové díry hledat a zkoušet. Takhle to mají černé na bílém a spoustu napadnutelných strojů k tomu. Aktualizace systému je každopádně vždy nejlogičtější obrana.

0/0
16.5.2017 2:50

J71i42ř15í 87B68r82o30ž 5659115922677

Smekám před takto chytrými lidmi. R^

0/0
14.5.2017 12:51

L19a28d73a 13N10o21v56a47k 4452813127

aha, takže stačí změnit jeden znak z toho odkazu a jede dál, že....;-)

0/0
14.5.2017 12:08

L54a86d72a 24N12o83v77a55k 4212673697

to jistě nikoho nenapadne...

0/0
14.5.2017 12:09

O70d61s65t75r93a87n30ě38n31ý 19U59ž78i35v86a62t35e93l

Uživatel požádal o vymazání
+1/0
14.5.2017 14:49

M71i50l97a90n 95B68u86r28i24á53n80e46k 6863551819987

Neo z Matrixu!

0/0
14.5.2017 11:58

R48o56b22e47r33t 26B67a26l17a60b91á94n 9172473362

Byl to "jen" takový test.

+1/0
14.5.2017 11:48

D48a58v83i83d 69P69ě78c73h 1912777574

Já vím, ze můj strach je asi neopodstatněný, ale omylem se mi podařilo kliknout na to WHOIS ve článku u te webové adresy. Není to nebezpečné??

0/0
14.5.2017 11:31

J43o49s90e43f 63S77m78r85t 6391509867694

Vážený pane Pěchu,

nebojte, jenom Vám to (na té stránce) vypíše informace o dané doméně.

S úctou

pan Smrt

+2/0
14.5.2017 11:45

J81i80ř83í 45B76r91o20ž 5759275412867

Smrť, to je jeho pravé jméno! ;-)

0/0
14.5.2017 12:52
Foto

P12a70v21e38l 69K82a29s68í75k46, 34T76e25c26h38n26e37t61.95c97z

Ne, kdyby to bylo nebezpečné, tak tam ten odkaz nedávám. Whois je odkaz na informace o majiteli registrované domény.

+1/0
14.5.2017 14:02

A70n24t38o86n 88B94u38l25a85f47č14í26k 3174145402

Tak jsem tu kriminálku dočetl až sem a zjišťuji že můj Siemens přestal komunikovat. I se mnou. Někde někdo si mne ruce

0/0
14.5.2017 11:26

L91u65c50i25e 56K30o27m92i18n57i13k68o28v47á 2754816239310

Muze prosim iDnes definovat, koho povazuje za "mladika"...? Tento vyraz je zrejne v Babisove platku moderni, takze se pouziva i tam, kde nesedi, jen s cilem vyvolat senzaci...

0/−6
14.5.2017 11:19

T43o26m86á42š 33V49í74z53e13k 2825387410178

To je přece jedno, podstatu sdělení to nemění. V každém případě jsou takoví lidé borci, bez ohledu na věk.

+3/0
14.5.2017 11:51
Foto

P69a21v85e45l 59K86a46s48í76k52, 30T30e39c84h35n20e76t19.64c89z

Tomu výzkumníkovi je 22 let a je z Velké Británie, víc o něm nevíme. Má své důvody zůstat pod přezdívkou.

0/0
14.5.2017 14:03

G94a73b86r52i59e41l 10H49o12r27t43e64n 9751499433564

Výraz "mladík" se v new-speaku (díky iDNES) už léta používá pro cikána. Obvykle v souvislosti typu "Mladíci v Chanově přepadli stařenku". ̈

0/0
14.5.2017 14:11
Foto

P42a12v25e93l 76K81a65s72í66k21, 93T64e48c43h35n72e72t51.22c94z

O ničem takovém nevím. Pokud si to někdo myslí, tak je to jeho věc, ale nebudu takovému dojmu přizpůsobovat svůj článek. BTW rozklikl jsem si prvních deset článků v Google, které mají v titulku mladík a jsou na iDNES.cz. Většina z nich určitě neodpovídá tomu, co říkáte, u dvou to nejde určit. Takže to asi bude spíš taková "lidová představa".

+3/0
14.5.2017 14:36

G33a42b84r28i86e95l 45H59o18r65t54e88n 9501789763744

Aha. Tak to se vám dál nebudu plést do vaší reality.

+1/0
14.5.2017 14:58

G93a70b23r23i17e24l 85H48o47r44t10e68n 9901709913344

Ale kdybyste bažil po pochopení toho, o čem nic nevíte, rozšiřte svůj dotaz o slova "černá kronika". Tady máte hezký příklad:

http://praha.idnes.cz/diskuse.aspx?iddiskuse=A170509_135709_praha-zpravy_rsr

A tím skutečně končím, snažil jsem se vám vysvětlit smyl příspěvku OP a skutečně nemám zájem o diskuzí s člověkem, který mě na základě své nevědomosti označí za lháře.

0/−2
14.5.2017 15:15







Najdete na iDNES.cz