- A hozzászóláshoz be kell jelentkezni
- 59759 megtekintés
Hozzászólások
Aztán kiderül, hogy a Petya azért áll le, mert ezzel a mappa létrehozásával a Windows-ban magától is bekapcsol az önmegsemmisítés / összeomlás... :-) Sőt, így könnyű detektálni, ki az aki fél a Petyától :-)
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
Nem mappa, fájl.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Akkor holnap már a perfd verziója jön. :)
- A hozzászóláshoz be kell jelentkezni
Ez fáj(l)t.
--
robyboy
- A hozzászóláshoz be kell jelentkezni
Megvan ki írta a Petyát! :)
--
robyboy
- A hozzászóláshoz be kell jelentkezni
Soros, de ezt már rég tudtuk.
- A hozzászóláshoz be kell jelentkezni
https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/
"Creating the read-only file C:\Windows\perfc.dat on your computer prevents the file-scrambling part of NotPetya running, but doesn't stop it spreading on the network."
- A hozzászóláshoz be kell jelentkezni
Na akkor most .dat vagy kiterjesztes nelkul? :)
- A hozzászóláshoz be kell jelentkezni
Nem tudom. Majd nálam okosabbak megmondják.
- A hozzászóláshoz be kell jelentkezni
Én inkább nem kockáztatok, megcsináltam mindkettőt - vagy legalább is, megpróbáltam... :P
-rw-r--r-- 1 root root 0 jún 28 17:14 C:Windowsperfc
-rw-r--r-- 1 root root 0 jún 28 17:13 C:Windowsperfc.dat
- A hozzászóláshoz be kell jelentkezni
Írták a cikkben, hogy readonlynak kell lennie, nálad a rootnak írható is. Plusz akkor már miért nem a ~/.wine/dosdevices/c:/windows/ mappába csináltad? Úgy még értelme is lenne a poénon kívül, már ha tényleg van fent Wine és használod is.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum
- A hozzászóláshoz be kell jelentkezni
Bakkkker, egy órája raktam ki erről egy screenshot-ot :D :D :D
-42-
- A hozzászóláshoz be kell jelentkezni
https://download.bleepingcomputer.com/bats/nopetyavac.bat
hármat is:
C:\Windows\perfc
C:\Windows\perfc.dll
C:\Windows\perfc.dat
- A hozzászóláshoz be kell jelentkezni
megérdemlitek lol...
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Egyébként igen, aki nem frissít, és még ismeretlen email címről jövő exe-ket is szó nélkül megnyit, azt én sose tudtam sajnálni, és az ilyen az Linuxon is úgy kapná be a ransomware-eket, mint a szél.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods
- A hozzászóláshoz be kell jelentkezni
Jöhet ismerős e-mail címről is. Sőt, jöhet helyi hálózaton keresztül is e-mail nélkül.
--
robyboy
- A hozzászóláshoz be kell jelentkezni
ez egy microsoft termék? microsoft-windows-ransomware
--
nincs aláírásom
- A hozzászóláshoz be kell jelentkezni
A Microsoft TechNet így részletezi a témát.
Phoenix_Art -> Számítástechnikai tippek, trükkök, leírások
- A hozzászóláshoz be kell jelentkezni
We observed telemetry showing the MEDoc software updater process (EzVit.exe) executing a malicious command-line matching this exact attack pattern on Tuesday, June 27 around 10:30 a.m. GMT.
Hazaküldi az összes futtatott parancsot?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Na és vajon arra gondoltak-e, hogy mi van ha nem C a rendszerpartíció?
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Nem, mert ha valaki így szívatja magát, meg is érdemli. :P
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods
- A hozzászóláshoz be kell jelentkezni
$ cd /tmp
# mkdir C:\\Windows\\
$ touch C:\\Windows\\perfc
$ echo problem solved
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni