Engem (minket mint cég, vállalat stb.) .... a WannaCry.

 ( trey | 2017. május 14., vasárnap - 9:07 )
érint (gyk. felb@szta az ablakot valahol, hogy fizetni kell(ene))
4% (16 szavazat)
nem érint
96% (419 szavazat)
Összes szavazat: 435

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mindenkit erint, az a kerdes proaktiv vagy reaktiv modon.

Aki a havi patcheket (monthly rollup és társai) tervszerűen telepíti és a proaktív taszkokat egyébként is ellátja, azt nem érinti jobban, mint egyéb, más sérülékenység kezelése.

De valóban, a szőrszálhasogatók miatt kérdést leírhattam volna úgy is, hogy "Volt aki beszopta a WannaCry-t?".

--
trey @ gépház

Hisz a patch csak tegnap jött ki. :(
(igaz, amúgy se érintett volna, mert az XP-ken az összes port zárva van)

Ne beszélj hülyeségeket! A patch március 14-én érkezett a támogatott Windows rendszerekre. Tegnap a nem támogatott rendszerekhez jött egy egyébként nem járó frissítés.

--
trey @ gépház

Tudom. Csak arra akartam célozni, hogy a sóhereket bizony érinti (50 XP-t kézzel egyenként frissíteni is nagy öröm). :)

Telefonica, Telenor, Renault, Telecom Portugal, FedEX és társai. Nem éppen sóherek. Költenek azok szépen. Csak másra :)

--
trey @ gépház

Szerintem itthon lesz olyan is aki igen. :P (Vagyis nem feltétlen sóherek, csak a vezetők hozzáállása olyan, hogy amíg megy/nem rohad el nem költünk rá mert pénzkidobás.)

Nekem mondod? Ilyenkor még a vezérigazgatók is tájékozottak a cégeknél és jönnek a kétségbeesett üzenetek, hogy "de ugye mink' nem leszünk benne"? <- igaz történet alapján

De amikor pénzt kell allokálni a védelemre, akkor "ússzuk meg olcsón", "biztos kell ez?".

--
trey @ gépház

NHS-t kihagytad :D

Miért érintene? A cégben windows csak VM-ben van, az is minden újraindításkor visszaáll a snapshotjára...

Nálunk meg még VM-ben sincs :-)

sokra mesz vele, ha felcsatolnak ra egy Samba share-t es lecryptalja az egeszet :)

Cryptálja, nincs rajt adat, natja sincs, tesztkörnyezet :)

Mit jelent, hogy "érint"?

Jelentheti azt, hogy bejutott a vírus és ott ülök a távolról VPN-en bejelentkezett céges laptopom előtt és gyönyörködöm a csinos kis ablakocskában, amely szerint oops, le vannak kódolva a fájljaim.
Meg jelentheti azt is, hogy ugyanúgy ülök a laptopom előtt, a vírusnak nyoma sincs és azon töröm a fejem, hogy vajon bejutott volna-e ez a vírus a SpamAssassin/amavisd-new-n keresztül és ha igen, vajon a felhasználói felületen a NOD32 megfogta volna-e, mielőtt futni kezd?

Az első esetben nem a szavazatom, a második esetben igen, nagyon is.

Sigh. Pontosítottam a kérdést.

--
trey @ gépház

egyeb, leirom kommentben :

még nemtudom, hogy erint-e. a windowsos gepekert nem en vagyok a hunyo, wiszont pl. van 2k3 szerver a halozaton.

HUP te Zsiga !

+1
_remelhetoleg_ nem erint. De biztosat sose fogok tudni mondani...

--
http://www.micros~1
Rekurzió: lásd rekurzió.

Valahogy a Mac-jeinken nem indult el ;)

van wine a brew-ban. :)

Na jó, de csak ezért nem fogjuk felrakni :)

van helyette proton a toy os-etekre

https://www.symantec.com/security_response/writeup.jsp?docid=2017-050811-5239-99

--
NetBSD - Simplicity is prerequisite for reliability

Mióta van itthon Win10 - ami legális mellesleg -, és folyamatosan frissítem, egy bitnyi szart sem engedett át a Windows Defender.

--
Tortilla; A tortilla a spanyol nyelvterületek tradicionális étele! Hagyd már; ABBA!; Droppboksz

Ezt honnan tudod egyébként? A Defender mondta?

--
trey @ gépház

Elsődlegesen persze.
De vettem a fáradtságot, és egy raklap anti-mailware, annti-vírussal is átnéztem. Nem akarom egyik virgonc-, malmware,- wormkerketőt sem preferálni, de 0 mindegyiknél az eredmény. Ebből persze nem következik, az Ementáli- sajt-effektus*, ám pillanatnyilag a Windows Defender, úgy tűnik teszi a dolgát.

*Ementáli-sajt-effektus: vágj a tömbből két pár cm-re lévő szeletet, tedd egymás mögé, ahol át látsz, olyan helyen a rosszindulatú programnak van esélye áthaladni: nincs tökéletes védelem.

--
Tortilla; A tortilla a spanyol nyelvterületek tradicionális étele! Hagyd már; ABBA!; Droppboksz

"pillanatnyilag a Windows Defender, úgy tűnik teszi a dolgát"

^^ A defender-t közelmúltban érintő remote exec pl nem ingatta meg kicsit a világképedet? :)

azért én még egy AdwCleaner lefuttatnék :))

Mi tart vissza?

--
Tortilla; A tortilla a spanyol nyelvterületek tradicionális étele! Hagyd már; ABBA!; Droppboksz

Gyanítom, hogy sok helyen csak hétfőn fog kiderülni, vagy beborulni...

Ki is derült!

Szombathely Delphi a gyártás áll, jól bekapták ők is!
Éljen a Windows XP :D

Oykawa

Egy másik vasi multi úgy néz ki megúszta.

Kiváncsi lennék, mennyibe kerül nekik ez naponta?

Az ugye megvan, hogy nem csak XP-vel lehet elkapni. XP-től felfelé az összes Windows érintett, már ha nem frissítették rendesen. Itt az angoloknál a legtöbben Win7-tel szívták be. A Win10-re csak azért írják, hogy nem érintett, mert ott nem lehet kikapcsolni az automatikus frissítést, de aki mégis sikerrel letiltotta valahogy, és márciusban nem tette fel a vonatkozó patcht, az Win10-zel is bekaphatja ezt az áldást.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988 @ Prohardver Fórum

Nekem egy fia frissítés nincs fent a leges legelső kiadott win10-en. Mert be se kapcsolom. Utoljára akkor használtam, amikor a gyerekek leformázták távkapcs rágással a TVn csüngő WD Passportot... Megnéztem mennyivel mutat mást a GetDataBack mint a testdisk... Oszt ennyi. Nemrégiben telepítettem, de nyugtatót kell szedni hozzá, mert megszülsz, mire használható lesz. Nagyon lassan frissít. Elszoktam tőle. Windows Pistike örül neki, merhogy nyú...

Egyetértek. Ha majd újra használod a Win10-et, akkor úgy bootold be, hogy nem engeded netre, de még a helyi hálózatra sem (ha kell, csökkentett módban hálózat nélküli módba állítod), és tiltsd le az SMBv1 protokollt. Utána netre küldve letöltöd hozzá a frissítéseket. A fentit csak amiatt írtam, hogy sokan az XP-vel hozzák összefüggésbe a WannaCry-t.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988 @ Prohardver Fórum

-

Nem tudom, de mostanában elég gyakran összeomlik a Firefox és a Thunderbird.

A rádióban halottam róla. Ott sem mondták ki, hogy milyen operációs rendszereket érint.
Valaki leírhatná, aki képben van, hogy engem linux (debian) érint e?
Azt, hogy egy vírus milyen operációs rendszereket érint mindenki elhallgatja :(
Marketing?

Te nem tudom milyen híreket olvasol / hallgatsz, de eddig minimum 3 helyről olvastam vissza, hogy MS Windows-t érint csak (XP és afölött)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Közvetetten érint minden más operációs rendszert ami SMB megosztást csinál!

pl adott Linux-on futó Samba megosztás, s amennyiben egy Windows-os gép ami fertőzött írás joggal rendelkezik ezen megosztásra, akkor gondolkodás nélkül titkosítja...

Az hogy wine emulátorral működik-e az email-ben kapott csatolt vírus.... nem tudom, ennek nem néztem utána...

a win7-töl kiválóan ír/olvas a windows nfs-t.

csak be kell kapcsolni a szolgáltatást.

> kiválóan

prof-ba egyik se tudja. Enterprise, ultimate ami azért otthonra nem triviális.

@@
"You can hide a semi truck in 300 lines of C."

Mindennap tanul újat az ember.

>kiválóan

vajon honnan tudom hogy sose használtad eme funkcionalitást?

hogyne használnám.
innen tudom.

az xp-ben még elég szar volt, a win7-ben jó volt, a winX meg nagyon jó.

nem kell 1 szem laptop v. ilyesmi miatt sambát telepíteni, ráadásul az nfs nagyságrendekkel gyorsabb.

különben meg az a dolgom, hogy tudjam. v tudjak ilyeneket.

you had one job

Azért, mert a derék médiamunkás az oprendszer fogalmát nem ismeri. Neki csak van a pécé meg a mek. Ennyi, vagy kevesebb tudással ír öthasábos cikket, hogy vigyázzon mindenki kurvára, mert ha nem nyalja meg a balfülét, megeszi a gépét a vírus.

tesztre feltettem, aztán amikor meguntam a vigyorgást nyomtam a ZFS rollback-et a share és windows image-ekre

Gyenge vagy, Chuck Norris a WannaCryt titkosítja és kér viszontváltságdíjat.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988 @ Proharder Fórum

ZFS rollback működhet, ha egy ZFS-en csücsülő Samba megosztást titkosít?

az említett "share" pont erre vonatkozik

Eddig nem érintett, de holnap még kiderülhet, hogy átaludtam valamit.

Már a hétvégén átnéztem mindent. A patchek már rég telepítve voltak, a szerverek mindenhol naprakész állapotban vannak.

De ma reggel körbeküldtem a szokásos részben kérő, részben tájékoztató, részben fenyegető, részben lebaszó levelet, amiben le van írva mindenkinek a dolga, kötelessége.

--
trey @ gépház

Egyelore meg a mostani "hullambol" nem kaptunk (kopp-kopp), de ami par honapja volt, abbol igen... Nagy baj nem lett, XenDesktopok Snapshotbol mennek, Data Storage is Snapshotolva van 15 percenkent. Max a Userek Notebookjai kaphatnak be valamit, de azokon nem tarolunk semmit.

Majd hetvegere kiderul, nem lennek meglepve :D

--

"You can hide a semi truck in 300 lines of code"

Kíváncsian vártam, hátha megkapja valaki nálunk, de eddig semmi hír.
Az mondjuk szomorú, hogy az IT-től semmilyen figyelmeztetést nem kaptunk, hogy nézzünk rá a frissítésekre, vagy akármi...

Ma kinyitottam az ablakot, mert szép nyárias idő van de egyébként mi az a Windows?
(Minden napra egy Alma és az orvos alszik ma...)