Sajbernapadi: Haos sledi sutra kad ljudi odu na posao?

Ljudi rade i nedeljom

Ovakvim virusom se zarazis kada otvoris atacment u mejlu...dakle ko je dovoljno glup da klikne i treba da zarazi komp.
A firma koja je takvu osobu zaposlila apsolutno zasluzuje da joj se to desi.
Dok ljudi ne nauce da provere email, da provere sta pise koji je email posiljaoca, ovakvih napada ce biti uvek..
Kao prvo, obicno takav email i bude u Spam sanducetu.Prvi Alarm.
Nepoznat posiljaoc.Drugi Alarm.
Trazi vam da otvorite nesto.Treci Alarm.
Ako vam to nije bilo dovoljno da stanete i zapitate se, onda je vreme da se bavite poslom u kom nema racunara.

Ja sam u noci izmedju cetvrtka i petka dobio sedam mailova iz Dominikane nisam ih otvarao vec spamovao. Ne znam da li ima veze sa tim.

To nisu Marsovci prema tome daju se uhapsiti :)

@Nenad-EU: osim kada je taj novac bitcoin, i ne mozes nikad da znas kome je otisao niti da mu pratis trag. sto volim vas sto imate resenja za probleme o kojima nemate pojma

Tako je kad po firmama rade IT Menadžeri bez odgovarajućeg visokog obrazovanja već kursisti koji znaju da 'instaliraju Windowse'.

@Nenad-EU
Ne može se pratiti kome ide novac, jer se plaća u Bitcoin-ima.
Glavna namena ove i sličnih valuta i jeste da niko ne može da kontroliše novčane tokove, pa se zato masovno koristi za iznude ovog tipa

sirenje panike ni za sta....

Vec vidim haos sutra ujutru. Ovo ce biti vest sledecih nekoliko dana.

WannaCry i variante koriste sigurnosni propust u windows-ima, tacnije u SMB mreznom podsistemu. Da bi uopste mogao da napadne neko sistem potrebno je da SMB port 445 bude otvoren. Za obicne korisnike ovo uglavnom nije nikakva opasnost, jer ruteri koji se usporucuju standardno blokiraju ovaj port.
Uglavnom su zarazeni lose zasticeni serveri, takvih ima koliko hoces. Jednostavno puste skener koji potpuno automatizovano skenira citav internet, pronalazi takve sisteme i aktivira se.
Inace informacija o ovom sigurnosnom propustu potice od NSA (oni su ga prvo koristili za svoje potrebe), pa onda je to isplivalo na Internet, a zatim ovi kriminalci.

dakle, virus je tokom vikenda zarazio iskljucene kompjutere?
mocan neki virus. ili je autor ovih redova poprilicno racunarski nepismen.
@(digitalni malinar, 14. maj 2017 21:31)

Pa pre bih rekao, da ti nisi dovoljno racunarski obrazovan :)
Ako je server zarazen, onoga trenutka kada ukljuce racunar koji je povezan na njega, sledi im isto. A i da nije, bez pristupa serveru, gde se uglavnom sve vrti, mogu samo ponovo da ga ugase.

@ digitalni malinar

Ljudi u ponedeljak dolaze na posao, uključe računar i obično prvo provere poštu. Među pristiglim imejlovima bi mogao biti i neki sa pomenutim virusom. Vrati se malinama.

Tokovi novca se relativno lako kontrolišu. Nađes kome idu pare i rešen problem.

Ja sam fasovao ransomware prosle godine preko zarazenog pdf fajla
Nije problem reinstalirati sistem ali su svi fajlovi zakljucani.

Savet, koji je mene spasao, cim primetite da se nesto cudno desava, tj da ne mozete da otvorite uobicajene fajlove, odmah se skinite sa neta. Kriptovanje se desava samo dok ste online. Offline ocistite sistem i spasite fajlove koji nisu kriptovani i onda Format C:

Ako ste bas radoznali pa se zarazite virusom samo reinstalirate windows i nema problema

Ala će da skoči bitcoin.

"... mogao bi u ponedeljak da izazove još veći haos kada se ljudi vrate na posao i uključe kompjutere na početku radne nedelje, prenosi AP"

dakle, virus je tokom vikenda zarazio isključene kompjutere?

moćan neki virus. ili je autor ovih redova poprilično računarski nepismen.

Posto ovde dosta njih pominje eMail kao sredstvo sirenja virusa i trojanaca, to je vec odavno standardna mogucnost i nije razlog ove poslednje masovne zaraze. Obicno Antivirus programi standardno blokiraju mogucnost automatskog aktiviranja bilo kakvog programa preko eMail-a, bilo da se radi virusu ili legitimnom programu. Ovde se radi o sasvim drugoj stvari, sigurnosnom propustu u operativnom sistemu u kombinaciji sa lose zasticenim mrezama. Iz tog razloga je doslo do masovnog sirenja.
Ne bi me uopste cudilo da je ova rupa jos odavno vestacki napravljena kao ispomoc NSA-u od strane Microsoft-a, jer slucajno ili ne, od njih upravo i potice. Ovo je prvo isplivalo kada je Snouden otkrio alate koje koristi NSA za infiltriranje.

Ljudi, vodite racuna o redovnim sigurnosnim kopijama vaznih podataka na eksterne uredjaje za skladistenje podataka. Bez obzira da li se radi o virusu ili ne, ko vam garantuje vam disk ili SSD nece iznenada propasti i povuci sve podatke za sobom ? Ko vam garantuje da nece da udari grom u blizini ?

Ransomware ne blokira racunar...Nakon sto antivirus odradi svoje (360 TS plus nekoliko anti-malver alatki) racunar moze slobodno da se koristi, samo se starim fajlovima (dokumenti, slike itd) nikako ne moze pristupiti. Imali taj problem u firmi jos prosle godine, u pitanju je bio Cryptolocker, stigao preko attachmenta u mailu. Ne postoji antivirus ili bilo kakva zastita pre toga. Ovo uopste nije opasno za bilo koga od obicnih korisnika, iako moze biti neugodno zbog gubitka slika i dokumenata...

Više od 15 godina plaćam Kaspersky antivirus, nikada ni jedan nije prošao. Sigurno postoje i drugi koji rade posao ali moje iskustvo sa Kasperskim je izuzetno pozitivno, dva puta sam imao neke nedoumice, podrška odgovara na pitanja za par minuta...

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email

IT? Dobro jutro, neće da mi se otvore neki folderi, izbacije mi neku poruku stalno i šta god kliknem ništa...

Trebali ste da napisete da ovo vazi samo za Windows OS i da onaj ko ima Mac je perfektno zasticen. Sad ce akcije Applea da odu u nebesa

Ja se plasim. Sve ovo me podseca na armagedon. U klasičnoj logici, složena štastva imaju barem dva dijela, jedan zajednički dio zvani rod (džins), koji je maglovit i neodređen pojam a koji se dobije dvojenjem između nekoliko različitih vrsta (nou‘), to jest, upoređivanjem nekoliko različitih vrsta, i jedan specifični dio zvani vrsna razlika (faṣl), koji tačno određuje rod, to jest, svodi ga na jednu vrstu. Kaže se da se štastvo čovjeka sastoji od pojma životinja i pojma racionalna, od kojih je prvi zajednički rod za sve vrste životinja, a drugi je vrsna razlika čovjeka.

Koga interesuje da li mu je port 445 otvoren moze ovde da proveri:
http://www.yougetsignal.com/tools/open-ports/

Ne treba apdejtovati OS vec antivirus program.

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email (Marko, 14. maj 2017 22:12)
# # # #
A komentar si poslao po golubu pismonoši.

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email
(Marko, 14. maj 2017 22:12)

Super stvar, golubija posta povezana na Internet. Ajd baci link na sors-kod. Strpljivo cemo sacekati dok golubovi ne raznesu TCP pakete :) Nadam se da nece biti povredjenih golubova pri koliziji. Borci za prava zivotinja nisu bas odusevljeni sa mreznim protokolima :)

Dva puta sam ostajao bez podataka. Prvi put bez fotografija iz 4-5 godina, drugi put bez pola muzike. Krv im *****, koji su to bolesni i izopačeni umovi. Sad imam dva hard diska plus eksterni. Pa svaku stvar na tri mesta stavim. I nadam se da će licencirani Nod da pripomogne usput.

Dobih to prošle godine dva puta, jednom u mejlu pošiljaoca koji se zvao isto kao prijateljica pa ga nisam otkrio dok nisam otvorio i jednom na nekom torent sajtu dok sam gledao simpsinove. Od tada ne pričam sa zetom, IT ,,stručnjakom" koji zarađuje tri puta više od mene i tvrdi mi da mi održava kompjuter najbolje moguće.

Ne treba apdejtovati OS vec antivirus program.
(Sale, 14. maj 2017 23:39)

Ne pomaze puno. Antivirusni programi funkcionisu na prinicipu signatura, odnosno karakteriscnog "potpisa". Ako ga covek dovoljno izmeni (postoje specijalni alati za to koji to rade u sekundi) anti-virus program cak i pored naprednih heuristickih metoda ga nece vise prepoznati. Jedino sto pomaze je znanje i razumevanje kako to uopste funkcionise. Samo kao primer, ja uopste nemam nijedan aktivan antivirus program (koji radi u pozadini) i opet nikada nisam dopustio da me bilo sta inficira. Novopristigli softver testiram uvek samo po potrebi. Dobar Firewall koji protokolise i izlazni, a ne samo uzlazni pristup je daleko vazniji nego Antivirus program.

Ja se plasim. Sve ovo me podseca na armagedon. U klasičnoj logici, složena štastva imaju barem dva dijela, jedan zajednički dio zvani rod (džins), koji je maglovit i neodređen pojam a koji se dobije dvojenjem između nekoliko različitih vrsta (nou‘), to jest, upoređivanjem nekoliko različitih vrsta, i jedan specifični dio zvani vrsna razlika (faṣl), koji tačno određuje rod, to jest, svodi ga na jednu vrstu. Kaže se da se štastvo čovjeka sastoji od pojma životinja i pojma racionalna, od kojih je prvi zajednički rod za sve vrste životinja, a drugi je vrsna razlika čovjeka.

Tokovi novca se relativno lako kontrolišu. Nađes kome idu pare i rešen problem.

"... mogao bi u ponedeljak da izazove još veći haos kada se ljudi vrate na posao i uključe kompjutere na početku radne nedelje, prenosi AP"

dakle, virus je tokom vikenda zarazio isključene kompjutere?

moćan neki virus. ili je autor ovih redova poprilično računarski nepismen.

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email

Ako ste bas radoznali pa se zarazite virusom samo reinstalirate windows i nema problema

Trebali ste da napisete da ovo vazi samo za Windows OS i da onaj ko ima Mac je perfektno zasticen. Sad ce akcije Applea da odu u nebesa

Tako je kad po firmama rade IT Menadžeri bez odgovarajućeg visokog obrazovanja već kursisti koji znaju da 'instaliraju Windowse'.

Više od 15 godina plaćam Kaspersky antivirus, nikada ni jedan nije prošao. Sigurno postoje i drugi koji rade posao ali moje iskustvo sa Kasperskim je izuzetno pozitivno, dva puta sam imao neke nedoumice, podrška odgovara na pitanja za par minuta...

sirenje panike ni za sta....

Ne treba apdejtovati OS vec antivirus program.

Ovakvim virusom se zarazis kada otvoris atacment u mejlu...dakle ko je dovoljno glup da klikne i treba da zarazi komp.
A firma koja je takvu osobu zaposlila apsolutno zasluzuje da joj se to desi.
Dok ljudi ne nauce da provere email, da provere sta pise koji je email posiljaoca, ovakvih napada ce biti uvek..
Kao prvo, obicno takav email i bude u Spam sanducetu.Prvi Alarm.
Nepoznat posiljaoc.Drugi Alarm.
Trazi vam da otvorite nesto.Treci Alarm.
Ako vam to nije bilo dovoljno da stanete i zapitate se, onda je vreme da se bavite poslom u kom nema racunara.

Ljudi rade i nedeljom

Vec vidim haos sutra ujutru. Ovo ce biti vest sledecih nekoliko dana.

Ransomware ne blokira racunar...Nakon sto antivirus odradi svoje (360 TS plus nekoliko anti-malver alatki) racunar moze slobodno da se koristi, samo se starim fajlovima (dokumenti, slike itd) nikako ne moze pristupiti. Imali taj problem u firmi jos prosle godine, u pitanju je bio Cryptolocker, stigao preko attachmenta u mailu. Ne postoji antivirus ili bilo kakva zastita pre toga. Ovo uopste nije opasno za bilo koga od obicnih korisnika, iako moze biti neugodno zbog gubitka slika i dokumenata...

Ja sam u noci izmedju cetvrtka i petka dobio sedam mailova iz Dominikane nisam ih otvarao vec spamovao. Ne znam da li ima veze sa tim.

Ja sam fasovao ransomware prosle godine preko zarazenog pdf fajla
Nije problem reinstalirati sistem ali su svi fajlovi zakljucani.

Savet, koji je mene spasao, cim primetite da se nesto cudno desava, tj da ne mozete da otvorite uobicajene fajlove, odmah se skinite sa neta. Kriptovanje se desava samo dok ste online. Offline ocistite sistem i spasite fajlove koji nisu kriptovani i onda Format C:

To nisu Marsovci prema tome daju se uhapsiti :)

@ digitalni malinar

Ljudi u ponedeljak dolaze na posao, uključe računar i obično prvo provere poštu. Među pristiglim imejlovima bi mogao biti i neki sa pomenutim virusom. Vrati se malinama.

Dobih to prošle godine dva puta, jednom u mejlu pošiljaoca koji se zvao isto kao prijateljica pa ga nisam otkrio dok nisam otvorio i jednom na nekom torent sajtu dok sam gledao simpsinove. Od tada ne pričam sa zetom, IT ,,stručnjakom" koji zarađuje tri puta više od mene i tvrdi mi da mi održava kompjuter najbolje moguće.

@Nenad-EU: osim kada je taj novac bitcoin, i ne mozes nikad da znas kome je otisao niti da mu pratis trag. sto volim vas sto imate resenja za probleme o kojima nemate pojma

Ala će da skoči bitcoin.

Posto ovde dosta njih pominje eMail kao sredstvo sirenja virusa i trojanaca, to je vec odavno standardna mogucnost i nije razlog ove poslednje masovne zaraze. Obicno Antivirus programi standardno blokiraju mogucnost automatskog aktiviranja bilo kakvog programa preko eMail-a, bilo da se radi virusu ili legitimnom programu. Ovde se radi o sasvim drugoj stvari, sigurnosnom propustu u operativnom sistemu u kombinaciji sa lose zasticenim mrezama. Iz tog razloga je doslo do masovnog sirenja.
Ne bi me uopste cudilo da je ova rupa jos odavno vestacki napravljena kao ispomoc NSA-u od strane Microsoft-a, jer slucajno ili ne, od njih upravo i potice. Ovo je prvo isplivalo kada je Snouden otkrio alate koje koristi NSA za infiltriranje.

@Nenad-EU
Ne može se pratiti kome ide novac, jer se plaća u Bitcoin-ima.
Glavna namena ove i sličnih valuta i jeste da niko ne može da kontroliše novčane tokove, pa se zato masovno koristi za iznude ovog tipa

WannaCry i variante koriste sigurnosni propust u windows-ima, tacnije u SMB mreznom podsistemu. Da bi uopste mogao da napadne neko sistem potrebno je da SMB port 445 bude otvoren. Za obicne korisnike ovo uglavnom nije nikakva opasnost, jer ruteri koji se usporucuju standardno blokiraju ovaj port.
Uglavnom su zarazeni lose zasticeni serveri, takvih ima koliko hoces. Jednostavno puste skener koji potpuno automatizovano skenira citav internet, pronalazi takve sisteme i aktivira se.
Inace informacija o ovom sigurnosnom propustu potice od NSA (oni su ga prvo koristili za svoje potrebe), pa onda je to isplivalo na Internet, a zatim ovi kriminalci.

dakle, virus je tokom vikenda zarazio iskljucene kompjutere?
mocan neki virus. ili je autor ovih redova poprilicno racunarski nepismen.
@(digitalni malinar, 14. maj 2017 21:31)

Pa pre bih rekao, da ti nisi dovoljno racunarski obrazovan :)
Ako je server zarazen, onoga trenutka kada ukljuce racunar koji je povezan na njega, sledi im isto. A i da nije, bez pristupa serveru, gde se uglavnom sve vrti, mogu samo ponovo da ga ugase.

IT? Dobro jutro, neće da mi se otvore neki folderi, izbacije mi neku poruku stalno i šta god kliknem ništa...

Koga interesuje da li mu je port 445 otvoren moze ovde da proveri:
http://www.yougetsignal.com/tools/open-ports/

Ljudi, vodite racuna o redovnim sigurnosnim kopijama vaznih podataka na eksterne uredjaje za skladistenje podataka. Bez obzira da li se radi o virusu ili ne, ko vam garantuje vam disk ili SSD nece iznenada propasti i povuci sve podatke za sobom ? Ko vam garantuje da nece da udari grom u blizini ?

Dva puta sam ostajao bez podataka. Prvi put bez fotografija iz 4-5 godina, drugi put bez pola muzike. Krv im *****, koji su to bolesni i izopačeni umovi. Sad imam dva hard diska plus eksterni. Pa svaku stvar na tri mesta stavim. I nadam se da će licencirani Nod da pripomogne usput.

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email
(Marko, 14. maj 2017 22:12)

Super stvar, golubija posta povezana na Internet. Ajd baci link na sors-kod. Strpljivo cemo sacekati dok golubovi ne raznesu TCP pakete :) Nadam se da nece biti povredjenih golubova pri koliziji. Borci za prava zivotinja nisu bas odusevljeni sa mreznim protokolima :)

Ne treba apdejtovati OS vec antivirus program.
(Sale, 14. maj 2017 23:39)

Ne pomaze puno. Antivirusni programi funkcionisu na prinicipu signatura, odnosno karakteriscnog "potpisa". Ako ga covek dovoljno izmeni (postoje specijalni alati za to koji to rade u sekundi) anti-virus program cak i pored naprednih heuristickih metoda ga nece vise prepoznati. Jedino sto pomaze je znanje i razumevanje kako to uopste funkcionise. Samo kao primer, ja uopste nemam nijedan aktivan antivirus program (koji radi u pozadini) i opet nikada nisam dopustio da me bilo sta inficira. Novopristigli softver testiram uvek samo po potrebi. Dobar Firewall koji protokolise i izlazni, a ne samo uzlazni pristup je daleko vazniji nego Antivirus program.

Ja srecom ne koristim ni telefon ni racunar, a narocito ne email (Marko, 14. maj 2017 22:12)
# # # #
A komentar si poslao po golubu pismonoši.