» »

WannaCry okuževal večinoma Windows 7

WannaCry okuževal večinoma Windows 7

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal ranljivost EternalBlue v SMB (Server Message Block), ki jo je razvila NSA. Širjenja s priponkami v elektronski pošti skorajda ni bilo. Virus je iskal računalnike, ki so poslušali SMB, in se nanje ugnezdil.

Hkrati to ni bil prvi napad, ki je izkoriščal EternalBlue. Že pred začetkom epidemije WannaCry so omenjeno ranljivost za svoje viruse izkoriščali tudi drugi zlikovci. Ti so jo uporabljali v manj destruktivne namene, predvsem za krajo podatkov in podrejanje računalnikov za sodelovanje v botnetih - tudi takšnega za rudarjenje bitcoinov. Podobno velja za EternalRocks, ki je sorodna ranljivost kot EternalBlue.

Zanimivo pa je dejstvo, da so napadalci začeli izvajati DDoS napade na domeni, ki ju je registriral britanski raziskovalec, saj služita kot varovala pred napadi z WannaCry. Odkril je, da virus poizkusi kontaktirati dve domeni in če mu to uspe, se ne namesti. DDoS napadi nanje kažejo, da želijo napadalci virus spet reaktivirati. K sreči je veliko računalnikov sedaj posodobljenih.


56 komentarjev

strani: « 1 2

MrStein ::

Kako se je potem širil med organizacijami, če priponk praktično ni bilo?

Aha:
worm was spread via an operation that hunts down vulnerable public facing SMB ports
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Matev ::

Kako se je potem širil med organizacijami, če priponk praktično ni bilo?

Aha:

worm was spread via an operation that hunts down vulnerable public facing SMB ports



kako lepo je videti da si uporabnik sam sebi odgovori

MrStein ::

Še lepše bi bilo, če bi članek vseboval vse bistvene točke.
Teštiram če delaž - umlaut dela: ä ?

Master_Yoda ::

Torej je Wannacry fajna reklama za Windows 10 :P.

frudi ::

Zanimiva statistika. Ampak... a ni Windows 7 najboljši Windows sploh? Windows 10 pa sranje, ki skoz nekaj posiljuje s tečnimi posodobitvami? Bi prisegel, da sem taka mnenja prebral neštetokrat tule po forumu, huh.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

3much5me ::

Imaš prav. To z večine trdije lunatic XP fani, ki so morali migrirati na naslednji sistem, kjer bodo spet kempirali 10 let. N žalost ali srečo, odvisno od tega kako vse skupaj dojemaš, je to Win 7.

filip007 ::

Če ne rabiš pač ne rabiš, Win7 so najboljše ta hip.
Nihče ne ve vsega, vsak ima pa nekaj prav.

Jupito ::

LOL, obupani 10 promotorji.



Kdor si ni namestil patcha, ki je bil na voljo od marca, si je sam kriv.
Avtentična nacistična in komunistična (NDR) propaganda:
http://research.calvin.edu/german-propaganda-archive/index.htm
Woop woop! Das da sound of da ponlice!

Dr_M ::

filip007 je izjavil:

Če ne rabiš pač ne rabiš, Win7 so najboljše ta hip.



8.1. Win7 je pocasen za popizdit.
Doba pametnih naprav in neumnih ljudi.

zmaugy ::

frudi je izjavil:

Zanimiva statistika. Ampak... a ni Windows 7 najboljši Windows sploh? Windows 10 pa sranje, ki skoz nekaj posiljuje s tečnimi posodobitvami? Bi prisegel, da sem taka mnenja prebral neštetokrat tule po forumu, huh.


Do začetka posiljevalskega pohoda M$ z nameščanjem w10 (in delom "dobrot" iz w10 na w7) sem imel obkljukane avtomatske posodobitve za vse, tudi za nenujne. Po začetku sranja z w10 sem to izklopil, verjetno nisem edini.
Na srečo sem nekajkrat posodobil pred izbruhom te reklame za prisilno migracijo na Storitev 10, tudi marca ali aprila letos.
Zdaj sem spet posodobil. Tako je, ko ponudnik softvera zapravi zaupanje uporabnikov. Silver lining: še vedno jim bolj zaupam kot kriptovirusu... ;(

Zgodovina sprememb…

  • spremenilo: zmaugy ()

marshall ::

kot že nekajkrat na tem portalu; malo zaščite in ščepec zdrave pameti!! Sam nikoli virusa, trojana, hrošča pa sem že od Win95 uporabnik Microsofta, tudi posodobitve so zame španska vas!!!

MrStein ::

Virus je ciljal windows 7 (in mogoče starejše), zato win8, 8.1 ter 10 nista okužena.
XP pa ni okužen, ker je tak dober. ;)

Vir: https://blogs.technet.microsoft.com/mmp...
Teštiram če delaž - umlaut dela: ä ?

Nikonja ::

obožujem kako eni trdijo da niso nikoli pobrali virusa, ziher zdaj imajo vsaj 5 kom na računalniku. Dokler vporabljate karkoli piratizirano je šansa da ste pobrali neko obliko virusa super velika, in se sploh tega ne zavedate. Mogče ste tudi vi en od botov v ddos napadih in niti ne veste...

MrStein ::

Pa še en relevanten članek: Windows 7, not XP, was the reason last week's WCry worm spread so widely (arstechnica.com)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

k4vz0024 ::

Kateri popravek za Win 7 x64 je potrebno namestiti? Prosim za link.

MrStein ::

Microsoft Security Bulletin MS17-010 : https://technet.microsoft.com/en-us/lib...
Teštiram če delaž - umlaut dela: ä ?

k4vz0024 ::

Ali Comodo firewall varuje pred poslušanjem Win 7 preko SMB?

filip007 ::

Lahko uporabiš "Stealth ports" samo nevem, če jo to.
Nihče ne ve vsega, vsak ima pa nekaj prav.

harmony ::

marshall je izjavil:

kot že nekajkrat na tem portalu; malo zaščite in ščepec zdrave pameti!! Sam nikoli virusa, trojana, hrošča pa sem že od Win95 uporabnik Microsofta, tudi posodobitve so zame španska vas!!!

Uff skoda, da se ne moreva srecati, da te dobro penetriram na nacin, da ti vse nezakrpane luknje "napolnim" z exploiti.

k4vz0024 je izjavil:

Kateri popravek za Win 7 x64 je potrebno namestiti? Prosim za link.

Uff se nisi.

Pa to ni virus, niti kriptovirus. Bolj trojanc ali malware.

Zgodovina sprememb…

  • spremenil: harmony ()

k4vz0024 ::

Po testih sodeč so vsi porti stealth. Torej, če ne bi kliknil na neko okuženo datoteko sem varan, domnevam.

Markoff ::

frudi je izjavil:

Zanimiva statistika. Ampak... a ni Windows 7 najboljši Windows sploh? Windows 10 pa sranje, ki skoz nekaj posiljuje s tečnimi posodobitvami? Bi prisegel, da sem taka mnenja prebral neštetokrat tule po forumu, huh.

Hej, troll, mešamo tehnično in varnostno posodobljenost dveh OS z njuno (ne)prijaznostjo do uporabnika?

Morda bi tista mnenja, ki si jih bral, naslednjič raje PREbral?

Dr_M je izjavil:

filip007 je izjavil:

Če ne rabiš pač ne rabiš, Win7 so najboljše ta hip.



8.1. Win7 je pocasen za popizdit.

Riiight. Boš pokazal benchmarke za to trditev?
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

mtosev ::

hehe zanimivo. očitno je fajn imeti najnovejše winse. win7 počasi postajajo stara jajca.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

MrStein ::

očitno nekdo ni prebral cele zgodbe
Teštiram če delaž - umlaut dela: ä ?

erunno ::

Kakor so razni varnostni raziskovalci ugotavljaji, je virus deloval na XP/Server 2003 skoraj izključno preko uporabnikove napake in ne avtomatično kakor pri novejušh windowsih.

frudi ::

Markoff je izjavil:

frudi je izjavil:

Zanimiva statistika. Ampak... a ni Windows 7 najboljši Windows sploh? Windows 10 pa sranje, ki skoz nekaj posiljuje s tečnimi posodobitvami? Bi prisegel, da sem taka mnenja prebral neštetokrat tule po forumu, huh.

Hej, troll, mešamo tehnično in varnostno posodobljenost dveh OS z njuno (ne)prijaznostjo do uporabnika?

Morda bi tista mnenja, ki si jih bral, naslednjič raje PREbral?

Kaj te muči, a si vstal z napačno nogo?

Nič ne mešam, sem prebral en kup neumnih argumentov proti W10 tule skozi mesece, vključno s tem, kako so gnili, ker se ne da več izklopiti ali v nedogled odlašati obveznih popravkov. Ironično Creators Update update, po katerem še vedno pljuvate, ponovno omogoča nerazumno dolgo odlaganje posodobitev, kar bi se vam varnostnim analfabetom moralo zelo dopasti. Ne dvomim pa, da bodo po tejle WannaCry epizodi pri MS še enkrat dobro premislili, če je dopuščanje dolgotrajnega odlaganja posodobitev res bila pametna poteza. In troli boste spet vpili, kako so W10 zanič, ker vas silijo v posodobitve. Do naslednjega virusa ali exploita, ki ga je MS že mesece nazaj zakrpal...
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

Zgodovina sprememb…

  • spremenilo: frudi ()

bbbbbb2015 ::

marshall je izjavil:

kot že nekajkrat na tem portalu; malo zaščite in ščepec zdrave pameti!! Sam nikoli virusa, trojana, hrošča pa sem že od Win95 uporabnik Microsofta, tudi posodobitve so zame španska vas!!!


Ah, daj no. Sem uporabnik windowsev od verzije 3.11.

Z malo zaščite (beri: dobro gumirani čevlji) in ščepcem zdrave pameti (beri: da tega ne delaš v dežju) lahko tudi po robu stolpnice hodiš, 15 minut, ob malici.

To se ne dela. Treba je meti posodobljen antivirusni program in popravke. Brez tega ne bo nič.

Tomay ::

Win 7 posodobitve na večini računalnikov, ustavijo računalnik do neuporabnosti. Pomaga, če resetiraš update a samo delno.
Pri win10 pa ti, ko prenaša posodobitve zabaše internet, da niti na drugih računalnikih ne deluje.

Pri izsiljevalskih virusih pa tudi antivirus ne pomaga, ker jih večino ne prepozna virusa, vsaj ne v prvih nekaj urah.

Jaz pač naivno zaupam v windows defender ;)
Voodoo 4Ever

zmaugy ::

Tomay je izjavil:

Win 7 posodobitve na večini računalnikov, ustavijo računalnik do neuporabnosti. Pomaga, če resetiraš update a samo delno.
Pri win10 pa ti, ko prenaša posodobitve zabaše internet, da niti na drugih računalnikih ne deluje.

Pri izsiljevalskih virusih pa tudi antivirus ne pomaga, ker jih večino ne prepozna virusa, vsaj ne v prvih nekaj urah.

Jaz pač naivno zaupam v windows defender ;)


Bi tole malce pojasnil?

Tomay ::

Kaj točno?
Voodoo 4Ever

zmaugy ::

Kdaj se ta upočasnitev zgodi? Med posodabljanjem, po posodobitvi?

Tomay ::

Zaštekajo posodobitve. Ko daš posodabljat oz. ko se računalnik sam spomni. Svchost oz windows update proces zasede eno jerdo procesorja in nikoli ne naredi posodobitve ali pa traja tudi nekaj dni. Če ustaviš windows update service dela mašina normalno. Zato tudi razumem, da kdo enostavno onemogoči posodobitve.
Voodoo 4Ever

zmaugy ::

Običajno nimam teh težav, se pa spomnim ko sem posodabljal po kakšnem letu prekinitve, da je trajalo nekaj ur.

SeMiNeSanja ::

Svchost je nekoč davno dejansko nekaj zafrkaval - pod Win7.
Ampak ta težava je z enim od servicepackov izginila.

Nadgradnje v principu ne delajo težav. Seveda pa lahko imaš kakšen problem, če imaš predpotopen hardware, poganjaš pa Win10 na njemu. Ampak kdo bo pričakoval, da bodo na današnjem OS morale delovati 10 in več let stare komponente?

Pisanje na način kot Tomay pa je čisto pretiravanje. Če se mu res dogaja, kar trdi, potem naj tisto svojo kišto vrže proč, ker tako zadeve NE delujejo na normalnem HW.

Tomay ::

Googlaj "windows update never stops checking"
Voodoo 4Ever

SeMiNeSanja ::

Tomay je izjavil:

Googlaj "windows update never stops checking"

Ti raje googlaj za fixit-om za Windows Update. Microsoft je namreč že davno izdal orodje, ki samodejno preveri, če se je kaj podrlo in to popravi.

Take težave imate predvsem tisti, ki si čudne zadeve vlačite gor na škatle, potem se pa čudite, da se nekje nekaj sesuje - krivo je pa seveda vse drugo, samo to ne, da nameščate vsak nepreverjen drek na kišto.

Ampak če to že počnete, potem se tudi naučite te zadeve popravljat. Sem spada tudi to, da se kdaj požene "sfc /scannow", če se ti dogaja kaj takega kot 'never ending udpdate'.

Tomay ::

Sem v prvem postu napisal, da se da popravit. In da je M$ izdal orodje za popravilo je po moje samo priznanje krivde.
Voodoo 4Ever

dronyx ::

Fixit ne reši vedno problema posodabljanja. Na srečo je MS lansko leto začel izdajati nekakšne komulativne popravke tako da lahko potem to preneseš in namestiš.

jest10 ::

SeMiNeSanja je izjavil:

Tomay je izjavil:

Googlaj "windows update never stops checking"

Ti raje googlaj za fixit-om za Windows Update. Microsoft je namreč že davno izdal orodje, ki samodejno preveri, če se je kaj podrlo in to popravi.

Meni na enem prenosniku ta popravek ni poštimal zadeve. Posodobitve imam izklopljene in jih poženem ročno.

Tomay ::

M$ ima še boljše orodje :)
Voodoo 4Ever

dronyx ::

Sem videl tudi primere, ko windows update ni deloval pravilno ker se je za dostop v internet uporabljal proxy strežnik. Očitno sistemski račun s katerim se izvaja avtomatično posodabljanje ne uporablja nastavitev proxy-a ki so v IE. V takem primeru pa deluje posodabljanje če ga sproži uporabnik ročno. Ali ima storitev za posodabljanje dostop do proxya se lahko preveri z ukazom "netsh winhttp show proxy".

SeMiNeSanja ::

Ampak na koncu je poanta še vedno v tem, da M$ ni kriv, če crappy napisan 3rd party software skorumpira sistem. Kriv je uporabnik sam, ki si na mašino vleče tak crap in seveda tisti, ki tak crap daje v obtok.

To je tako nekako, kot če namesto navadnega goriva grem v rezervoar nalivar raznorazne nepreverjene aditive. Z enimi bo avto še kar v redu fural, s kakšnim malo čudnim pa bo na koncu mašina zaribala. Pa je zato kriv proizvajalec mašine? Po mnenju nekatrih tukaj očitno je?

zmaugy ::

M$ je kriv, ker je s svojimi zelo spornimi prijemi pri vsiljevanju w10 izgubil zaupanje uporabnikov.

Tr0n ::

zmaugy je izjavil:

M$ je kriv, ker je s svojimi zelo spornimi prijemi pri vsiljevanju w10 izgubil zaupanje uporabnikov.

Say what now? :)

http://store.steampowered.com/hwsurvey/

dronyx ::

Tr0n je izjavil:

http://store.steampowered.com/hwsurvey/

Steam je platforma za igrice in večina igric dela samo na Windowsih, tako da kakšen drugačen rezultat niti ni za pričakovat od Steama.

nsignific ::

dronyx je izjavil:

Tr0n je izjavil:

http://store.steampowered.com/hwsurvey/

Steam je platforma za igrice in večina igric dela samo na Windowsih, tako da kakšen drugačen rezultat niti ni za pričakovat od Steama.



Steam ni edini vir teh informacij. Tudi sicer je W10 že pred meseci prehitel W7 po deležu.

dronyx ::

nsignific je izjavil:

Steam ni edini vir teh informacij. Tudi sicer je W10 že pred meseci prehitel W7 po deležu.

Tule piše da ima Windows 7 nekje 46 % delež, win 10 pa 35 %.

Markoff ::

frudi je izjavil:

Kaj te muči, a si vstal z napačno nogo?

Ne, le trollanja ne maram.

frudi je izjavil:

Nič ne mešam, sem prebral en kup neumnih argumentov proti W10 tule skozi mesece, vključno s tem, kako so gnili, ker se ne da več izklopiti ali v nedogled odlašati obveznih popravkov.

Si prebral tudi kakšen pameten argument ali bereš samo neumne?

W10 so gnili, ker uporabniku vse bolj jemljejo kontrolo nad delovanjem OS v svoje roke, ker so postali prvi uradni Spyware OS, ki s špijoniranjem za uporabnikovimi aktivnostmi in podatki skoraj zagotovo krši zakonodajo s področja zasebnosti po celem zahodnem svetu (a se ga začuda ne loti niti en informacijski pooblaščenec), ker vsiljuje upor. vmesnik, ki je spremenjen samo zato, da se upraviči uporabnikom, da nekaj pa je le novega od 8.1, 8.0, 7 itn. in ne zato, ker je uporabnik z njim kaj bolj produktiven, ki ne ve, ali bi imel sistemske nastavitve združene v Control Panel ali v Settings (pri čemer je nivo podrobnosti med obema bistveno različen), itd. ipn. Ampak, hej, to so sami neumni argumenti, ki jih bereš. Napiši še ti kakšnega, da bo končno en pameten.

frudi je izjavil:

Ironično Creators Update update, po katerem še vedno pljuvate, ponovno omogoča nerazumno dolgo odlaganje posodobitev, kar bi se vam varnostnim analfabetom moralo zelo dopasti.

Kolega, 1. boš našel moj post na kateremkoli forumu v tej galaksiji, kjer zagovarjam nerazumno dolgo odlašanje s popravki ali pa se boš opravičil za napadanje slamnatega moža, ki je že tako preveč pretrpel in 2. me prav zanima, kakšne so tvoje strokovne reference in poklicne izkušnje, da poljubnega forumaša označuješ za varnostnega analfabeta. Čemur se, mimogrede, reče trollanje.

frudi je izjavil:

Ne dvomim pa, da bodo po tejle WannaCry epizodi pri MS še enkrat dobro premislili, če je dopuščanje dolgotrajnega odlaganja posodobitev res bila pametna poteza. In troli boste spet vpili, kako so W10 zanič, ker vas silijo v posodobitve. Do naslednjega virusa ali exploita, ki ga je MS že mesece nazaj zakrpal...

In troll bo spet druge označeval za trolla. In tepel slamnatega moža. Ker to je pač domet trolla. Vprašanje je le, cave, mountain, swamp, ...?
Ad astra per aspera

MrStein ::

bbbbbb2015 je izjavil:

marshall je izjavil:

kot že nekajkrat na tem portalu; malo zaščite in ščepec zdrave pameti!! Sam nikoli virusa, trojana, hrošča pa sem že od Win95 uporabnik Microsofta, tudi posodobitve so zame španska vas!!!


Ah, daj no. Sem uporabnik windowsev od verzije 3.11.

Z malo zaščite (beri: dobro gumirani čevlji) in ščepcem zdrave pameti (beri: da tega ne delaš v dežju) lahko tudi po robu stolpnice hodiš, 15 minut, ob malici.

To se ne dela. Treba je meti posodobljen antivirusni program in popravke. Brez tega ne bo nič.

In potem vseeno fašeš malware.
Sem že videl PC-je z antivirusom in posodobitvami ter zavidanja vredno zbirko malware-a.

SeMiNeSanja je izjavil:

Tomay je izjavil:

Googlaj "windows update never stops checking"

Ti raje googlaj za fixit-om za Windows Update. Microsoft je namreč že davno izdal orodje, ki samodejno preveri, če se je kaj podrlo in to popravi.

Take težave imate predvsem tisti, ki si čudne zadeve vlačite gor na škatle, potem se pa čudite, da se nekje nekaj sesuje - krivo je pa seveda vse drugo, samo to ne, da nameščate vsak nepreverjen drek na kišto.

Ampak če to že počnete, potem se tudi naučite te zadeve popravljat. Sem spada tudi to, da se kdaj požene "sfc /scannow", če se ti dogaja kaj takega kot 'never ending udpdate'.

Daj ne palamudi že spet.
Gre za (znano*) težavo Windows 7 (in ničesar drugega), o kateri so pisali že v renomiranih medijih kot ArsTechnica in drugi.

* - no, razen forumskim pametnjakovičem
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

SeMiNeSanja ::

Daj ne palamudi že spet.
Gre za (znano*) težavo Windows 7 (in ničesar drugega), o kateri so pisali že v renomiranih medijih kot ArsTechnica in drugi.

Znano ali že zdavnaj odpravljeno težavo?

Najbolj zanimivo pri teh silnih težavah je to, da določene osebke doletijo v bibličnih razsežnostih, medtem ko jo drugi niso niti opazili, ali pa so že zdavnaj pozabili nanjo.

Zdaj pa ne vem, ali ti biblični primerki tako zelo napihujejo zadevo, ali so nesposobni pogooglat in jo odpraviti, ali je namen trollanje....?
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8110617 (1826) AnotherYou
»

Microsoft ostro nad NSA: WannaCry ste razvili vi! (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
596194 (1535) MrStein
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Varnost
968403 (2986) SeMiNeSanja
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15414788 (2809) SeMiNeSanja

Več podobnih tem