WannaCry "árásin" - Á maður að hafa áhyggjur?

Tæknilegar umræður um Microsoft málefni, aðstoð og upplýsingar.

Höfundur
Risadvergur
Fiktari
Póstar: 72
Skráði sig: Mið 31. Ágú 2016 19:47
Reputation: 7
Staða: Ótengdur

WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Risadvergur » Lau 13. Maí 2017 17:53

Þessi "árás" er mikið í fjölmiðlum í dag en ég átta mig ekki alveg á því hvernig nákvæmlega svona getur átt sér stað.

Ég veit að þetta er "malware" sem í mínum huga þýðir að einhver klikkaði á eitthvað sem hann hefði ekki átt að gera en er þetta kannski flóknara?

Í fréttum er talað um að óværan nýti sér öryggisgalla í windows. Er hér verið að fara bakdyramegin inn án þess að notandanum sjálfum sé beint um að kenna?

Endilega þeir sem vita og skilja þetta að fræða okkur hina.



P.S. Búinn að uppfæra alla windows garmana um leið og ég sá þetta.

Edit: sá að þetta heitir víst WannaCry, ekki WannaCrypt



Skjámynd

upg8
Geek
Póstar: 898
Skráði sig: Fim 18. Ágú 2011 21:32
Reputation: 23
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf upg8 » Lau 13. Maí 2017 18:43

Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi


Kóði: Velja allt

"There's an adapter for that"

Skjámynd

Stuffz
Geek
Póstar: 860
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 17
Staðsetning: 104 Rvk
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Stuffz » Lau 13. Maí 2017 20:23

upg8 skrifaði:Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi



amm Sér er hver Shérfræðingurinn

ætli þeir séu að fatta að þetta verður sennilega til þess að sauðirnir smalast meira yfir á win10 svo menn þurfa ekki að hlaupa til og selja hlutabréfin sín í Microsoft eftir allt?

Mynd
https://www.digitaltrends.com/computing ... ket-share/


Personal Computer Árg 2008. Gamall og Góður vélbúnaður..
LG-G3, nvidia SHIELD TV, Philips "49 UHD
8+8+4+4+2+2+2+2+2+2+1tb, dji MAVIC PRO
Stjórnarslit ..cui bono?

Skjámynd

upg8
Geek
Póstar: 898
Skráði sig: Fim 18. Ágú 2011 21:32
Reputation: 23
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf upg8 » Lau 13. Maí 2017 20:34

Hlutabréf Microsoft eru í sögulegu hámarki og það eru yfir 500milljón virkir notendur að Windows 10, skil ekki alveg hvað þú ert að fara


Kóði: Velja allt

"There's an adapter for that"

Skjámynd

Revenant
FanBoy
Póstar: 795
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 34
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Revenant » Lau 13. Maí 2017 20:35

Nokkur atriði:

1) Ef þú ert með mars 2017 öryggisuppfærslu frá Microsoft (eða nýrri) þá geta aðrar tölvur ekki "smitað" þig.
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
3) Ef þú keyrir ekki ransomeware forritið þá getur ekki "sýkst".
4) Ef þú ert með Windows XP, Windows 8 (ekki 8.1), Vista, Server 2003 þá er microsoft búið að gefa out-of-band plástur sem lagar 1).

Ástæðan afhverju þetta breiðist svona hratt út er vegna þess að fyrirtæki eru ekki með 1) og 2) í lagi hjá sér eða eru að keyra stýrikerfi (4) sem eru dottin úr supporti hjá Microsoft.


i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X

Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Lau 13. Maí 2017 21:26

Revenant skrifaði:Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.



Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)

Skjámynd

Revenant
FanBoy
Póstar: 795
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 34
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Revenant » Lau 13. Maí 2017 21:48

Hjaltiatla skrifaði:
Revenant skrifaði:Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.



Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós


Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).


i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X

Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Lau 13. Maí 2017 22:01

Revenant skrifaði:Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).


Jebb frekar heimskulegt , en jú auðvitað er lokað í eldvegg á Windows stýrikerfinu fyrir SMB (port 445) ef ekki er kveikt á File sharing.

Microsft talar hins vegar um workaround ef þú getur ekki uppfært að disable-a SMB1.0/CIFS File Sharing Support í MS17-010 Security Bulletin
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Patch your shit er víst málið til að lenda ekki í þessum skít.


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)


Hizzman
Ofur-Nörd
Póstar: 259
Skráði sig: Fös 22. Apr 2016 18:48
Reputation: 33
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hizzman » Sun 14. Maí 2017 19:24

Er það ekki mest tækjatölvur er eru í hættu? Tölvur er voru settar upp fyrir 10-20 árum með xp eða 95 og hafa mallað síðan, sem hluti af einhverjum búnaði?




ojs
Græningi
Póstar: 42
Skráði sig: Lau 11. Mar 2017 21:49
Reputation: 12
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf ojs » Sun 14. Maí 2017 20:52

https://www.theverge.com/2017/5/13/1563 ... nhs-attack ... það virðist ekki vera lengur nein hætta af þessu ákveðna afbrigði af þessum vírus (en það gætu komið önnur afbrigði upp sem nota ekki þennan kill switch).



Skjámynd

AntiTrust
Stjórnandi
Póstar: 6231
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 108
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf AntiTrust » Sun 14. Maí 2017 21:58



Σ = 29Ghz, 96GB DDR, 54TB.

Skjámynd

Hargo
</Snillingur>
Póstar: 1031
Skráði sig: Mið 13. Ágú 2008 02:18
Reputation: 6
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hargo » Sun 14. Maí 2017 23:34

Muna að taka afrit



Skjámynd

Minuz1
</Snillingur>
Póstar: 1042
Skráði sig: Fös 17. Okt 2003 21:44
Reputation: 52
Staðsetning: Fyrir framan bílinn með blikkandi blá ljós.
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Minuz1 » Mán 15. Maí 2017 17:06

Þú átt að hafa áhyggjur ef þú hefur verðmæti á tölvunni þinni.
Ef þú hefur engin öryggisafrit af ómissandi gögnum þá muntu fá að kenna á því...fyrr eða síðar.


Helsti öryggisgalli í windows er að fólk notar það

Skjámynd

appel
Stjórnandi
Póstar: 2910
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 104
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf appel » Mán 15. Maí 2017 18:19

Ég held að það hafi orðið meira gagnatap á Íslandi vegna harða diska sem faila heldur en þessa "vírusar", síðan á föstudag. Ekki sé ég fréttafólk birta fyrirsagnir af því :)


*-*


Cikster
Vélbúnaðarníðingur
Póstar: 370
Skráði sig: Lau 11. Mar 2006 13:02
Reputation: 8
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Cikster » Mán 15. Maí 2017 18:45

Ég mundi segja að við höfum sloppið vel í gegnum þetta þar sem við sem þjóð erum frekar framarlega varðandi endurnýjun. Það sem hinsvegar er hættulegra er margt sem fyrirtæki eru með er byggt til að vera eins ódýrt og hægt er og því eldri tækni/stýrikerfi. Ég einmitt mætti fyrr í vinnuna í morgun til að patcha nokkrar vélar hjá mér sem eru reyndar ekki tengdar út á netið en ef ein hefði á einhvern furðulegan (mannlegan) hátt náð að sýkjast hefðu þær allar farið sama veg og valdið stórtjóni.



Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Mán 15. Maí 2017 19:17

Bara ef allir væru jafn miklir Open-Zfs fanboy/s og ég : Defeating CryptoLocker Attacks with ZFS


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)

Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Mán 15. Maí 2017 19:37

Annars er ljómandi fín umræða á r/sysadmin um Wannacry.


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)

Skjámynd

nidur
</Snillingur>
Póstar: 1079
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 131
Staðsetning: In the forest
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf nidur » Þri 16. Maí 2017 12:16

Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.



Skjámynd

nidur
</Snillingur>
Póstar: 1079
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 131
Staðsetning: In the forest
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf nidur » Þri 16. Maí 2017 13:08

FYI

Hérna er hægt að ná í patch fyrir eldri kerfi - KB4012598
http://www.catalog.update.microsoft.com ... =KB4012598

Eða hérna fyrir nýrri kerfi MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx



Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Þri 16. Maí 2017 13:14

nidur skrifaði:Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.


Hmmm... Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)

Skjámynd

nidur
</Snillingur>
Póstar: 1079
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 131
Staðsetning: In the forest
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf nidur » Þri 16. Maí 2017 13:24

Hjaltiatla skrifaði:Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?


Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið \:D/



Skjámynd

Hjaltiatla
/dev/null
Póstar: 1410
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 95
Staðsetning: ::1
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf Hjaltiatla » Þri 16. Maí 2017 13:29

nidur skrifaði:Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið \:D/

Great :crazy Jújú hef lent í svona uppákomum annað slagið að verið er að nota gamlan hugbúnað fyrir iðnaðarvélar og þess háttar sem ekki á að uppfæra fyrir nýrra stýrikerfi.

En ef exploitar taka eftir svona búnað á netkerfinu þá hugsa þeir eflaust "Ohhh Yumm"


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Judas runs this in production environment :(){ :|: & };: (Noobs stay away)


rbe
Ofur-Nörd
Póstar: 254
Skráði sig: Fös 06. Des 2013 00:11
Reputation: 45
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf rbe » Þri 16. Maí 2017 17:05

talandi um gamlar vélar sem eru í gangi.
kunningi minn er að vinna á útfararstofu. þar er vél með win 98 eða 2000 , hún er bara notuð til að gera skiltin á krossana.
hugbúnaðurinn virkar bara í þessum kerfum. þeir týma ekki að kaupa nýja vél og hugbunað.

annað dæmi sem ég veit um , það er framköllunar vél.
hún keyrir á windows 2000 , er nettengd.
sennilega 15milljóna króna framköllunarvél að keyra á win 2000 !



Skjámynd

hagur
Vaktari
Póstar: 2402
Skráði sig: Mið 17. Des 2003 16:11
Reputation: 149
Hafðu samband:
Staða: Ótengdur

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Pósturaf hagur » Þri 16. Maí 2017 18:50

Tengdó er með risastóra tölvustýrða borðsög á trésmíðaverkstæðinu hjá sér. Hún keyrir Win 9x, man ekki hvort það er 95 eða 98. Það sem "reddar" henni þó er að hún er ekki nettengd :-)