Wannacry, στην κυριολεξία...
- Thread starter nicksoti
- Start date
Werewolf
Supreme Member
- 15 January 2010
- 7,214
Δυσκολο ενα av να προλαβει παντα ενα malware ΠΡΙΝ αυτο αρχισει να κρυπτογραφει, δηλαδη να το ανιχνευσει και να το διαγραψει πριν αρχισει το εργο του.
Για αυτο ανεφερα και πριν για το Bitdefender (πιθανως και αλλα να το κανουν, απλα εχω αυτο και εχω δει τα μενου του) πως ακομη κι αν το ransomware μπει στον υπολογιστη, δεν θα μπορεσει να πραγματοποιησει αλλαγες (κρυπτογραφηση). Βεβαια ενδεχεται το AV να μπλοκαρει και ενα ακινδυνο προγραμμα απο το να κανει αλλαγες, για αυτο εχει και white list, ωστε να το προσθεσεις στις εξαιρεσεις. (περισσοτερες λεπτομερειες εδω, φανταζομαι με την ιδια λογικη θα δουλευουν κι αλλα AV που εχουν αντιστοιχη επιλογη)
https://www.bitdefender.com/support/how-ransomware-protection-works-in-bitdefender-2017-1733.html
Προσωπικα δεν εχω παρα πολυ σοβαρα αρχεια στο pc και κατα καιρους οτι κρινω ουσιωδες το κανω Backup αλλου.
Ομως διαβαζοντας το παραπανω παθημα του nicksoti, αντιλαμβανομαι ποσο καταστροφικο μπορει να ειναι, αν σου κρυπτογραφησει κατι αρκετα πολυτιμο. Οποτε καποια σουιτα προστασιας απο ransomwares ειναι απαραιτητη.
Υ.Γ.
Διαβαζω πως για το crysis ransomware εχουν αναρτηθει περιπου 200 κλειδια αποκρυπτογραφησης για να ξεκλειδωσουν οι οποιοι ατυχοι τα αρχεια τους. Σε περιπτωση οπου αυτο συμβει και με τον wannacry αργοτερα, καλο θα ειναι τουλαχιστον αμεσα εξ. δισκοι που κρυπτογραφηθηκαν να μην φορμαριστουν. Μπορει στο προσεχες μελλον να δωθουν τιποτε κλειδια και για το wannacry και οι ατυχεις να περισωσουν κατι.
Για αυτο ανεφερα και πριν για το Bitdefender (πιθανως και αλλα να το κανουν, απλα εχω αυτο και εχω δει τα μενου του) πως ακομη κι αν το ransomware μπει στον υπολογιστη, δεν θα μπορεσει να πραγματοποιησει αλλαγες (κρυπτογραφηση). Βεβαια ενδεχεται το AV να μπλοκαρει και ενα ακινδυνο προγραμμα απο το να κανει αλλαγες, για αυτο εχει και white list, ωστε να το προσθεσεις στις εξαιρεσεις. (περισσοτερες λεπτομερειες εδω, φανταζομαι με την ιδια λογικη θα δουλευουν κι αλλα AV που εχουν αντιστοιχη επιλογη)
https://www.bitdefender.com/support/how-ransomware-protection-works-in-bitdefender-2017-1733.html
Προσωπικα δεν εχω παρα πολυ σοβαρα αρχεια στο pc και κατα καιρους οτι κρινω ουσιωδες το κανω Backup αλλου.
Ομως διαβαζοντας το παραπανω παθημα του nicksoti, αντιλαμβανομαι ποσο καταστροφικο μπορει να ειναι, αν σου κρυπτογραφησει κατι αρκετα πολυτιμο. Οποτε καποια σουιτα προστασιας απο ransomwares ειναι απαραιτητη.
Υ.Γ.
Διαβαζω πως για το crysis ransomware εχουν αναρτηθει περιπου 200 κλειδια αποκρυπτογραφησης για να ξεκλειδωσουν οι οποιοι ατυχοι τα αρχεια τους. Σε περιπτωση οπου αυτο συμβει και με τον wannacry αργοτερα, καλο θα ειναι τουλαχιστον αμεσα εξ. δισκοι που κρυπτογραφηθηκαν να μην φορμαριστουν. Μπορει στο προσεχες μελλον να δωθουν τιποτε κλειδια και για το wannacry και οι ατυχεις να περισωσουν κατι.
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
- 21 January 2007
- 21,651
Πόρτα 445
Windows file sharing
Μέσα σε ένα σπιτικό δίκτυο λογικό είναι να είναι ανοιχτή
Άλλα ποτέ δεν πάμε στον router να ανοίξουμε πρόσβαση σε όλο το internet
Είναι κλειστή by default από όλους τους παροχους σε όλα τα σύγχρονα routers.
Όπως και όλες οι πόρτες είναι κλειστές από τον από έξω κόσμο προς τα μέσα.
Φθηνές Κάμερες κ.ο.κ.
Με αρχή το mirai botnet και στην συνέχεια πολλά αλλα worms
Οι φθηνές κάμερες για να σου δώσουν τη δυνατότητα να βλέπεις σπίτι σου από το Internet, ζητάνε να τους ανοίξεις μια πόρτα στο router.
Σε κάποιες περιπτώσεις η κάμερα αυτόματα και μόνη της ανοίγει την πόρτα μέσω UPnP.
Δυστυχώς εκεί έξω κυκλοφορούν εκατομμύρια κάμερες που μπορείς να τις χακέψεις από αυτή την ανοιχτή πόρτα.
Η κάμερα μετά γίνεται πιόνι στα χέρια ενός τρίτου.
Συνήθως δεν θέλει να δει εσένα και το σπίτι σου –την εικόνα από την κάμερα.
Αλλά να τη χρησιμοποιήσει για ‛απώτερους σκοπούς’
Λ.χ. εκατομμύρια κάμερες να επιτεθούν σε μια τράπεζα (όλες οι ελληνικές έχουν δεχτεί αντίστοιχες επιθέσεις) μπουκώνοντας τις γραμμές της.
Από την άλλη μια στο εκατομμύριο
ο τρίτος θα δει και τι καταγράφει η κάμερα σου
Ή με εφαλτήριο την κάμερα θα πάρει πρόσβαση στο dreambox σου (telnet with root access without password)
‛H με εφαλτήριο την καμερα, θα παρει πρόσβαση στα share των υπολογιστών σου
Κ.ο.κ.
Ανώνυμες εταιρίες που δεν βγάζουν Updates – όλες πάσχουν από προβλήματα
Επώνυμες IP κάμερες που είναι εκτός υποστήριξης (λ.χ. 5 χρονών) από τον κατασκευαστή επίσης πρόβλημα
Με εφαλτήριο λοιπών την κάμερα μπορεί να έχεις πρόβλημα εσύ ή κάποιος άλλος εκεί έξω
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
OK
αν έχεις τις ip ανοιχτές (λογικό εφ όσον γι αυτό τις θες) και δεν έχεις υπολογιστή στο σύστημα ανοιχτό τί πρόβλημα μπορεί να υπάρξει, (εκτός από το να σε δούν)?
Χρήσιμα, για γράφτε τίποτε....
Για τα λύτρα και γενικά την όλη τακτική που ακολούθησα και ακολουθώ θα σας γράψω μόλις το περιστατικό λάβει τέλος.... Δεν θέλω να γράψω κάτι που θα το διαβάσει κάποις παθών και θα επηραστεί θετικά η αρνητικά, πριν λήξει το θέμα.
Για τα λύτρα και γενικά την όλη τακτική που ακολούθησα και ακολουθώ θα σας γράψω μόλις το περιστατικό λάβει τέλος.... Δεν θέλω να γράψω κάτι που θα το διαβάσει κάποις παθών και θα επηραστεί θετικά η αρνητικά, πριν λήξει το θέμα.
- 21 January 2007
- 21,651
Μπορεί να γίνεσαι εφαλτήριο για τρίτους …
Να σου πω άλλο, στην Αγγλία ηχούν κάτι έξυπνες κουζίνες, με ένα sms σου ανάβουν το φούρνο
Και πληρώνεις τη δεη
ή σου ανοίγουν το μάτι της κουζίνας, και εάν έχεις ξεχάσει πανω πετσέτα , παίρνεις φωτιά
Γενικά δεν είναι εύκολο να γράψω για τα πάντα
Αλλά εσύ θυμάμαι κρατάς ακομα κάποιο XP… βγάλε το από το δίκτυο όπως σου έχω ξανά πει.
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
- 21 January 2007
- 21,651
κοίτα ξέρω κάποιους που έβγαλαν άκρη πληρώνοντας
ξέρω και άλλους που δεν
εγώ στην θέση σου μάλλον θα πλήρωνα
όσο και να λέμε δεν συνεργαζομασε με μαφιόζους και τρομοκράτες κ.ο.κ.
καμιά φορά μόνο για την ελπίδα και για να πεις οτι έκανα τα πάντα ... πληρώνεις
για αυτό σου λέω σε νοιώθω
είναι δύσκολο
και το πιο δύσκολο είναι το να διαχειριστείς τα ανθρώπινα συναισθήματα
χαμένες φωτογραφίες και βίντεο έχουν το χειρότερο αντίκτυπο σε ανθρώπους - χειρότερο ακόμα και από χαμένα λεφτά και εργατοώρες πολλές φορές
- 21 January 2007
- 21,651
μακριά από οποιοδήποτε δίκτυο - μπορεί να είσαι 'βαποράκι'/εφαλτήριο/κρυψώνα για άλλους
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
ναι αλλά το ερώτημα ισχύει.
θες να έχεις ip camera.
Τί κάνεις?
πρέπει να πάρεις επώνυμη με 200 ευρω?
- 21 January 2007
- 21,651
να να πάρεις αξιόπιστης εταιρίας.
αυτή είναι η άποψή μου.
Αλώστε μια χαρά αξιόπιστες φθηνές εταιρίες υπάρχουν εξ ανατολής.
πηρέ πρόσφατα φίλος κινέζικες κάμερες <$30
μάντεψε τι? όλες τρύπιες.
τον συμβούλεψα: Για το Πάσχα που θα λείπεις. κλείσε όλα τα υπόλοιπα pc. άσε μόνο τις κάμερες. όταν επιστέψεις από τις διακοπές σου όλες reset to factory και βγάλε τες εντελώς από το ρεύμα.
κατά πασά περίπτωση θα μολύνθηκε, αλλά δεν προλάβαινε να αγοράσει άλλες. οπότε τι να κάνεις για λίγο ήταν κι αυτός στην στρατιά των ζόμπι εκεί έξω...
τουλάχιστον μετα αφού έμαθε… πήρε τα μέτρα του…
να ξέρεις το άλλο που μολύνουν εδώ και καιρό είναι το κινεζικό καταγραφικό για τις κάμερες... και αυτό άλλο ενα πιόνι στην στρατιά εκεί έξω
τουλάχιστον να ξέρεις όταν θα πας να μπεις στο webbanking και είναι κάτω, ή όταν το NHS κλείνει και εσύ χρειάζεσαι επειγόντως γιατρό... ότι δεν φταις και εσύ. ότι εσύ έχεις κάνει οτι μπορούσες για να μην είσαι άλλο ένα πιόνι.
nicksoti ευχομαι ολοψυχα να βγαλεις τελικα ακρη και να καταφερεις να ξεκλειδωσεις τα αρχεια σου...
Το Cybereason RansomFree τι λεει, γνωριζει κανεις;
Υποτιθεται οτι παρεχει δωρεαν ασφαλεια εναντια στα εώς τωρα γνωστα ransomware, συμπεριλαμβανομενου του WannaCry.
Φαινεται υποσχομενο, αλλα δεν γνωριζω καθολου την εταιρια Cybereason, ουτε μπορεσα να βρω πληροφοριες για το προγραμματακι αυτο, εκτος απο μια αναφορα στο site του PC Magazine.
Το Cybereason RansomFree τι λεει, γνωριζει κανεις;
Υποτιθεται οτι παρεχει δωρεαν ασφαλεια εναντια στα εώς τωρα γνωστα ransomware, συμπεριλαμβανομενου του WannaCry.
Φαινεται υποσχομενο, αλλα δεν γνωριζω καθολου την εταιρια Cybereason, ουτε μπορεσα να βρω πληροφοριες για το προγραμματακι αυτο, εκτος απο μια αναφορα στο site του PC Magazine.
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
δεν ξέρω αν τα λες τραγικά ή είναι.
Προσωπικά δεν με ενδιαφέρει αν είναι κάτω οι τράπεζες.
Αλλωστε δεν τις χρειάζομαι κάθε ώρα και στιγμή.
Ας πάρουν τα μέτρα τους. Τόσα μέτρα παίρνουν.
Πάντως φτηνή κάμερα έχω και κινέζικο καταγραφικό.
Εδώ σε ρωτάω.
Το έχεις.
Ήδη.
τι κάνεις?
Δεν είναι απάντηση το κλείσε τα πισί.
α και κάτι άλλο. Φτηνή αξιόπιστη εταιρία εξ ανατολής δεν ξέρω.
Μια άλλη λύση δεν θα ήταν να μην βγάζεις τις κάμερες φόρα παρτίδα έξω στο internet, αλλά να τις μανατζάρεις από κάτι αξιόπιστο; Π.χ. ένα Synology?
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
ναι καλά....
εδω δεν καταφέρνουμε να μανατζάρουμε το κινέζικο τρύπιο πιόνι... (που πάει πακέτο με τις κάμερες)
- 21 January 2007
- 21,651
Η αδιάφορά σου θα αλλάξει όσο περνάνε τα χρόνια
Όσο θα βλέπεις πιο μεγάλες επιπτώσεις
Αν δεν σε προβληματίζει να είναι κάτω το σύστημα υγείας μιας χώρας ή μια τράπεζα
Μην ανησυχείς προβλέπονται και χειρότερα
Το τι θα έκανα εγώ να σου πω… έχω στο ντουλάπι να μου πιάνουν χώρο μια παλιά dlink και μια whitelabel γιατί είναι τρύπιες . και ναι ήταν ακριβές PAN/Zoom/Tilt etc.
Όσες λύσεις και να σου δώσω έχουν κόστος, λ.χ. πάρε και δεύτερο adsl μόνο για τις κάμερες.
Παρόλα αυτά για αρχή καθώς δεν μπορώ να ξέρω εάν όντως και οι δικές σου κάμερες είναι τρύπιες, ένα πρώτο τεστ μπορείς να κανεις εδώ https://www.incapsula.com/mirai-scanner/#
Κλείνεις όλες τις κάμερες και καταγραφικά, τα ξανά ανοίγεις και σκαναρεις
- 21 January 2007
- 21,651
Ας επιστρέψουμε στην διαχείριση της κρίσης
nicksoti μπράβο που σκέφτηκες να τους καλέσεις και να τους ενημερώσεις
κατά την άποψή μου η διαφάνεια σε αυτές τις περιπτώσεις είναι ότι καλύτερο
αλώστε την πάτησαν ολόκληρο NHS και Telephonica
ήταν στα πρωτοσέλιδα μέρες
nicksoti μπράβο που σκέφτηκες να τους καλέσεις και να τους ενημερώσεις
κατά την άποψή μου η διαφάνεια σε αυτές τις περιπτώσεις είναι ότι καλύτερο
αλώστε την πάτησαν ολόκληρο NHS και Telephonica
ήταν στα πρωτοσέλιδα μέρες
supersonic
Μέλος Σωματείου
- 17 June 2006
- 49,351
καλά, το ότι κάνουμε σαν δυό τυπικοί ελληναράδες δεν το συζητάμε....
πάντως κάνεις λάθος.
Δεν είναι αδιαφορία.
Είναι αγανάκτηση.
Οι τράπεζες και όλοι οι προστατευόμενοι από το σύστημα μηχανισμοί ΟΦΕΙΛΟΥΝ πρώτοι να είναι άτρωτοι.
Τις επιπτώσεις τις βλέπω κάθε φορά που αλλάζω λειτουργικό και βλέπω αντί οι εταιρείες να φροντίζουν για το καλό μου φροντίζουν για το καλό των ...άλλων.
Δεν αμφισβητώ ότι οι κάμερές μου θα είναι τρύπιες, όπως και το λογισμικό του καταγραφικού.
Αλλωστε πρόσφατα που έκανα scan ήταν μεταξύ των πρώτων που θεωρήθηκαν ώς ύποπτο λογισμικό.
Το νόημα το έχουμε πιάσει Τάσο.
Αλοίμονο μόνο σ αυτούς που δεν ξέρουν να κάνουν αλλιώς.
Κάποιοι τουλάχιστον από μας μεγαλώσαμε σε πιό τριτοκοσμικές συνθήκες, οπότε δεν θα ζοριστούμε και πολύ.
πάντως κάνεις λάθος.
Δεν είναι αδιαφορία.
Είναι αγανάκτηση.
Οι τράπεζες και όλοι οι προστατευόμενοι από το σύστημα μηχανισμοί ΟΦΕΙΛΟΥΝ πρώτοι να είναι άτρωτοι.
Τις επιπτώσεις τις βλέπω κάθε φορά που αλλάζω λειτουργικό και βλέπω αντί οι εταιρείες να φροντίζουν για το καλό μου φροντίζουν για το καλό των ...άλλων.
Δεν αμφισβητώ ότι οι κάμερές μου θα είναι τρύπιες, όπως και το λογισμικό του καταγραφικού.
Αλλωστε πρόσφατα που έκανα scan ήταν μεταξύ των πρώτων που θεωρήθηκαν ώς ύποπτο λογισμικό.
Το νόημα το έχουμε πιάσει Τάσο.
Αλοίμονο μόνο σ αυτούς που δεν ξέρουν να κάνουν αλλιώς.
Κάποιοι τουλάχιστον από μας μεγαλώσαμε σε πιό τριτοκοσμικές συνθήκες, οπότε δεν θα ζοριστούμε και πολύ.
Να σας πω ρε παιδιά κάτι. Είναι σχεδόν τραγικό αυτό που μου συμβαίνει. Όμως τίποτα δεν είναι παρθενογέννηση. Δεν μπορείς καν να ξέρεις τα βαθύτερα κίνητρα και τους σκοπούς αυτού του οργανωμένου κυκλώματος. Δεν είναι δηλαδή το μόνο κακό πράγμα που συμβαίνει στον κόσμο. Και πράγματι φταίω κι εγώ που δεν φρόντισα ίσως να ενημερωθώ και να προστατευτώ καλύτερα. Ίσως αν δεν χτυπήσει κάτι την πόρτα σου δεν δίνεις τόση σημασία.
Χώρια που αν ισχύει ότι ο ιος κλάπηκε από την NSA, αυτή δεν έχει κάποια ευθύνη; Θα μου πεις ο κλέψας φταίει περισσότερο, ναι, αλλά δεν κλάπηκε κανα καρπούζι από μπακάλη, ιός κρυπτογράφησης κλάπηκε από μια υπηρεσία που υποτίθεται είναι για την ασφάλεια.
Και για να το χονδρύνω, αν κλαπούν πυρηνικά και τα ρίξει ο παλαβός και εξαφανίσει 2 χώρες, δεν ευθύνεται και ο αρχικός κάτοχος;
Να σας πω και κάτι άλλο; Αν και θα πω λεπτομέρειες αργότερα. Συμβαίνει αυτό που μου συμβαίνει, αν τελικά καταφέρω να πληρώσω και να πάρω τα αρχεία, μην σας πω ότι πιο πολύ μου έσπασαν τα νεύρα με όλα αυτά τα ανταλλακτήρια bitcoins, τις τράπεζες ακόμα και τις δικές μας, secured verified να θέλει το ανταλλακτήριο, η πειραιώς να ισχυρίζεται ότι η δική της δεν το χρειάζεται, μα να τους λέω αφού έχετε και ιστοσελίδα για να εργοποιηθεί, η δίωξη να σου λέει δεν μπορούμε να κάνουμε κάτι δεν σπάνε τα αρχεία σας αλλά μην τους πληρώσετε κιόλας (δεν έχω παράπονο από τον χρόνο και τις συμβουλές τους, κάθε άλλο), ένας κυκαιώνας, ε χιουμοριστικά θα σας πω ότι ο ο "διαπραγματευτής" των εκβιαστών μου φαίνεται πιο οργανωμένος...
Χώρια που αν ισχύει ότι ο ιος κλάπηκε από την NSA, αυτή δεν έχει κάποια ευθύνη; Θα μου πεις ο κλέψας φταίει περισσότερο, ναι, αλλά δεν κλάπηκε κανα καρπούζι από μπακάλη, ιός κρυπτογράφησης κλάπηκε από μια υπηρεσία που υποτίθεται είναι για την ασφάλεια.
Και για να το χονδρύνω, αν κλαπούν πυρηνικά και τα ρίξει ο παλαβός και εξαφανίσει 2 χώρες, δεν ευθύνεται και ο αρχικός κάτοχος;
Να σας πω και κάτι άλλο; Αν και θα πω λεπτομέρειες αργότερα. Συμβαίνει αυτό που μου συμβαίνει, αν τελικά καταφέρω να πληρώσω και να πάρω τα αρχεία, μην σας πω ότι πιο πολύ μου έσπασαν τα νεύρα με όλα αυτά τα ανταλλακτήρια bitcoins, τις τράπεζες ακόμα και τις δικές μας, secured verified να θέλει το ανταλλακτήριο, η πειραιώς να ισχυρίζεται ότι η δική της δεν το χρειάζεται, μα να τους λέω αφού έχετε και ιστοσελίδα για να εργοποιηθεί, η δίωξη να σου λέει δεν μπορούμε να κάνουμε κάτι δεν σπάνε τα αρχεία σας αλλά μην τους πληρώσετε κιόλας (δεν έχω παράπονο από τον χρόνο και τις συμβουλές τους, κάθε άλλο), ένας κυκαιώνας, ε χιουμοριστικά θα σας πω ότι ο ο "διαπραγματευτής" των εκβιαστών μου φαίνεται πιο οργανωμένος...