Wannacry, στην κυριολεξία...

Γιαννης Σπυρου

Γιαννης Σπυρου

AVClub Fanatic
22 June 2006
34,849
NEO HRAKLEIO
ωαραιο αστειο... ενα mallware σε Mac το 201 1 εναντιον δεκαδων χιλιαδων σε pc και απειροι Ιοι !

25 χρονια εχω Mac και ποτε δεν ειχα κανενα θεμα.
Ειχα ταυτοχρονα και Pc, και μεντεψτε ποσες φορες εχω συχτηρισει, αγανακτησει, φορμαρει δισκους κλπ
Μολις πριν 1 μηνα ειχα αντιστοιχο θεμα στο τελευταιο μου PC με windows 10 kai φυσικα ο defender δεν εκανε τιποτα!

Δεν λεω οτι δεν πρεπει να προσεχουμε , παντα υπαρχουν κινδυνοι , κυριως με phishing τεχνικες, αλλα οχι και να τα ισοπεδωνουμε ολα.
 
Skakinen

Skakinen

AVClub Fanatic
22 November 2006
10,053
Αθήνα
Ερώτηση:
έχουμε ένα σύστημα με 5 σκληρούς, εκ των οποίων οι δύο είναι με ξεχωριστά λειτουργικά Win 7 (ο ένας με Win 7-α και ο άλλος με Win 7-β) και οι υπόλοιποι τρεις είναι με data. Έστω ότι μολύνεται το λειτουργικό με Win 7-α.
Το λειτουργικό Win 7-β δεν θα βλέπει κανονικά τα data στους τρεις σκληρούς;
 
baspav

baspav

AVClub Addicted Member
21 January 2010
1,800
Εγώ πάντως ασχολούμαι από το 1992 με PCs (25 χρόνια), 20 από αυτά επαγγελματικά (support), δεκάδες χιλιάδες ώρες στο διαδίκτυο και δεν έχω κολλήσει ούτε μία ΤΙΠΟΤΑ εγώ ο ίδιος. Από DOS, Windows 3.1 μέχρι και σήμερα 10αρια.
Αν προσέχεις λίγο (δε θέλει πολύ) δεν κολλάς τίποτα. Ολα τα λειτουργικά έχουν τρύπες. Απλά είναι που θα ασχοληθούν πιο πολύ και η συντριπτική πλειοψηφία έχει Windows. Σιγά μην ασχοληθούν και Linux & Unix που αν ψάξουν θα βρουν και εκεί. Τα Mac είναι στην κατηγορία Unix αφού εκεί στηρίζονται.
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Προφανώς και θα ασχοληθούν με τα Mac αφού εκεί υπάρχει πιο πολύ ψωμί σε επίπεδο λαφυρων. Απλά το λειτουργικό είναι πολύ λιγότερο σουρωτήρι και η apple βγάζει συνεχώς security updates τα οποία εφαρμόζονται στη συντριπτική πλειοψηφία των συσκευών.
Όσο για το ότι δεν κόλλησες ποτε ιο σε win, μάλλον είσαι η εξαίρεση στον κανόνα...
 
K

kiriak

Supreme Member
27 November 2006
3,949
Re: Απάντηση: Re: Wannacry, στην κυριολεξία...

takisot said:
Μιλάμε για encrypted εξωτερικό σκληρό όχι ένα αρχείο. Πχ στο Mac όταν συνδέσεις τον εξωτερικό του time machine backup, αν δεν βάλεις το password δεν κάνει mount. Πως θα σου τον κάνει ξανά encrypt το malware αν δεν είμαι mounted;
Click to expand...

ξαναλέω, κρυπτογραφημένο αρχείο-αρχεία ή ολόκληρος δίσκος μπορούν να ξαναγίνουν encrypted από άλλον χωρίς να ξέρει το password το δικό σου,
αρκεί το λειτουργικό να έχει πρόσβαση, πχ windows με δίσκο fat ή ntfs

το mount το κάνεις για να μπορέσεις να δεις (το time machine δηλαδή) τη δομή των δεδομένων και να κάνει το backup, να τα δει δηλαδή αποκρυπτογραφημένα,
όπως κάνεις mount ένα encrypted disk image στο mac για να ανοίξει, στην ουσία δεν είναι mount του σκληρού, αυτό το image μπορείς αν θες με ένα πρόγραμμα να το κάνεις corrupted άσχετα αν χωρίς το password δεν μπορείς νατο ανοίξεις ( δηλ. κάνεις mount)
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Δεν χρειαζόταν να επαναληφθείς, ήταν κατανοητό την πρώτη φορά. Μιλάμε ομως για OSX άρα HSF file system και όχι για fat/ntfs, όπου δεν σε αφήνει να κανείς δεύτερη φορά encrypt ένα ήδη encrypted time machine backup. Για το δεύτερο, στην υποθετική περίπτωση που ένα malware έχει μολύνει το Mac σου, θα αρχίσει να κάνει encrypt τους σκληρούς που είναι ήδη mounted. Αν όμως το time machine backup disk δεν είναι mounted (physically η αν απλά δεν έχει πληκτρολογήσει ο user το password) τότε προφανώς δεν θα μπορέσει το malware να κρυπτογράφησει το backup disk, τουλάχιστον αυτό εγώ καταλαβαίνω από την εμπειρία μου χρησιμοποιώντας το time machine. Όλα αυτά φυσικά πάνω στην ερώτηση του Κώστα περί time machine.
 
spcav

spcav

AVClub Fanatic
18 August 2006
16,621
Προφανώς υπάρχει μια σύγχυση περί της χρήσης του password στην προκειμένη περίπτωση (mac)

Αν δλδ χρειάζεται για να δεις / κανεις mount τον δίσκο ή για να τον διαβάσεις / κανεις decrypt τα αρχεία σου

Δεν ξέρω αν είναι ταυτόσημες έννοιες χρηστικα (στα πλαίσια της "απλοποίησης" κάποιων πραγμάτων στα mac) ή τεχνικά (τι συμβαίνει δλδ πραγματικά από πίσω)

Αν δλδ όταν ο δίσκος είναι συνδεδεμένος στο mac και δεν έχεις βάλει το pass (ενδεχόμενο βέβαια που μου κάνει μάλλον απίθανο - στοιχηματίζω οτι 9 στους 10 mac users θα έχουν το pass αποθηκευμένο σε κανα keychain) μπορείς να έχεις τεχνικά / με κάποιο έμμεσο τρόπο πρόσβαση στον δίσκο (και άρα να σου κάνει κάποιος encrypt στο καπάκι) αλλά απλώς το λειτουργικό να μην σε αφήνει εκ πρώτοις να τον δεις γιατί δεν θα μπορείς να διαβάσεις τα αρχεια (μέχρι να βάλεις το pass και να γίνουν decrypt)
 
K

kiriak

Supreme Member
27 November 2006
3,949
spcav said:
Προφανώς υπάρχει μια σύγχυση περί της χρήσης του password στην προκειμένη περίπτωση (mac)

Αν δλδ χρειάζεται για να δεις / κανεις mount τον δίσκο ή για να τον διαβάσεις / κανεις decrypt τα αρχεία σου

Δεν ξέρω αν είναι ταυτόσημες έννοιες χρηστικα (στα πλαίσια της "απλοποίησης" κάποιων πραγμάτων στα mac) ή τεχνικά (τι συμβαίνει δλδ πραγματικά από πίσω)

Αν δλδ όταν ο δίσκος είναι συνδεδεμένος στο mac και δεν έχεις βάλει το pass (ενδεχόμενο βέβαια που μου κάνει μάλλον απίθανο - στοιχηματίζω οτι 9 στους 10 mac users θα έχουν το pass αποθηκευμένο σε κανα keychain) μπορείς να έχεις τεχνικά / με κάποιο έμμεσο τρόπο πρόσβαση στον δίσκο (και άρα να σου κάνει κάποιος encrypt στο καπάκι) αλλά απλώς το λειτουργικό να μην σε αφήνει εκ πρώτοις να τον δεις γιατί δεν θα μπορείς να διαβάσεις τα αρχεια (μέχρι να βάλεις το pass και να γίνουν decrypt)
Click to expand...



ο δίσκος σαν hardware γίνεται mounted , το λειτουργικό και ότι malware υπάρχει έχει πρόσβαση στα αρχεία του time machine, απλά είναι κρυπτογραφημένα και δεν μπορεί να διαβάσει τα περιεχόμενά τους. Υπάρχει πρόσβαη όμως και μπορούν εκ νέου να κρυπτογραφηθούν οπότε ο κάτοχός του χάνει την δυνατότητα να τα δει πλέον.

όταν δίνεις το Password στην ουσία κάνεις "mount" to image και ξεκλειδώνει τα αρχεία σου

να πως βλέπω εγώ ένα μικρό τμήμα του time machine μου






αν σου στειλω τον δίσκο μου μπορείς να διαβάσεις το περιεχόμενο χωρίς των κωδικό; ΟΧΙ
μπορείς να κάνεις encrypt ξανά ένα ή όλα τα αρχεία, χωρίς να το ανοίξεις στο time machine; ΝΑΙ (εφόσον διαβάζεις HFS), το ίδιο κάνει και το malware
 
K

kiriak

Supreme Member
27 November 2006
3,949
Re: Απάντηση: Wannacry, στην κυριολεξία...

takisot said:
Δεν χρειαζόταν να επαναληφθείς, ήταν κατανοητό την πρώτη φορά. Μιλάμε ομως για OSX άρα HSF file system και όχι για fat/ntfs, όπου δεν σε αφήνει να κανείς δεύτερη φορά encrypt ένα ήδη encrypted time machine backup. Για το δεύτερο, στην υποθετική περίπτωση που ένα malware έχει μολύνει το Mac σου, θα αρχίσει να κάνει encrypt τους σκληρούς που είναι ήδη mounted. Αν όμως το time machine backup disk δεν είναι mounted (physically η αν απλά δεν έχει πληκτρολογήσει ο user το password) τότε προφανώς δεν θα μπορέσει το malware να κρυπτογράφησει το backup disk, τουλάχιστον αυτό εγώ καταλαβαίνω από την εμπειρία μου χρησιμοποιώντας το time machine. Όλα αυτά φυσικά πάνω στην ερώτηση του Κώστα περί time machine.
Click to expand...

για OSX μιλάω και εγώ, άλλο το mount του σκληρού και άλλο το mount του image του time machine
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Απάντηση: Re: Απάντηση: Wannacry, στην κυριολεξία...

kiriak said:
για OSX μιλάω και εγώ, άλλο το mount του σκληρού και άλλο το mount του image του time machine
Click to expand...

To image του time machine είναι σε HSF+ όχι σε fat/ntfs.

Και μιας που έχεις mac, έχεις βρει τρόπο να κανεις encypt ένα ήδη encypted time machine backup ή μιλάς θεωρητικά;
 
K

kiriak

Supreme Member
27 November 2006
3,949
Re: Απάντηση: Re: Απάντηση: Wannacry, στην κυριολεξία...

takisot said:
To image του time machine είναι σε HSF+ όχι σε fat/ntfs.

Και μιας που έχεις mac, έχεις βρει τρόπο να κανεις encypt ένα ήδη encypted time machine backup ή μιλάς θεωρητικά;
Click to expand...

το fat/ntfs το ανέφερα σαν παράδειγμα, εννοείται ότι το image του time machine είναι στο native file system του λειτουργικού,

τι θες να κάνω;

βλέπω τα παραπάνω αρχεία του time machine, έξω από το time machine, είναι μια άχρηστη αλληλουχία αριθμών (χωρίς το time machine και τον κωδικό που έδωσα).

Παρ'όλα αυτά μπορώ να σβήσω όποιο θέλω και μπορώ όποιο θέλω να το ξανακάνω encrypt (χωρίς το time machine και τον κωδικό που έδωσα) οπότε πάπαλα το backup.
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Απάντηση: Re: Απάντηση: Re: Απάντηση: Wannacry, στην κυριολεξία...

kiriak said:
το fat/ntfs το ανέφερα σαν παράδειγμα, εννοείται ότι το image του time machine είναι στο native file system του λειτουργικού,

τι θες να κάνω, βλέπω τα παραπάνω αρχεία του time machine, έξω από το time machine, είναι μια άχρηστη αλληλουχία αριθμών (χωρίς το time machine και τον κωδικό που έδωσα).

Παρ'όλα αυτά μπορώ να σβήσω όποιο θέλω και μπορώ όποιο θέλω να το ξανακάνω encrypt (χωρίς το time machine και τον κωδικό που έδωσα) οπότε πάπαλα το backup.
Click to expand...

Συγγνώμη, αυτό που λες το έκανες σε περιβάλλον OSX; Αν ναι, πως;
Γιατί εγώ δεν μπορώ να διαβάσω/πειραξω τα αρχεία του encrypted time machine αν δεν βάλω το password.
Μάλιστα έχω ένα σκληρο που το ένα partition είναι encrypted time machine και το δεύτερο ntfs. Αν δεν βάλω password στο time machine, το partition του ΤΜ δεν κάνει mount, ενώ του ntfs που δεν έχει password κάνει κανονικά mount.
Ρωτάω οχι επειδή αμφισβητώ τα λεγόμενα σου αλλα για να μαθαίνω...
 
MakisM

MakisM

Μέλος Σωματείου
12 May 2009
5,369
Γιαννης Σπυρου said:
ωαραιο αστειο... ενα mallware σε Mac το 201 1 εναντιον δεκαδων χιλιαδων σε pc και απειροι Ιοι !

25 χρονια εχω Mac και ποτε δεν ειχα κανενα θεμα.
Ειχα ταυτοχρονα και Pc, και μεντεψτε ποσες φορες εχω συχτηρισει, αγανακτησει, φορμαρει δισκους κλπ
Μολις πριν 1 μηνα ειχα αντιστοιχο θεμα στο τελευταιο μου PC με windows 10 kai φυσικα ο defender δεν εκανε τιποτα!

Δεν λεω οτι δεν πρεπει να προσεχουμε , παντα υπαρχουν κινδυνοι , κυριως με phishing τεχνικες, αλλα οχι και να τα ισοπεδωνουμε ολα.
Click to expand...

Είναι τελείως διαφορετικό να λες ότι έχεις άτρωτο λειτουργικό και τελείως διαφορετικό λιγότερο ευπαθή .
Άτρωτο δεν υπάρχει ...
Όσον αφορά τον defenter πέρα από την σάρωση και την αναβάθμιση που κάνουν τα ίδια τα win είναι καλό τουλάχιστον κάθε εβδομάδα αν το pc,laptop χρησιμοποιείται επί καθημερινής βάσης να επιλέγουμε την πλήρη σάρωση και την σάρωση offline με αυτόν τον τρόπο βρήκα κακόβουλο λογισμικό (δούρειος ίππος) και φυσικά τον κατάργησα .
 
Γιαννης Σπυρου

Γιαννης Σπυρου

AVClub Fanatic
22 June 2006
34,849
NEO HRAKLEIO
Ποιος είπε ατρωτο...εσυ το είπες.
Και όπως είπα, μη συγχέουμε τις βούρτσες με τις φούτσες!

Ο defender είναι παντελώς αχρηστος... Στη προηγούμενη εμπειρία μου πριν ένα μήνα δεν έβρισκε τίποτα, ενώ το bit defender που κατέβασα μετά βρήκε ένα κατεβατό kai αλλα τοσα το malware bytes.

Sent from my LG-H870DS using Tapatalk
 
MakisM

MakisM

Μέλος Σωματείου
12 May 2009
5,369
Σαφέστατα μιλάμε για εκατομμύρια υπολογιστές και όχι για χιλιάδες .
 
K

kiriak

Supreme Member
27 November 2006
3,949
@takisot

δεν μπορεί να πειράξεις τα αρχεία, αλλά το image, πριν τον κωδικό βλέπεις μόνο το image, δεν βλέπεις τι έχει μέσα,

πάντως παλιά που είχα το time machine σε usb HDD δεν θυμάμαι να έδινα κωδικό για να κάνει το backup (μία μόνο φορά όταν το σετάρισα και μία όταν έκανα restore σε αλλαγή του HDD με SSD) και ήταν σίγουρα encrypted
εδώ και χρόνια το έχω στο NAS
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Απάντηση: Re: Wannacry, στην κυριολεξία...

kiriak said:
@takisot

δεν μπορεί να πειράξεις τα αρχεία, αλλά το image, πριν τον κωδικό βλέπεις μόνο το image, δεν βλέπεις τι έχει μέσα,

πάντως παλιά που είχα το time machine σε usb HDD δεν θυμάμαι να έδινα κωδικό για να κάνει το backup (μία μόνο φορά όταν το σετάρισα και μία όταν έκανα restore σε αλλαγή του HDD με SSD) και ήταν σίγουρα encrypted
εδώ και χρόνια το έχω στο NAS
Click to expand...

Για δες μήπως έχει αλλάξει κάτι στις τελευταίες εκδόσεις του OSX διότι αφενός κανένα image δεν εμφανίζεται πριν βάλεις password και αφετέρου σου ζητά κάθε φορά password εκτός και αν το έχεις βάλει στο keychain που απλά πατάς enter σε ένα παράθυρο που έχει ήδη συμπληρωμένο το password προκειμένου να γίνει mount το ΤΜ.
 
K

kiriak

Supreme Member
27 November 2006
3,949
Re: Απάντηση: Re: Wannacry, στην κυριολεξία...

takisot said:
Για δες μήπως έχει αλλάξει κάτι στις τελευταίες εκδόσεις του OSX διότι αφενός κανένα image δεν εμφανίζεται πριν βάλεις password και αφετέρου σου ζητά κάθε φορά password εκτός και αν το έχεις βάλει στο keychain που απλά πατάς enter σε ένα παράθυρο που έχει ήδη συμπληρωμένο το password προκειμένου να γίνει mount το ΤΜ.
Click to expand...

εννοείς για να δεις τα αρχεία;
εννοείται ότι ζητάει password,


σου ζητάει password και για να κάνει το backup;
 
takisot

takisot

Μέλος Δ.Σ.
Staff member
17 June 2006
27,880
Παλλήνη
Απάντηση: Re: Απάντηση: Re: Wannacry, στην κυριολεξία...

kiriak said:
εννοείς για να δεις τα αρχεία;
εννοείται ότι ζητάει password,


σου ζητάει password και για να κάνει το backup;
Click to expand...

Όταν συνδέεις τον σκληρό προκειμένου να κανείς backup, ζητά password, μια φορά. Έτσι κάνω εγώ και όταν τελειώσει τον αποσυνδέω. Αν φυσικά τον αφήσεις μονίμως συνδεδεμένο, δεν ζητάει πάλι password.
Το point μου είναι πως αν κανείς backup όπως εγώ, λογικά δεν κινδυνεύεις από το malware αφού αυτό πριν βάλεις password δεν μπορεί να κάνει encrypt το time machine image αφού αυτό δεν έχει γίνει ακόμα mount.
Am I missing something?
 
spcav

spcav

AVClub Fanatic
18 August 2006
16,621
Επειδή διαβάζω 2 αντικρουομενα:

Γιάννη, αν πάρεις τον δίσκο του backup, όπως περιγράφεται παραπάνω και τον βάλεις στο ίδιο ή σε άλλο Mac τί θα μπορείς να δεις / κανεις αν δεν εχεις το password;

Θα μπορείς να τον κανεις mount;

Να δεις αλλα όχι να ανοίξεις τα αρχεία;

Να γράψεις στον ελεύθερο χώρο του δίσκου;

Αν η απάντηση σε ένα απο τα 2 πρώτα ειναι ναι, λογικά θα θα μπορείς να κανεις encryption "καπάκι" (όπως αναφέρει ο kiriak παραπάνω)

Με λίγα λόγια, το pass αφορά την πρόσβαση στον δίσκο, το decryption των backup files ή και τα 2 πακέτο;
 
Top Bottom