Diskuse k článku

Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu

Dvaadvacetiletý britský bezpečnostní expert z MalwareTech.com zkoumal chování masivně se šířícího vyděračského viru WannaCry. Při pokusu poznat blíže způsob, jakým se virus šíří, expert jeho šíření mimoděk zastavil, respektive výrazně zpomalil. Na svém blogu nyní popsal okolnosti tohoto zásahu, který byl až překvapivě prostý.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

A47n33t53o35n12í69n 90S93e89b78e29r98a 7213928260209

Já všem doporučuji si kopuit externí disk. Na něj zkopírovat vše co považujete za důležité. Disk odpojit a někam schovat. Toto opakovat tak jendou za měsíc. To stačí.

Až se vám pokazí počítač, buď vir nebo jinak. Stačí to nechat opravit, nebo přeinstalovat a soubory si tam sami nahrajete zpět po přopojení disku. Žádné pokročilé znalosti to nevyžaduje. Ideální pro amatéry. R^

Už jsem disk využit 3x za 5 let.

+1/0
17.5.2017 14:47

J88a89n 97L71u26k52á20š 7737263783342

Co se tyka plne updatovaneho systemu, tak jedno update z roku 2015 bez nahrady blokuje veskere legalne porizene programy, co vyuzivaji DRM ochranu na CD/DVD disku. Jde vetsinou o starsi hry. (Kdo si poridil cracklou verzi pojistku obchazejici, problemy nema.)

Takze, pokud clovek chce legalne pouzivat to, co si zakoupil, toto bezpecnostni update musi vyradit.

+1/0
15.5.2017 20:09

J49i87ř34í 75P95r90a61ž84á19k 9430902351372

Poučte prosím ignoranta: je třeba zazálohovat i disk C, tedy i systémové soubory: ?

0/0
15.5.2017 9:07

P62e79t21r 69T81y63č50k36a 6935242579552

Pouze jako bitová kopie disku k rychlé obnově. Jinak ne.

+1/0
15.5.2017 9:54
Foto

P85a11v31e53l 29K13a62s80í65k27, 92T86e67c23h11n59e35t83.60c37z

Zálohovat doporučuji hlavně dokumenty, fotky, vaše vlastní videa, prostě cokoli, co má cenu právě pro vás. V případě napadení nebo havárie totiž můžete systém i software znovu nainstalovat (může s tím někdy být i méně práce).

0/0
15.5.2017 10:24

J28i59ř56í 69P55r32a88ž84á19k 9730922121332

Děkuji.

0/0
15.5.2017 10:49

J54o51s70e57f 32N37o76v73a41k 5498942656198

To bude síla, až se podobné svinstvo objeví i na mobilech.

Apple i mobilní windows aktualizace asi dostanou, jen mi začíná být líto uživatelů nezaplátovatelných Androidů. :-(

0/0
15.5.2017 7:28

J20o56s78e88f 98N75o63v11a85k 5398772416688

Blbej systém, nejdřív se tváří, že příspěvek zahodil a při odeslání druhého se tu objeví oba.

0/0
15.5.2017 7:30
Foto

P19a38v68e78l 42K72a50s26í19k89, 73T82e60c52h20n41e61t50.45c22z

Varianty ransomware pro mobilní telefony již také existují.

0/0
15.5.2017 10:25

P76e42t89r 19T55y72č17k71a 6555232829602

Mobilní windows asi ne. Vždyť tam se aktualizuje jen pár modelů.

0/0
16.5.2017 10:53

J29o63s58e43f 11N89o33v85a74k 5458372946368

To bude masakr, až se podobné svinstvo objeví na mobilech.

Apple a mobilní win aktualizaci dostanou, jen mi začíná být líto milionů uživatelů s nezaplátovatelným androidem. :-(

0/0
15.5.2017 7:26

M78i66c23h23a64l 73M62i44n51a59ř62í65k 9612166869588

Nadpis zase vylhaný jako vždy. To nebyl žádný omyl.

0/0
14.5.2017 20:59
Foto

P67a64v89e36l 24K48a59s61í86k55, 85T14e18c26h50n63e32t94.42c18z

Vylhaný? Je to citace toho vývojáře, v článku podle mého docela podrobně vysvětluji.

0/−1
14.5.2017 21:59

V42a19c20l70a33v 96M62e12d52e56k 5511322675945

no pokud v článku dobře čtu, tak tu doménu rozhodně neregistroval omylem

+1/0
15.5.2017 9:17

P48e31t88r 45T73y90č20k37a 6185552569222

No to ne. Ale v době kdy ji registroval netušil, že důsledkem bude znefunkčnění šíření viru.

+2/−1
15.5.2017 9:53
Foto

P79a28v63e30l 57K28a95s75í86k43, 66T36e34c71h90n18e39t28.59c46z

Doménu zaregistroval úmyslně, ale nevěděl v té chvíli, co to pro šíření viru bude znamenat.

+1/0
15.5.2017 10:26

M82i29c80h75a72l 22M66i34n61a85ř96í40k 9522686769158

Podle toho co jsem četl já, ten bezpečnostní expert vzorek viru zkoumal v uzavřeném prostředí a snažil se najít nějaké východisko.

Při tom zkoumání zjistil, že virus se snaží připojit na neexistující doménu. Každého normálního člověka ihned napadne doménu zaregistrovat, a přitom tušit co se asi tak stane. Ten bezpečnostní expert není žádný začátečník, takže dobře věděl co dělá.

Žádný omyl to nebyl.

+1/0
15.5.2017 17:44

P83e55t79r 63T87y11č68k24a 6585962369432

Já to omylem vidím v uvozovkách.

+1/0
15.5.2017 1:12
Foto

P72a59v90e34l 36K74a45s17í16k96, 95T95e41c97h45n44e73t89.31c49z

Ano, ty uvozovky tam nejsou omylem :-)

+1/0
15.5.2017 10:26

S25t21a54n 50N27o90v32á33k 5327535425104

"vždy aktuální a zabezpečený operační systém" vás před tím opravdu ochrání?

+1/0
14.5.2017 12:56

J61i75r98i 34H20r61z33i45n71a 2807181513567

Konkrétně chyba, díky které se teď virus šíří, byla opravena aktualizací Windows už v březnu.

+3/0
14.5.2017 13:01

M43a28r24t21i47n 73F42r84a81n92t55i68š68e10k 7145310133175

Před tímhle ano

+1/0
14.5.2017 13:03
Foto

P54a30v96e70l 30K46a22s97í12k19, 22T97e68c76h35n36e16t53.57c90z

Před tímto ano, před jakýmkoli budoucím útokem asi ne, ale je to první krok. Dalším důležitým krokem jsou ty pravidelné zálohy.

+3/0
14.5.2017 14:01

V46a70c48l54a92v 17M97e29d88e58k 5261902505825

muselo by ale jít o zálohy na nějaké pásky. Vzhledem k tomu, že docházelo ke kryptování síťových disků i cloudu, tak by to, co většina uživatelů dnes považuje za zálohování, nijak nepomohlo.

0/0
15.5.2017 9:16

P47e30t19r 31T30y21č11k34a 6755732189562

Stačí USB disk. Připojit, zazálohovat a odpojit.

0/0
15.5.2017 9:55

O65d48s25t20r19a67n59ě63n62ý 61U23ž97i50v41a87t95e17l

Uživatel požádal o vymazání
+5/0
14.5.2017 14:40

S60t35a74n 76N58o54v15á24k 5147285815274

Mně se ta věta hned nějak nezdála... :-)

Stále si myslím, že pokud mne ještě nikdo nenapadl, tak jen proto, že jsem mu za to nestál...

0/−1
14.5.2017 14:50

J37i24r82i 15H76r95z87i61n39a 2937631393377

Ta věta je naprosto v pořádku. V tomto případě, byla chyba opravena již v březnu a napadené počítače zanedbaly aktualizace. Mnoho virů a dalších hrozeb využívá chyb, které jsou už opraveny, ale lidé si své počítače neaktualizují. Pavel Odehnal napsal sice pěkný elaborát, pravdivý, ale vůbec není odpovědí na Váš dotaz. Takže odpověď na Váš dotaz je - ano, ta věta "je důležité, aby měli uživatelé pečlivě zálohovaná svá data a vždy aktuální a zabezpečený operační systém." je naprosto správná a v mnoha případech - stejně, jako v tomto, by napadení zabránila. Moc mi nejde do hlavy, proč nerozumíte takto jednoduché odpovědi, ale na základě širšího rozboru Pavla Odehnala chybně usoudíte, že se Vám ta věta nezdála.

+2/0
14.5.2017 15:11

S83t95a88n 31N35o23v60á75k 5597975245624

Tak dobře, souhlasím, že před tímhle konkrétním virem a v tuhle konkrétní dobu je věta platná. Ale já to spíše bral všeobecně a podle toho formuloval svůj názor, že pokud mne dosud nenapadli, nestál jsem jim za to.

Počítače budou vždy napadnutelné, protože vždy musí nejdřív přijít útok, aby se proti němu mohla postavit obrana. Naopak to z principu logiky nelze.

0/0
14.5.2017 21:17

M51i50c44h95a37l 91M39o45t80y57č83k26a 4203880121929

Vir se siri sam od sebe a tam kde muze a automaticky samozrejme. Ransomware zasifruje soubory a pokud je chcete zpatky, tak zaplatite. Opravdu to neni nic osobniho a je mu jedno jestli nejakej pan Novak ma na ucte miliony a muze si to dovolit nebo zije od vyplaty k vyplate :)

0/0
15.5.2017 14:39
Foto

R42o76b32e50r77t 87R37a29j91s 7625379671834

A nebo se vydá a zdokumentuje záplata a až poté, co si jí všimnou hackeři, snaží se ulovit neaktuální systémy s danou exploitou. Možná je to i jednodušší, než pořád nějaké nové díry hledat a zkoušet. Takhle to mají černé na bílém a spoustu napadnutelných strojů k tomu. Aktualizace systému je každopádně vždy nejlogičtější obrana.

0/0
16.5.2017 2:50

J12i74ř71í 41B69r80o68ž 5959315922237

Smekám před takto chytrými lidmi. R^

0/0
14.5.2017 12:51

L16a55d20a 73N16o86v37a92k 4452383357

aha, takže stačí změnit jeden znak z toho odkazu a jede dál, že....;-)

0/0
14.5.2017 12:08

L80a20d86a 42N59o87v17a38k 4532893647

to jistě nikoho nenapadne...

0/0
14.5.2017 12:09

O72d48s86t13r57a24n67ě18n79ý 36U31ž22i75v71a10t98e36l

Uživatel požádal o vymazání
+1/0
14.5.2017 14:49

M55i34l11a85n 72B24u41r22i53á61n51e24k 6153661309737

Neo z Matrixu!

0/0
14.5.2017 11:58

R28o52b62e59r48t 77B57a66l24a25b58á19n 9192873162

Byl to "jen" takový test.

+1/0
14.5.2017 11:48

D13a62v15i51d 79P74ě32c59h 1942357604

Já vím, ze můj strach je asi neopodstatněný, ale omylem se mi podařilo kliknout na to WHOIS ve článku u te webové adresy. Není to nebezpečné??

0/0
14.5.2017 11:31

J42o18s10e87f 15S17m78r58t 6261339327504

Vážený pane Pěchu,

nebojte, jenom Vám to (na té stránce) vypíše informace o dané doméně.

S úctou

pan Smrt

+2/0
14.5.2017 11:45

J69i41ř18í 52B76r63o36ž 5359195902557

Smrť, to je jeho pravé jméno! ;-)

0/0
14.5.2017 12:52
Foto

P10a43v40e43l 69K78a91s91í29k51, 47T89e52c58h45n66e42t85.86c46z

Ne, kdyby to bylo nebezpečné, tak tam ten odkaz nedávám. Whois je odkaz na informace o majiteli registrované domény.

+1/0
14.5.2017 14:02

A45n71t53o62n 74B26u48l96a50f14č78í59k 3974775652

Tak jsem tu kriminálku dočetl až sem a zjišťuji že můj Siemens přestal komunikovat. I se mnou. Někde někdo si mne ruce

0/0
14.5.2017 11:26

L27u35c25i86e 39K74o84m41i97n21i95k51o20v90á 2764896889470

Muze prosim iDnes definovat, koho povazuje za "mladika"...? Tento vyraz je zrejne v Babisove platku moderni, takze se pouziva i tam, kde nesedi, jen s cilem vyvolat senzaci...

0/−6
14.5.2017 11:19

T46o92m35á27š 91V46í28z73e23k 2415307720808

To je přece jedno, podstatu sdělení to nemění. V každém případě jsou takoví lidé borci, bez ohledu na věk.

+3/0
14.5.2017 11:51
Foto

P72a26v42e58l 36K66a10s55í48k34, 74T11e51c82h49n57e18t13.66c84z

Tomu výzkumníkovi je 22 let a je z Velké Británie, víc o něm nevíme. Má své důvody zůstat pod přezdívkou.

0/0
14.5.2017 14:03

G34a80b85r29i97e61l 11H54o19r11t13e67n 9801779473254

Výraz "mladík" se v new-speaku (díky iDNES) už léta používá pro cikána. Obvykle v souvislosti typu "Mladíci v Chanově přepadli stařenku". ̈

0/0
14.5.2017 14:11
Foto

P52a89v31e51l 63K71a45s50í51k77, 43T37e25c17h37n16e49t86.60c73z

O ničem takovém nevím. Pokud si to někdo myslí, tak je to jeho věc, ale nebudu takovému dojmu přizpůsobovat svůj článek. BTW rozklikl jsem si prvních deset článků v Google, které mají v titulku mladík a jsou na iDNES.cz. Většina z nich určitě neodpovídá tomu, co říkáte, u dvou to nejde určit. Takže to asi bude spíš taková "lidová představa".

+3/0
14.5.2017 14:36

G64a41b13r26i65e96l 86H66o56r37t84e98n 9921289163544

Aha. Tak to se vám dál nebudu plést do vaší reality.

+1/0
14.5.2017 14:58

G41a31b43r81i12e52l 91H81o53r73t48e69n 9241519933264

Ale kdybyste bažil po pochopení toho, o čem nic nevíte, rozšiřte svůj dotaz o slova "černá kronika". Tady máte hezký příklad:

http://praha.idnes.cz/diskuse.aspx?iddiskuse=A170509_135709_praha-zpravy_rsr

A tím skutečně končím, snažil jsem se vám vysvětlit smyl příspěvku OP a skutečně nemám zájem o diskuzí s člověkem, který mě na základě své nevědomosti označí za lháře.

0/−2
14.5.2017 15:15

Najdete na iDNES.cz