On 29.06.2017 08:56, Adam Sz. wrote:
> W dniu czwartek, 29 czerwca 2017 07:33:33 UTC+2 użytkownik Budyń napisał:
>
>> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A
moze te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
>> Mówcie do mnie duzymi literami :-)
>
> Stwórz pusty plik w katalogu windows o nazwie: perfc
> To deaktywuje całkowicie Petye. Nawet jak się zarazisz to nic nie
> zaszyfruje.
> pozdr.

Plik powinien mieć atrybut Tylko do odczytu

--
Pozdr.
Q
www.elipsa.info

do góry

W dniu czwartek, 29 czerwca 2017 08:56:51 UTC+2 użytkownik Adam Sz. napisał:
> W dniu czwartek, 29 czerwca 2017 07:33:33 UTC+2 użytkownik Budyń napisał:
>
> > a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A
moze te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> > Mówcie do mnie duzymi literami :-)
>
> Stwórz pusty plik w katalogu windows o nazwie: perfc
> To deaktywuje całkowicie Petye. Nawet jak się zarazisz to nic nie
> zaszyfruje.


a nie, ja tak ogólenie o mozliwosciach zarazenia sie w kontekscie co robic by sie nie
zarazic. Bo backupy i systemu i danych mam zrobione, wiec zarazenia specjalnie sie
nie obawiam. I nie chodzi o tego konkretnego wirusa a raczej o pewien schemat.
Wiec szukam takich ogólnych porad typu:
nie otwieraj nieznanych załącznikow - to jest oczywiste
aktualizuj - w tą metode niespecjalnie wierzę, ale ok
kup router firmy XX bo tam mozna zablokowac "costam"
wyłacz w windowsach usługi AAA i BBB bo zwykle nie sa potrzebne a nasłuchują na
portach

itp

Siedzą u mnie kamery które są widoczne z zewnątrz, i jadą na jakims chinskim sofcie.
Backdoor jak sie patrzy, tylko czekac az chinskie służby zechcą to uruchomic :-)

b.

do góry

Thu, 29 Jun 2017 00:51:48 +0100, w <X...@l...net>,
PiteR <e...@f...pl> napisał(-a):

> Budyń pisze tak:
>
> > niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus
> > sie rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i
> > uruchomi trefny plik. No i wyobrazam sobie ze po sieci wewnętrznej
> > mogą pasc następne kompy.
> >
> > A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos
> > zaszczepić?
>
> Kiedyś z 7 lat temu trafił mi się wirus, którym się zaraziłem tylko
> wchodząc na stronę i mając włączoną Javę. Nie musiałem nic klikać.

Z 17 lat temu zaraziłem się wirusem otwierając w OE załączony plik zip. Nic nie
musiałem w nim uruchamiać -- wirus "instalował się" po samym zajrzeniu po zipa.

do góry

Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:

> aktualizuj - w tą metode niespecjalnie wierzę, ale ok

Zaprawdę, to nie do wiary, że załatanie dziury może
zapobiec wykorzystaniu rzeczonej dziury :-)

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Ty kumaty Adam jestes bo z tego zyjesz. Co z innymi systemami operacyjnymi np z
androidem. One tez z tych panienek co w ciaze zachodza od samego spojrzenia? Gdzies
czytalem ze androida w sposob awaryjny mozna uruchomic wlaczajac go przyciskajac
jednoczesnie dwa przyciski. Traci sie wszystko co bylo w urzadzeniu ale system wstaje
w wersji fabrycznej. Czy dane zapisane gdzies w chmurze beda zarazone i zaraz znowu
unieruchomia komputer czy inne urzadzenie z androidem? Poza tym jak to mozliwe ze nie
da sie zidentyfikowac miejsca z ktorego wpuszczono wirusa do sieci?

do góry

W dniu 2017-06-29 o 08:56, Adam Sz. pisze:
> W dniu czwartek, 29 czerwca 2017 07:33:33 UTC+2 użytkownik Budyń napisał:
>
>> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A
moze te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
>> Mówcie do mnie duzymi literami :-)
>
> Stwórz pusty plik w katalogu windows o nazwie: perfc
> To deaktywuje całkowicie Petye. Nawet jak się zarazisz to nic nie
> zaszyfruje.

Z tym szyfrowaniem to była podpucha, okazuje się że wirus kasuje dysk
systemowy.


--
Pozdr
Janusz

do góry

W dniu czwartek, 29 czerwca 2017 12:22:21 UTC+2 użytkownik Dominik Ałaszewski
napisał:
> Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:
>
> > aktualizuj - w tą metode niespecjalnie wierzę, ale ok
>
> Zaprawdę, to nie do wiary, że załatanie dziury może
> zapobiec wykorzystaniu rzeczonej dziury :-)


zarazono teraz rowniez kompy ze wszystkimi łatkami, a jak czytam
"Jak wynika z raportów nadsyłanych do Microsoftu przez użytkowników, poprawka potrafi
stworzyć całkiem nowe kłopoty podczas korzystania z komputera. W najtrudniejszych
przypadkach właściciele komputerów z Windows 10 nie mogą ich nawet uruchomić -
maszyny wpadają w pętlę restartów. "

to domyslacie sie co sadze o aktualizacjach. Rozwiązuje jedno, a gdzie gwarancja ze
nie spowoduje innej szkody?
Dlatego wolalbym inne metody typu filtrowanie ataków na routerze.


b.

do góry

Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:

> zarazono teraz rowniez kompy ze wszystkimi łatkami, a jak czytam

To doczytaj dokładniej. A na pewno wniosek "uaktualnienia nie
pomogły, więc są bez sensu" jest nieuprawniony i po prostu niemądry.

> to domyslacie sie co sadze o aktualizacjach. Rozwiązuje jedno, a gdzie gwarancja ze
nie spowoduje innej szkody?

Nie ma żadnej gwarancji.

> Dlatego wolalbym inne metody typu filtrowanie ataków na routerze.

Na pewno to filtrowanie dużo Ci pomoże przy wejściu dziurawą przeglądarką
(lub z dziurawym pluginem) na zarażającą stronę, vide np.

https://zaufanatrzeciastrona.pl/post/ponad-tysiac-po
lskich-stron-www-zarazalo-odwiedzajacych-je-internau
tow/

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu czwartek, 29 czerwca 2017 12:49:31 UTC+2 użytkownik Zenek Kapelinder napisał:
> Ty kumaty Adam jestes bo z tego zyjesz.

Nie do końca z tego i na windowsach znam się tyle co normalny użytkownik
- nigdy nie podjąłem się robienia hostingu na produktach Microsoftu i
w tym momencie bardzo z tej decyzji jestem zadowolony, bo miałbym
teraz pewnie czerwony alert i parę nieprzespanych nocek :)

> Co z innymi systemami operacyjnymi np z androidem.

Android to Linux, więc dość bezpieczny - póki nie instalujesz pierdół
z poza sklepu playowego (choć i tam trzeba uważać żeby nie instalować
głupot) i masz aktualny system to nie ma jeszcze zdalnego exploita
podobnego do Petyi, który mógłby go ot tak unieruchomić. To właśnie
zaleta systemu z kodem otwartym... Z jednej strony każdy może znaleźć
buga i z niego skorzystać, z drugiej - miliony programistów dbają i
łatają na bieżąco dziury. NSA nie ma gdzie swojego kodu ukryć :-)
pozdr.

--
Adam Sz.

do góry

On 29.06.2017 07:33, Budyń wrote:
> W dniu czwartek, 29 czerwca 2017 04:37:05 UTC+2 użytkownik KIKI napisał:
>> On 28.06.2017 19:44, Budyń wrote:
>>> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
>>> No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.
>>>
>>> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?
>>
>> Tak. Wirus sam szuka komputerów z podatnością i wali w nie sam bez
>> Twojego udziału.
>
> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> Mówcie do mnie duzymi literami :-)
>
>
> b.
>
>

Jest tablica ARP, szuka włączonych maszyn i w nie wali. Niekoniecznie
skanuje. Skanowanie da się wykryć choć jest chyba szubsze niż pasywne
słuchanie. Ale nie skanuje wszystkich portów tylko ten od wadliwej usługi

do góry