Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p*zdu czasu...

Wannacry, cerber3 i było jeszcze kilka innych
Gdzie trzeba wchodzić i jak bardzo żydzić na antywirusie żeby coś takiego sobie ściągnąć na komputer?

Cerber 4.1 - służbowy laptop, spam od Chińczyków. Mozna


Co do Wanna Cry.

Dotyczy go pewna ciekawa historia. Luka dotyczy CIFS, a dokładnie błędów zabezpieczenia połączenia podczas listowania i uzyskiwania dostepu do folderów, które są widoczne dla nas.

Historia jest taka, że ten błąd jest w:
Windowsie XP
Windows Vista
Windowsie 7
Windows 8
Windowsie 8.1
Windowsie 10.

Czyli już 16 lat. Przez 16 lat nie ruszyli k***a tego błędu. I teraz najciekawsze.
WannaCry zaczął atakować 10 dni temu, 9 maja (1 przypadki). A łatka naprawiająca błąd CIFS wyszła...

W marcu tego roku. Antku Macierewiczu, co z tym robimy?

@up: cały myk w tym, że Wannacry potrafił sam się rozprzestrzeniać po sieci poprzez Sambę. Mając windowsa bez ostatnich poprawek na dziurę w SMB wystarczyło jedynie, aby komputer był w sieci.

...i publiczny adres IP

Niech to ktos w koncu do sucharow wyjebie, bo juz zaczyna smierdziec po 4 dniach bytu tutaj....

Dlatego wolę Apple gdzie takiego gówna nie ma

No porno dziecięce nigdzie nie jest dobrze widziane, nawet tutaj

ch*ja się znasz

widzisz ulthart miłośnik gatunku cię zjechał

Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p*zdu czasu...

AV na kompie usera dostaje sygnatury. Jesli znajdzie te sygnatury w pliku to dla niego znak ze to syf. W wielu przypadkach, jesli exe byl kompilowany pod .NET mozna odczytac kod zrodlowy. Poza tym assembler nie jest trudny, tak samo jak jego analiza.
Są też całe środowiska do analizy pliku, które logują wszystko co program robi na komputerze.

Odnośnie WNCR, to było do przewidzenia, ba eksperci ostrzegali firmy ze po leaku od ShadowBrokers może dojść do infekcji kierowanych w biznesowe cele.

@lobominator

Akurat przez protokół SMB.
Samba to serwer wykorzystujący jego implementację.

@qwerty1234567890

Wanacry nie jest wirusem (roznoszą się przez pliki) lecz robakiem (worm) - nie potrzebuje plików jako nosicieli, korzysta z protokołów netowych.

Co ty tam pierdzisz ze nie potrzebuje plików, jak potrzebuje. A jak już się tak czepiasz to Wanacry jest to malware typu ransomware. Exploit ETERNALBLUE i DOUBLEPULSAR od NSA jest jego częścią i tu działa podobnie jak robak, ale po odpaleniu pliku na kompie ofiary. Szuka innych maszyn w sieci
Trzymaj zasade działania
https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis

I bardzo dobrze, że Linux jest dosłownie malutką niszą na rynku komputerów domowych. Co się dzieje z systemem operacyjnym, który ma monopol na rynku, wiedzą doskonale wszyscy Windowsiarze na świecie od prawie 30 lat oraz użytkownicy Androida (notabene też Linux). Ja na swoim kompie w firmie mam na jednej partycji sformatowanej na Ext 4 Linuxa Mint, a na drugiej mam Windowsa 7, ponieważ Linux też nie jest lekiem na całe zło. W 90% do pracy używam Minta, a naprawdę kilka razy w miesiącu przełączam się na okienka. Generalnie pod Linuxem działa mi wszystko, co chcę, ale i Pingwin potrafi mieć kaprysy albo gorsze dni. Kuleje w nim na przykład obsługa pamięci USB. Kopiowanie z i na pendrive działa dobrze, ale spróbuj skopiować kilka GB na pendrive pod Linuxem. Zaraz zaczną wyskakiwać błędy. Na Windowsie takich niespodzianek po prostu nie ma. Nie mniej jednak do przeglądania internetu (głównie), filmów, muzyki, edycji plików Office'a starczy. System jest bardzo lekki w porównaniu do Windy, nie obciąża komputera, nie zawiesza się, nie muli z byle powodu, wszelkie wirusy, trojany, ataki poprzez dziury omijają ten system łukiem, bo nikt nie atakuje mniejszości użytkowników, tylko robi się ataki na najpopularniejszy system jakim jest Windows. Nie mówię, że Windows to gówno, a Linux to wybawienie. Po prostu do codziennych zastosowań i jeden i drugi OS jest dobry, ale po co mam robić co pół roku reinstalkę Widnowsa, jak Mint działa już 2,5 roku bez reinstalek świetnie? Oczywiście z Windowsa też korzystam, rzadko, ale jednak, ponieważ serwisuję telefony, a wszelkie narzędzia naprawcze do Samsungów, autorooty, Odiny i inne narzędzia pisane są na Windowsa a nie na Linuxa. Naprawdę szczerze polecam, a jeśli masz mocnego kompa, masz dosyć wirusów, reklamiarzy i tego całego syfu, to polecam Linuxa razem z VmWare. Taka mała incepcja, czyli system w systemie. VmWare to wirtualna maszyna, na której uruchomisz praktycznie każdy OS, ale zoptymalizowana jest do ur*chamiania Windowsów. Bez problemu uruchomisz Windowsa XP, Vistę, 7, 8, 10. Możesz się wtedy cieszyć lekkością, prędkością Linuxa wraz z wszechstronnością Windowsa, bo w wirtualnej maszynie odpalisz właściwie wszystko. Nawet Samsungi mogę flashować właściciwie tak samo szybko, jak robiłbym to na kompie z Windowsem. Po zmaksymalizowaniu okna osoba stojąca obok nawet nie ma pojęcia, że to co uruchomiłeś to tylko emulacja, która działa z prędkością 80% prędkości natywnej. No, ale... I tak i tak dla 98% ludzi komputer bez Windowsa i Office'a to śmieć, a nie komputer...

Nie rozumiem. Windows 7 z sp1. Aktualizacje wylaczone + delikatny firewall na bramce i na komputaerze. Nic.
Wychodzi na to ze 70 procent uzytkownikow netu jest sp***olinami.
dobranoc

Ktoś może zna adres na który się wchodziło by zdezaktywować wannacry? coś o tym słyszałem

Historia jest taka, że ten błąd jest w:
Windowsie XP
Windows Vista
Windowsie 7
Windows 8
Windowsie 8.1
Windowsie 10.

HA! k***a jestem bezpieczny.