Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Hogyan NE használd a géped vírusveszélyes időkben

2017. május 16. - hackerfeleség

250px-from_loser_to_user.pngIlyen extrán vírusveszélyes időkben nem csoda, ha mindenről a WannaCry jut eszedbe: elég valami romantikus esti film, oszt az asszony máris a válladba sírja, hogy WannaCry.

No, de nézzünk inkább egy megtörtént esetet. Azért mesélem el, hogy segítsek tudatosabban használni a gépedet.

A Felhasználó természetesen hallgatja a híreket. Aztán hétfőn bekapcsolja a gépét és azzal szembesül, hogy van ott valami furcsa. Pontosabban a konkrét esetben épp hogy nincs.
Riadtan kér segítséget. Miután elmesélte a problémát, rémülten azt rebegi: "Talán WannaCry..?"

Megnyugtattam, hogy ez biztosan nem az, ez csak valami apróság lesz, viszont legyen türelmes, sajnos nem tudok azonnal segíteni. Kedd délutáni javításban egyeztünk meg. Addig éppen úgy használja a gépét, mint előtte bármikor: levelez, chatel, mindenféle hálózatokhoz kapcsolódik, köztük a céges szerverhez is.

Kedden délután újfent mutatja a problémát. És ismét a rémült rebegés: "Talán WannaCry? Ugye az? Jajj, biztos az!" Újra megnyugtattam, hogy ennek szerencsére semmi köze nincs az aktuális Nr.1 kórsághoz. Ripsz-ropsz megorvosoltam a problémát, kész is, hello.

 

Azt a részt figyeltétek, hogy a Felhasználó ugyan meg van győződve róla, hogy bizony őt is utólérte a WannaCry, de minden szívfájdalom nélkül használja tovább a gépét, ahogy mindig is szokta! Érted? Csatlakozik a céges hálózatra, levelezget, bármimás.
Vajon eszébe jutott közben, hogy mi történt volna, ha történetesen tényleg összeszedett egy zsarolóvírust a gépére?

 

Nagyon fontos, hogy ha úgy érzed, hogy baj van, akkor

  • ne használd a géped!
  • semmiképp ne kapcsolódj vele a céges hálózatra!
  • kérj segítséget, ha nem érzel magadban elég tudást ahhoz, hogy biztosan elhárítsd a bajt!
  • ha külső vinyóra mentesz, addig semmiképp ne dugd be a gépedbe, amíg egy szakember azt men mondta, hogy nincs baj.

 

Szóval csak ésszel! ;)

 

(Kép innen.)

A bejegyzés trackback címe:

http://hackerfeleseg.hu/api/trackback/id/tr4812509607

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Macropus Rufus 2017.05.17. 11:29:48

ha a op. rendszerben jól vannak a policy-k belőve akkor az a gép nem nagyon lesz vírusos, ha pl. home office-ban használja a user. Pl. egyszerűen elvonod az írási jogokat a profile-tól, abban az esetben ha nem a céges rendszerhez kapcsolódik. Természetesen így nem fog tudni még egy pen drivre-ra sem írni, de a vírusok sem képesek semmire. Ennek mondjuk feltétele, hogy a cég saját vpn-n keresztült biztosít elérést a rendszeréhez, amibe egy opt segítségével lehet belépni. Szóval, hogy hová mit dugdos az hót mind1 amennyiben jól van a rendszer belőve.
mi a vírusveszélyes időket illeti: több millió támadás történik naponta, sőt percenként is. Mindig van valahol egy ddos támadás vagy valami hasonló. Nincs olyan, hogy nincs vírus veszély. Ezt a zsarolós balhét a média kapta fel. A Melissa arányaiban több gépet vágott haza mint ez a wannacry. Még sem lett belőle semmi, mert a médiát még rohadtul nem érdekelte ez a dolog. Most meg érdekli és felkapta.
Semmivel nem veszélyesebb most pl. netezni mint 10 éve.

báró Csekonics 2017.05.17. 12:51:37

@Macropus Rufus: reggel mondtak valami olyasmit a rádióban hogy Mo.-n valami 150 gépet fertőzött meg ez a vírus. Bár nem tudom hogy ez mennyire valós szám (egyáltalán hogyan számolták össze pl. az otthoni gépeket?) de elég bakfitty kategóriának tűnik.

5perc 2017.05.17. 12:54:41

"Megnyugtattam, hogy ez biztosan nem az, ez csak valami apróság lesz"
"minden szívfájdalom nélkül használja tovább a gépét"
"mi történt volna, ha történetesen tényleg összeszedett egy zsarolóvírust a gépére?"

Semmi. Többé nem bízott volna meg benned, jogosan.

metal · http://electric.blog.hu 2017.05.17. 13:12:43

"semmiképp ne kapcsolódj vele a céges hálózatra!"

Saját géppel amúgy se, az első szabálynak kellene lennie minden cégnél, hogy aki magán gépet ráköt a céges hálóra (eleve lehetetlenné kellene tenni) az azonnal ki van rúgva!
Amúgy rendes, betartott szabályokkal, naprakész op. rendszerrel, rendes vírusirtóval, meg rendszeres, megtervezett mentéssel minimálisra lehet csökkenteni a zsarolóvírusok (és minden más) által okozott károkat. Csak ehhez előre fel kell fogni, hogy utána már késő lesz sírni:)

metal · http://electric.blog.hu 2017.05.17. 13:13:43

@5perc: Igen:) megnyugtatja, hogy csak valami apróság, majd szóvá teszi, hogy miért használta tovább a gépet!

báró Csekonics 2017.05.17. 13:56:44

@metal: user mindig okosabb - pl. laptop helyi meghajtó(i)ra ment, mert az 'gyorsabb' v. 'kényelmesebb' - amiről azért általában nem készül mentés. Ezt - ha mondják neki - megértő bólogatással fogadja.
Aztán amikor (nem HA, AMIKOR) beüt a baj, jön a 'értem, de mégis valahogy meg kéne oldani'.
Jellemzően elég magas pozícióban lévő ember ahhoz hogy simán elhajtsd egy 'én megmondtam' kiséretében és / vagy elég komoly adatokról van szó.

Amúgy az első tényleg az hogy a gépet le kell választani a hálózatról. Céges wifi esetén külön jó, hogy sok 'modern' laptopon nincs fizikai wifi kapcsoló, csak a szoftveres.

metal · http://electric.blog.hu 2017.05.17. 14:45:23

@báró Csekonics: "pl. laptop helyi meghajtó(i)ra ment, mert az 'gyorsabb' v. 'kényelmesebb' - amiről azért általában nem készül mentés. "
Nem nagy meló megoldani, hogy ne tudjon a helyi meghajtókra menteni. Egy jól kialakított rendszerben a user nem tud komoly kárt tenni.

titan 2017.05.17. 14:57:20

@5perc: gondolom nem csak úgy bejelentette, hogy apróság, hanem megkérdezte előtte, hogy mi a jelenség, elemezte a helyzetet

Serény Vélemény 2017.05.17. 15:41:17

@metal: "Saját géppel amúgy se, az első szabálynak kellene lennie minden cégnél, hogy aki magán gépet ráköt a céges hálóra (eleve lehetetlenné kellene tenni) az azonnal ki van rúgva!"

Akkor kezdhetnéd a kirúgást a vezérigazgatóval, meg a fő-fő nagyfejűekkel főleg. Ugyanis manapság menő cégek menő vezetői akkor is almás laptopot használnak, ha ezt a cég nem biztosítja a számukra. :-D

Androsz · http://migransozo.blog.hu 2017.05.17. 16:03:08

A poszt sajnos fölösleges. Azoknak, akiknek szól, úgyis hiába pofázunk. A legutolsó ilyen élményem tegnapi.

Duplaxiii 2017.05.17. 17:12:43

Nem semmi ötletek!
Ne használd. Ne csatlakozz...
Most erre mennyi az esély a munkahelyen? Mert arra ne csatlakozzon?
Aztán:
"segítsek tudatosabban használni a gépedet"
Mondjuk erre végül nem vállalkoztál, erre nem fecsérelted a karaktereket, de!
A számítógépet vagy tudatosan használjuk vagy nem. Az asztalos sem használja a kalapácsot, a gyalut nem tudatosan. Nem ver bele csak úgy mindenbe szeget és nem gyalul simára bármit.
A számítógép egy eszköz. Akár dolgozol, akár szórakozól, az tudatos, tehát ha kell tudnod autót vezetni, vagy pörköltet főzni, akkor azt meg kell tanulni.
Ha nem akarsz tudatos lenni, akkor eaz egész infantilissá válik, valójában csak "úgy" veszel egy készüléket és csak "úgy" bekacsolod, nyomkodo, piszkálod.
Nekik meg ilyen cikkekre nincs szükségük, hiszen semmit nem fognak fel belőle.
Egyébként ez a századik ilyen blog a témában a pánik óta, és egy sem írt le valódi megoldásokat, ötleteket. Csak a szokásos, ne nyisd meg, ne kapcsold be, frissíts meg hasonlók.
Ugye tudjuk, hogy ez semmit sem old meg.
Veszel egy mikrót, metanulod kezelni és tudod, mi a célod vele.
Veszel egy tévét és megtanulod kezelni és tudod mi a célod vele.
Mindkét esetben vannak, akik vesznek, de nem tanulják meg, csak a bekacsolás és a kipacsolás és a tévénél a hangerő, majd ha nincs kép, akkor pánik.
Ilyen a számítógép és egy vírus kapcsolata is.
Az index menő szakértője, a tóthbalázs is elkövetett egy cikket, neki a felhők alapvető PR bemutatása volt a megoldás... Mondjuk a dolgokról nincs fogalma, de a védett felhőknél előhozott egy általa ismert ismeretlent, míg kihagyta - ment nem ismeri - a legfontosabbat, amely ingyenes, védett és veri az többit. A másik szakértő a vírusdefiníciók frissítésében látja a megoldást.
A legtöbb esetben a napi alapot ismétlik meg, mert a téma most menő, és nem is kell tudni többet. A virusvédelmi szakértők meg hirdetik a saját kizárólagosságukat (pénzszerzés reményében).
A laiikus meg üvölt, mert elkövetett egy hibát, és minden úszik.
A valódi szakértők meg megoldják a dolgokat, ők soha semmi nyilvánosságot nem kapnak, hiszen nem részei a bulvárnak.

Duplaxiii 2017.05.17. 17:14:59

@metal: Pontosan!
Ha kell, telefont vagy laptopot, akkor azt szabályozva és MAC címes azonosítással, megfelelő korlátozásokkal.
De csak úgy bemész és belépsz????

Duplaxiii 2017.05.17. 17:23:54

Nekem az a halálom, amikor a laikus újez vesz egy laptopot, és a C-re ment mindent, meg a desktopra...
És ott zakatol üresen a D, meg az E. És kap egy kárt, akár egy sima rendszehibát és fél nap az adatainak a megmentése.
Amikor egy ingatlankereskedő barátom mentett minden össze vissza, arra próbáltam rávezetni, hogy otthon is külön teszi a zoknikat, a cukrot, a kerékpárját, minddhez van más hszoba, más szekrény és fiók. És tudja mit hol keressen.
Ezt a mai átlag nem látja át, az almások eleve desktop barmok, nem szerveznik a gépüket, míg a konyhában a fűszereket meg igen.
Ilyen a többség és ez a kategória zúdul a munkahelyekre, ők szabotálják a belső rendszert, mert ők Apple vagy Android, meg nem ilyen, hanem olyan és lesz egy káosz.
Ez a kategórai a multat sem ismeri, nekik a jövő? A felhő nekik a szelfimentés. A tároló egy usb doboz...
Miközben ők a életük hatalmas értékeit tárolják, fényképeket, videókat, és semmit biztonsági pontot nem alkalmaznak.
Gumi nélkül jár a tömeg a kurvákhoz!
És amikor kitör a járvány, mindenkire mutogatnak, csak magukra nem. És ha túlélik, másnap is gumi nélkül mennek...
Ez a mai informatika.

metal · http://electric.blog.hu 2017.05.18. 13:42:34

@Serény Vélemény: Az a vezérigazgató, aki nem tudja elintézni, hogy neki céges almája legyen, azt az meg is érdemli.

IamTwo 2017.05.21. 18:44:18

A ne használja a gépet tág fogalom. A wannacry-ra is találtak valamit, hogy ha még nem indítottad újra, akkor dekódolhatók a fájlok, mert a memóriában marad az ehhez szükséges infó.
Én Linuxon jártam úgy egyszer 3 éve, hogy egy LUKS volume elejét véletlenül kinulláztam (2,5G-t a 4T-ből) és csak azért lehetett megmenteni, mert nem indítottam újra.