"Wannacry" virus

Hålet ska ha fixats med Mars månads uppdateringspacket, så det borde inte vara någon fara. Just i det här fallet så har det bara blivit ett problem eftersom att folk har dåliga patch rutiner.

Det känns som att det här är en liten viktigare nyhet jämfört med att HP har en keylogger, sånt som alla win10 datorer redan har och sen att man läste om detta på en helt annan sida, plus här... före här är ju lite märkligt, då denna nyhet verkar vara gammal enligt vissa.

Enligt Microsoft är de som kör Windows 10 inte drabbade, och de som har autouppdateringar påslaget är också skyddade mot attacken. Det ska finnas säkerhetsuppdatering att ladda ner och installera även till Windows XP, Server 2003 och Windows 8. Annars kan man kanske stänga av SMBv1.

Customer Guidance for WannaCrypt attacks

Customers running Windows 10 were not targeted by the attack today.
Those who have Windows Update enabled are protected against attacks on this vulnerability.
For those organizations who have not yet applied the security update, we suggest you immediately deploy Microsoft Security Bulletin MS17-010.
Download security updates for: [Windows XP, Server 2003 and Windows 8]
... to further protect against SMBv1 attacks, customers should consider blocking legacy protocols on their networks

WannaCrypt ransomware worm targets out-of-date systems

... Windows 10 PCs are not affected by this attack.
... we remind users to install MS17-010 if they have not already done so.
Disable SMBv1 with the steps documented at Microsoft Knowledge Base Article 2696547 and as recommended previously

Synd bara att Microsoft fuckat upp WU så mycket att det inte längre går att hålla sig uppdaterad med mindre än att man ägnar all sin fritid åt det. Jag har av och till i tre månaders tid (idag under cirka tre timmar (oroa er inte, jag åt frukost, åt frukost och planerade dagen parallellt)) försökt installera security monthly quality rollups för min Win7 desktop och win8.1 laptop (även med standalone KBinstaller) men på win7 maskinen blir det bara failure, och win8.1 laptopen står och tuggar i hur många timmar som helst på "Seaching for updates on this computer".

Jag är glad att jag gör allt mitt kritiska arbete i Linux nuförtiden, men det vore ju sjysst att kunna uppdatera sambons laptop också.

Windows 7 känns lite galet att köra efter dumpen av NSA:s verktyg, de kan väl tas över hur lätt som helst numera.

Utveckla gärna.
(Men som sagt, allt mitt kritiska arbete gör jag i Linux)

Det farliga är väl just att innan den slagit till, och patchas samt skrivts om i nyheterna så ligger den redan på en massa datorer och väntar. Den här gången verkar det vara lugnt, men nästa gång kanske många av oss inte har samma tur.

Att ha sina backuper i molnet räcker inte (om du även har dem syncade till datorn) då dom också blir krypterade. Det är helt enkelt läge att börja köra offline-backup igen om man inte redan gör det.

dä ää så skönt att formateraaaaaaaaa

Och om man nu har installerat någon senare uppdatering än den som nämnts före så kan man inte installera KB4012212 om jag förstår rätt? Men är inte KB4012212 med i senaste Monthly Rollup?

Andra sidor om detta: arstechnica
An NSA-derived ransomware worm is shutting down computers worldwide

theregister:
"74 countries hit by NSA-powered WannaCrypt ransomware backdoor: Emergency fixes emitted by Microsoft for WinXP+"
"This bug was, once upon a time, exploited by the NSA to hijack and spy on its targets. Its internal tool to do this, codenamed Eternalblue, was stolen from the agency, and leaked online in April – putting this US government cyber-weapon into the hands of any willing miscreant. Almost immediately, it was used to hijack thousands of machines on the internet.

Now someone has taken that tool and strapped it to ransomware..."

Jag har ingen ingående kunskap, men man snappar ju upp en del genom Twitter. Windows 10 ska t.ex. inte påverkas av "ETERNALBLUE" eller "ETERNAL".

En tweet om ämnet: https://twitter.com/SwiftOnSecurity/status/852999478080622592

Men det var enbart för att man körde ut en stor säkerhetsuppdatering i mitten av mars - kanske för att de fick hint/visste vad som kunde riskera att ske - att svagheten har funnits i en herrans massa år men plåstrades upp helt nyligen måste bero på att någon pushat för det - kanske från NSA som insett att kaviarn är utanför tuben nu och helt utom kontroll.

De som inte kört uppdateringen av olika orsaker är fortfarande i riskzonen, och det är många inom industri och infrastruktur...

edit:

Nu har man tydligen hittat en kill-switch som fått spridningen att stanna av - den hittades mer eller mindre av misstag då folk som försökte analysera koden såg en URL-adress som inte gick till något och omedelbart registrerade den för drygt 10 dollar och först efteråt insåg var den åtgärden gjorde...

det hjälper förstås inte de som redan har fått sina datorer krypterade och det är enkelt att kringå med modifierad virus, men hur eller hur så verkar spridningen som pågår just nu, stanna av - och det hela kanske var avsiktligt att hittas då det nu finns tillräckligt med desperata användare som betalar till de som satte ut viruset.

Den finns med i Automatiska uppdateringar för Win7.

Vad lång tid ska Win7 ta för att söka efter uppdateringar ?

Körde in någon uppdatering manuellt som var hålet det här viruset utnyttjade tror jag.
Men inte uppdaterat på länge då skiten bara står och söker..
känns som Microsoft har totalt misslyckats med sin uppdaterings mjukvara.
Är väl snart 80 min den sökt efter uppdateringar.

De gamla Windowsversionerna har enorma problem, särskilt om man inte regelbundet installerat uppdateringar allteftersom.

Om du inte har uppdaterat på länge är det väl inte Microsofts fel att det tar tid.

Installera en security rollup istället så slipper du mecket med gamla trasiga Windows update

Beror väl på, är ju deras implementering, känns som dom har misslyckats.
Varför ska det ta mer än 5min innan det iaf börjar ladda ner uppdateringar.

Är väl lite av den typen if it anin't broke don't fix it.
Men känns som det är bra att uppdatera särskilt när det verkar finnas säkerhetshål som utnytjass för malware.

Om man använder en bra backuptjänst så behåller den även tidigare versioner när man tar bort/skriver över filer. Detta hjälper, även om ändringar synkas automatiskt, men det ställer ju lite högre krav på själva tjänsten.

Men absolut, offline är grymt men svårare att hålla uppdaterat. Det ena utesluter ju dock inte det andra!

Så sant, fick precis min externa 4tb så det blir att köra backup en gång i månaden på hela min Dropbox. Har hela mitt liv där i princip så better safe than sorry.

Rätt intressant video om det hela, https://www.youtube.com/watch?v=88jkB1V6N9w

Då var det dags igen.
Fast med nytt namn och ny design PetyaWrap.
Och här går ingen säker: "There are also unconfirmed reports that infections worked against a fully-patched computer running Windows 10, by far Microsoft's most secure OS, which was never vulnerable to EternalBlue."

"A new ransomware outbreak similar to WCry is shutting down computers worldwide"
https://arstechnica.com/security/2017/06/a-new-ransomware-out...

Måste man köra nån ny uppdateringsklient för att slippa det "gamla trasiga Windows update"? Sen november har jag inte kunnat uppdatera med de Security Monthly Quality Rollups som serveras i Windows update. Efter omstart rollar den tillbaka uppdateringen. I övrigt helt uppdaterad Win7. Jag måste manuellt ladda ner Security Only Quality Rollups för varje månad och sen installera standalone.

Vill du vara skyddad är det Windows 10 som gäller.