Sva vaša Windows 10 pitanja idu ovde

[Indy]

Imajte u vidu da ce Windows 7 sada biti jako primamljiva meta za hakere svih vrsta (ostaje bez podrske, a i dalje ima ogroman market share)... Svima koji to mogu preporucujem da predju na Linux Mint (moguc je i postepeni prelazak, kroz dual boot...) A ako bas apsolutno mora bude Windows*, onda ce 10 biti jedina opcija (*oni koji teraju Windows zbog odredjenog programa, recimo Photoshopa, to - zavisno od hardvera - dosta lepo radi i u virtuelnoj masini, pri cemu ne mora ni da se ima registrovana, niti krekovana, kopija Windowsa; moze da se koristi legitimni Windows i onda kad pocne da dosadjuje sa "aktivacijom" jednostavno virtuelna masina vrati na originali snapshot... prakticno nikada ne mora da se kupi Windows bez ikakvog bitnog gubitka funkcionalnosti.)

 

Quote

The Windows 7 audio WAV files crypto threat

Ophir Harpaz and Daniel Goldberg, two security researchers at Guardicore Labs, have today revealed how a medium-sized medical tech sector business was attacked by cryptominers using WAV audio files to obfuscate the malware.

The attackers targeted the organization's network, running Windows 7 machines in December 2019 in an attempt to exploit the EternalBlue vulnerability. Thought to have been developed by the U.S. National Security Agency (NSA), the EternalBlue exploit has been around for a couple of years now. It was behind the infamous WannaCry attacks that hit the U.K. National Health Service (NHS) in 2017, and threat intelligence recently suggested that as many as 4,700 machines, primarily running Windows 7 and Server 2008, were being compromised every day.

 

The Guardicore research journey began in October 2019, when multiple blue screens of death started appearing on Windows machines in the target network. Investigations revealed that more than 50% of the network, some 800 endpoints, were accessing suspicious data in a registry key. The command line was a base-64 encoded Powershell script. To cut this long and technical story short, by reverse-engineering the malware payload, the Guardicore researchers found a Monero crypto-mining module, making use of steganography to hide inside audio WAV files.

 

[Anonymous]

2 hours ago, radisa said:

Pa baš me briga, sve mašine na kojima radim ostaju na 7, nemam nameru da vijam zašto bi mi pola VPN klijenata otkazalo i da se dovijam da mi prorade...

 

Moj stari laptop radi na W7 (nikad se nisu pojavili drajveri za desetku) tako što mu je oduvek bio isključen auto apdejt (podrška) i stavljen dobar antivirus, za deset godina se ništa ružno nije desilo. to bih isto uradio i sa desetkom kad bi bilo moguće (baš da se ne glupiram da proglašavam svaku internet vezu za metered connection).

 

Njihova podrška i njihov AV je krš i služi tome da ti duplo uveća sistemski folder i da te prekine u radu baš kad imaš probijene rokove u poslu.

[Indy]

Neki savetuju da se Win7 mašine isključivo sad koriste offline (ako baš moraju da se koriste zbog nekog specifičnog programa). I ovi hakeri su avanzovali i više nisu ni u pitanju klasični virusi nego ove baš gadne stvari kao što su ransomware i cryptomining. (Za šta ni dobar antivirus+bekap nije stvarno od pomoći.)

[gone fishing]

lol da najbolje da ih odmah bacimo u kantu, pa i xp se koristio godinama nakon što je prestala zvanična podrška za njega...

[Anonymous]

11 minutes ago, Indy said:

Neki savetuju da se Win7 mašine isključivo sad koriste offline (ako baš moraju da se koriste zbog nekog specifičnog programa). I ovi hakeri su avanzovali i više nisu ni u pitanju klasični virusi nego ove baš gadne stvari kao što su ransomware i cryptomining. (Za šta ni dobar antivirus+bekap nije stvarno od pomoći.)

 

Redovni bekap jeste od pomoći. Čitava priča se svodi na čuvanje podatka, OS je lako ponovo instalirati.

 

Ne pričam sad o krađi osetljivih podataka, ali valjda niko pametan neće njih držati na HD-u.

 

 

Edited January 15, 2020 by Anonymous

[Indy]

Bekap je svakako esencijalan, ali ne pomaže recimo protiv "otmice" mašina.

 

Naravno da će se koristiti Win7 i dalje (ja imam biznis klijente koji su i dalje na XP, šta reći više)... Sve što kažem je da ja to ne preporučujem (a ni mnogi drugi.)

[Anonymous]

U stvari je ovde pitanje o kom nivou upotrebe Windows-a govorimo: mene mogu sjebati tako što će mi maznuti fotografije, muziku, recepte i slične gluposti, što me neće naročito pogoditi.

 

A ukoliko ozbiljna firma zasniva čitavo poslovanje na W7 (ili W10) to je njihov problem, Windows Server 2003 i dalje uredno ima podršku (apdejte).

[JozoMujica]

4 hours ago, Sludge Factory said:

Danas uradio redovne apdejte na sedmici i izbacili mi poruku da od juce vise ne rade nikakvu podrsku za Windows 7, nece vise biti apdejta

Sad konačno možeš da počneš da ga koristiš.

Edited January 15, 2020 by JozoMujica

[Anonymous]

1 hour ago, Indy said:

Bekap je svakako esencijalan, ali ne pomaže recimo protiv "otmice" mašina.

 

Naravno da će se koristiti Win7 i dalje (ja imam biznis klijente koji su i dalje na XP, šta reći više)... Sve što kažem je da ja to ne preporučujem (a ni mnogi drugi.)

 

Kad malo bolje razmislim mi je jasno o čemu pišeš, ja održavam mašine u dve advokatske kancelarije, a tamo ima kompromitujućih podataka onoliko i sve ih drže na HD-u na izvolte. Ne uspevam da ih nateram da sve te podatke sklone na bezbedno mesto. Uopšte nisu svesni opasnosti dok ih to ne bude strefilo. Ovde se još uvek ne pojavljuju ozbiljni hakeri da ih uteraju u red.

[Filozof manijak]

Umesto epitafa:

 

[Frank Pembleton]

Ehe neko spomenu Linux Mint... Ja po kući premeštao stvari i "sapletem" se o staro Eee pc, upalim kad ono neka linux distribucija [emoji3]
...



... Shiit has hit the fan...

[Zverilla]

20 hours ago, Anonymous said:

 

Moj stari laptop radi na W7 (nikad se nisu pojavili drajveri za desetku) tako što mu je oduvek bio isključen auto apdejt (podrška) i stavljen dobar antivirus, za deset godina se ništa ružno nije desilo. to bih isto uradio i sa desetkom kad bi bilo moguće (baš da se ne glupiram da proglašavam svaku internet vezu za metered connection).

 

Njihova podrška i njihov AV je krš i služi tome da ti duplo uveća sistemski folder i da te prekine u radu baš kad imaš probijene rokove u poslu.

Antivirus te neće zaštititi od crva. A jednom kompromitovanu masinu će zaštiti od zla koje prepozna i koje crv krene da ubrizgava. Ono što ne prepozna... Al bar nećeš ni znati da imaš tako da je ok - i dalje ćeš se osećati bezbedno

 

Glavna opasnost ovde je što će pre ili kasnije naći baš gadan remote exploit koji će završiti na githubu (kao recimo trenutno Shitrix) i to je onda to...

[Anonymous]

21 hours ago, Zverilla said:

Antivirus te neće zaštititi od crva. A jednom kompromitovanu masinu će zaštiti od zla koje prepozna i koje crv krene da ubrizgava. Ono što ne prepozna... Al bar nećeš ni znati da imaš tako da je ok - i dalje ćeš se osećati bezbedno

 

Glavna opasnost ovde je što će pre ili kasnije naći baš gadan remote exploit koji će završiti na githubu (kao recimo trenutno Shitrix) i to je onda to...

 

Ja imam dobar običaj da OS+aplikacije držim na jednoj particiji a podatke na drugoj, pa kad se nešto sumnjivo desi vratim imidž OS-a i instaliranih aplikacija i tako već 30 godina, jedan jedini bajt podataka nikad nisam izgubio. Ali hvala na savetu svakako.

[Indy]

Mislim da je sada prava prilika da se savetuje prelazak sa Windowsa na Linux...

[Anonymous]

Ja bih rado prešao, ali prokleti Adobe ne pravi aplikacije za Linux, a veoma sam vezan za njih, nažalost.