21. ledna 2009
Pozor na červa Win32/Conficker!
V posledních dnech se velice daří červu Win32/Conficker, který zneužívá mimo jiné kritickou bezpečnostní chybu v operačním systému Windows, která je popsána v bulletinu MS08-067. Chyba se motá okolo služby SERVER, která zajišťuje provoz síťově sdílených adresářů. Jde tedy o stěžejní síťovou funkci Windows, která se využívá snad i v té nejmenší firemní síti (v této souvislosti je využito i sdílení ADMIN$, více níže).
Novější varianty červa se s radostí pouštějí i do zneužívání chyb popsaných v MS08-068 a MS09-001 (vyberte si vaši verzi windows a před stažením záplaty si změňte jazyk na češtinu.) Společné mají tyto chyby jedno: umožňují "Remote Code Execution", tedy i spuštění škodlivého programu na PC bez vědomí uživatele. To je tedy hlavní způsob šíření po internetu a taktéž v rámci sítě LAN. Dalším způsobem šíření je klasické použití souboru autorun.inf, který ukládá na přenosné disky (USB klíče - "flešky") a namapované síťové disky. Windows pak standardně při přístupu k takovému disku (v případě "flešky" stačí médium připojit k PC) spustí EXE soubor (v tomto případě infikovaný), který je z tohoto řídícího autorun.inf prolinkován. V neposlední řadě je tu i způsob šíření skrze systémové sdílení ADMIN$. Pokud červ Conficker nalezne funkční uživ. jméno a heslo pro přístup skrze ADMIN$ (používá několik metod včetně slovníkového útoku), získává tak přístup do složky C:\WINDOWS na vzdáleném PC, čehož okamžitě využívá. Do WINDOWS\SYSTEM32 vkládá infikovaný soubor a pomocí nové úlohy v plánovači úloh zajistí jeho brzké spuštění.
Zkontrolujte si svoje wokna, hlavně máte-li provedeny všechny aktualizace, hlavně ty bezpečnostní. Jinak s vámi bude ámen. Pro uživatele, jejichž počítač není zapojen do počítačové sítě ještě jednu radu: vypněte službu Server pomocí správy počítače. Pokud se ve věci neorientujete, požádejte někoho zkušeného, který může použít třeba i článek Systémové služby Windows. Nastavování spouštění či zákaz služeb si může dovolit jen někdo, kdo o věci něco ví. Doporučuji si udělat zálohu systému neboli bod obnovení.
Jan Bílek
AI Gemini poradí při potížích s PC.
Při potížích s počítačem zkuste požádat o radu AI, například Gemini nebo jinou AI. Doporučuji používat třeba právě Gemini při podobných potížích dříve než začnete googlovat po celém internetu.
Jan Bílek
Hovory s MS AI Copilotem - 1
Rád si povídám s umělou inteligencí od firmy Microsoft. Jmenuje se Copilot a tak mě včera napadlo, že dám některé naše debaty k dobru. Moje dotazy nebo reakce jsou v textu tučně, odpovědi AI vždy začínají: Copilot řekl.
Jan Bílek
Jaký bude rok 2025?
Milí přátelé, přeju Vám všem klidné a spokojené Vánoce a Nový rok 2025. Zdá se, že jsme dožili šťastně zase další rok.
13.12.2024 v 12:03
| Karma: 7,47
| Přečteno: 115x
| Diskuse | Společnost
Jan Bílek
Umělá inteligence udeřila?
Firma Crowdstrike ve spolupráci s firmou globální velikosti jejíž jméno nevyslovujeme způsobila celosvětovou havárii počítačů a počítačových terminálových sítí.
Jan Bílek
Je možné, že psi a kočky šíří koronavirus ?
Podle odhadu veterinářů v českých domácnostech žijí zhruba 2 miliony psů a další více než milion koček. Je to jen dosti pochybný odhad, žádné solidní úřední statistiky neexistují...
9.4.2021 v 9:00
| Karma: 11,94
| Přečteno: 483x
| Diskuse | Společnost
| Další články autora |
Pražské trafostanice mění tvář. Na Smíchově vznikl možná nejpovedenější mural ve městě
16. prosince 2025 7:27
Graffiti už dávno nemusí znamenat jen nelegální nápisy na zdech nebo ohyzdné obrazy na vagonech...
VyVolení slaví výročí. Dvojnásobný vítěz Vladko Dobrovodský už není v Česku
10. prosince 2025 13:25
Ve čtvrtek 11. prosince 2025 si připomeneme významné výročí české televizní historie. Bude to totiž...
Národní třída. 660 mrtvých metrů. Prošli jsme místa, kde je víc holubů a potkanů než rezidentů
14. prosince 2025
Psát o tom, že se centra velkých měst vylidnila či stále a nadále vylidňují, je nošením sov do...
Fráze 67 ovládla internet. Google na ni reaguje nečekaným trikem
13. prosince 2025 11:24
Fráze „6 7“ patří v posledních dnech mezi nejvyhledávanější výrazy na internetu a opět potvrzuje,...
Cestující mezi Prahou a Středočeským krajem ušetří. Praha sníží počet tarifních pásem
10. prosince 2025 10:01
Od 1. ledna čeká cestující změna v tarifu PID. Území Prahy se nově bude počítat jako tři pásma...
Nejvyšší správní soud potvrdil platnost referenda o Ryžovně u Božího Daru
16. prosince 2025 19:32, aktualizováno
19:32
Nejvyšší správní soud (NSS) zamítl dovolání města Boží Dar proti referendu o možné zástavbě...
Autor bitcoinu zmizel. Spisovatel Josef Habas Urban se vydává po jeho stopách
16. prosince 2025 20:22
Bitcoin změnil způsob, jak přemýšlíme o penězích. Jeho autor, známý pod pseudonymem Satoshi...
Blansko bude příští rok hospodařit s příjmy i výdaji 1,17 miliardy korun
16. prosince 2025 18:30, aktualizováno
18:30
Blansko bude příští rok hospodařit s příjmy i výdaji 1,17 miliardy korun. Kapitálové výdaje jsou...
Tachov bude hospodařit se schodkem 83 milionů Kč, investuje přes 140 mil. Kč
16. prosince 2025 18:30, aktualizováno
18:30
Tachov má příští rok hospodařit s příjmy 559 milionů korun. Je to o deset procent víc než schválené...
SPECIALISTA LOGISTIKY - JUNIOR (40-50.000 Kč)
Advantage Consulting, s.r.o.
Jihomoravský kraj
nabízený plat:
40 000 - 50 000 Kč
- Počet článků 114
- Celková karma 0
- Průměrná čtenost 2175x
Nezávislý, neziskový, nestátní a neveřejnoprávní postarší publicista, který se nehodlá vrátit do hrobu.
