Hogy kaphatom meg a zsarolóvírust?

Igen, jól irtad. Még a valószínűség sorrendjét is eltaláltad.

Ezeken kívül a chat és üzenetküldő programok is szóba jöhetnek és a fájlok letöltésére, hülyeség telepitésére buzdító weblapok.

Na jo,valaki pro pentester magyarazza mar el,mert nekem ez igy nagyon santit,pedig nem ma kezdtem.

Hogy is juthat el a gephez?Zart portokkal,csak ellenorzott oldalakat latogatva,torrentezessel felhagyva hogy kerulne be?

Az vilagos,hogy a lopott kodvisszafejtovel talaltak a sebezhetoseget a win forrasaban,de attol meg nekem magas,hogy egy elvileg elszigetelt gepre hogy juthat ha a felhasznalo nem hulye.

Meg egy kerdes:kaloz win7-nel mit kellene csinalni?update nyilvan nem johet szoba,viszont win7hez nem adtak ki semmit,XP-vel es win8-al ellentetben.

Kérdező: Igen, pontosan így és pontosan ebben a valószínűségi sorrendben.

#3: "egy elvileg elszigetelt gepre hogy juthat ha a felhasznalo nem hulye."

Leginkább sehogy. Az a helyzet, hogy még mindig nagyrészt felhasználói interakció kell, hogy összeszedd ezeket. Aki nem hülye, jó eséllyel nem kapja be.

Ugye ha router mögött vagy, zárt portokkal, akkor nem tud csak úgy a hálózatról bejönni, még ha történetesen van is egy sebezhetőség a Windowsban. Ha meg nem kattintgatsz rá minden vacakra és nem nézegetsz kétes oldalakat, akkor nem valószínű, hogy összeszedsz egy ilyet.

Saját tapasztalat: fizetős, zsarolóvírusok ellen is védő biztonsági szoftver pénteken HÁROMSZOR, gyors egymásutánban frissitette magát, a routert is lelassította, mert azt ellenőrizve valamit észlelt. Csak a lassulás volt egy ideig észlelhető, más nem. Aztán már az sem, nem jutott be.

Aztán az egyik postafiókban ott volt egy angol nyelvű spam, Gmail kiszűrte, melléklettel. A szokásos módon azonnal töröltem. Ebben lehetett a zsarolóvírus.

#4:persze hallottam már róla,de mivel Z170+Skylake proci van,és nem egy embernek cs szte már szét az update az egyébként hibátlan rendszerét,inkább nem frissítgetek.

#5:én is ugyanígy gondolom,csak megerősítés kellett :D mivel mindenhonnan az folyt,hogy "interakció nélkül is be lehet sz pni" már kezdtem átgondolni,hogy tulajdonképp még hogyan is juthat be.de akkor jól gondoltam,hogy sehogy.portokat gyorsan azért bezártam :D

lehet azért fokozott óvatosság nem árt a jövőben,mégiscsak kellene ide a fő gépre is valami linux disztró amivel a kétesebb dolgokat csinálom..

Egy kívülről érkező kapcsolat nem megy át a routeren a gépedre, csak akkor ha:

- DMZ-ben van a géped

- Port forward van beállítva és azon a porton jön

Persze álcázhatja magát frissítésnek emailben, de az meg a felhasználó hülyesége, ha beszedi.