ransomware drop?

[ludvik]

Win+R, napsat \\mujkamos.internet.cz a stisknout enter.
Lepší, jak je učit instalovat a konfigurovat FTP server, nebo něco podobného. Nebo používat prostředníka (který bude ovšem asi častější).

[Majklik]

Blokovat staré NetBIOS/WINS porty na úrovni ISP asi problém není, to y do sítě ISP lézti nemělo. Dneska je v řadě instalací Woken stejně bloklé (135-139), ale s portem pro CIFS (445/TCP) opatrně, tam může být provoz zcela oprávněn a nutný n to, aby se korporátní user dostal do svého noťasu, když s nim dojde domů. Pokud začne od zákoše lézti provoz 445 na tuny adres všema směry, tak to je jiná, pak má smysl ho zaříznout.

[tomasik]

na foru Mikrotiku se objevilo nasledujici tak to sem postnu :
​Aktuálna téma - ransomware
- máme niekoľko možností nahrávať ransomware address list.
- druhá je štandardný virus list spiustiť vo Forward-e a in interface WAN
/ ip firewall filter
add chain=virus protocol=tcp dst-port=135-139 action=drop
add chain=virus protocol=udp dst-port=135-139 action=drop
add chain=virus protocol=tcp dst-port=445 action=drop
add chain=virus protocol=udp dst-port=445 action=drop

[okoun]

Přesně jak píše ludvik - ta hranice je hodně ošemetná.. treba veřejný IP v Tvoji síti.. je to pořad vnitřní sít?

ne veřjené ip jsou veřejné, jsou vidět mé sítě i z venku, tam je také firewall který toto řeší, má řešit, ale drtivá většina má vnitřní ip a tam je prostě politika že se na ně jiný zákazník nedostane, prostě je nevidí ani.

[hapi]

hmm, na ipv6 to asi nebude fungovat co. Tak trochu si říkám proč bych jako ISPík měl něco blokovat. Mě je fuk co tam běhá. Každý win pc má firewall a pokud si všude klikám veřejná síť, je to už jenom na mě co si v pc otevřu. Docela efektivně tohle šíření řeší webový mailový klienti. Pokud si ale přesto stahnu přílohu a otevřu tak prostě proti tomu ochrana není.

[sub_zero]

Prvotní scan toho souboru by měl probihat na mailserveru. Pakliže se to neodfiltruje tam a proleze k uživateli na PC, další krok by měl být antivir/ransomware ochrana (treba Acronis). Samozřejmě klicovej faktor je člen mezi klávesnici a židli.
A ano, na IPv6 se to šíři uplne stejně jako na IPv4.
Zajímavá je statistika, ze ve většině případu se vir posila na korporátních adresy (firmy, státní správa). V minimálním množství na gmail apod.

[midnight_man]

Ale ved jasne ze nech si kto chce robi co chce..to bol len taky napad ako par % vyskytu odfiltrovat...pravda je ze to ide do firiem ktore nasledne zaplatia za data....