[Techinfo] coinhive

[Veres Sándor]

2018.09.18. 8:49 keltezéssel, Molnar Peter írta:
> Biztosan allithatom, hogy az erintett fertozes mendket iranyba belenyult.

Ez egy lényeges pont!
Nem tudom, hogy te letiltod-e a Windows 10 frissítések telepítését (több 
kolléga is ezt teszi itt a listán :( ), de ha igen, akkor van ok az 
aggodalomra. Ugyanis a belső hálózatból netező nem "up to date" win 10 
PC-id is veszélyben vannak. De hogy egy további példát mondjak: a HTTP 
oldalakon megadott jelszavak nagy valószínűséggel kikerültek 
(szerintem), de ha a proxy-ként működő kártékony kód elég kifinomult, 
akkor a HTTPS jelszavakat is el tudja lopni, FB-t szinte mindenki 
használ, elég csak arra ráhangolni a szoftverüket.

> Megnyugodni azert nyugodtam, mert nem nalunk volt a fertozes, s a 
> viruskereso be is jelzett a suliban is.
> Innentol remenykedemmm 

Az tényleg jó hírt, hogy a fertőzés nem a szervereden vagy a belső 
hálózatban volt. De én azt próbálom hangsúlyozni, hogy az egy nagyon 
nagy kockázatú probléma, ha a minden forgalmat átengedő, kezelő rotuert 
fertőzik meg, ezt kell megérteni, mert bármelyik csomagot tudják 
módosítani (még egy példa: te azt hiszed, hogy a FF-ot töltöd le, de 
közben egy távoli kínai vagy orosz szerverről töltöd le a FF egy 
preparált változatát).

Veres Sándor