WannaCrypt
 

Странно, что нет темы.
Я просто оставлю здесь может кому будет полезным.
[url]https://www.atraining.ru/virus-wannacrypt-measures/[/url]
[url]https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com[/url]

Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам.

[quote=Disobedient;44212384] Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам. [/quote]

В роутере закрыт 445 порт. Винда обновленная не веэде. Можно спать спокойно?

1-Disobedient > какой бы порт ты не закрыл, я слежу за тобой

0-701054 > за то на Политике обсудили, даже с техническими подробностями ))
[url]http://forums.kuban.ru/f1044/kiberataka_tainstvennost-_i_fantastchnost--8037526-3.html[/url] (после 107 поста)

2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай.

[quote=Claw15;44216318] 0-701054 > за то на Политике обсудили, даже с техническими подробностями )) Кибератака. Таинственность и фантастчность (после 107 поста) 2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай. [/quote]

На большинстве обновляется нормально, вчера запустил один комп на обновление и кирдык системе. Что то не сложилось. И автоматическое обновление часто напрягает пользователей, компьютер вдруг начинает выключаться или включаться долго. Они нервничают.

(5) Они будут еще больше нервничать, если какая-нибудь дура нажмет на ссылку в письме якобы от банка с темой "За вами задолженность". Тогда роутер не спасет - этот пользователь [b]сам[/b] скачает шифровальщик к себе на комп. А уж после этого он без посторонней помощи разлетится по сетке, зашифровав данные на [b]всех[/b] необновленных компах.

Вот и думай - оно тебе надо? Тем более, что можно вручную скачать и установить выборочно только обновление, затыкающее эту дырку на всех поддерживаемых версиях Windows: [url]https://technet.microsoft.com/library/security/MS17-010[/url]

И на неподдерживаемых тоже: [url]https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/[/url]

P.S. Еще можно тупо внести один ключ в реестр и перезагрузить комп, но это уже "сама-сама-сама"...

3-SERGIUSF >740 закрыл и всё, фиг тебе)))

Вменяемые подробности по "кибератаке" есть?
Неужели, это вот, столько хостов с дырой в smb торчало голым каком в инет. Как-то слабо верится. Скорее всего, одна абизяна с почтой на офис, и только затем эксплоит по всей локалке.
Имхо, очередная буря в стакане.

4-Claw15 > почитал "технические подробности" после 107 и до.
Вас там дустом травить нужно. Идите уже копайте и сажайте, идиоты.

8-harsh > В МВД говорят, человеческий фактор [url]http://www.interfax.ru/russia/562526[/url]
Что компы не обновлялись, антивирусов не было, сидели под правами админов - фигня)
9-harsh > С чего такая немилость?)

Прошу подсказки:
Есть 2 машинки W7 64 лиц.
При попытке установить KB4012212 (имя файла windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu) все 32-разрядные приложения выдают ошибку c0000005.
Откат обновления ситуацию нормализует.
На весь прочий парк - XP, W7_32 установились нормально.
Порты были закрыты, решил по возможности обезопасить локалку.

Подсказка: не всегда на компе установлено то, что думает сисадмин.
Считайте ключ Windows, сравните с наклейкой или документами.
А то кроме вас всего лишь еще один человек столкнулся с такой же проблемой: [url]http://forum.ru-board.com/topic.cgi?forum=8&topic=49986&glp[/url]

ну не знаю...
Комп и ос-ка(предустановленная) покупались в не самой подзаборной фирме.
Завтра сравню ключи, конечно...
Вот ещё несколько человек:
[url]http://relaxstudio.ru/2013/08/14/problemyi-s-obnovleniem-dlya-sistemyi-bezopasnosti-windows-7-i-server-2008r2-kb2859537/[/url]
"На некоторых 64-битных системах установка данного обновления вызывает невозможность запуска 32-битных программ – они падают с шибкой 0x0000005 0xc0000005.
"
(на ломаные XP установилось без проблем, между прочим, про ломаные семерки не могу сказать)

[quote=mkl_;44243792]Вот ещё несколько человек:[/quote] И что, у них проблемы после [b]KB4012212[/b]? В 2013 году? Ну-ну...

Или, по-вашему, [b]все[/b] обновления Windows одинаковы? Тогда мне больше нечего вам подсказать.

Разве что таки прочитать всю ветку по ссылке из (12) - там почему-то упоминается какой-то "лоадер".

Ключи в системе и на наклейке совпадают.
ntoskrnl.exe, winload.exe подписаны MS

[quote=Disobedient;44212384]В отличии от[/quote]
[quote=Disobedient;44212384]понтовитых линуксоидов[/quote]
ы?????

[url]http://www.securitylab.ru/news/486209.php[/url] свежачок на подходе

Как и у предшественника, пенетрации особого внимания не уделили)

17 Хм, выверите что нет закладок для спецслужб, в МС, циске, джуне, хуавее?

вопрос не в наличии, а в тех что не закрыты и в открытом доступе

19-petrovichr > Про хуавей не уверен, но в остальных маловероятны специальные закладки.
Они им коммерчески не выгодны. Иначе с чего бы спецслужбы разрабатывали собственные инструменты, эксплуатирующие просто дыры, а не закладки?
Таже МС крайне мало делится данными о своих пользователях даже со свим правительством - и преподностит это в своих отчетах и релизах, как конкурентное преимущество.

Петя в гости приходил?

[quote=Disobedient;44423639]Петя в гости приходил?[/quote]
не скоро выспятся те к кому ходил, т.к. Петя ходил не один там целая гоп компания с Мишей, мимикошками и псехеком. Последние двое могут творить что угодно на всем домене и с патчеными системами стоит их только пустить в дом.

[url]https://www.gazeta.ru/tech/2017/06/28/10742045/who_is_petya.shtml[/url]
ExPetr :)

[url]https://lenta.ru/news/2017/06/28/petya_source/[/url]
[url]http://www.bbc.com/russian/features-40451154[/url]
[url]http://www.bbc.com/russian/features-40424039[/url]

[url]https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/[/url]

[url]https://habrahabr.ru/company/eset/blog/332058/[/url]

[url]https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=1[/url]

Новая дырень, веселее того что было...похоже даже веселее всего что было до этого.
Как просочится на черные рынки или в паблик пиши пропало.
[url]http://rosregistr.ru/tehnologii/85175.html[/url]

Совершенно неожиданно сегодня "захавал" шифровальщик сервер win server 2003 r2. На нем шлюз на kerio winroute firewall 6.2. Все доступные обновы сделаны. С 2009 работало как часики. Никто на нем не работает. По родному kerio-vpn работают 2-3 компа из филиала и 1сник, иногда. У всех все нормально с ПК. В 5:39 создались файлы с требованием выкупа. Похерился vpn канал, т.к. файл конфигурации тоже попал под раздачу, а то и не заметил бы. Какая-дырка в 2003 серваке. Обидно если придется от лицухи отказаться, ну если повториться.

Какой шифровальщик? Если просто RAR архивы с паролем, то это не вирус, это сделано вручную. А значит, дырка в настройке сервера.