WannaCrypt Странно, что нет темы. Я просто оставлю здесь может кому будет полезным. [url]https://www.atraining.ru/virus-wannacrypt-measures/[/url] [url]https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com[/url] |
Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам. |
[quote=Disobedient;44212384] Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам. [/quote] В роутере закрыт 445 порт. Винда обновленная не веэде. Можно спать спокойно? |
1-Disobedient > какой бы порт ты не закрыл, я слежу за тобой |
0-701054 > за то на Политике обсудили, даже с техническими подробностями )) [url]http://forums.kuban.ru/f1044/kiberataka_tainstvennost-_i_fantastchnost--8037526-3.html[/url] (после 107 поста) 2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай. |
[quote=Claw15;44216318] 0-701054 > за то на Политике обсудили, даже с техническими подробностями )) Кибератака. Таинственность и фантастчность (после 107 поста) 2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай. [/quote] На большинстве обновляется нормально, вчера запустил один комп на обновление и кирдык системе. Что то не сложилось. И автоматическое обновление часто напрягает пользователей, компьютер вдруг начинает выключаться или включаться долго. Они нервничают. |
(5) Они будут еще больше нервничать, если какая-нибудь дура нажмет на ссылку в письме якобы от банка с темой "За вами задолженность". Тогда роутер не спасет - этот пользователь [b]сам[/b] скачает шифровальщик к себе на комп. А уж после этого он без посторонней помощи разлетится по сетке, зашифровав данные на [b]всех[/b] необновленных компах. Вот и думай - оно тебе надо? Тем более, что можно вручную скачать и установить выборочно только обновление, затыкающее эту дырку на всех поддерживаемых версиях Windows: [url]https://technet.microsoft.com/library/security/MS17-010[/url] И на неподдерживаемых тоже: [url]https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/[/url] P.S. Еще можно тупо внести один ключ в реестр и перезагрузить комп, но это уже "сама-сама-сама"... |
3-SERGIUSF >740 закрыл и всё, фиг тебе))) |
Вменяемые подробности по "кибератаке" есть? Неужели, это вот, столько хостов с дырой в smb торчало голым каком в инет. Как-то слабо верится. Скорее всего, одна абизяна с почтой на офис, и только затем эксплоит по всей локалке. Имхо, очередная буря в стакане. |
4-Claw15 > почитал "технические подробности" после 107 и до. Вас там дустом травить нужно. Идите уже копайте и сажайте, идиоты. |
8-harsh > В МВД говорят, человеческий фактор [url]http://www.interfax.ru/russia/562526[/url] Что компы не обновлялись, антивирусов не было, сидели под правами админов - фигня) 9-harsh > С чего такая немилость?) |
Прошу подсказки: Есть 2 машинки W7 64 лиц. При попытке установить KB4012212 (имя файла windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu) все 32-разрядные приложения выдают ошибку c0000005. Откат обновления ситуацию нормализует. На весь прочий парк - XP, W7_32 установились нормально. Порты были закрыты, решил по возможности обезопасить локалку. |
Подсказка: не всегда на компе установлено то, что думает сисадмин. Считайте ключ Windows, сравните с наклейкой или документами. А то кроме вас всего лишь еще один человек столкнулся с такой же проблемой: [url]http://forum.ru-board.com/topic.cgi?forum=8&topic=49986&glp[/url] |
ну не знаю... Комп и ос-ка(предустановленная) покупались в не самой подзаборной фирме. Завтра сравню ключи, конечно... Вот ещё несколько человек: [url]http://relaxstudio.ru/2013/08/14/problemyi-s-obnovleniem-dlya-sistemyi-bezopasnosti-windows-7-i-server-2008r2-kb2859537/[/url] "На некоторых 64-битных системах установка данного обновления вызывает невозможность запуска 32-битных программ – они падают с шибкой 0x0000005 0xc0000005. " (на ломаные XP установилось без проблем, между прочим, про ломаные семерки не могу сказать) |
[quote=mkl_;44243792]Вот ещё несколько человек:[/quote] И что, у них проблемы после [b]KB4012212[/b]? В 2013 году? Ну-ну... Или, по-вашему, [b]все[/b] обновления Windows одинаковы? Тогда мне больше нечего вам подсказать. Разве что таки прочитать всю ветку по ссылке из (12) - там почему-то упоминается какой-то "лоадер". |
Ключи в системе и на наклейке совпадают. ntoskrnl.exe, winload.exe подписаны MS |
[quote=Disobedient;44212384]В отличии от[/quote] [quote=Disobedient;44212384]понтовитых линуксоидов[/quote] ы????? |
[url]http://www.securitylab.ru/news/486209.php[/url] свежачок на подходе |
Как и у предшественника, пенетрации особого внимания не уделили) |
17 Хм, выверите что нет закладок для спецслужб, в МС, циске, джуне, хуавее? |
вопрос не в наличии, а в тех что не закрыты и в открытом доступе |
19-petrovichr > Про хуавей не уверен, но в остальных маловероятны специальные закладки. Они им коммерчески не выгодны. Иначе с чего бы спецслужбы разрабатывали собственные инструменты, эксплуатирующие просто дыры, а не закладки? Таже МС крайне мало делится данными о своих пользователях даже со свим правительством - и преподностит это в своих отчетах и релизах, как конкурентное преимущество. |
Петя в гости приходил? |
[quote=Disobedient;44423639]Петя в гости приходил?[/quote] не скоро выспятся те к кому ходил, т.к. Петя ходил не один там целая гоп компания с Мишей, мимикошками и псехеком. Последние двое могут творить что угодно на всем домене и с патчеными системами стоит их только пустить в дом. |
[url]https://www.gazeta.ru/tech/2017/06/28/10742045/who_is_petya.shtml[/url] ExPetr :) |
[url]https://lenta.ru/news/2017/06/28/petya_source/[/url] [url]http://www.bbc.com/russian/features-40451154[/url] [url]http://www.bbc.com/russian/features-40424039[/url] |
[url]https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/[/url] |
[url]https://habrahabr.ru/company/eset/blog/332058/[/url] |
[url]https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=1[/url] |
Новая дырень, веселее того что было...похоже даже веселее всего что было до этого. Как просочится на черные рынки или в паблик пиши пропало. [url]http://rosregistr.ru/tehnologii/85175.html[/url] |
Совершенно неожиданно сегодня "захавал" шифровальщик сервер win server 2003 r2. На нем шлюз на kerio winroute firewall 6.2. Все доступные обновы сделаны. С 2009 работало как часики. Никто на нем не работает. По родному kerio-vpn работают 2-3 компа из филиала и 1сник, иногда. У всех все нормально с ПК. В 5:39 создались файлы с требованием выкупа. Похерился vpn канал, т.к. файл конфигурации тоже попал под раздачу, а то и не заметил бы. Какая-дырка в 2003 серваке. Обидно если придется от лицухи отказаться, ну если повториться. |
Какой шифровальщик? Если просто RAR архивы с паролем, то это не вирус, это сделано вручную. А значит, дырка в настройке сервера. |
Текущее время: 03:33. Часовой пояс GMT +3. |