К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

WannaCrypt

0 - 14.05.2017 - 11:06
Странно, что нет темы.
Я просто оставлю здесь может кому будет полезным.
https://www.atraining.ru/virus-wannacrypt-measures/
https://meduza.io/news/2017/05/13/ra...ewrwergwea-com



1 - 15.05.2017 - 11:47
Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам.
2 - 15.05.2017 - 16:32
Цитата:
Сообщение от Disobedient Посмотреть сообщение
Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам.
В роутере закрыт 445 порт. Винда обновленная не веэде. Можно спать спокойно?
Модератор
3 - 16.05.2017 - 00:26
1-Disobedient > какой бы порт ты не закрыл, я слежу за тобой
4 - 16.05.2017 - 00:55
0-701054 > за то на Политике обсудили, даже с техническими подробностями ))
Кибератака. Таинственность и фантастчность (после 107 поста)

2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай.
5 - 16.05.2017 - 09:32
Цитата:
Сообщение от Claw15 Посмотреть сообщение
0-701054 > за то на Политике обсудили, даже с техническими подробностями )) Кибератака. Таинственность и фантастчность (после 107 поста) 2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай.
На большинстве обновляется нормально, вчера запустил один комп на обновление и кирдык системе. Что то не сложилось. И автоматическое обновление часто напрягает пользователей, компьютер вдруг начинает выключаться или включаться долго. Они нервничают.
6 - 16.05.2017 - 10:56
(5) Они будут еще больше нервничать, если какая-нибудь дура нажмет на ссылку в письме якобы от банка с темой "За вами задолженность". Тогда роутер не спасет - этот пользователь сам скачает шифровальщик к себе на комп. А уж после этого он без посторонней помощи разлетится по сетке, зашифровав данные на всех необновленных компах.

Вот и думай - оно тебе надо? Тем более, что можно вручную скачать и установить выборочно только обновление, затыкающее эту дырку на всех поддерживаемых версиях Windows: https://technet.microsoft.com/library/security/MS17-010

И на неподдерживаемых тоже: https://blogs.technet.microsoft.com/...crypt-attacks/

P.S. Еще можно тупо внести один ключ в реестр и перезагрузить комп, но это уже "сама-сама-сама"...
7 - 16.05.2017 - 15:26
3-SERGIUSF >740 закрыл и всё, фиг тебе)))
8 - 16.05.2017 - 19:00
Вменяемые подробности по "кибератаке" есть?
Неужели, это вот, столько хостов с дырой в smb торчало голым каком в инет. Как-то слабо верится. Скорее всего, одна абизяна с почтой на офис, и только затем эксплоит по всей локалке.
Имхо, очередная буря в стакане.
9 - 16.05.2017 - 20:18
4-Claw15 > почитал "технические подробности" после 107 и до.
Вас там дустом травить нужно. Идите уже копайте и сажайте, идиоты.
10 - 17.05.2017 - 01:48
8-harsh > В МВД говорят, человеческий фактор http://www.interfax.ru/russia/562526
Что компы не обновлялись, антивирусов не было, сидели под правами админов - фигня)
9-harsh > С чего такая немилость?)
11 - 21.05.2017 - 09:57
Прошу подсказки:
Есть 2 машинки W7 64 лиц.
При попытке установить KB4012212 (имя файла windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu) все 32-разрядные приложения выдают ошибку c0000005.
Откат обновления ситуацию нормализует.
На весь прочий парк - XP, W7_32 установились нормально.
Порты были закрыты, решил по возможности обезопасить локалку.
12 - 21.05.2017 - 23:26
Подсказка: не всегда на компе установлено то, что думает сисадмин.
Считайте ключ Windows, сравните с наклейкой или документами.
А то кроме вас всего лишь еще один человек столкнулся с такой же проблемой: http://forum.ru-board.com/topic.cgi?...opic=49986&glp
13 - 22.05.2017 - 00:10
ну не знаю...
Комп и ос-ка(предустановленная) покупались в не самой подзаборной фирме.
Завтра сравню ключи, конечно...
Вот ещё несколько человек:
http://relaxstudio.ru/2013/08/14/pro...8r2-kb2859537/
"На некоторых 64-битных системах установка данного обновления вызывает невозможность запуска 32-битных программ – они падают с шибкой 0x0000005 0xc0000005.
"
(на ломаные XP установилось без проблем, между прочим, про ломаные семерки не могу сказать)
14 - 22.05.2017 - 00:30
Цитата:
Сообщение от mkl_ Посмотреть сообщение
Вот ещё несколько человек:
И что, у них проблемы после KB4012212? В 2013 году? Ну-ну...

Или, по-вашему, все обновления Windows одинаковы? Тогда мне больше нечего вам подсказать.

Разве что таки прочитать всю ветку по ссылке из (12) - там почему-то упоминается какой-то "лоадер".
15 - 22.05.2017 - 11:16
Ключи в системе и на наклейке совпадают.
ntoskrnl.exe, winload.exe подписаны MS
16 - 22.05.2017 - 16:50
Цитата:
Сообщение от Disobedient Посмотреть сообщение
В отличии от
Цитата:
Сообщение от Disobedient Посмотреть сообщение
понтовитых линуксоидов
ы?????
17 - 22.05.2017 - 23:03
http://www.securitylab.ru/news/486209.php свежачок на подходе
18 - 23.05.2017 - 16:57
Как и у предшественника, пенетрации особого внимания не уделили)
19 - Сегодня - 10:28
17 Хм, выверите что нет закладок для спецслужб, в МС, циске, джуне, хуавее?


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



www.megastock.ru Яндекс.Метрика
Интернет-форум Краснодарского края и Краснодара
г. Краснодар, Краснодарский край (с)2016г.

Тех. поддержка в Краснодаре: написать
Реклама на kuban.ru
Copyright ©, Все права защищены