| 0
- 14.05.2017 - 11:06
|
Странно, что нет темы. Я просто оставлю здесь может кому будет полезным. https://www.atraining.ru/virus-wannacrypt-measures/ https://meduza.io/news/2017/05/13/ra...ewrwergwea-com     | | ||
| 1
- 15.05.2017 - 11:47
| Я так понял, что если Винда обновлённая и 445 порт закрыт, то можно дуть плюхи. В отличии от тех, кто ворота раскрыл, не обновлял. Ну и понтовитых линуксоидов, которые не привыкли к таким катаклизмам. | | ||
| 2
- 15.05.2017 - 16:32
| Цитата:
| | ||
| Модератор 3
- 16.05.2017 - 00:26
| 1-Disobedient > какой бы порт ты не закрыл, я слежу за тобой | | ||
| 4
- 16.05.2017 - 00:55
|
0-701054 > за то на Политике обсудили, даже с техническими подробностями )) Кибератака. Таинственность и фантастчность (после 107 поста) 2-zz_56 > Дай винде обновиться - тогда успокойся. Иметь эксплуатируемую дыру - очень плохо, чем ее не прикрывай. | | ||
| 5
- 16.05.2017 - 09:32
| Цитата:
| | ||
| 6
- 16.05.2017 - 10:56
|
(5) Они будут еще больше нервничать, если какая-нибудь дура нажмет на ссылку в письме якобы от банка с темой "За вами задолженность". Тогда роутер не спасет - этот пользователь сам скачает шифровальщик к себе на комп. А уж после этого он без посторонней помощи разлетится по сетке, зашифровав данные на всех необновленных компах. Вот и думай - оно тебе надо? Тем более, что можно вручную скачать и установить выборочно только обновление, затыкающее эту дырку на всех поддерживаемых версиях Windows: https://technet.microsoft.com/library/security/MS17-010 И на неподдерживаемых тоже: https://blogs.technet.microsoft.com/...crypt-attacks/ P.S. Еще можно тупо внести один ключ в реестр и перезагрузить комп, но это уже "сама-сама-сама"... | | ||
| 7
- 16.05.2017 - 15:26
| 3-SERGIUSF >740 закрыл и всё, фиг тебе))) | | ||
| 8
- 16.05.2017 - 19:00
|
Вменяемые подробности по "кибератаке" есть? Неужели, это вот, столько хостов с дырой в smb торчало голым каком в инет. Как-то слабо верится. Скорее всего, одна абизяна с почтой на офис, и только затем эксплоит по всей локалке. Имхо, очередная буря в стакане. | | ||
| 9
- 16.05.2017 - 20:18
|
4-Claw15 > почитал "технические подробности" после 107 и до. Вас там дустом травить нужно. Идите уже копайте и сажайте, идиоты. | | ||
| 10
- 17.05.2017 - 01:48
|
8-harsh > В МВД говорят, человеческий фактор http://www.interfax.ru/russia/562526 Что компы не обновлялись, антивирусов не было, сидели под правами админов - фигня) 9-harsh > С чего такая немилость?) | | ||
| 11
- 21.05.2017 - 09:57
|
Прошу подсказки: Есть 2 машинки W7 64 лиц. При попытке установить KB4012212 (имя файла windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu) все 32-разрядные приложения выдают ошибку c0000005. Откат обновления ситуацию нормализует. На весь прочий парк - XP, W7_32 установились нормально. Порты были закрыты, решил по возможности обезопасить локалку. | | ||
| 12
- 21.05.2017 - 23:26
|
Подсказка: не всегда на компе установлено то, что думает сисадмин. Считайте ключ Windows, сравните с наклейкой или документами. А то кроме вас всего лишь еще один человек столкнулся с такой же проблемой: http://forum.ru-board.com/topic.cgi?...opic=49986&glp | | ||
| 13
- 22.05.2017 - 00:10
|
ну не знаю... Комп и ос-ка(предустановленная) покупались в не самой подзаборной фирме. Завтра сравню ключи, конечно... Вот ещё несколько человек: http://relaxstudio.ru/2013/08/14/pro...8r2-kb2859537/ "На некоторых 64-битных системах установка данного обновления вызывает невозможность запуска 32-битных программ – они падают с шибкой 0x0000005 0xc0000005. " (на ломаные XP установилось без проблем, между прочим, про ломаные семерки не могу сказать) | | ||
| 14
- 22.05.2017 - 00:30
| Цитата:
Или, по-вашему, все обновления Windows одинаковы? Тогда мне больше нечего вам подсказать. Разве что таки прочитать всю ветку по ссылке из (12) - там почему-то упоминается какой-то "лоадер". | | ||
| 15
- 22.05.2017 - 11:16
|
Ключи в системе и на наклейке совпадают. ntoskrnl.exe, winload.exe подписаны MS | | ||
| 16
- 22.05.2017 - 16:50
| Цитата:
Цитата:
| | ||
| 17
- 22.05.2017 - 23:03
| http://www.securitylab.ru/news/486209.php свежачок на подходе | | ||
| 18
- 23.05.2017 - 16:57
| Как и у предшественника, пенетрации особого внимания не уделили) | | ||
| 19
- 25.05.2017 - 10:28
| 17 Хм, выверите что нет закладок для спецслужб, в МС, циске, джуне, хуавее? | | ||
| 20
- 25.05.2017 - 19:31
| вопрос не в наличии, а в тех что не закрыты и в открытом доступе | | ||
| 21
- 29.05.2017 - 15:44
|
19-petrovichr > Про хуавей не уверен, но в остальных маловероятны специальные закладки. Они им коммерчески не выгодны. Иначе с чего бы спецслужбы разрабатывали собственные инструменты, эксплуатирующие просто дыры, а не закладки? Таже МС крайне мало делится данными о своих пользователях даже со свим правительством - и преподностит это в своих отчетах и релизах, как конкурентное преимущество. | | ||
| 22
- 28.06.2017 - 13:51
| Петя в гости приходил? | | ||
| 23
- 28.06.2017 - 18:20
| Цитата:
| | ||
| 24
- 28.06.2017 - 18:27
| https://www.gazeta.ru/tech/2017/06/2...is_petya.shtml ExPetr :) | | ||
| 26
- 01.07.2017 - 14:27
| https://securingtomorrow.mcafee.com/...like-wildfire/ | | ||
| 27
- 01.07.2017 - 14:31
| https://habrahabr.ru/company/eset/blog/332058/ | | ||
| 28
- 18.09.2017 - 19:25
| https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=1 | | ||
| 29
- 10.12.2017 - 14:32
|
Новая дырень, веселее того что было...похоже даже веселее всего что было до этого. Как просочится на черные рынки или в паблик пиши пропало. http://rosregistr.ru/tehnologii/85175.html | | ||
| 30
- 15.03.2018 - 22:37
| Совершенно неожиданно сегодня "захавал" шифровальщик сервер win server 2003 r2. На нем шлюз на kerio winroute firewall 6.2. Все доступные обновы сделаны. С 2009 работало как часики. Никто на нем не работает. По родному kerio-vpn работают 2-3 компа из филиала и 1сник, иногда. У всех все нормально с ПК. В 5:39 создались файлы с требованием выкупа. Похерился vpn канал, т.к. файл конфигурации тоже попал под раздачу, а то и не заметил бы. Какая-дырка в 2003 серваке. Обидно если придется от лицухи отказаться, ну если повториться. | | ||
| 31
- 16.03.2018 - 03:02
| Какой шифровальщик? Если просто RAR архивы с паролем, то это не вирус, это сделано вручную. А значит, дырка в настройке сервера. | |
Интернет-форум Краснодарского края и Краснодара |
