И до "Сбера" добрались

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (12) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Shecter
13.05.2017 - 01:37
1
Статус: Offline


Ярила

Регистрация: 18.08.13
Сообщений: 3042
Цитата (gegyшka @ 13.05.2017 - 03:00)
кому то сбер не одобрил кредит gigi.gif

Или приходили сберовские калекторы moderator.gif
 
[^]
MegrikOFF
13.05.2017 - 01:54
3
Статус: Offline


Приколист

Регистрация: 21.04.16
Сообщений: 273
Вы фсё вриоте shum_lol.gif

Сбербанк зафиксировал попытки проникновения вируса-вымогателя, но заражений нет

Отседа вот

Это сообщение отредактировал MegrikOFF - 13.05.2017 - 01:55
 
[^]
Fritz42
13.05.2017 - 02:08
14
Статус: Offline


Юморист

Регистрация: 2.08.09
Сообщений: 558
Заражаются восновном 7мерки и 2008 сервера.
Вирь распространяется через SMBv1
Срочно ставим Патчи!!!

https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

Это сообщение отредактировал Fritz42 - 13.05.2017 - 02:10
 
[^]
vladghost
13.05.2017 - 02:12
1
Статус: Offline


Ярила

Регистрация: 30.10.14
Сообщений: 1724
проблема в том что порты надо закрывать так как чтобы заразится можно просто комп в сетку воткнуть и все если патч не накатить
 
[^]
Fritz42
13.05.2017 - 02:17
0
Статус: Offline


Юморист

Регистрация: 2.08.09
Сообщений: 558
Цитата (vladghost @ 13.05.2017 - 02:12)
проблема в том что порты надо закрывать так как чтобы заразится можно просто комп в сетку воткнуть и все если патч не накатить

так если одни ПК заразится внутри корпоративной сети и порты закрытые уже не помогут.
 
[^]
Whitening
13.05.2017 - 02:18
10
Статус: Offline


_/¯(ツ)¯\_

Регистрация: 1.06.07
Сообщений: 1979
первый раз не пожалел что Крым под санкциями gigi.gif
 
[^]
Buhalych
13.05.2017 - 02:19
8
Статус: Offline


Гость

Регистрация: 29.09.15
Сообщений: 0
Цитата (Nron @ 13.05.2017 - 01:04)
https://forum.kasperskyclub.ru/index.php?showtopic=55543 Все антивирусы, в т.ч хваленый касперский эту хню пропустили, сейчас уже конечно отлавливают. Тут не просто скачали exe'шник, тут заражали через что-то массовое, скрипты на известных сайтах, драйвера, дистрибутивы известных программ. Отсюда такой масштаб. Простые письма с вирусами и порно сайты не вызвали бы такой массовости.

не будьте голословными, почитайте что пишут на профильных форумах

заразу ловят абсолютно пустые только что установленные системы, на которых браузер ни разу не успевали запустить

эта хня шарится по инету, сканит IP, видит уязвимость - влезает на комп. К инету подцепился - все, потенциально жертва. Спасают последние обновления винды.
 
[^]
Sharpei
13.05.2017 - 02:19
17
Статус: Offline


Юморист

Регистрация: 7.04.17
Сообщений: 412
Так то нихуевое прикрытие для сбербанковщины, людей на деньги обнести,а потом плечами пожать. Хакеры,хуле тут поделаешь? why.gif

С этих пидорасов станется
 
[^]
Buhalych
13.05.2017 - 02:21
0
Статус: Offline


Гость

Регистрация: 29.09.15
Сообщений: 0
Цитата (w68 @ 13.05.2017 - 01:30)
Интересно. Вирус гробит ОС, начиная с Vista.
Опять на XPюшу переходить?

На Касперском требуют Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB.

SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

ХРюша тоже в зоне риска, заражаются вроде как все начиная с ХРюши, по крайней мере видел много скринов с зараженными ХРюшками
 
[^]
Дедушко
13.05.2017 - 02:38
3
Статус: Offline


я - кукуся

Регистрация: 26.04.11
Сообщений: 320
у меня уже недели три кошмарский трояна отбивает раз в пару суток, пока вроде притих, хуйню со скрина сам не качал, к компу никто не подходит, для предков есть второй и вот там стопудовый зверинец

И до "Сбера" добрались
 
[^]
Зомбер
13.05.2017 - 02:59
2
Статус: Offline


Балагур

Регистрация: 25.07.16
Сообщений: 891
опять я все проспал.
 
[^]
onubb
13.05.2017 - 03:02
0
Статус: Offline


Шутник

Регистрация: 29.04.17
Сообщений: 66
Бабло рубят под шумок. Всё можно списать на вирус
 
[^]
sickalex
13.05.2017 - 03:10
0
Статус: Offline


Балагур

Регистрация: 11.01.12
Сообщений: 980
Цитата (Оюшминальд @ 13.05.2017 - 01:01)
И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран.

только недавно на электронные маршруты перешли, сегодня вечером сдавались по старому деревянному)))
все компы повыключали, даже те терминалы которые на лине работают, перестраховываются.
из-за чего лично мне страшно, это если бухгалтерию загубят, вот тогд ажопа будет без зарплатки.
 
[^]
Юджи
13.05.2017 - 03:54
0
Статус: Offline


Ярила

Регистрация: 15.11.12
Сообщений: 1005
Вот поэтому у меня все важные (но не секретные) данные продублированы на гугл диске. Маловероятно, что наебнется одновременно и комп и гугл))
 
[^]
Skorpyon
13.05.2017 - 03:55
153
Статус: Offline


Шутник

Регистрация: 19.12.15
Сообщений: 76
Венда рулит. Линух сосет.

Ps.

Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...
 
[^]
skyrex
13.05.2017 - 04:01
3
Статус: Offline


А есть видео?

Регистрация: 28.10.11
Сообщений: 3075
У ИБ сбера сегодня будет секс. Сначала их, потом они
 
[^]
Дедушко
13.05.2017 - 04:31
6
Статус: Offline


я - кукуся

Регистрация: 26.04.11
Сообщений: 320
Skorpyon
пацталом! ты сделал мой день lol.gif lol.gif lol.gif
 
[^]
paradox75
13.05.2017 - 04:50
2
Статус: Offline


Ярила

Регистрация: 22.04.12
Сообщений: 4651
Да нихрена не будет, это информационный терминал, чего на нем ценного шифровать? Прогу восстановят и всё, а распиздяи везде есть
 
[^]
kazanec
13.05.2017 - 05:11
1
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
https://vk.com/wall-28464698_720598 группа «Подслушано у полиции»
Сотрудники органов со всей страны жалуются массово на заражения.


И до "Сбера" добрались
 
[^]
kazanec
13.05.2017 - 05:14
6
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
и видимо заражение действительно происходит через SMB, эксплойт для которого содержался в архиве АНБ, который был украден и обнародован недавно группировкой The Shadow Brokers
 
[^]
КРОНОС2
13.05.2017 - 05:14
12
Статус: Offline


Ярила

Регистрация: 12.06.16
Сообщений: 1041
Цитата (Оюшминальд @ 13.05.2017 - 01:01)
И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран.

А ты уверен, что она не в сауне зависает gigi.gif
 
[^]
mcx
13.05.2017 - 05:31
10
Статус: Offline


Приколист

Регистрация: 9.01.12
Сообщений: 253
Цитата
На Касперском требуют Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB.

Пилять, ну кто-же самбу в инет открывает?
 
[^]
stavork
13.05.2017 - 05:49
-6
Статус: Offline


Ярила

Регистрация: 12.01.14
Сообщений: 2322
Цитата (zloiMOZG @ 13.05.2017 - 00:58)
мот мне интересно, гдеж надот лазить, и что открывать, что бы подхватить вирусню?

У меня десятка с встроенным активирусом живот уже 2й год без проблем. До этого 5 лет 7ка жила с секюрити эсеншиал.

Или там сцукко все повально качают и открывают архивы или картинки с расширением .exe?

Мне например на днях DLL надо было скачать для игры.
Clam WIN промолчал. Нахватался всяких Амиг и мэйл-ру агентов.
 
[^]
InnaI
13.05.2017 - 05:50
6
Статус: Offline


Ярила

Регистрация: 26.08.14
Сообщений: 3726
Знающие люди, расскажите как неспециалисту не вляпаться в неприятность? По роду занятий веду бухгалтерию на дому.
Сейчас отключила ноутбук от и-нета и копирую на флешку БД рабочих программ. В принципе, это самое ценное на компе, всё остальное восстанавливаемое или ненужное.
По ссылкам в незнакомых письмах никогда не хожу.
 
[^]
аnonymоus
13.05.2017 - 05:53
-9
Статус: Offline


сетевой провокатор

Регистрация: 20.10.16
Сообщений: 138
Молодцы! Класс!
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 78966
0 Пользователей:
Страницы: (12) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх