И до "Сбера" добрались


Страницы: (12) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~arhmage~~

13.05.2017 - 09:51

Статус: Offline

Регистрация: 23.06.16
Сообщений: 1812

Цитата (Rabies @ 13.05.2017 - 09:32)

Цитата (jarosl @ 13.05.2017 - 00:59)

Интересно, воров анально покарает служба безопасности Сбера?

Служба безопасности сбера, устроит долгий и проникновенный секс с айтишником, который занимался этим табло.

да ничего никому не будет. Это обычный комп с прямым выходом в инет и он не имеет никакого отношения к внутренней сети банка. Форматнут диск, накатят старый образ и всех делов

[^]

bazinga7

13.05.2017 - 09:56

Статус: Offline

Ярила

Регистрация: 29.10.15
Сообщений: 4686

Цитата (zloiMOZG @ 13.05.2017 - 00:58)

мот мне интересно, гдеж надот лазить, и что открывать, что бы подхватить вирусню?

У меня десятка с встроенным активирусом живот уже 2й год без проблем. До этого 5 лет 7ка жила с секюрити эсеншиал.

Или там сцукко все повально качают и открывают архивы или картинки с расширением .exe?

просто стоит скорее всего старая xp без патчей.

[^]

RianoL

13.05.2017 - 10:00

Статус: Offline

Шутник

Регистрация: 8.07.15
Сообщений: 73

Цитата (MrKonstantin @ 13.05.2017 - 09:14)

Число транзакций 14

Всего получено 2.41501807 BTC

Итоговый баланс 2.41501807 BTC

чёт слабые они какието. всего то 2.4 битка заработали

Ну пока что на данный момент

Total Transactions: 47
Total BTC Received: 8.00949169BTC
Total Est. USD: $13551.33908522

[^]

Shurovik

13.05.2017 - 10:03

Статус: Offline

Ярила

Регистрация: 2.03.15
Сообщений: 2318

Цитата (InnaI @ 13.05.2017 - 04:50)

Знающие люди, расскажите как неспециалисту не вляпаться в неприятность? По роду занятий веду бухгалтерию на дому.
Сейчас отключила ноутбук от и-нета и копирую на флешку БД рабочих программ. В принципе, это самое ценное на компе, всё остальное восстанавливаемое или ненужное.
По ссылкам в незнакомых письмах никогда не хожу.

В первую очередь - установка всех обновлений безопасности ОС (она должна быть современной!). Не открывать писем от неизвестных адресатов, особенно, если в них есть вложения. И не переходить по ссылкам, которые могут быть в подобных письмах ("посмотри мои новые фото", "здесь выложены твои фото" и т.д.). Ну и, конечно же, нормальный антивирус. Еще, если возможно, не работать под аккаунтом администратора. В браузере включите запрос места для сохранения при скачивании файлов (по умолчанию этот режим почему-то не включен).
Про регулярный бэкап вы уже в курсе.

[^]

duron

13.05.2017 - 10:07

Статус: Offline

Балагур

Регистрация: 3.04.09
Сообщений: 886

Цитата (LexKoenig @ 13.05.2017 - 09:47)

Да блять, это все рекламная акция Касперского, они всегда так делали со времен винды 98-й, когда типа появился вирус Чернобыля, только он мог его победить, потому что они его и сделали, может кто помнит?

в данном случае использовались уязвимости от АНБ

[^]

~~eJay~~

13.05.2017 - 10:07

Статус: Offline

Ярила

Регистрация: 22.11.12
Сообщений: 2542

Цитата (jarosl @ 13.05.2017 - 03:59)

Интересно, воров анально покарает служба безопасности Сбера?

Каких воров? Вы о ком?

[^]

nettoxic	13.05.2017 - 10:08 [ показать ] 2
Статус: Offline ЧВК «Вагнер» Регистрация: 20.10.11 Сообщений: 226	Ребята я не понял про транзакции, где вы это смотрите? А так да, кто через НАТ сидит, могут не волноваться, если конечно DMZ не прописан... Ну и желательно заплатку всетаки накатить. Эксплойт я уже скачал, в понедельник буду тестировать свои сервера... Благо все за натом Это сообщение отредактировал nettoxic - 13.05.2017 - 10:10
	[^]

~~Злодеянин~~

13.05.2017 - 10:09

Статус: Offline

Ярила

Регистрация: 21.11.16
Сообщений: 3354

Цитата (Оюшминальд @ 13.05.2017 - 01:01)

И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран.

Ехал вчера на поезде. Ни задержек не левых стоянок, приехали вовремя))) На какой железке то???

[^]

alexander55	13.05.2017 - 10:12 [ показать ] 0
Статус: Offline Хохмач Регистрация: 27.10.15 Сообщений: 700	Рекомендуют заплатку ставить KB4012606 Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) только на 10-ку ее не скачать нихрена. Это сообщение отредактировал alexander55 - 13.05.2017 - 10:13
	[^]

smiledday

13.05.2017 - 10:12

Статус: Offline

Ярила

Регистрация: 11.06.13
Сообщений: 8003

Цитата (Rabies @ 13.05.2017 - 09:32)

Цитата (jarosl @ 13.05.2017 - 00:59)

Интересно, воров анально покарает служба безопасности Сбера?

Служба безопасности сбера, устроит долгий и проникновенный секс с айтишником, который занимался этим табло.

да ничего не будет скорей всего, большинство банкоматов без антивирусного ПО, риски эти приняты банками, операционка XP Embedded, даже на такую же семерку железа практически нет... тем более это инфотабло (интернет киоск) простое

Это сообщение отредактировал smiledday - 13.05.2017 - 10:14

[^]

smiledday

13.05.2017 - 10:13

Статус: Offline

Ярила

Регистрация: 11.06.13
Сообщений: 8003

Цитата (arhmage @ 13.05.2017 - 09:51)

Цитата (Rabies @ 13.05.2017 - 09:32)

Цитата (jarosl @ 13.05.2017 - 00:59)

Интересно, воров анально покарает служба безопасности Сбера?

Служба безопасности сбера, устроит долгий и проникновенный секс с айтишником, который занимался этим табло.

[^]

nettoxic	13.05.2017 - 10:14 [ показать ] 2
Статус: Offline ЧВК «Вагнер» Регистрация: 20.10.11 Сообщений: 226	По сберу, максимум что может случится, заразятся банкоматы, быстренько зальют образы, инфы важной там нету...
	[^]

kazanec

13.05.2017 - 10:14

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (nettoxic @ 13.05.2017 - 10:08)

Ребята я не понял про транзакции, где вы это смотрите?
А так да, кто через НАТ сидит, могут не волноваться, если конечно DMZ не прописан... Ну и желательно заплатку всетаки накатить.

Эксплойт я уже скачал, в понедельник буду тестировать свои сервера... Благо все за натом

В биткоине все транзакции между пользователями видны любому.
Вот все сделки по одному из кошельков хозяина вируса: https://blockchain.info/address/13AM4VW2dhx...HkHSQuy6NgaEb94

На данный момент:

Updated: еще 2 его кошелька
https://blockchain.info/address/12t9YDPgwue...19p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngo...ijcRdfJNXj6LrLn

Это сообщение отредактировал kazanec - 13.05.2017 - 10:18

[^]

ext68

13.05.2017 - 10:16

-2

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (alexander55 @ 13.05.2017 - 10:12)

Рекомендуют заплатку ставить
KB4012606

Microsoft Security Bulletin MS17-010 - Critical
Security Update for Microsoft Windows SMB Server (4013389)

только на 10-ку ее не скачать нихрена.

https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

[^]

ivanpetro

13.05.2017 - 10:16

Статус: Offline

Ярила

Регистрация: 1.05.17
Сообщений: 4308

Цитата (zloiMOZG @ 13.05.2017 - 00:58)

Работники Сбера тож живые люди и Клубничка им не чуждо

Это сообщение отредактировал ivanpetro - 13.05.2017 - 10:16

[^]

smiledday

13.05.2017 - 10:16

Статус: Offline

Ярила

Регистрация: 11.06.13
Сообщений: 8003

Цитата (nettoxic @ 13.05.2017 - 10:14)

По сберу, максимум что может случится, заразятся банкоматы, быстренько зальют образы, инфы важной там нету...

ну быстро не получится, а потом ключи вводить еще, активировать в процессинге

[^]

Kreeder	13.05.2017 - 10:18 [ показать ] 1
Статус: Offline Большой полярный лис Регистрация: 3.07.15 Сообщений: 2794	Я так понимаю, угроза актуальна только для компов с "белым" ip, причем не обновляющихся. Из под NAT не страшно, видимо. Это сообщение отредактировал Kreeder - 13.05.2017 - 10:18
	[^]

kamazer	13.05.2017 - 10:23 [ показать ] -1
Статус: Online Шутник Регистрация: 24.07.14 Сообщений: 47	а вот нехрен по порно-сайтам лазить)))
	[^]

stexsy

13.05.2017 - 10:25

Статус: Offline

Ярила

Регистрация: 24.08.16
Сообщений: 3477

Цитата (Жентяй @ 13.05.2017 - 01:30)

отключил давно нахуй все обновления)
и да, завтра я иду снимать всю наличку, ибо ну его нахуй эти компутеры..
хакеры, милые, удалите нахер все БД дебиторов по кредитам пожалуста!

Мы готовы это сделать. Для этого оплатите 300$ на наш биткоин кошелек и ждите смс о выполнении просьбы

[^]

KamidzuMSK	13.05.2017 - 10:26 [ показать ] 0
Статус: Offline Шутник Регистрация: 18.12.16 Сообщений: 85	Вообще что-то приорал с работы айти-отдела, с попустительства которого сие произошло.
	[^]

Kreeder

13.05.2017 - 10:29

Статус: Offline

Большой полярный лис

Регистрация: 3.07.15
Сообщений: 2794

Цитата (LexKoenig @ 13.05.2017 - 09:47)

Помню, он же ЧИХ (CIH).

[^]

~~СвежийВетер~~

13.05.2017 - 10:30

Статус: Offline

Глаза боятся, а руки - крюки

Регистрация: 28.03.11
Сообщений: 2501

Цитата (Skorpyon @ 13.05.2017 - 03:55)

Венда рулит. Линух сосет.

Ps.

Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Обнял.
Вы не представляете, с каким я сопротивлением столкнулся, продвигая в своей деревне Linux, и знаете, какой самый главный аргумент? Кнопочки в либре не так расположены, как в ворде 13 ... Это полная клиника мозговой лени. Причем у людей, принимающих решения по безопасности данных.

[^]

nettoxic

13.05.2017 - 10:34

Статус: Offline

ЧВК «Вагнер»

Регистрация: 20.10.11
Сообщений: 226

Цитата (kazanec @ 13.05.2017 - 10:14)

В биткоине все транзакции между пользователями видны любому.
Вот все сделки по одному из кошельков хозяина вируса:

да, уж если учесть, что 1 биток стоит ~ 1650$, уже нормально там у него =)

[^]

Ex3mist	13.05.2017 - 10:35 [ показать ] 4
Статус: Offline Ярила Регистрация: 19.01.17 Сообщений: 2786	Сижу на линуксе и в хер мне не встали эти вирусы)))
	[^]

Vadicos	13.05.2017 - 10:36 [ показать ] 0
Статус: Offline Приколист Регистрация: 3.01.12 Сообщений: 318	Ё-моё! Так вот почему на работе ХР обновилась с неделю назад! Я очень удивился ещё, обслуживания же нет больше.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 79018
0 Пользователей: