Хакеры атаковали компьютеры МВД России


Страницы: (12) « Первая ... 6 7 [8] 9 10 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Onixxx

13.05.2017 - 12:35

-1

Статус: Offline

Ярила

Регистрация: 20.04.16
Сообщений: 1692

Цитата (XEPOMAHT @ 12.05.2017 - 22:12)

надо срочно обращаться к специалисту:

поцталом

По теме: хацкеров теперь ловить дружно будут)))
А с такими то спецами им никуда не спрятаться)))

[^]

~~Dinver~~

13.05.2017 - 12:35

Статус: Offline

Свин

Регистрация: 19.08.12
Сообщений: 1910

Цитата (Denosh @ 13.05.2017 - 07:02)

Цитата (DrGera @ 12.05.2017 - 21:32)

Он небось улыбается , читая эти новости .

Я думаю под линукс не делают не потому что он такой крутой и это невозможно, а потому что мало смысла делать вирус для системы которую использует очень маленькое количество людей.

Я бы еще добавил что среди пользователей линукс ОС 80-90% люди из сферы IT, то есть с мозгами, помимо того что их не много, они еще и довольно умные чтобы закрыть все лишние порты, вовремя обновляться и следить за уязвимостями.

Это сообщение отредактировал Dinver - 13.05.2017 - 12:47

[^]

~~Dinver~~

13.05.2017 - 12:47

Статус: Offline

Свин

Регистрация: 19.08.12
Сообщений: 1910

Цитата (brazha @ 13.05.2017 - 11:41)

Цитата (SysAdminKo @ 13.05.2017 - 11:35)

Цитата (brazha @ 13.05.2017 - 11:33)

Дайте ссылку на вирус... чисто потестить...

Открой порты 445 и 135 из интернета и само прилетит. Возможно

Фаервол, брандмауэр отключены, не обновлял винду пару лет... все ок, или эта хрень только в гос структурах работает?

Прилетает по дыре в протоколе SMBv1, говорят пробивается через NAT (инфа не проверена и как не понятно) в локальную сеть, помогает фиксом от макрасофака, либо вырезанием на глухую протокола SMB v1, и блокировкой портов 445 и 135.

То есть ничего качать и ловить не надо, достаточно просто включенного ПК и попасть под сканирование, вирус сканирует доступные в сети ПК и проверяет на бекдор, если есть шлет, действий от пользователя не требуется.

[^]

ext68

13.05.2017 - 12:50

-1

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (Onixxx @ 13.05.2017 - 12:35)

Цитата (XEPOMAHT @ 12.05.2017 - 22:12)

надо срочно обращаться к специалисту:

поцталом

По теме: хацкеров теперь ловить дружно будут)))
А с такими то спецами им никуда не спрятаться)))

Зря ржете неучи, исходник письма любого откройте и обратите внимание на строчки:
Received: from pg22-mta.mcfr.ru (pg22-mta.mcfr.ru [173.231.122.147])

это адрес сервера где почтовый ящик ваш, ну а имея доступ на сервер и ваш IP как на ладони

[^]

cac40	13.05.2017 - 12:51 [ показать ] 0
Статус: Offline Юморист Регистрация: 27.09.12 Сообщений: 523	Сегодня друг хотел сдавать экзамены в ГИБДД (Воронежская область), но экзамена не было, заражены все компьютеры.
	[^]

Onixxx

13.05.2017 - 12:59

Статус: Offline

Ярила

Регистрация: 20.04.16
Сообщений: 1692

Цитата (ext68 @ 13.05.2017 - 14:50)

Цитата (Onixxx @ 13.05.2017 - 12:35)

Цитата (XEPOMAHT @ 12.05.2017 - 22:12)

надо срочно обращаться к специалисту:

поцталом

По теме: хацкеров теперь ловить дружно будут)))
А с такими то спецами им никуда не спрятаться)))

Ты видео то посмотри)) И что он вводит там какие команды.
Исходник он тебе с листочка распечатанного посмотрит тоже?

"имея доступ на сервер и ваш IP как на ладони" про ладонь улыбнуло тоже)

[^]

Region38	13.05.2017 - 13:00 [ показать ] 0
Статус: Offline Юморист Регистрация: 12.06.13 Сообщений: 431	парнуху меньше смотреть будут! сидят ничего не делают тунеядцы
	[^]

~~demonostros~~

13.05.2017 - 13:04

Статус: Offline

Хохмач

Регистрация: 12.05.15
Сообщений: 606

Цитата (ovk @ 12.05.2017 - 20:15)

Ответственно заявляю-пиздежь!
И ИСОД не имеет выхода в интернет.
Это своя закрытая локалка, с офигенным VIP net клиентом

vipnet client 4 кс3 охуенно защищенный. ой блять...

[^]

SysAdminKo	13.05.2017 - 13:14 [ показать ] 2
Статус: Offline Хохол Регистрация: 10.07.12 Сообщений: 160	Вот на роутере псморел есть ли запросы на порты, оказалось есть. Где-то за час насобиралось
	[^]

61brg	13.05.2017 - 13:30 [ показать ] -1
Статус: Offline Ярила Регистрация: 4.02.14 Сообщений: 3628	Это не Хакеры атаковали МВД. Это беспорядочные связи с сомнительными ресурсами. Менталитет такой: беспорядочно-похерестический. Их бы ещё венерологу показать.
	[^]

alex094	13.05.2017 - 13:31 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.03.14 Сообщений: 1063	есть такой американский сериал "Морская полиция. Спецотдел". Лично мне нравится, руссофобия там на минимуме (бывают шпионы и убийцы из России, но редко) но я не об этом. месяц назад у них выходила серия про подобный вирус и его атаке на штаты http://seasonvar.ru/serial-14293-Morskaya_...0014-sezon.html 20-ая серия 14-го сезона
	[^]

~~Expert76~~

13.05.2017 - 13:31

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата (Onixxx @ 13.05.2017 - 12:59)

Ты видео то посмотри)) И что он вводит там какие команды.

Все верно, запускает cmd.exe и вводит ipconfig (аналог в лине ifconfig)
Максимум что он там увидел, свои интерфейсы и ip адреса ...
===
Впрочем у буржуев в фильмах про хакеров - тоже не Метасплоит, Кали и Бектрек показывают - справедливости ради

Это сообщение отредактировал Expert76 - 13.05.2017 - 13:34

[^]

ext68

13.05.2017 - 13:33

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (Onixxx @ 13.05.2017 - 12:59)

Цитата (ext68 @ 13.05.2017 - 14:50)

Цитата (Onixxx @ 13.05.2017 - 12:35)

Цитата (XEPOMAHT @ 12.05.2017 - 22:12)

надо срочно обращаться к специалисту:

поцталом

По теме: хацкеров теперь ловить дружно будут)))
А с такими то спецами им никуда не спрятаться)))

Все коннекты к серверу логируютя, ну и доступ к серверу это дело техники как говорится )))

[^]

ovk

13.05.2017 - 13:34

Статус: Offline

Чубака

Регистрация: 24.01.12
Сообщений: 1892

Цитата (ovk @ 12.05.2017 - 20:15)

Беру свои слова обратно, есть такой факт, все в шоке

[^]

alexander55	13.05.2017 - 13:34 [ показать ] 0
Статус: Offline Хохмач Регистрация: 27.10.15 Сообщений: 700	на сайте ГИБДД такая новость висит http://www.gibdd.ru/r/78/news/3249826/
	[^]

ext68

13.05.2017 - 13:35

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (Expert76 @ 13.05.2017 - 13:31)

Цитата (Onixxx @ 13.05.2017 - 12:59)

Ты видео то посмотри)) И что он вводит там какие команды.

Все верно, запускает cmd.exe и вводит ipconfig (аналог в лине ifconfig)
Максимум что он там увидел, свои интерфейсы и ip адреса ...
===
Впрочем у буржуев в фильмах про хакеров - тоже не Метасплоит, Кали и Блектрек показывают - справедливости ради

Да это же киношники, что вы от них хотите, но по письму, да и вообще по всему что вы делаете в интернете узнать ваш фактический адрес - говно вопрос, у админов ЯП спросите )))

[^]

Microniko

13.05.2017 - 13:36

Статус: Offline

Хохмач

Регистрация: 10.07.13
Сообщений: 720

Цитата (Leboma @ 13.05.2017 - 02:13)

Скоро чьи то дела развалятся...

Ну уголовных дел в электронном виде не существует, а у всех баз данных должны бэкапы быть

[^]

SysAdminKo	13.05.2017 - 13:38 [ показать ] 5
Статус: Offline Хохол Регистрация: 10.07.12 Сообщений: 160	С форума касперского: "Глобальную атаку вируса-вымогателя остановила регистрация бессмысленного домена Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов."
	[^]

syshell

13.05.2017 - 13:39

Статус: Offline

Йохан Палыч

Регистрация: 13.03.14
Сообщений: 9221

Цитата (Expert76 @ 13.05.2017 - 13:31)

Впрочем у буржуев в фильмах про хакеров - тоже не Метасплоит, Кали и Бектрек показывают - справедливости ради

Справедливости ради надо сказать, что в "Матрице" таки показали честный хак - получение рута через переполнение буфера в sshd.
Я сам разок такую штуку был вынужден применить в конце 90-х, когда один долбоеб не то что не пропатчил sshd, но и проебал пароль от сервака.

[^]

ext68

13.05.2017 - 13:46

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (SysAdminKo @ 13.05.2017 - 13:38)

С форума касперского: "Глобальную атаку вируса-вымогателя остановила регистрация бессмысленного домена
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов."

Теперь владелец домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com будет требовать деньги

[^]

Onixxx	13.05.2017 - 13:54 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.04.16 Сообщений: 1692	РЖД пишут в новостях тоже заразился весь))) пошла волна...
	[^]

Wmbes	13.05.2017 - 14:02 [ показать ] 0
Статус: Offline Шутник Регистрация: 27.02.13 Сообщений: 99	Заголовок такой статьи доложен содержать ключевые слова ШОК! СЕНСАЦИЯ!!! иначе нельзя.
	[^]

~~Expert76~~

13.05.2017 - 14:13

-2

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Вообщем ставить патч от мелкомягких - 10-ка неподвержена...
Экстренный патч :)
http://www.catalog.update.microsoft.com/Se...spx?q=KB4012598
Источник и прочая инфа:
http://thehackernews.com/2017/05/wannacry-...re-windows.html
===
Мелкомягкие таким образом в выигрыше...

Цитата

Moreover, if you are using Windows 10, you are on the safe side.

"Ненавязчиво" заставляют юзера переползать на 10-ку...

Это сообщение отредактировал Expert76 - 13.05.2017 - 14:14

[^]

Limmon

13.05.2017 - 14:16

Статус: Offline

Ярила

Регистрация: 19.03.10
Сообщений: 2291

Цитата

Для того, чтобы вирус схватить, не обязательно иметь доступ в интернет.

Это сообщение отредактировал Limmon - 13.05.2017 - 14:17

[^]

HandFace	13.05.2017 - 14:32 [ показать ] 0
Статус: Offline Шутник Регистрация: 17.08.12 Сообщений: 76	Писец, у меня последнее обновление 8 августа 14 года, как я выжил,не пойму))) сижу катаю 84 крит обновы.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 37458
0 Пользователей: