И до "Сбера" добрались

Вообще я узнал о заразе часа в 3 в пятницу....
В 4 уже восстановил все необходимое по файлам, в 5 люди спокойно дальше работали...
Правда не знал что оно новое.
В дропбокс оно себя успело щемануть, но покилял все левое оттуда..
В гуглодрайв не пролезло.

Это сообщение отредактировал alexdrakea - 13.05.2017 - 23:16

-Windows 7 and Windows Server 2008 R2 - KB4012212 или KB4012215 ( http://www.catalog.update.microsoft.com/Se...spx?q=KB4012212 или http://www.catalog.update.microsoft.com/Se...spx?q=KB4012215 )

В версии Windows 10 1703 фикс встроен. Так что те у кого 1703 можно спать спокойной.

Это сообщение отредактировал RianoL - 13.05.2017 - 23:20

Да спасибо..

нашел на касперо-форуме
-Windows Vista и Windows Server 2008 - KB4012598
-Windows 7 и Windows Server 2008 R2 - KB4012212 или KB4012215
-Windows 8.1 и Windows Server 2012 R2 - KB4012213 или KB4012216
-Windows 10 :
Версия 1511 - KB4012606
Версия 1607 - KB4013429
Версия 1703 уже с фиксом

но на роутере и в сетевых правилах 445й порту рубанул на всякий случай

Это сообщение отредактировал alexander55 - 13.05.2017 - 23:25

Не, просто Микрософт как всегда дыряв и даже качать ничего не надо, как я понял по самбе без любых телодвижений юзера все происходит )

Посмотри процент пользователей Винды и Линукса.

ну...
там где у наших вендекапец стаид -... нимношка ручкаме прашолся...
тьфублять
железки причесал на всякий

Да, доступ к айпишникам только вот такой ))

RDP->KVM

Это сообщение отредактировал alexdrakea - 14.05.2017 - 00:36

А ДАВАЙТЕ ВСЕ БАЗЫ ЦИФРОВЫЕ СДЕЛАЕМ ДА? Цифровое осаго, документы на собственность цифровые хотят делать да? Завтра проснешься, а квартира "У-упс"

Глянул ща логи роутера... на мой домашний ip атака началась в пятницу сначала с 1 адреса в 8:54:50, потом с другого в 10:40:18 и далее-далее... с ожидаемыми закрытыми попытками соединений.
Как знал - на внешний интерфейс с роутера расшарил самбу на /dev/null с запретом соединений за нат... чисто для поржать с попыток ломануть пароль гостя по имени admin.

Это сообщение отредактировал alexdrakea - 14.05.2017 - 01:28

К чему высер?

Совсем ничего непонятно. Атака на шару что ли была???
Тогда, кому нахрен нужна твоя шара, разьве соседскому подростку. Кстати admin admin в большинситве случаев стандартная пара логин-пасс.
Не думаю, что кто то может проявить интерес к стоковому бытовому маршрутизатору.
Не, тут либо какой то веерный бот. либо сосед.

Оно распространение получает так: по принципу отправки-заражения это червь, по действиям троян и далее криптер.

Отправлено с мобильного клиента YAPik+

Вчера тихо мирно играл в игрульку на мордокниге и вылез синий экран смерти. у меня весь системный диск под Shadow Defender. после перезагрузки всё нормально. такой фигни давно не наблюдал. разбираться времени не было. хрен знает, что такое было.

Про дислокацию говорят. Отслеживание маршрутов погибает временами.

Отправлено с мобильного клиента YAPik+

[DoS Attack: ACK Scan] from source 1.34.175.53, port 55064, Sunday, May 14,2017 03:08:53
[DoS Attack: ACK Scan] from source 81.19.104.111, port 443, Sunday, May 14,2017 02:51:26
[DoS Attack: ACK Scan] from source 62.128.100.55, port 443, Sunday, May 14,2017 02:29:32

Это с домашнего

[DoS Attack: ACK Scan] from source 59.127.17.24, port 33839, Saturday, May 13,2017 13:01:00
[DoS Attack: RST Scan] from source 200.55.194.36, port 42647, Saturday, May 13,2017 09:40:49

Это сообщение отредактировал SamNsk - 14.05.2017 - 09:25

Ты меня совсем запутал. Зачем ты мне сейчас пишешь за алгоритм червя?
Я не могу в толдк взять, тебе пытались на шаре запустить эксплоит? Но ведь на шаре запрещено выполнение какого либо кода.
Или ты не в теме совсем, или я ничего не могу понять.
Давай по пунктам.
1. Ты говоришь, что пытались атаковать твою шару.
- Нормально, когда шара работает только в домашней сети. Она не смотрит на внешку.
2. Была попытка доступа к твоей вэбморде роутера.
- Ну и что бы это могло понакуролесить, разве что сбросить настройки, ну или поменять настройки маршрутизатора. это мелкая пакость не более.
3. Ты начал мне объяснять алгоритмику червя
- Зачем??? При чем тут вообще твои предыдущие сообщения?????

тоже не рабочие, пздц какой-то, пытаюсь установить с форума каспера, пишет, что не подходит к этому компу

у меня куча компов чисто в локалке (без выхода в инет), часть в бсоды попАдала, часть баннеры получила. ну у нас есть специально обученные админы, нехай разбираются. но грустно всё это.

У меня остался один вопрос.
Какого ху...дожника микрософт не пометило эти обновления как критические.

Дыра в smb v.1
Если в сети не используются win XP и 2003, то отключать первую самбу нахрен.

Эмммм
regulation.gov умер?

Под это дело запустить утку, пропали ваши денежки на картах Сбербанка и ему будет плохо, если народ массово ломанется наличку снимать.