Остановили вирус, ага!

А можно подробности, дабы понять тенденцию.
1. Какая ОС?
2. В Инет через роутер или нет?
3. Белый IP?
4. Ставили патчи?

Не у всех, не у всех Моноблоки почти все полетели, сеть отключили (включат не скоро).

аналогичная хуня! всем кто подходил сегодня или звонил - говорил не ебать мне мозг у нас обновления ставятся через 2 часа после выхода от мелкомягких и каждый вторник проверяются на всякий случай. Да и порта снаружи открыто всего два 80 и 60000 - для сайта и телефонии

Грустно будет некоторым гражданам, если расшифровку так и не сделают.

Молодец
Только пусть вначале хоть документы почитает по стратегии установки обновлении
https://docs.microsoft.com/en-us/windows/de...dows-10-updates

Да нормально, щас санитары леса проредят популяцию эникеев, глядишь цена подрастет на грамотных

Нахватал шпал - разбудил админа.
Да - заражение пошло через почтовый файл.
Нет - это не WannaCry а Wanna Decript0r.

Прошу извинить за то, что ввел народ в заблуждение.

Если бы я пришёл на работу и "отрубил локалку", через 30 минут из меня бы шницель сделали.

Действительно :) А потом так чик, и у кого-то житие быренько прекратилось,може у больного англосакса, а може у твоего родственника,хахер :)

в основном я половину называю дистрибьютивщики ,ток винду с флэшки поставить могут))

Нет сидеть на настроенной системе и получать плюшки легко потому грамотных и выжили ,мамы ,папы,сват,брат,соска.

Админ же ни хуя не делает,чего зря сидит)) либо грузят кучей дел ,за 1 зарплату 30 сотрудников закрываать.Обычное явление для сегодняшней России и бюджетным организациям.
Чую вакансии резко вверх поднимутся ,особенно там где ...Хотя хуй чего будет))тупо разово пригласят спецов и сольют,своими заебами

Работал как инженер ,заебывался от работников со знанием ПК.Ворд бля за них нужно было тексты набирать(хуй им) паять лудить,примусы починять.
Всю электронику чинить и тд и тп.

После меня до сих пор не могут запустить толком новое оборудование,то что 5 лет назад запускал)) Тупо бля настройки сделать не могли)) они думали что воткнут флэшку и на автомате все ,далее далее работать будет)) без проброса портов и настройки оборудования.3 года моими бля паролями пользовались)) админскими)) жесть, на днях новому инжу показал .ток тогда отрубили))
П.С. Уходит админ,инж,все пароли меняются! а не тупо на авось .работает и ладно 4 й инж пришел ,вроде норм)) тоже слиняет (зп в 2 раза после меня упала)

Это сообщение отредактировал RVstrax - 15.05.2017 - 21:53

Проверочную утилиту сочинили :)
Утилита не требует лицензий и необходимости установки.
Утилита позволяет:
- проверить, включен ли SMBv1 протокол
- проверить, включен ли SMBv2 протокол
- проверить, установлены ли патчи (список патчей загружается из текстового файла)
- внести в проверку отдельные хосты
- внести в проверку список хостов из файлика (в столбик, без разделителя)
https://rusiem.com/blog/%D1%83%D1%82%D0%B8%...E%D0%B9-wanacry
===
Ну и заодно, как ставить обновления:

Это сообщение отредактировал Expert76 - 15.05.2017 - 22:01

А мои тихо сидели. Молча ждали. Ибо знают- больше таких дураков в городе нет, с ними работать.

Даже налоги и зарплпату не просили "на минуточку позволить оплатить"?

я когда сетку вырубал тоже не визжали))

совет RX TX закороти на коннекторе .воткнул кабель такой в комп и положил сетку в конторе))
или тупо 2-4 3-6 (если маршрутизаторы дешевые ,вешаются с блокировкой портов, хотя кажет что порты работают на маршрутизаторах,замкнул разомкнул и вуаля ) деньги сразу на норм находятся
Делал так когда заебывали с сеткой и кусками UTP сопливых кабелей. с гирляндами .Нашлись деньги сразу на бухты кабелей и оборудования
Вот они у тебя танцевать станут (все мигает ,но сеть ни хера не робит)

Это сообщение отредактировал RVstrax - 15.05.2017 - 22:15

Хз, я в выходные удалённо перепроверил критические компы, остальные тупо отрезал от инета, утром всем объявил, что в мире война, пусть терпят!
В течение дня, когда время было, перепроверил остальные, последовательно раздавая инет, но в крайне обрезанном состоянии- кризис ребята!
Бля, производительность выросла!
Люди стали работать больше)
Ну а если честно, то админ у нас в ЧС, так как накосячил, вот и приходится смотреть пока за хозяйством, все получилось, кроме двух серваков на старой винде. Один вайловый-хсн, доступа в инет ему не нужно, а второй почтовик. Вот с ним засады я не понял:
1. Он не обновляется от слова совсем
2. Антивирус там действующий, но базы хз какого года и тоже не обновляются, хотя лицензия реальная
Допуски все есть, вообщем только за него переживаю(
Что касается копий, то у нас заведено так:
Есть комп (винтов море, как хрень называется не знаю), к нему идёт выделенка со всех серваков, каждую ночь с каждого сервера, ночью делается образ.
Каждое утро, охранник снимает быстросъёмный винты, и ставит другие, по той же технологии, и приносит сумку ко мне, я отношу Ее в укромное место. Если выходной, то они прячут все хозяйство в другое укромное место.
Раз в 5 дней, хозяйство разбирается по копиям и ставится охранником в дубликат первой машины, где все форматится и переносится (пустые) в комнату охраны
Откуда пускаются по кругу...
Псы: охранник, потому что свободен
Псы2: дубликат первой машины, потому как а вдруг...

почему на картинке у windows 7 два раза показана обнова 4012212?

Это сообщение отредактировал nikozros29 - 15.05.2017 - 23:01

На компе этом тоже Windows?
:)
А вдруг этот (или другой) шифровщик образы тоже сможет зашифровать :)

ну че, прилетела на работу, там комп управляющий железкой за 100 килоевро и хранящий в себе результаты измерений с 2011года, урча жрет обновления, тк ему запрещено было(обновки иногда ломают приборный софт), а тут-нате разрешили(приборный софт починим если что переустановкой)...он у нас через роутер, кормящийся от универской сети
второй-без обновлений, без роутера, без антивиря, в сети постоянно(универская), цел и никого не поймал...тож прибором за килоевры рулит(то есть временно не рулит, прибор в ауте)
за второй обидно и как-то скучно даже. терять на нем нечего, а зверя посмотреть интересно...
оба на 7ке, у второго 32 бита
и-да, порты закрыты...

Это сообщение отредактировал kali666 - 15.05.2017 - 23:28

Народ а эти порты которые закрывать надо, они на компе или в роутере?
Пс я знаю я нубяра

Присматриваю за некоторыми организациями - полёт нормальный. Изначально их поставил перед фактом, что всё где должно быть лицензией - должно быть лицензией, несогласных - в утиль. Юниксовых не коснулась беда. Держитесь ребята! Мы справимся!

Сижу, слушаю Зёму - "Я ухожу". Соседи подпевают, коты подпевают)

kali666 разве кто-то говорил о необходимости и достаточности закрытости портов?

TLST Не нужно уже ничего закрывать, если намеренно не открыто...

BavaR Справимся. Сдюжим. Выкакаем из себя малахитовую чашу хозяйки медной горы. Не впервой.
!

Да дело в том что я не знаю открыто или нет. Может мне мастер который когдато инет настраивал открыл их зачем нибудь, кто его знает

1 .идем сюда http://myip.ru/ и записываем адрес
2. потом сюда https://hidemy.name/ru/ports/ и вводим адрес из пункта 1.
3. Жмем сканировать.
Сканер проверит известные порты, но далеко не все.
Если хочется проверить нестандарный порт, придется повводить ручками.
Одно условие, для того что бы все это имело смысл, надо точно знать что провайдер выдает тебе публичный IP на роутер. Если это "серый" адрес из интранет провайдера, то смысла проверять нет вообще

Ну если оно обстукивало конкретные порты, то почему бы именно это не проверить в первую очередь? особенно с поправкой на то, что я химик-технарь, а не админ....не ну вирусов погонять и всякий софт поставить, форматнуть чего, андроидов рутнуть и кастом поставить, ноут разобрать, плату воткнуть или там проц поменять на десктопе - это я могу. Никсы щупала, не более. некогда. Но чтоб глубоко лезть в администрирование сетей....я лучше книжку про хим.оружие дочитаю...это типа хобби, ужосы читать.Интереснее мне оно, однако

К тому же - если порт закрыт, а идиоты, запускающие черти что с флех и писем на комп не приходят - какие еще пути проникновения?

Это сообщение отредактировал kali666 - 16.05.2017 - 00:33

АУЕ)))
Предлагаю в первую попавшуюся точку доступа, по старинке, метнуть (засыпать) гидроперита с фиксажем) Или марганцовки с чем там было? Глицерином?)))

Что вы можете сделать, чтобы закрыть порты?