Остановили вирус, ага!


Страницы: (55) « Первая ... 52 53 [54] 55	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

OldGarry

17.05.2017 - 09:06

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3022

Цитата (PVadim @ 17.05.2017 - 04:15)

Цитата (genryson @ 16.05.2017 - 21:02)

Добрый день!
Народ подскажите, кто сталкивался с обновлением microsoft для server 2003 x64 SP2. Оно подходит для microsoft server 2003 R2 x64 SP2? В описании патча не упоминается версия R2...

Я надеюсь это не админ спрашивает

Ну ты знаешь... есть много у нас мест, где и такого админа- в жопу будут целовать и на руках носить. Но только даже таких- туда не загонишь ничем. Даже бесплатной землей и домами...

[^]

~~tiktaktik~~

17.05.2017 - 11:09

Статус: Offline

Ярила

Регистрация: 27.07.14
Сообщений: 1741

Цитата (Expert76 @ 17.05.2017 - 01:33)

Вообщем цирк на конной тяге продолжается...
Хули, уязвимость 0-day, кстати c smb такая хрень не первый раз на моей памяти..

Это не 0-day.

Уязвимость нулевого дня это когда о ней знает только один злоумышленник (или их группа). И кроме него (них) никто другой.

А для этой уязвимости МС выпустила обновление еще в марте :)
На момент этой атаки, о ней знала куча народа.

[^]

~~Expert76~~

17.05.2017 - 13:41

-1

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата (tiktaktik @ 17.05.2017 - 11:09)

Цитата (Expert76 @ 17.05.2017 - 01:33)

Ну бывшая 0-day

Любит наш народ придираться, особенно к тому что писалось полвторого ночи

На смену дабл-пульсу почти наверняка пришел эксплойт трипл-пульс, который сейчас юзают АНБ/ЦРУ...
Вериться с трудом, что подобное попадает в сеть по недоразумению..

Это сообщение отредактировал Expert76 - 17.05.2017 - 14:00

[^]

gr0und

17.05.2017 - 16:49

Статус: Offline

Хохмач

Регистрация: 16.10.15
Сообщений: 787

Цитата (scrudge @ 17.05.2017 - 01:15)

Цитата (genryson @ 16.05.2017 - 17:02)

ебать как я тебе сочувствую.. тут уже ищешь, где на 2016 еще не перешел... где еще остались 2012... а тут аж 2003, ебать. Чувак - ты с 2008 охуеешь, там столько новых функций

Вас где таких "экспертов" находят?
Куча систем где использую эти версии ОС , а есть и ещё страрее.
Начиная от банкоматов ,касс в магазинах и заканчивая станками ЧПУ.
Видел да же на MS Dose и ОС/2 работают, цена от 3 лямов за этот девайс.
Не говоря про исторические системах, в архивном статусе.

Это сообщение отредактировал gr0und - 17.05.2017 - 16:50

[^]

~~Sokol22~~

17.05.2017 - 18:18

Статус: Offline

Ярила

Регистрация: 5.03.17
Сообщений: 1133

Цитата (DimmON777 @ 16.05.2017 - 12:45)

Сейчас регистрирую ТС, позарез нужен ОСАГо, подъезжаю к страховщикам, те говорят, что по всей России база с полуночи висит, т. е. оформить никак нельзя.. . Интересно, это проделки вируса, или очередной сбой??

Сегодня после обеда Каспер - антивирус сообщил об атаке 3 видами вирусов ( . Опять те же суки и "троян" (.
Пока отбились .

[^]

~~Expert76~~

17.05.2017 - 18:29

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата

Куча систем где использую эти версии ОС , а есть и ещё страрее.

Мало того, еще постоянно тычут, что обновление было в марте..
Забывая упомянуть, что экстренные обновления для не поддерживаемых систем Мелкософт выпустила 13 мая 2017 по факту атаки:

Цитата

появившегося аж в феврале 2017

Цитата

Уже в феврале

Экстренные патчи от Майкрософт выпущены 13 мая 2017 в добавок к патчам от 12 марта 2017:
http://www.catalog.update.microsoft.com/Se...spx?q=KB4012598
3/12/2017 - 12 марта 2017
5/13/2017 - 13 мая 2017

Взгляд дилетанта:
Чисто коммерческого выхлопа от WannaCry почти никакого.
Создатели Adylkuzz на этой же уязвимости, за неделю тоже мелочь насобирали на майнинге с созданной бот-сети..
Кадеры, эксплуатируя эту уязвимость втихую, за полгода собрали бы больше денег.
===
Имхо, кто-то навел шухер:
- проверив кол-во устаревших систем в госструктурах
- политику информациооной безопасности в плане своевременных обновлений
Получил в итоге определенную статистику, которая поможет планировать кибернападение, при необходимости.

Это сообщение отредактировал Expert76 - 17.05.2017 - 18:31

[^]

mrGoshaS	17.05.2017 - 20:57 [ показать ] 1
Статус: Offline Юморист Регистрация: 26.07.16 Сообщений: 590	Я бы не сказал, что вирусописатели не заработали денег. Представим ситуацию: вирусописатель открывает счет в биткоинах на сумму А . Врубает вирус, идет скупка биткоинов и курс вырастает в два раза. Теперь конвертнув биткоины обратно в доллары ты получаешь долларов в два раза больше. И это даже не снимая деньги с основного счета, куда все валят тебе за расшифоровку файлов. К примеру за 30 дней курс биткоина вырос с 1.2 тыс.долларов до 1.8 тыс.долларов.
	[^]

~~БроКролик~~

17.05.2017 - 22:38

Статус: Offline

Весельчак

Регистрация: 10.05.17
Сообщений: 112

Цитата

Я бы не сказал, что вирусописатели не заработали денег. Представим ситуацию: вирусописатель открывает счет в биткоинах на сумму А . Врубает вирус, идет скупка биткоинов и курс вырастает в два раза. Теперь конвертнув биткоины обратно в доллары ты получаешь долларов в два раза больше. И это даже не снимая деньги с основного счета, куда все валят тебе за расшифоровку файлов.
К примеру за 30 дней курс биткоина вырос с 1.2 тыс.долларов до 1.8 тыс.долларов.

А самое интересное, что с финансового конца на них в таком случае вообще не выйти. Если не пожадничают и не не начнут выводть деньги с засвеченных.

[^]

Deeperok

17.05.2017 - 22:46

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (Deeperok @ 15.05.2017 - 19:25)

Инфа проверится только завтра.

Пока - со слов юзверя, т.к. админы устали и спят.
В пятницу подхватили WannaCry, открыв почтовое вложение.

Если это так, то понятен масштаб заражения и удивление о торчащих наружу портах)

Минусуйте. WannaCry распространяется и через MS017-10 и через почтовые вложения (с последующим сканированием и заражением всех и вся вокруг). Бейте своих юзверей по рукам и головам и не будет вам разрыва сфинктера.

[^]

Deeperok

17.05.2017 - 22:50

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (OldGarry @ 16.05.2017 - 14:44)

Цитата (AnSol @ 16.05.2017 - 01:45)

Цитата (Deeperok @ 16.05.2017 - 03:38)

Грань между не за что и ни за что - так эфемерна в нашем мире.
Поколение коленками подпирает наш зад.
Да, они такие. Это не их вина - это наш недостаток)

Нету ни какой грани!
Есть специалисты, которые понимают что и зачем, а есть мудаки, котрые умеют устанавливать виндовс!
Всё!
Жаль, что эти придуркам кое-где еще платят более-менее приличные деньги.

А как быть тысячам мелких учреждений- у которых компы есть а денег на спецов- бюджет не выделяет?

наверное за МКАДом жизни нет...

[^]

pythonx

17.05.2017 - 22:54

Статус: Offline

Проводник мозгошмыгов

Регистрация: 16.09.09
Сообщений: 2842

Цитата (Expert76 @ 17.05.2017 - 18:29)

Взгляд дилетанта:
Чисто коммерческого выхлопа от WannaCry почти никакого.

Имхо, ты крепко не прав. Издатели антивирусов думаю приподняли свои продажи на этом фоне.

[^]

srgz

17.05.2017 - 23:00

Статус: Offline

Юморист

Регистрация: 27.06.12
Сообщений: 566

Цитата (Deeperok @ 18.05.2017 - 01:46)

Цитата (Deeperok @ 15.05.2017 - 19:25)

короче патчкрды теперь втыкать только через презерватив и переходить на голубиную почту

139, 445 порты смотрят в инет напрямую, или все-таки через вложенный файл поймали?

если первое - пиздить одмина, если второе - юзера. хотя и во втором случае с одмина тоже есть за что спросить.
если пользуется халявная почта типа мейлсру, хуяндекс или гугло, то перекрыть вебморду и настроить юзерам почтовый клиент. это даст возможность отфильтровывать либо силами резидентного антивируса, либо на уровне шлюза сети типа керио всякие стремные непонянтые аттачи. попка со стороны интернетов должна быть прикрыта, иначе постоянно какие-то непонятные движняки будут происходить в сети и на рабочих станциях. цена вопроса в текущих реалиях на уровне 10тыр+рутрекер.

[^]

~~Tamm~~

17.05.2017 - 23:10

Статус: Offline

Ярила

Регистрация: 28.01.14
Сообщений: 2716

Цитата (brync @ 15.05.2017 - 09:58)

Уже 3 письма в ящике с предложением купить антивирь в связи с этой эпидемией!

Аваст послал нахуй этот вирус без всяких обновлений винды.
Так что смысл в антивирусе, я думаю, есть.

[^]

~~Expert76~~

17.05.2017 - 23:21

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата (Tamm @ 17.05.2017 - 23:10)

Аваст послал нахуй этот вирус без всяких обновлений винды.

Он заблокировал конкретную программу(вирус).
Уязвимость smb сервера никуда не делась.. (нужно обновлять)
И не факт, что если в эту брешь будет ломится кто-то другой, Аваст отработает как положено :)
===
Бабок конечно кто-то поднял на этом кипеше :)

Это сообщение отредактировал Expert76 - 17.05.2017 - 23:23

[^]

kali666	18.05.2017 - 00:21 [ показать ] 0
Статус: Offline Балагур Регистрация: 31.07.13 Сообщений: 941	Дано: ноут древний с XP SP3 на нем нет антивиря нет ничего нужного студенты приперли на него вирус флешечный чистка кюрейтом не помогла, проще снести ось хотим перед формат цэ поймать на него зверика. инет возьмем мегафон. вопрос-чем ловить стук-стук по портам? Это сообщение отредактировал kali666 - 18.05.2017 - 00:22
	[^]

~~Expert76~~

18.05.2017 - 00:35

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата

вопрос-чем ловить стук-стук по портам?

Сниффить этим:
https://habrahabr.ru/company/pentestit/blog/204274/

Это сообщение отредактировал Expert76 - 18.05.2017 - 01:01

[^]

setup

18.05.2017 - 14:28

Статус: Offline

Приколист

Регистрация: 10.11.08
Сообщений: 341

Цитата (Expert76 @ 17.05.2017 - 18:29)

Цитата

Куча систем где использую эти версии ОС , а есть и ещё страрее.

Цитата

появившегося аж в феврале 2017

Цитата

Уже в феврале

Да после такого шухера обновились все... даже те, кто не заразился... Уязвимых систем стало намного меньше....

[^]

setup

18.05.2017 - 14:32

Статус: Offline

Приколист

Регистрация: 10.11.08
Сообщений: 341

Цитата (pythonx @ 17.05.2017 - 22:54)

Цитата (Expert76 @ 17.05.2017 - 18:29)

Взгляд дилетанта:
Чисто коммерческого выхлопа от WannaCry почти никакого.

Имхо, ты крепко не прав. Издатели антивирусов думаю приподняли свои продажи на этом фоне.

Да смотря какие... Каспер вот никого не спас... Форум касперского 12 числа состояли из одних сообщений о WannaCry и о том как теперь расшифровывать файлы... а DrWeb новость об этом вирусе выпустил только в понедельник и на форуме все тихо было...

[^]

~~TLST~~	19.05.2017 - 11:31 [ показать ] 0
Статус: Offline Хохмач Регистрация: 25.07.14 Сообщений: 631	Очередной вопрос от нубяры если позволите.. Вирус может передаться через флешку или внешний хард? Ну вот к примеру вставил я флеш в комп.. Копм в это время заразился. Я этого к примеру вовремя не заметил и вставил эту зараженную флешку в другой комп. Заразится ли второй комп от этой флешки или я просто буду видеть зашифрованные файлы на этой флешке но заразы с неё никакой мне не передастся?
	[^]

OldGarry

19.05.2017 - 17:28

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3022

Цитата (TLST @ 19.05.2017 - 11:31)

Очередной вопрос от нубяры если позволите.. Вирус может передаться через флешку или внешний хард? Ну вот к примеру вставил я флеш в комп.. Копм в это время заразился. Я этого к примеру вовремя не заметил и вставил эту зараженную флешку в другой комп. Заразится ли второй комп от этой флешки или я просто буду видеть зашифрованные файлы на этой флешке но заразы с неё никакой мне не передастся?

ПОКА ЧТО, не было сообщений о записи/модификации, ЭТИМ вирусом, autorun'ов на съемных носителях.
Но все может изменится- моментально. И- оставлять разрешения системе, на выполнение со съемных носителей, это позорное нубство.

[^]

visualigor	20.05.2017 - 09:35 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.02.13 Сообщений: 2417	Нихрена себе интенсивность выросла! https://intel.malwaretech.com/WannaCrypt.html
	[^]

~~TLST~~

20.05.2017 - 13:01

Статус: Offline

Хохмач

Регистрация: 25.07.14
Сообщений: 631

Цитата (visualigor @ 20.05.2017 - 09:35)

Нихрена себе интенсивность выросла! https://intel.malwaretech.com/WannaCrypt.html

Особенно у нас

[^]

~~Expert76~~	20.05.2017 - 13:06 [ показать ] 0
Статус: Offline Юморист Регистрация: 28.04.17 Сообщений: 473	По расшифровке файлов : Здесь общая информация по английски от 18 мая: http://thehackernews.com/2017/05/wannacry-...ption-tool.html Утилита №1 https://github.com/aguinet/wannakey Утилита №2 https://github.com/gentilkiwi/wanakiwi/releases Как пользоваться: https://blog.comae.io/wannacry-decrypting-f...mo-86bafb81112d Это сообщение отредактировал Expert76 - 20.05.2017 - 13:07
	[^]

~~TLST~~

20.05.2017 - 13:08

Статус: Offline

Хохмач

Регистрация: 25.07.14
Сообщений: 631

Цитата (OldGarry @ 19.05.2017 - 17:28)

Цитата (TLST @ 19.05.2017 - 11:31)

Согласен, позор мне! И я бы больше может согласился еслиб понял о каких "разрешениях системе, на выполнение со съемных носителей" вы толкуете.. Конкретно я ничего не разрешал. Настройки виндовсные дефолтные в этом плане. Может он там чего разрешает по дефолту, я как "обычный юзер" не могу за него отвечать

[^]

MiHs

20.05.2017 - 13:08

Статус: Offline

Ярила

Регистрация: 21.05.16
Сообщений: 2466

Цитата (Deeperok @ 17.05.2017 - 22:50)

Цитата (OldGarry @ 16.05.2017 - 14:44)

Цитата (AnSol @ 16.05.2017 - 01:45)

Цитата (Deeperok @ 16.05.2017 - 03:38)

А как быть тысячам мелких учреждений- у которых компы есть а денег на спецов- бюджет не выделяет?

наверное за МКАДом жизни нет...

Есть,но называется "существование", в пятницу переставлял ХР у глбуха одной конторы, коммерческой нужно добавить.
На вопрос обновиться посмотрели как на дурака, "у нас денег нет".
И на 2003 еще сидит народ и немало

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 118842
0 Пользователей: