Проверяем и защищаем свою систему от Wana decrypt0r 2.0

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (15) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
kazanec
13.05.2017 - 10:49
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1947
243
Темы по вирусу уже созданы, но я решил создать отдельную, так как мой коммент затерялся бы в обсуждениях, а тут его увидят максимальное количество потенциальных жертв.

Кратко: для атаки используется уязвимость протокола SMBv1. Чтобы заразиться совершенно не нужно посещать порносайты и скачивать торренты. Вирус (червь) работает сам по себе.

Как проверить свою систему
, подвержена ли она уязвимости, которую эксплуатирует Wannacry:
- Откройте cmd.exe (коммандную строку)
- Напишите:
Цитата
dism /online /get-packages | findstr KB4012212

- Нажмите Enter
- Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
- Если нет, то установить патчи Microsoft Security Bulletin MS17-010

Уязвимость так-же можно времено закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в коммандной строке:

Цитата
dism /online /norestart /disable-feature /featurename:SMB1Protocol


Установить патчи при этом все равно рекомендуется

Взято с гиктайма
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
FullStalker
13.05.2017 - 10:52
67
Статус: Offline


Все грехи ат лукавава.

Регистрация: 13.06.11
Сообщений: 1861
я боюсь все сломать в системном блоке, и боюсь что не будут запускаться все игры. я не буду так делать.

Это сообщение отредактировал FullStalker - 13.05.2017 - 10:52
 
[^]
setY
13.05.2017 - 10:54
50
Статус: Offline


Хохмач

Регистрация: 14.04.13
Сообщений: 799
хитрая жопа, заразить моего старичка решил?? old.gif
а по теме,ты зайди в любую тему о продуктах мелкософта, создается впечатление,что большая часть яповцев или кодит в машинных кодах под линухом или в приступе паранои вырубили обновления со времен вин95)))
 
[^]
kazanec
13.05.2017 - 10:56
17
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1947
Цитата (setY @ 13.05.2017 - 10:54)
хитрая жопа, заразить моего старичка решил?? old.gif
а по теме,ты зайди в любую тему о продуктах мелкософта, создается впечатление,что большая часть яповцев или кодит в машинных кодах под линухом или в приступе паранои вырубили обновления со времен вин95)))

Да, я под линухом )))
 
[^]
Merovingien
13.05.2017 - 10:56
95
Статус: Offline


Весельчак

Регистрация: 23.04.09
Сообщений: 100
Цитата (kazanec @ 13.05.2017 - 10:49)
а тут его увидят максимальное количество потенциальных жертв.

Потенциальные жертвы - компьютерные сети крупных предприятий.
Само самой разумеется, что помощь в устранении последствий заражения они будут искать в инкубаторе на яплакал. В субботу.
 
[^]
setY
13.05.2017 - 10:58
4
Статус: Offline


Хохмач

Регистрация: 14.04.13
Сообщений: 799
Цитата (kazanec @ 13.05.2017 - 10:56)
Цитата (setY @ 13.05.2017 - 10:54)
хитрая жопа, заразить моего старичка решил?? old.gif
а по теме,ты зайди в любую тему о продуктах мелкософта, создается впечатление,что большая часть яповцев или кодит в машинных кодах под линухом или в приступе паранои вырубили обновления со времен вин95)))

Да, я под линухом )))

небось и обновления выключил lol.gif
 
[^]
Outlander
13.05.2017 - 10:59
6
Статус: Offline


Энтузиаст

Регистрация: 21.04.11
Сообщений: 746
Цитата (Merovingien @ 13.05.2017 - 16:56)
Цитата (kazanec @ 13.05.2017 - 10:49)
а тут его увидят максимальное количество потенциальных жертв.

Потенциальные жертвы - компьютерные сети крупных предприятий.
Само самой разумеется, что помощь в устранении последствий заражения они будут искать в инкубаторе на яплакал. В субботу.

Так-то и обычные пользователи могут стать жертвой этой херни.
 
[^]
Merovingien
13.05.2017 - 11:03
22
Статус: Offline


Весельчак

Регистрация: 23.04.09
Сообщений: 100
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

https://meduza.io/news/2017/05/13/rasprostr...aewrwergwea-com
 
[^]
kazanec
13.05.2017 - 11:03
6
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1947
Цитата (Merovingien @ 13.05.2017 - 10:56)
Цитата (kazanec @ 13.05.2017 - 10:49)
а тут его увидят максимальное количество потенциальных жертв.

Потенциальные жертвы - компьютерные сети крупных предприятий.
Само самой разумеется, что помощь в устранении последствий заражения они будут искать в инкубаторе на яплакал. В субботу.

Атака явно не целенаправленная. Целью атаки является не саботаж и шпионские действия, а извлечение прямой прибыли, а это значит, что вирус будет заражать всех до кого дотянется.

Кстати вот мысля: говорили, что заражено ~50 000 компьютеров. По биткоин транзакциям видно, что оплату произвели около 50 раз (или меньше? ну примерно для ровного счета пусть так)

То есть платит каждый тысячный зараженный. После выходных станут понятны истинные последствия. И если число жертв выйдет хотя бы за 1 млн, то выхлоп для хозяина вируса составить $300 000... уже что то....

Это сообщение отредактировал kazanec - 13.05.2017 - 11:05
 
[^]
Kvint77708
13.05.2017 - 11:11
78
Статус: Offline


Хохмач

Регистрация: 24.07.15
Сообщений: 712
Не работает)))))))))))

Проверяем и защищаем свою систему от Wana decrypt0r 2.0
 
[^]
kazanec
13.05.2017 - 11:11
77
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1947
Цитата (Kvint77708 @ 13.05.2017 - 11:11)
Не работает)))))))))))

попробуй через wine ))))))))
 
[^]
gvitas
13.05.2017 - 11:12
16
Статус: Offline


Ярила

Регистрация: 19.05.14
Сообщений: 1022
Для заражения, как пишут на Гиктайме, нужен белый IP адрес..
А раз так, то пофиг на этот вирус.
 
[^]
Kvint77708
13.05.2017 - 11:14
8
Статус: Offline


Хохмач

Регистрация: 24.07.15
Сообщений: 712
Цитата (kazanec @ 13.05.2017 - 13:11)
Цитата (Kvint77708 @ 13.05.2017 - 11:11)
Не работает)))))))))))

попробуй через wine ))))))))

Блин, точно!!! )))
 
[^]
ra9mli
13.05.2017 - 11:15
17
Статус: Offline


Хохмач

Регистрация: 7.05.14
Сообщений: 737
Подскажите, а где можно этот вирус подцепить? Хочу прям специально заразить свой комп и глянуть что будет.
 
[^]
Kvint77708
13.05.2017 - 11:18
17
Статус: Offline


Хохмач

Регистрация: 24.07.15
Сообщений: 712
Цитата (ra9mli @ 13.05.2017 - 13:15)
Подскажите, а где можно этот вирус подцепить? Хочу прям специально заразить свой комп и глянуть что будет.

Тогда ты в безопасности)))))
 
[^]
PomkaFL
13.05.2017 - 11:18
2
Статус: Offline


Приколист

Регистрация: 3.01.14
Сообщений: 309
Цитата (ra9mli @ 13.05.2017 - 11:15)
Подскажите, а где можно этот вирус подцепить? Хочу прям специально заразить свой комп и глянуть что будет.

к заразному с флешкой сходи )

Это сообщение отредактировал PomkaFL - 13.05.2017 - 11:19
 
[^]
kazanec
13.05.2017 - 11:19
3
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1947
Цитата (gvitas @ 13.05.2017 - 11:12)
Для заражения, как пишут на Гиктайме, нужен белый IP адрес..
А раз так, то пофиг на этот вирус.

а затем он начнет заражать твою локалку со второго интерфейса.
А еще существует проброс портов с роутера на локальный компьютер с серым IP.
Все эти компьютеры Мегафона и прочих компаний по твоему имели белый IP? Тогда им и вирус этот не нужен бы был - сами давно передохли бы.
 
[^]
Grayven
13.05.2017 - 11:20
3
Статус: Offline


Техник Большого Минска

Регистрация: 3.07.14
Сообщений: 1015
Цитата (Kvint77708 @ 13.05.2017 - 11:11)
Не работает)))))))))))

Винду под виртуалбоксом запусти, там работает. smile.gif
 
[^]
dabi
13.05.2017 - 11:23 [ показать ]
-50
Abrazina
13.05.2017 - 11:27
-8
Статус: Offline


Ярила

Регистрация: 17.04.08
Сообщений: 4902
А моя винда, по ходу, уже пофиксена. Обновил до Win 10 Creators недели две назад. А мож и нет )))

Во всяком случае, не нашел ее в списке уязвимых на сайте майкрософта.

Это сообщение отредактировал Abrazina - 13.05.2017 - 11:29

Проверяем и защищаем свою систему от Wana decrypt0r 2.0
 
[^]
qudesnik
13.05.2017 - 11:29
6
Статус: Offline


Хохмач

Регистрация: 19.06.12
Сообщений: 690
Мне вот странно, объясните кто в теме. Винда 7 обновляется по своим хотелкам исправно, но указанный патч почему то не был установлен. Хотя он от какого то там марта 17г. Т.е. политика обновления мелкософта кривая?

Это сообщение отредактировал qudesnik - 13.05.2017 - 11:30
 
[^]
BadDoggyDog
13.05.2017 - 11:30
54
Статус: Offline


Весельчак

Регистрация: 29.04.17
Сообщений: 122
Цитата (dabi @ 13.05.2017 - 11:23)
Цитата (Kvint77708 @ 13.05.2017 - 10:11)
Не работает)))))))))))

Дядя, ты дурак? Ты Линукс от Винды отличить не можешь?

дядя, это был сарказм линуховода, не тупи dont.gif

Это сообщение отредактировал BadDoggyDog - 13.05.2017 - 11:31
 
[^]
alexander55
13.05.2017 - 11:31
36
Статус: Offline


Хохмач

Регистрация: 27.10.15
Сообщений: 643
Что то должно произойти?

Проверяем и защищаем свою систему от Wana decrypt0r 2.0
 
[^]
EnsiferumSPb
13.05.2017 - 11:34
8
Статус: Offline


Ярила

Регистрация: 15.03.16
Сообщений: 1232
Хы. Роутер с наглухо запертым 445-м портом ни одна мышь не проскочит. Даже троянская.
 
[^]
LuckyBiker
13.05.2017 - 11:35
11
Статус: Offline


Ярила

Регистрация: 27.01.14
Сообщений: 1096
HLM\SYSTEM\CurrentControlSet\Services\Netbt\Parameters
создаём параметр SMBDeviceEnabled (тип REG_DWORD)
значения: 1 (включен); 0 (выключен - по умолчанию)
Действует на все устройства.
----------------------
Это для Windows XP, ежели чо (лицензионный) rulez.gif

А вообще NetBIOS я после установки масдайки "с детства" отключаю. И шАры терпеть не могу.

ЗЫ. Закрыть к едрене фене порты 139 и 445 наружу и спать спокойно. А то привыкли "делиться", блин.. smoka.gif

Это сообщение отредактировал LuckyBiker - 13.05.2017 - 11:36
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 77387
0 Пользователей:
Страницы: (15) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх