Предохраняемся от Пети с Мишей

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
kottor45
28.06.2017 - 08:57
Статус: Offline


Юморист

Регистрация: 25.01.16
Сообщений: 549
130
Как вы знаете сейчас по миру идет глобальная вирусная атака вирусам Петя и Миша. И исходя из информации из разных источников решил накидать несколько советов как не заразится

1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке, флешке, сетевом диске ну или на на диске D (в крайнем случае)

2. Устанавливать все обновления от Майкрософт. Центр обновления (как многие любят делать) отключать не нужно

3. Не открывать подозрительные вложения из электронной почты даже от знакомых и коллег. Есть информация что вирус распространяется по средствам вложений pdf и от зараженных компьютеров делает рассылку по всем контактам

4. Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)

5. Если компьютер внезапно перезапустился и началась проверка дисков немедленно его выключить. Скорее всего он заражен и информацию с нее вытаскивать лучше через Live образы. Саму винду смысла спасать нет

6. Для админов выключить SMB v.1 на уровне домена

Антивирусы на текущий момент не имеют от него 100% защиты и некоторые антивирусные компании сами стали жертвами этих вирусов.

Что касаемо таких больших последствий для Украины то была атака на одну из софтвенных компаний которая занимается документооборотом в результате чего на компьютеры пользователей прилетели обновления с уже встроенным вирусом

Предохраняемся от Пети с Мишей
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
VampirBFW
28.06.2017 - 09:00
240
Статус: Offline


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 10250
Лучшая защита от вируса ПЕТЯ это снести фабрики рошен.
А теперь ТС обсуждаем твой бред
1. Облака ТАК ЖЕ подвержены шифрованию. Вирусам глубоко ДОПИЗДЫ диск это це де или ХУЮЗ. Они тупо шифруют ВСЕ. А в облако засунуть почти террабайт моей нужнйо инфы это бред.
2. Половина обновлений от мелкософта и привела к появлению этих дыр. И ты походу еще ни разу не сталкивался с массовым падением сети организации из за обновлений мелкософта.
3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC.
4. Этот кил свитч (слово то какое ебанутое) уже давно был игнорирован.
5. Вообще если машина внезапно перезагрузилась без ведома пользвателя, эт ов любом случае как то хуйово.
6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.

Это сообщение отредактировал VampirBFW - 28.06.2017 - 09:06
 
[^]
Voffka74
28.06.2017 - 09:02
127
Статус: Offline


Свидетель платины Пашкета

Регистрация: 13.06.15
Сообщений: 748
Про Мишу ничего не знаю,а вот про Петю:
Некий Дональд Т. написал в своём твитере :
Лечу себе спокойно домой. И тут..
Вот же блять вирус! gigi.gif

Предохраняемся от Пети с Мишей
 
[^]
ext68
28.06.2017 - 09:03
0
Статус: Offline


Приколист

Регистрация: 2.12.16
Сообщений: 212
Вот одного не понятно, прошлого раза не хватило, еще есть люди которые патчи безопасности не накатили в прошлый раз?
 
[^]
Exmilint
28.06.2017 - 09:03
3
Статус: Offline


Ярила

Регистрация: 24.01.14
Сообщений: 1278
Я нечто подобное читал после того как шороху навел wannacry. Ну и как, помогло это тем компаниям которых вчера хакнули?
Эти предосторожности могут помочь только от уже известных вирусов, от новых, как показывает практика защиты нет.
Ну и да, эти хакеры атакуют исключительно крупный бизнес и гос учреждения, так что обычным юзерам упарываться в паранойю не стоит. Это на руку только тем кто продает антивирусы.
 
[^]
sedzu
28.06.2017 - 09:04
76
Статус: Offline


Распиздяй Всея Руси

Регистрация: 9.01.14
Сообщений: 697
правильно,ТС, надо предохраняться! Мы-за безопасный коннект!!!!!!!

Предохраняемся от Пети с Мишей
 
[^]
Киссуля
28.06.2017 - 09:05
12
Статус: Offline


Царевна-лягушка

Регистрация: 1.06.17
Сообщений: 284
Хоспидя, раньше от петь и миш хоть презиком защититься можно было))))
 
[^]
АМАЛКЕР
28.06.2017 - 09:06
13
Статус: Offline


шпаломётчик

Регистрация: 21.04.13
Сообщений: 3698
Пох, я на Убунте.
 
[^]
infrareds
28.06.2017 - 09:07
119
Статус: Offline


Приколист

Регистрация: 21.06.12
Сообщений: 259
...

Предохраняемся от Пети с Мишей
 
[^]
VampirBFW
28.06.2017 - 09:08
2
Статус: Offline


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 10250
Цитата (АМАЛКЕР @ 28.06.2017 - 09:06)
Пох, я на Убунте.

Убунта не панацея, на убунте то же есть самба, и через нее убунту можно заблочить наглухо.
 
[^]
Utco
28.06.2017 - 09:08
20
Статус: Offline


Хохмач

Регистрация: 27.11.13
Сообщений: 789
Да что "Петя", он только деньги с юзеров просит. Страшно будет когда на Западе появится вирус "Вова"
 
[^]
Шмульке
28.06.2017 - 09:14
29
Статус: Offline


Ярила

Регистрация: 3.10.15
Сообщений: 2254
Как защититься от вируса Petya на Windows 7:

зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;

в открывшемся окне выберите пункт «Дополнительные параметры»;

в левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;

выберите «Для порта» и нажмите «Далее»;
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
нажмите «Далее»;

в следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;

примените правило для всех профилей и закончите процедуру;
аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».

Как защититься от вируса Petya на Windows 10:

через встроенный поиск Windows введите «брандмауэр» и запустите соответствующую службу;

в левой панели выберите «Правила для входящих подключений»;

затем в правой панели нажмите «Создать правило»;

в открывшемся окне выберите «Для порта» и нажмите «Далее»;

в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;

в новом окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;

примените правило для всех профилей и нажмите «Далее»;
в последнем окне вам нужно указать любое имя для правила и нажать «Готово»;

повторите всю процедуру для «Правила для исходящих подключений».

Если вы всё же «поймали» вирус Petya, то необходимо сразу же отключить все остальные компьютеры от сети, а заражённую машину выключить любым способом. Затем необходимо загрузиться с помощью LiveCD любого Linux-дистрибутива или извлечь жёсткий диск/SSD-накопитель и подключить его к другому компьютеру для переноса всех важных данных.

http://4pda.ru/2017/06/27/344351/

Это сообщение отредактировал Шмульке - 28.06.2017 - 09:15
 
[^]
Атмосферный
28.06.2017 - 09:17
35
Статус: Offline


Ярила

Регистрация: 7.05.14
Сообщений: 1596
Цитата (kottor45 @ 28.06.2017 - 08:57)
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке

Ахуительный совет! shum_lol.gif Звёзды, которые хранили свои интимные фотографии в облачных серверах подтверждают - именно так и стоит поступать с важной информацией!
 
[^]
BigTaur
28.06.2017 - 09:20
91
Статус: Offline


Хохмач

Регистрация: 21.11.12
Сообщений: 606
А я еще такой совет дам, один, учитывая то, что "легли" организации. Берите на работу грамотных админов и платите им достойную зарплату, а не эникеев с оплатой уровня уборщиц. И да системный администратор это не 5 в одном + "починка утюгов", это специалист в конкретной области. И если его не видно не слышно и все работает, это не повод найти, "вручить швабру и заставить мыть полы", а то ничего же не делает.

К сожалению наши организации, со своей "оптимизацией" далеки от понимания этих простых фактов. У них достойно нужно платить только "эффетивным менеджерам" с "тремя классами церковно-приходской", а остальные чернь и рабы. И поэтому они будут терпеть миллионные убытки, хотя думаю и это их ничему не научит, мы же до феодализма наконец дорвались. faceoff.gif
 
[^]
АндРей00001
28.06.2017 - 09:21
17
Статус: Offline


есть

Регистрация: 27.04.13
Сообщений: 1639
Закрыл у себя порты и проверил по этой ссылке

http://portscan.ru/



Предохраняемся от Пети с Мишей
 
[^]
tvoumat
28.06.2017 - 09:24
48
Статус: Offline


Ярила

Регистрация: 22.05.12
Сообщений: 1930
Цитата (kottor45 @ 28.06.2017 - 08:57)
2. Устанавливать все обновления от Майкрософт. Центр обновления (как многие любят делать) отключать не нужно

хорошая попытка, виндовс, но среди обновлений есть проверка подлинности, а нам как истинным пиратам она не нунка gigi.gif
 
[^]
blow05
28.06.2017 - 09:29
3
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
kottor45
Цитата
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке, флешке, сетевом диске ну или на на диске D (в крайнем случае)


насколько я понял - там шифруется в первую очередь MBR и все файловые таблицы, т.е. если C и D физически на одном винте, то толку от этого мало. Пока не подтверждено, но вроде как GPT в данном случае спасает, но это полумера - завтра и с GPT оно (или не оно) будет уметь работать.

Цитата
2. Устанавливать все обновления от Майкрософт. Центр обновления (как многие любят делать) отключать не нужно

Для этого сначала нужно купить венду, насколько я понимаю (сам давно линуксоид, но раньше знакомымчастенько прилетали обновы, которые сбивали активацию, как с десяткой - хз)

Цитата
3. Не открывать подозрительные вложения из электронной почты даже от знакомых и коллег. Есть информация что вирус распространяется по средствам вложений pdf и от зараженных компьютеров делает рассылку по всем контактам


мне попадалось письмо, которое при открытии его в IE в веб-интерфейсе почтовика автоматом запускало шифровальщик - там был встроен вредоносный JS (работающий только в IE), который почтовик "любезно" отрабатывал...

Цитата
6. Для админов выключить SMB v.1 на уровне домена

для не админов - позакрывать 139 и 445 порты (боже, 15 лет прошло, а номера портов всё те же...). Таже слышал про 135 и 1000-1400 (там диапазон чуть поменьше был, но я вообще хз, что стандартного может висеть на этих портах в венде сейчас). А лучше вообще нафиг поотключать любимый многими DMZ на роутере и пробрасывать только те порты, которые нужно. В самой винде - аналогично - закрываем всё на вход (как - хз, раньше можно было через настройки сети, сейчас возможно придется поставить какой-нить фаервол)
 
[^]
gentlemaniak
28.06.2017 - 09:29
1
Статус: Offline


Жестокий гений

Регистрация: 26.06.15
Сообщений: 5640
У касперского на сайте утилиты для автонастройки системы есть уже?

Это сообщение отредактировал gentlemaniak - 28.06.2017 - 09:32
 
[^]
EnsiferumSPb
28.06.2017 - 09:29
-1
Статус: Offline


Ярила

Регистрация: 15.03.16
Сообщений: 1232
Средства от вирусов-шифровальщиков:
1) антивирус с фаерволлом и модулями летучей проверки электронной почты и поступающих пакетов TCP, типа Avast Internet Security или Avast Premier
2) бэкап документов, баз 1С на защищённый носитель (внешний винт, стример, не китайский NAS типа вот этакого)
 
[^]
blow05
28.06.2017 - 09:30
11
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
VampirBFW
Цитата
3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы.


ты так говоришь, как будто в просмотрщиках PDF никогда не было уязвимостей, которые эксплуатируются через специально сформированный pdf файл

Цитата
6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.


даже если она торчит в локалку, в которой есть зараженные компы - то фсё...

Это сообщение отредактировал blow05 - 28.06.2017 - 09:31
 
[^]
Solmar
28.06.2017 - 09:32
4
Статус: Offline


Весельчак

Регистрация: 6.09.13
Сообщений: 168
Про закрытие портов - это нормально на домашней машине. В корп. сети без 139 порта, например, будет очень весело. ))

П.С. Ой, про 135 писали.

Это сообщение отредактировал Solmar - 28.06.2017 - 09:35
 
[^]
АМАЛКЕР
28.06.2017 - 09:32
2
Статус: Offline


шпаломётчик

Регистрация: 21.04.13
Сообщений: 3698
Цитата (VampirBFW @ 28.06.2017 - 09:08)
Цитата (АМАЛКЕР @ 28.06.2017 - 09:06)
Пох, я на Убунте.

Убунта не панацея, на убунте то же есть самба, и через нее убунту можно заблочить наглухо.

Но петя это сделать не в силах?
Да?
 
[^]
blow05
28.06.2017 - 09:33
5
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
Exmilint
Цитата
Ну и да, эти хакеры атакуют исключительно крупный бизнес и гос учреждения, так что обычным юзерам упарываться в паранойю не стоит. Это на руку только тем кто продает антивирусы.


это "ковровая бомбардировка", а не целевая массовая атака (такого на моей памяти еще не было), поэтому под угрозой все
 
[^]
blow05
28.06.2017 - 09:35
3
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
Шмульке
Цитата
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;


почему 135 а не 139? нетбиос жы 139 и 445 всю жизнь слушал. на 135 вроде exchange любит висеть. да, его скорее всего тоже лучше временно прикрыть, но еще с xp 139 нужно было всегда закрывать от греха подальше
 
[^]
barrakuda9111
28.06.2017 - 09:35
7
Статус: Offline


Ярила

Регистрация: 5.10.08
Сообщений: 2560
Как минимум в попу обновления от мелких и мягких, заебали пихать свою поебень когда не нужно они скоро сравняются с мейл ру по назойливости и бесполезности своих приблуд.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 37021
0 Пользователей:
Страницы: (7) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх