Адрес для входа в РФ: exler.world

Вирус WanaCrypt0r 2.0

14.05.2017 09:34  10428   Комментарии (243)

Наверное, все уже слышали об эпидемии вируса-вымогателя WannaCrypt (его также называют WCry). Вирус использует вот эту уязвимость Windows, которая была закрыта в соотствующих обновлениях, выпущенных даже для Windows XP, поддержка которой вроде бы прекратилась. На странице описания уязвимости содержится ссылка на каталог обновлений, откуда можно скачать соответствующее обновление.

Как известно, в России оказались заражены компьютеры сотрудников «Мегафона», МВД и СК. Что очень наглядно показывает уровень компетентности сетевых администраторов этих компаний.

Кому интересны подробности об этом вирусе - можно почитать здесь или в блоге компании Касперского.

14.05.2017 09:34
Комментарии 243

Cybereason RansomFree http://cybereason.ransomfree.ideaprog.download/
бесплатное программное обеспечение для защиты от программ-вымогателей и шифровщиков, которое обнаруживает и блокирует программы-вымогатели.
28.06.21 16:15
0 0

Сегодня весь Мегафон лег.
19.05.17 16:11
0 0

Ну так как, куда заражаться? 😄

Хотя в принципе эксперимент можно считать удавшимся - если не запускать все подряд, вирусов не будет на 99.99%. Так что эпидемия - она в тупых мозгах тех, кто себе вирус лично установил и все подтвердил. Эпидемия такая эпидемия 😄
16.05.17 10:36
0 0

seturentss : Вы в принципе не почитали даже простое описание того вируса, который мы тут обсуждаем ?
16.05.17 10:48
0 0

 Почитал комментарии. Впечатление такое как будто через пространственный портал посмотрел на параллельный мир - особенно про разгрузку вагонов и покупку материки было весело....
16.05.17 09:07
0 0

По российскому телевизору брешут, исходный код эксплойта вроде разработан в АНБ и была утечка в сеть?
15.05.17 22:02
0 0

У меня работают все онлайновые игрульки, несколько раз экспериментировал с видеонаблюдением - наружу и внутрь без проблем передает, торрент и скайпы-вайберы - все пашет.
А что же у меня тогда закрыто?

Ну и можно набросать необходимые условия для заражения - у меня ценных доков нет, самый ценный - это папка с сериалами 😄
Хочу попробовать, а то что это за страшная эпидемия, в которой нельзя заразиться 😄
15.05.17 17:31
0 0

Таганрог 80-100 hh.ru

Краснодар 45-100 hh.ru
15.05.17 16:38
0 0

Или например вумный-вумный начальник прокси-сервер в обход периметралки развернул - тоже из реальной жизни одной крупной корпорации.

Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!
15.05.17 14:02
0 0

Олбанский Лефф: Или например вумный-вумный начальник прокси-сервер в обход периметралки развернул - тоже из реальной жизни одной крупной корпорации.



Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!

если умный начальник не будучи шефом IT отдела может развернуть проксю , то как-то плохо периметр выстроен 😄 .

Будучи довольно квалицированным ITшником я не могу, без долгих согласований пройти "мимо периметра", то есть пароли я знаю, "дырку" проложить себе могу, но точно знаю что с меня потом очень больно спросят, потому что логи подобных действий уходят безопасникам. ( которые не могут сами ничего сконфигурить).

Как и возможность в большой корпорации из филиала сделать что - то мимо периметра тоже ошиппка. 😄








Эпидемия? Да, но не вирусов, а тупости и дебилизма тех кретинов, что вирусы себе сами устанавливают - как же можно не открыть фоточки? Ну и что, что антивирус орет - мы его щас отключим(найти в гугле как антивирус отключить ума хватает, блин).

Снес дома антивирус много лет назад и горя не знаю.
15.05.17 12:12
0 0

seturentss: Ну и что, что антивирус орет - мы его щас отключим(найти в гугле как антивирус отключить ума хватает, блин). Снес дома антивирус много лет назад и горя не знаю.

Взаимоисключающие параграфы детектед.
16.05.17 01:38
0 0

Да какие-же это сисадмины? Понятно, что вопрос риторический. Просто обидно за непрофоссинализм. И как их называть сисадминами? Опять риторический вопрос.....
15.05.17 09:58
0 0

С 2010 года не пользуюсь антивирусом ни на одном из компьютеров за ненадобностью после перехода на Windows 7. О вирусе узнал только из новостей, понятное дело. И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?
15.05.17 07:08
0 0

biozon: И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?


Установите его в банке, и посадите за него бабушку-бухалтера. Он первое же письмо с тэгом "налоги" и вложенным экзешником ткнёт.

biozon:
С 2010 года не пользуюсь антивирусом ни на одном из компьютеров за ненадобностью после перехода на Windows 7. О вирусе узнал только из новостей, понятное дело. И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?


Прохлопать мартовский апдейт и иметь запущенной службу общих папок или как там она в винде - smb, короче. Ни какие письма с котиками и бабушками-бухгалтерами открывать не надо - не слушайте, оно само всё сделает. Минимальное время заражения уязвимого компьютера - около 5 минут.
15.05.17 13:25
0 0

biozon: что нужно делать с компьютером, чтобы заразиться этим вирусом?

Если у вас не установлено обновление, которое устраняет уязвимость, используемую данным вирусом, то достаточно просто зараженного компьютера в той же локальной сети, что и ваш. А при "удачном" стечении обстоятельств - в локальной сети провайдера. От вас ровно никаких действий не потребуется, все будет сделано само )
16.05.17 01:35
0 0

Большая ошибка начинающего специалиста (независимо от квалификации) - устроиться к богатому работодателю и бесплатно производить на него впечатление, наивно расчитывая на будущие бонусы.

Так система не работает.
15.05.17 01:17
0 0

Я не представляю, какой серьёзный работник умственного труда сможет удержаться и не открыть в почте майлру, например, ссылку примерно такого содержания: "а здорово мы с тобой летом отдохнули! Высылаю фотки о которых ты просил"...

даже, если виндоуз, антивирус, UAC и файервол (про файервол - шутка) предупреждают - "Вася!!! Не открывай ссылку с EXE, Js!!!"

Это как в квартире с непробиваемой защитой-охраной-замками, в которую никто не залезет, пока хозяин сам не откроет дверь и не впустит "добрую нуждающуюся во всех отношениях женщину".
14.05.17 15:06
0 0

Знатно чувак всех затроллил, довольно примитивно причем.
14.05.17 14:45
0 0

Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
14.05.17 14:18
0 0

denovch:
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.


А может все с точностью до наоборот. Купили лицуху на хр в свое время и ВСЕ. Больше ничего, приказано жить честно и экономно.

Дата выхода патча на неё 13.05,2017










14.05.17 15:27
0 0

denovch:
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.


Вв до сих пор верите, что "пиратский" софт как-то не так работает и больше подвержен вирусам? Круто!
14.05.17 15:29
0 0

denovch : У меня нет знакомых айтишников, которые бы отказались работать с лицензионным ПО. Но подавляющее большинство руководителей даже государственных компаний ну никак не хотят тратить на лицензии такие же стредства, как на само оборудование. Сервер купить за миллион - ну чтож, на тебе миллион. Сервер он же базу торговую держит. Ах, тебе еще миллион нужно на операционную систему, лицензии на полноценный скуль и 100 человек по РДП ? А у тебя ничего не лопнет - и так настроишь.
15.05.17 18:45
0 0

про автоматический апдейт: заебывает, действительно. Часто перестают работать приложения (особенно свой код на ВС++) и надо откатывать. Потом, я оставляю окна недоработанные висеть на ночь, приходишь, а там чистота и "поздравляю, я проапдейтился".
14.05.17 13:58
0 0

Кстати, по поводу Касперского и антивирусов. У британцев везде стоял Софос. Они его любят. Уверен, что у всех убитых компов он был. Потому, что айти у них Ни хера не делают, только знают, как антивирус ставить. Я знаю, я с ними (АйТи, не вирусами) борюсь ежедневно.

Aнтивирус Софос у Британцев ничего не поймал.

Для меня лишний раз подтвердило, что антивирусы -- "снейк ойл". Сколько я их не устанавливал -- Касперский, Софос и т д, никогда ни одного вируса не обезвредили. Даже самых элементарных, распространяыщихся через ЮСБи. Ничего, кроме пожирания памяти, торможения, и ложного реагирования на нормальные сайты, они не дают. Пару раз, когда у меня был малваре (когда долбoеб-студент на моем лаптопе поработал 2 дня), лечилось форматированием и бекапом. Не кликайте на аттатчменты в емайле, и не будет вирусов.
14.05.17 13:55
0 0

Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.
14.05.17 12:53
0 0

tosha_s: Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.


ну а как еще заставить хитросделанных пользователей ХР накатить обнову с нужными свойствами или эмигрировать на десятку? Причём добровольно, с энтузиазмом и комсомольскими песнями 😄
14.05.17 13:00
0 0

tosha_s: Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.

нешибко люблю ms но. патчи для актуально-поддерживаемых систем были выпущенны до начала массового распространения зловреда.

а уж за патч для XP - MS БОЛЬШОЙ РЕСПЕКТ.
14.05.17 14:09
0 0

tosha_s : ВО многих компаниях обновления поотключали после принудительных переводов на Win10, Когда компьютер, на котором раз в неделю работают по РДП, тупо обновляется сам, а по логам подключений не было уже неделю. И встает нахрен все спецПО, которой ну никак под Win10 не пролезает.
15.05.17 18:39
0 0

На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.

"Потому что - а зачем?".

Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.




14.05.17 12:22
0 0

urix: лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Строго говоря, первое "спасибо!" надо сказать самому Микрософту за ублюдочную политику обновлений.
Ибо:

1) Каждое второе обновление норовит перезагрузить систему. А людям всё-таки в первую очередь работать надо, и компьютер -- рабочий инструмент, а не объект для поклонения и скакания вокруг него.

2) В последнее время повадились пропихивать принудительные обновления, от которых так просто не отказаться, а некоторые из них чреваты.

Конечно, эти проблемы преодолимы, но многим проще тупо отключить обновления совсем, чем копаться в индусских настройках.
14.05.17 13:05
0 0

urix:
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.

"Потому что - а зачем?".

Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.


Тоесть вы желаете, чтобы в прямом эфире ваш комп сказал - "Мне пофиг, я пошел обновляться"



зы: и нет никакой грантии что он после обновления у вас загрузится.



А еще бывают обновления на обновления.








14.05.17 13:26
0 0

urix:
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.

"Потому что - а зачем?".

Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.




Да уж, знакомая картина.
14.05.17 13:53
0 0

urix: У вас видимо после официальных обновлений майкрософт или антивирусов не падала ЕРП-система. Когда на нескольких сотнях компьютеров коммерческой торговой сети надо руками откатываться на точки восстановления, а над душой стоит все руководство и орет, т.к. магазины тупо не работают.

Претензии по качеству написания ЕРП-систем - к разработчикам. Техподдержка их не выбирает.
15.05.17 18:36
0 0

А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.

Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.

зы: может канеш, 2$ пожалели




14.05.17 11:36
0 0

Вексель: А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.

И чо? В коде поменяют имя домена - и досвидос.



Вексель: Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.

М-да...
14.05.17 12:12
0 0

Вексель: А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.

Нет. Это как раз и были создатели этого вируса. Они сами дали код, когда офигели от того, что заразили компы Минздрава Великобритании.

Что касается "тупней" в антивирусных компаниях.. Вы хоть знаете, что такое шифрование при помощи длинного ключа? Нет? Ну попробуйте узнать.


14.05.17 12:16
0 0

Вексель: тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.

Это просто удачное стечение обстоятельств. Два косяка наложились и скомпенсировали друг-друга. Обычно (и логично), появление домена означает сигнал к старту деструктивных действий.
14.05.17 13:29
0 0

Alex Exler :

Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...
14.05.17 11:18
0 0

Uldemir Vush:
Alex Exler :

Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...


Видать перегруз у них.
14.05.17 11:25
0 0

Да не ругайтесь вы, главное - Крым наш!
14.05.17 10:48
0 0

Каталог обновлений уже еле открывается. Кстати для Windows 7 там почему-то ничего нет.
14.05.17 10:21
0 0

Babylon2257: Каталог обновлений уже еле открывается. Кстати для Windows 7 там почему-то ничего нет.

Для Windows 7 - другая kb-шка нужна - www.catalog.update.microsoft.com/search.aspx
14.05.17 12:36
0 0

Babylon2257 :

Потому что для Win7 другая версия обновления безопасности: kb4012212
15.05.17 18:32
0 0

Дополню, что сигнатуры от этого вируса с марта есть в любом антивире, а фаерволы определяют и отражают его даже без сигнатур. Те кто умудрились его нахватать - ну просто дебилы от информационной безопасности, работающие без антивирусов, фаерволов, и даже без установленных обновлений безопасности. Так что этот вирь можно считать тестом на феерического дятла (сказочного долбоёба).
14.05.17 09:48
0 0

Олбанский Лефф: а фаерволы определяют и отражают его даже без сигнатур

Каким образом фаерволы его определяют, если он использует уязвимость в доверенной службе, которая у всех есть и включена по умолчанию?
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3988
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2753
софт 930
США 131
шоу 6