+- Hi-Fi Forum (https://hi-fi-forum.net/forum)
+-- Форум: Разное (/forum-5.html)
+--- Форум: Курилка (/forum-36.html)
+--- Тема: Вирус Petya (/thread-180564.html)
RE: Вирус Petya - Comandante - 28-06-2017 22:16
Конечно надо. В обязательном порядке.
Только, к сожалению вы опоздали. 98-й обновляли на прошлой неделе.На этой неделе обновляют 99-й.
Следите пожалуйста за графиком обновлений.
RE: Вирус Petya - adsh - 28-06-2017 22:25
(28-06-2017 22:06)richard34 писал(а): А Windows 98 обновлять надо ?Вряд-ли эта уязвимость в ней будет работать.
А так - нужно иметь немалый опыт, чтобы не нахватать в ней вирусни с современных носителей или в сети интернет.
Смысл использования такой винды лишь в недоступности драйверов для какого-то критичного железа в более новых ОС. Какие-то подключённые приборы и т.п.
RE: Вирус Petya - Artem1 - 28-06-2017 22:49
Имя у вируса... Петя-дайденег... Актуально
RE: Вирус Petya - ZVA72 - 28-06-2017 23:12
жэсть...одна Наложка неоплаченная застряла в Киеве....завтра планирую еще одну Наложку в Киевскую обл. высылать...
..надеюсь завтра все наладится,хоть оформят груз ??
RE: Вирус Petya - Vov@n - 29-06-2017 02:17
Я на Н/П сегодня забирал товар и отправлял бабки. все гуд.
А ну ка, хоть одна 10 лягла от вируса? я на %99,9 уверен что 10ку эта атака не затронула...
Будет ВИН11 или там 12, я думаю история повторится, так же как с ХР в свое время, сейчас с 7, 8, 8,1. тоже самое происходит.
RE: Вирус Petya - adsh - 29-06-2017 02:26
Vov@n, десятка ровно в той же степени подвержена атаке:
_https://www.rootusers.com/disable-smb-version-1-0-windows-10/
Цитата:By default SMB version 1.0 is enabled in Windows 10.Просто - не заразившиеся системы были вовремя обновлены.
Just recently in March 2017 Microsoft patched a remote code execution vulnerability in SMBv1. By having SMB v1 disabled, these sorts of vulnerabilities will not be a problem for you.
RE: Вирус Petya - Vov@n - 29-06-2017 04:39
Очень интересно, но в КПИ все компы на которых 7, 8 подверглись тотальной атаке, а 10 ке пофигу, удачное благовременное обновление!??. По этому и сделаны мною такие выводы.
Я давно сделал Выводы для себя, сначала пишутся вирусы, потом пишутся антивирусы. так как основные ОС пострадали такие как ХР, 7, 8, 8,1, осмелюсь сделать выводы что это не просто так. Почему их не затронуло обновление?
Как утверждают наши СМИ, что это дело рук России, да не осталось там толковых программистов, все за рубежом, в принципе как и наши.
Вариант МS, считаю самым правдоподобным.
Помню какие атаки ХР были, повторяется только жестче.
RE: Вирус Petya - norrest - 29-06-2017 07:00
(29-06-2017 04:39)Vov@n писал(а): Очень интересно, но в КПИ все компы на которых 7, 8 подверглись тотальной атаке, а 10 ке пофигу, удачное благовременное обновление!??. По этому и сделаны мною такие выводы.Та причём тут вообще КПИ и 10-тка?
Я давно сделал Выводы для себя, сначала пишутся вирусы, потом пишутся антивирусы. так как основные ОС пострадали такие как ХР, 7, 8, 8,1, осмелюсь сделать выводы что это не просто так. Почему их не затронуло обновление?
Как утверждают наши СМИ, что это дело рук России, да не осталось там толковых программистов, все за рубежом, в принципе как и наши.
Вариант МS, считаю самым правдоподобным.
Помню какие атаки ХР были, повторяется только жестче.
Покупайте Windows 10, чтобы ваши сервера на Windows 2008/Windows 2012 в локальной сети не летели?
Микрософт написал для себя вирус, чтобы показать, что их виндовые сервера дерьмо?
А да, неужели в мире все такие тупые, что не заметят особенность того, что все ОС включая серверные лягут, а 10-тка будет работать?
И что делать с серверами? Переходить на линух? Этого Микрософт хотел? Или 10 или ничего!
И да... один из отзывов!
Цитата:Пострадали и клиентские пк и виртуальные серваки на базе vmware esxi, с виндой 2003-2008 r2. Все были в домене.Многие корпорации уже ушли от установки локальной винды. Ставится тонкий клиент и разворачивается терминальный доступ. Удобно и просто настраиваемый вариант. esxi - позволяет делать полные бекапы. Нажал кнопку - и все вернул назад.
Инфраструктура легла вся за 15 минут.. Началось всё с бухгалтерского компа, который крутился на терминальном сервере!
RE: Вирус Petya - petr.solo1223 - 29-06-2017 11:45
(28-06-2017 14:01)Audio Fanat писал(а): 90% домашних пользователей сидит на пиратской винде. Поэтому и обновления отключают так как при каждом обновлении винда проверяется на лицензионность. Если лицензии нет, у пользователя появляются проблемы.Проблемы появляются у любого криворукого юзера и лицензионность ОС к этому не имеет никакого отношения. Кстати, есть активаторы с которыми ОС работает стабильно и нормально обновляется.
RE: Вирус Petya - adsh - 29-06-2017 12:56
MS опубликовал детальный анализ заражения:
_https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
В двух словах - заражение проведено через закладку в обновлении софта M.E.Doc (впаренного налоговиками предпринимателям в 2010 году и поддерживаемым ими до сих пор). Потом заражение пошло через уязвимости сервисов на 445 и 139 порту.
Кампания же играет в несознанку:
_https://censor.net.ua/news/445846/programma_medoc_absolyutno_bezopasna_dlya_polzovateleyi_predstavitel_kompanii_belousova
RE: Вирус Petya - KAKAO - 29-06-2017 15:00
Выражаясь более доступным языком: - «Копания Microsoft подтвердила причастность M.E.Doc к кибератаке «вируса-вымогателя».
Соответствующая информация появилась в блоге компании Microsoft.
В компании отметили, что атака была проведена с помощью «вируса-вымогателя», являющегося новым вариантом вредоносного программного обеспечения Ransom: Win32/Petya, однако более изощренным, в отличие от своего предшественника.
По словам специалистов, процесс заражения был запущен после легального обновления M.E.Doc.
Одна из ключевых цитата из сообщения, в переводе на русский: - «Первоначальное заражение, как представляется, было связано с угрозой поставок программного обеспечения с участием украинской компании M.E.Doc, которая разрабатывает программное обеспечение налогового учета, MEDoc.»
RE: Вирус Petya - Black_Jack - 29-06-2017 15:24
Какао, не лохматьте бабушку
_https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc. Although this vector was speculated at length by news media and security researchers—including Ukraine’s own Cyber Police—there was only circumstantial evidence for this vector.
Все это предположения и только косвенные доказательства.
RE: Вирус Petya - norrest - 29-06-2017 15:26
Заказуха против Медка
Стопудова!
RE: Вирус Petya - Black_Jack - 29-06-2017 15:27
Да не... скорее всего их просто жестко попользовали как транспорт для вирусняка. Теперь придется ребрендиться, все равно название дурацкое (медок... бггг)
Ответствнному за апдейты пальцы в двери и все станет ясно...
RE: Вирус Petya - norrest - 29-06-2017 15:34
После такой популярности на весь мир ребрендиться?
RE: Вирус Petya - KAKAO - 29-06-2017 15:38
(29-06-2017 15:24)Black_Jack писал(а): Какао, не лохматьте бабушкуОбратите внимание на третье предложение в этом абзаце, следующее за теми двумя выше вами приведенными, как его понимать?
Все это предположения и только косвенные доказательства.
RE: Вирус Petya - norrest - 29-06-2017 15:38
Раньше о них никто не знал, теперь даже сам Билл, при только одном словe MedOK, ловит легкий ужас и небольшие судорги в нижних конечностях.
(29-06-2017 15:38)KAKAO писал(а): Обратите внимание на третье предложение в этом абзаце, следующее за теми двумя выше вами приведенными, как его понимать?Сегодня жарко, функцию переводчика очень не хочется включать. Поведуйте, что там!
RE: Вирус Petya - KAKAO - 29-06-2017 15:44
(29-06-2017 15:38)norrest писал(а): Сегодня жарко, функцию переводчика очень не хочется включать. Поведуйте, что там!Лучше подождать ответа от других «переводчиков», т.к. мой «Гоблинский» перевод не всех устраивает!
RE: Вирус Petya - Black_Jack - 29-06-2017 16:14
Так переводите, а не додумывайте
Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate MEDoc updater process.
Я это понимаю как
"Майкрософт сейчас располагает доказательствами, что несколько активных инфицирований программой-вымогателем первоначально начались с легального процесса обновления Medoc."
P.S.
Читая такие официальные заявления надо смотреть каждое слово, ибо юристы свой хлеб там отрабатывают и сто раз перестрахуются, что-б не влететь...
Смущает слово "несколько"... т.е. есть еще "другие"?... х.з.
P.P.S.
Это фсё козни 1С....
RE: Вирус Petya - norrest - 29-06-2017 16:14
Какие вообще новости? Медок еще никто не обновлял?!
