Вирус Petya
|
Автор |
Сообщение |
norrest
Ветеран
Откуда: KIEV
Сообщений: 4 794
Репутация: 601
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
adsh
Ветеран
Откуда: Киев
Сообщений: 3 465
Репутация: 231
|
RE: Вирус Petya / 28-06-2017 18:08
(28-06-2017 08:45)mamon писал(а): Я так понимаю, что это ещё один плюс в пользу отключения обновлений, к куям собачьим! Наоборот. Те, у кого автоообновление включено, получили и установили патчи от обсуждаемой уязвимости ещё в середине марта.
Автообновление обычно выключают, когда винда криво взломана и оно может сбросить её активацию.
(28-06-2017 08:45)mamon писал(а): У меня порт закрыт.
(28-06-2017 09:44)serglobo писал(а): У меня порт закрыт.
Это - если смотреть с российского сервера .
Открытый 445 порт - это штатное состояние системы, просто не нужно давать к нему доступ из сети интернет, если вы не расшариваете свои каталоги в интернет. Иногда такое делают с коллекциями фильмов и музыки.
(28-06-2017 14:01)Audio Fanat писал(а): 90% домашних пользователей сидит на пиратской винде. Поэтому и обновления отключают так как при каждом обновлении винда проверяется на лицензионность. Если лицензии нет, у пользователя появляются проблемы. Не совсем так. Критические обновления ставятся даже на пиратские версии - такова политика MS и это снижает всякие эпидемии и проклятия в их адрес. Но может слететь активация, если конкретное обновление заменяет патченные пиратами файлы из-за уязвимостей в них.
(28-06-2017 15:37)kvk писал(а): 1 ВСЕ обновления на утро 27 июня (Win XP, Win7, Win10, serv2003, serv200 - заражение присутствует
2 антивирусы с актуальными базами на 27 июня (DrWeb, Avast, NOD32, Komodo) - заражение присутствует
Вирус калечит MBR и загрузчик, далее пытается шифровать (после перезагрузки, что позволяет получить полный доступ к файлам)
Результат зависит от того, на каком этапе выключили комп. Чем раньше - тем меньше последующего геммороя.
Поражает в основном корпоративные сети. Ну где то так. Так до конца пока не понятно - запускали ли на этих машинах какие-то присланные файлы. Или заражение прошло исключительно через не известную (не закрытую) SMB уязвимость.
СБУ обновили пост по ссылке из #25.
Судя по этому посту - вирус сначала запускали руками из присланных файлов в конкретной локальной сети, а потом он заражал те машины в локалке , где не пропатчена мартовская SMB уязвимость.
(Отредактировал 28-06-2017 в 18:18 adsh.)
:wq
|
|
|
|
Выразили согласие: | |
|
adsh
Ветеран
Откуда: Киев
Сообщений: 3 465
Репутация: 231
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | adsh |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Vov@n
Ветеран
Откуда: місто-герой Київ
Сообщений: 601
Репутация: 243
|
RE: Вирус Petya / 28-06-2017 20:53
У меня знакомый сейчас восстанавливает данные дика С после параши(пети), по этому, если информации на диске С было не много, в принципе не проблема оправится от атаки, можно востановить. Говорили и продолжают говорить, чтоб все данные сохраняли на диске Д, или карман, или флешка в помощь.у меня вин7, стоит АВГ, проблем не замечено.
И второе, есть предположение, что все это спонсируется Майкрософтом, так как атака была только на Вин ниже 10, 10 не пострадала, говорят что там защита встроенная хорошая, во что верится с трудом. Почему была атака, все просто никто не хотел переходить на 10 и соответственно платить бабло. Вот и поторопил Майкрософт всех, в чем доказал какая дырявая Винда, Антивируски, Фаэрвол.
1=Все что советую, советую с личного опыта, и то что сам слушал.
2=Уши не гипнотизируются, они либо слышат либо нет.
3=Грамматические ошибки являются авторским стилем изложения материала. По этому все замечания по поводу ошибок лучше оставить при себе!
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
norrest
Ветеран
Откуда: KIEV
Сообщений: 4 794
Репутация: 601
|
RE: Вирус Petya / 28-06-2017 21:20
(28-06-2017 19:44)Юнiтi писал(а): Сегодня получил на НП две посылки ( sms-ки были ) от форумчан , все работает как часы ! Нет. Вчера было оформлено два отправления. Одно из Энергодара, второе из Харькова! Разница в оформлении несколько часов. Но! Первая написала будет доставлена 29,06, вторая аж 30,06!
Сегодня на сайте точно было написано, что только некоторые отделения работают в режиме субботы! Я даже открывал с утра список и смотрел, нет ли моего отделения - не было. Далее пришло уведомление в приложение "Прибыло в город назначения, ожидайте 2 9,06 на склад... Плюс бегущая строка в андроид приложении " У нас сбои и тп... явно указывала на то" Далее, ближе к 16,00 пришло смс, о "Придите получите". Решил сразу обратиться в службу поддержки онлайн. (Чтобы не отвечал робот, а консультант , нужно зайти под своим логином и паролем) Но не тут то было! Все офлайн! Даже в субботу раньше без проблем отвечали. Решил позвонить, со второго раза через несколько минут взял трубки оператор и подтвердил, что да, на сайте не верная информация и сегодня они работают за графиком субботы не только на тех отделениях, которые были указаны на сайте, а на всех.
Отака .ня малята!
(28-06-2017 21:20)adsh писал(а): Откуда это спонсируется - более, чем очевидно... Учитывая дату атаки и одновременные взрывы машин... Заниматься такими вещами MS точно не будет. На десятку они пытаются загонять легальными "обновлениями".
_http://fakty.ictv.ua/ru/lifestyle/kosmos/20170626-nasa-pryhovuye-inoplanetyan-hakery-anonymous/
Хакеры группы Anonymous опубликовали заявление, в котором говорится, что аэрокосмическое управление NASA может готовиться к обнародованию фактов существования внеземной жизни.
(Отредактировал 28-06-2017 в 21:24 norrest.)
Stop war!!
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
richard34
Ветеран
Откуда: г.Южный,Одесской обл
Сообщений: 51
Репутация: 207
|
|
|
|
Выразили согласие: | |
|
Пользователи просматривают эту тему: 4 Гость(ей)
|
|