И до "Сбера" добрались

Цитата (Ex3mist @ 13.05.2017 - 10:35)

Сижу на линуксе и в хер мне не встали эти вирусы)))

да, только в организациях такого не бывает...

вот так приходишь в банк, а там все данные о твоем депозите стерты ) и они еще всех заставляют карточки брать вместо сберкнижек, потом вообще хрен че докажешь )))

где скачать это патч для winserver 2008 r2 x64? catalog.update.microsoft.com не фига не открывается у меня
компы с win 10 тоже заражаются?

Цитата (ext68 @ 13.05.2017 - 10:16)

Цитата (alexander55 @ 13.05.2017 - 10:12) Рекомендуют заплатку ставить KB4012606 Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) только на 10-ку ее не скачать нихрена. https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

а вот нифига

https://technet.microsoft.com/en-us/library...y/ms17-010.aspx
В первой колонке выбираете свою винду и жмёте на ссылку.
В результатах поиска выбираете свою винду и скачиваете.
Раза с пятого получится :)
Это сообщение отредактировал swiftik - 13 мая 2017 г. в 10:44

Открываем в вашей винде (8-10) командную строку от имени администратора, вставляем строку
dism /online /norestart /disable-feature /featurename:SMB1Protocol
жмем энтер
наслаждаемся
Это сообщение отредактировал FREEMAN - 13 мая 2017 г. в 10:48

Цитата (alexander55 @ 13.05.2017 - 10:42)

Цитата (ext68 @ 13.05.2017 - 10:16) Цитата (alexander55 @ 13.05.2017 - 10:12) Рекомендуют заплатку ставить KB4012606 Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) только на 10-ку ее не скачать нихрена. https://technet.microsoft.com/en-us/library...y/ms17-010.aspx а вот нифига

пробуй.жми на загрузку справа а не на название. с 3 раза пошло.только что скачал. на гиг обнова

Цитата (FREEMAN @ 13.05.2017 - 10:44)

Открываем в вашей винде (8-10) командную строку от имени администратора, вставляем строку dism /online /norestart /disable-feature /featurename:SMB1Protocol жмем энтер наслаждаемся

Отключение SMB убирает некоторые полезные плюшки системы - его отключение - костыль.

Цитата (MrKonstantin @ 13.05.2017 - 09:14)

Число транзакций 14 Всего получено 2.41501807 BTC Итоговый баланс 2.41501807 BTC чёт слабые они какието. всего то 2.4 битка заработали

Весь народ (кому данные дороги) видимо пока сидит ждет халявного дескриптора или иного решения трабла , как подойдет срок якобы полного уничтожения файлов (может это просто блеф), имхо биткоины польются рекой )

Цитата (Васяныч @ 13.05.2017 - 10:52)

Цитата (FREEMAN @ 13.05.2017 - 10:44) Открываем в вашей винде (8-10) командную строку от имени администратора, вставляем строку dism /online /norestart /disable-feature /featurename:SMB1Protocol жмем энтер наслаждаемся Отключение SMB убирает некоторые полезные плюшки системы - его отключение - костыль.

какие?

мастера потирают руки и готовят кошельки!!!)

Завтра по первому каналу "Банда кулхацкеров взломала спермбанк и украла все пенсионные сбережения за 15 лет. Ответственность на себя взяла банда онанимусов Джипхат Залупа"

Отправлено с мобильного клиента YAPik+

моему *unix пох и на винду, и на малварь, и на касперского.
А если банки говорят, что у них нет КЦ на установку и обеспечение опенОС хотя бы в банкоматах - врут)

Цитата (nikozros29 @ 13.05.2017 - 09:41)

где скачать это патч для winserver 2008 r2 x64? catalog.update.microsoft.com не фига не открывается у меня компы с win 10 тоже заражаются?

https://forum.kasperskyclub.ru/index.php?sh...c=55543&page=63

в первом же сообщении прямые ссылки под спойлером

Цитата (Bizels @ 13.05.2017 - 10:46)

Цитата (alexander55 @ 13.05.2017 - 10:42) Цитата (ext68 @ 13.05.2017 - 10:16) Цитата (alexander55 @ 13.05.2017 - 10:12) Рекомендуют заплатку ставить KB4012606 Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) только на 10-ку ее не скачать нихрена. https://technet.microsoft.com/en-us/library...y/ms17-010.aspx а вот нифига пробуй.жми на загрузку справа а не на название. с 3 раза пошло.только что скачал. на гиг обнова

на nnmclub уже скачал.
ибо мелкомягкие тупят. на wsus добавил. пусть будет

Цитата (fatnessy @ 13.05.2017 - 01:33)

Цитата Россия,Украина и Тайвань оказались наиболее зараженными странами. Читаю сейчас американские сайты и, несмотря на то, что встречаются умные комментаторы, объясняющие, что даже в порядке бреда, России было бы невыгодно подставлять свою инфраструктуру под удар за 300 баксов, всё равно альтернативно одарённые винят во всем Путина.

ну да.. а кто же еще может быть? сто пудов на выборы собирает по 300 баксов!

Какой блядь масштаб?

40000 компов по ВСЕМУ МИРУ.

Это ваще хуйня.

Кашперский с Варламовым пиарятся, чтобы лоххи покупили хероту кашперского

Заплатки:
win 2008 https://yadi.sk/d/T9nkn5wS3J6rHi
win 2008R2 https://yadi.sk/d/RWJ_JvKl3J6rVh
win 7x64 https://yadi.sk/d/6bEVC4J73J6rL9
win 7x86 https://yadi.sk/d/XYfvMwqe3J6rNk
win8 x64 https://yadi.sk/d/eXkLvzkj3J6rZv
win8 x86 https://yadi.sk/d/F83UymoG3J6rb3
win8.1 x64 https://yadi.sk/d/bIEQlehW3J6rcK
win8.1 x86 https://yadi.sk/d/aXACNCBn3J6rdD

перед запуском патча надо запустить службу "Автоматическое обновление",
после установки и перезагрузки, ее можно отключить

osSierra и не болит голова

Цитата (zloiMOZG @ 13.05.2017 - 00:58)

мот мне интересно, гдеж надот лазить, и что открывать, что бы подхватить вирусню? У меня десятка с встроенным активирусом живот уже 2й год без проблем. До этого 5 лет 7ка жила с секюрити эсеншиал. Или там сцукко все повально качают и открывают архивы или картинки с расширением .exe?

не надо ни чего качать. когда ты сидишь дома в инете, у тебя по факту нет внешнего ip. ты по сути работаешь через железо провайдера которое выступает роутером и фаерволом. в связи с чем ты и подхватываешь вирусню только качая что то сам. Здесь же скорей всего подвержены сети с выходом во внешку. Тут уж все зависит от опыта админа и мат ресурса вложенного в безопасность сети. даже не обязательно что то качать для того чтобы заразить комп. пакеты которые ты сам же отправляешь и присылаешь по сути можно инкапсулировать впиндюрить туда бяку, опять же сформировать и отправить дальше по тому же маршруту как и планировалось. и уже не arp ни иные умные весчи не найдут подвоха. Это в плане передачи по сети. А вот на компе это приложение может и не проявлять себя, дабы не спалиться антивирусником, может прикидываться другой доверенной прогой, и т.д.

Mr. Robot насмотрелся кто-то...

Цитата (Васяныч @ 13.05.2017 - 10:52)

Цитата (FREEMAN @ 13.05.2017 - 10:44) Открываем в вашей винде (8-10) командную строку от имени администратора, вставляем строку dism /online /norestart /disable-feature /featurename:SMB1Protocol жмем энтер наслаждаемся Отключение SMB убирает некоторые полезные плюшки системы - его отключение - костыль.

Эта команда отключает smb первой версии. Опишите мне, как вы сказали, "плюшки" первой версии ?

это сделали для того, чтоб народ в панике ломанулся в банки за наличкой. И рубль упал ниже плинтуса.

а сбербанк сообщал что успешно отразил все атаки.А вообще,вирусы пишут сами антивирусники чтобы их не забывали и активно подпитывали баблом.
Это сообщение отредактировал Kosmotoga - 13 мая 2017 г. в 11:17

с Picabu



Вирус проникает самостоятельно через порт 445.


http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port


если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> все в порядке. вчерашняя напасть к вам не залезет


если же порт открыт, то тогда 2 варианта:


1) скачать установить https://technet.microsoft.com/en-us/library...urity/ms17-01...


или


2) Открыть Control Panel, кликнуть на Programs, а потом на Turn Windows features on or off, в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support и кликнуть OK. После этого перегрузить комп