И до "Сбера" добрались

Цитата (gegyшka @ 13.05.2017 - 03:00)

кому то сбер не одобрил кредит

Или приходили сберовские калекторы

Вы фсё вриоте

Сбербанк зафиксировал попытки проникновения вируса-вымогателя, но заражений нет

Отседа вот
Это сообщение отредактировал MegrikOFF - 13 мая 2017 г. в 01:55

Заражаются восновном 7мерки и 2008 сервера.
Вирь распространяется через SMBv1
Срочно ставим Патчи!!!
https://technet.microsoft.com/en-us/library...y/ms17-010.aspx
Это сообщение отредактировал Fritz42 - 13 мая 2017 г. в 02:10

проблема в том что порты надо закрывать так как чтобы заразится можно просто комп в сетку воткнуть и все если патч не накатить

Цитата (vladghost @ 13.05.2017 - 02:12)

проблема в том что порты надо закрывать так как чтобы заразится можно просто комп в сетку воткнуть и все если патч не накатить

так если одни ПК заразится внутри корпоративной сети и порты закрытые уже не помогут.

первый раз не пожалел что Крым под санкциями

Цитата (Nron @ 13.05.2017 - 01:04)

https://forum.kasperskyclub.ru/index.php?showtopic=55543 Все антивирусы, в т.ч хваленый касперский эту хню пропустили, сейчас уже конечно отлавливают. Тут не просто скачали exe'шник, тут заражали через что-то массовое, скрипты на известных сайтах, драйвера, дистрибутивы известных программ. Отсюда такой масштаб. Простые письма с вирусами и порно сайты не вызвали бы такой массовости.

не будьте голословными, почитайте что пишут на профильных форумах

заразу ловят абсолютно пустые только что установленные системы, на которых браузер ни разу не успевали запустить

эта хня шарится по инету, сканит IP, видит уязвимость - влезает на комп. К инету подцепился - все, потенциально жертва. Спасают последние обновления винды.

Так то нихуевое прикрытие для сбербанковщины, людей на деньги обнести,а потом плечами пожать. Хакеры,хуле тут поделаешь?

С этих пидорасов станется

Цитата (w68 @ 13.05.2017 - 01:30)

Интересно. Вирус гробит ОС, начиная с Vista. Опять на XPюшу переходить? На Касперском требуют Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB. SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

ХРюша тоже в зоне риска, заражаются вроде как все начиная с ХРюши, по крайней мере видел много скринов с зараженными ХРюшками

у меня уже недели три кошмарский трояна отбивает раз в пару суток, пока вроде притих, хуйню со скрина сам не качал, к компу никто не подходит, для предков есть второй и вот там стопудовый зверинец

опять я все проспал.

Бабло рубят под шумок. Всё можно списать на вирус

Цитата (Оюшминальд @ 13.05.2017 - 01:01)

И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран.

только недавно на электронные маршруты перешли, сегодня вечером сдавались по старому деревянному)))
все компы повыключали, даже те терминалы которые на лине работают, перестраховываются.
из-за чего лично мне страшно, это если бухгалтерию загубят, вот тогд ажопа будет без зарплатки.

Вот поэтому у меня все важные (но не секретные) данные продублированы на гугл диске. Маловероятно, что наебнется одновременно и комп и гугл))

Венда рулит. Линух сосет.

Ps.

Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

У ИБ сбера сегодня будет секс. Сначала их, потом они

Skorpyon
пацталом! ты сделал мой день

Да нихрена не будет, это информационный терминал, чего на нем ценного шифровать? Прогу восстановят и всё, а распиздяи везде есть

https://vk.com/wall-28464698_720598 группа «Подслушано у полиции»
Сотрудники органов со всей страны жалуются массово на заражения.

и видимо заражение действительно происходит через SMB, эксплойт для которого содержался в архиве АНБ, который был украден и обнародован недавно группировкой The Shadow Brokers

Цитата (Оюшминальд @ 13.05.2017 - 01:01)

И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран.

А ты уверен, что она не в сауне зависает

Цитата

На Касперском требуют Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB.

Пилять, ну кто-же самбу в инет открывает?

Цитата (zloiMOZG @ 13.05.2017 - 00:58)

мот мне интересно, гдеж надот лазить, и что открывать, что бы подхватить вирусню? У меня десятка с встроенным активирусом живот уже 2й год без проблем. До этого 5 лет 7ка жила с секюрити эсеншиал. Или там сцукко все повально качают и открывают архивы или картинки с расширением .exe?

Мне например на днях DLL надо было скачать для игры.
Clam WIN промолчал. Нахватался всяких Амиг и мэйл-ру агентов.

Знающие люди, расскажите как неспециалисту не вляпаться в неприятность? По роду занятий веду бухгалтерию на дому.
Сейчас отключила ноутбук от и-нета и копирую на флешку БД рабочих программ. В принципе, это самое ценное на компе, всё остальное восстанавливаемое или ненужное.
По ссылкам в незнакомых письмах никогда не хожу.

Молодцы! Класс!