И до "Сбера" добрались

Вообще я узнал о заразе часа в 3 в пятницу....
В 4 уже восстановил все необходимое по файлам, в 5 люди спокойно дальше работали...
Правда не знал что оно новое.
В дропбокс оно себя успело щемануть, но покилял все левое оттуда..
В гуглодрайв не пролезло.
Это сообщение отредактировал alexdrakea - 13 мая 2017 г. в 23:16

Цитата (KNHO @ 13.05.2017 - 22:21)

аааа, паника-паника что-то не нашел рабочих ссылок на патч для винды 7 х64

-Windows 7 and Windows Server 2008 R2 - KB4012212 или KB4012215 ( http://www.catalog.update.microsoft.com/Se...spx?q=KB4012212 или http://www.catalog.update.microsoft.com/Se...spx?q=KB4012215 )

Цитата (alexander55 @ 13.05.2017 - 23:11)

Цитата (Expert76 @ 13.05.2017 - 19:00) Цитата (ivanpetro @ 13.05.2017 - 18:50) ставите бесплатный VM и там любая ОС На линь VM, и пользуйся хоть виндой, хоть чем... === Все патчи в шапке темы (показать): https://forum.kasperskyclub.ru/index.php?sh...=55543&p=814734 А для этой версии патчей нету кстати

В версии Windows 10 1703 фикс встроен. Так что те у кого 1703 можно спать спокойной.
Это сообщение отредактировал RianoL - 13 мая 2017 г. в 23:20

Цитата (RianoL @ 13.05.2017 - 23:19)

Цитата (alexander55 @ 13.05.2017 - 23:11) Цитата (Expert76 @ 13.05.2017 - 19:00) Цитата (ivanpetro @ 13.05.2017 - 18:50) ставите бесплатный VM и там любая ОС На линь VM, и пользуйся хоть виндой, хоть чем... === Все патчи в шапке темы (показать): https://forum.kasperskyclub.ru/index.php?sh...=55543&p=814734 А для этой версии патчей нету кстати В версии Windows 10 1703 фикс встроен. Так что те у кого 1703 можно спать спокойной.

Да спасибо..

нашел на касперо-форуме
-Windows Vista и Windows Server 2008 - KB4012598
-Windows 7 и Windows Server 2008 R2 - KB4012212 или KB4012215
-Windows 8.1 и Windows Server 2012 R2 - KB4012213 или KB4012216
-Windows 10 :
Версия 1511 - KB4012606
Версия 1607 - KB4013429
Версия 1703 уже с фиксом

но на роутере и в сетевых правилах 445й порту рубанул на всякий случай
Это сообщение отредактировал alexander55 - 13 мая 2017 г. в 23:25

Цитата (zloiMOZG @ 13.05.2017 - 00:58)

мот мне интересно, гдеж надот лазить, и что открывать, что бы подхватить вирусню? У меня десятка с встроенным активирусом живот уже 2й год без проблем. До этого 5 лет 7ка жила с секюрити эсеншиал. Или там сцукко все повально качают и открывают архивы или картинки с расширением .exe?

Не, просто Микрософт как всегда дыряв и даже качать ничего не надо, как я понял по самбе без любых телодвижений юзера все происходит )

Цитата (Expert76 @ 13.05.2017 - 23:03)

ivanpetro У тебя что ли аргументы ? Не смеши мои тапочки...

Посмотри процент пользователей Винды и Линукса.

ну...
там где у наших вендекапец стаид -... нимношка ручкаме прашолся...
тьфублять
железки причесал на всякий

Да, доступ к айпишникам только вот такой ))

RDP->KVM


Это сообщение отредактировал alexdrakea - 14 мая 2017 г. в 00:36

А ДАВАЙТЕ ВСЕ БАЗЫ ЦИФРОВЫЕ СДЕЛАЕМ ДА? Цифровое осаго, документы на собственность цифровые хотят делать да? Завтра проснешься, а квартира "У-упс"

Глянул ща логи роутера... на мой домашний ip атака началась в пятницу сначала с 1 адреса в 8:54:50, потом с другого в 10:40:18 и далее-далее... с ожидаемыми закрытыми попытками соединений.
Как знал - на внешний интерфейс с роутера расшарил самбу на /dev/null с запретом соединений за нат... чисто для поржать с попыток ломануть пароль гостя по имени admin.
Это сообщение отредактировал alexdrakea - 14 мая 2017 г. в 01:28

Цитата (igafum @ 13.05.2017 - 19:34)

Цитата (ДобрыйКарлик @ 13.05.2017 - 12:24) ... просто снял к ебеням все с карты. Там валяются рублей 300 кажется. Обхожусь без банковского обслуживание. ... а квартиру от кражи и пожара в Росгосстрахе застраховал? )))))

К чему высер?

Цитата

Глянул ща логи роутера... на мой домашний ip атака началась в пятницу сначала с 1 адреса в 8:54:50, потом с другого в 10:40:18 и далее-далее... с ожидаемыми закрытыми попытками соединений. Как знал - на внешний интерфейс с роутера расшарил самбу на /dev/null с запретом соединений за нат... чисто для поржать с попыток ломануть пароль гостя по имени admin.

Совсем ничего непонятно. Атака на шару что ли была???
Тогда, кому нахрен нужна твоя шара, разьве соседскому подростку. Кстати admin admin в большинситве случаев стандартная пара логин-пасс.
Не думаю, что кто то может проявить интерес к стоковому бытовому маршрутизатору.
Не, тут либо какой то веерный бот. либо сосед.

Цитата (ДобрыйКарлик @ 14.05.2017 - 03:53)

Совсем ничего непонятно. Атака на шару что ли была??? Тогда, кому нахрен нужна твоя шара, разьве соседскому подростку. Кстати admin admin в большинситве случаев стандартная пара логин-пасс. Не думаю, что кто то может проявить интерес к стоковому бытовому маршрутизатору. Не, тут либо какой то веерный бот. либо сосед.

Оно распространение получает так: по принципу отправки-заражения это червь, по действиям троян и далее криптер.

Отправлено с мобильного клиента YAPik+

Вчера тихо мирно играл в игрульку на мордокниге и вылез синий экран смерти. у меня весь системный диск под Shadow Defender. после перезагрузки всё нормально. такой фигни давно не наблюдал. разбираться времени не было. хрен знает, что такое было.

Цитата (Злодеянин @ 13.05.2017 - 10:09)

Цитата (Оюшминальд @ 13.05.2017 - 01:01) И на железке жопа творится. Этран хакнули. У меня жена в ночь работает. Всё начальство на работу выгнали. Оказывается Винду по всему миру натянули, а не Этран. Ехал вчера на поезде. Ни задержек не левых стоянок, приехали вовремя))) На какой железке то???

Про дислокацию говорят. Отслеживание маршрутов погибает временами.

Отправлено с мобильного клиента YAPik+

[DoS Attack: ACK Scan] from source 1.34.175.53, port 55064, Sunday, May 14,2017 03:08:53
[DoS Attack: ACK Scan] from source 81.19.104.111, port 443, Sunday, May 14,2017 02:51:26
[DoS Attack: ACK Scan] from source 62.128.100.55, port 443, Sunday, May 14,2017 02:29:32

Это с домашнего

[DoS Attack: ACK Scan] from source 59.127.17.24, port 33839, Saturday, May 13,2017 13:01:00
[DoS Attack: RST Scan] from source 200.55.194.36, port 42647, Saturday, May 13,2017 09:40:49
Это сообщение отредактировал SamNsk - 14 мая 2017 г. в 09:25

Цитата (alexdrakea @ 14.05.2017 - 15:51)

Цитата (ДобрыйКарлик @ 14.05.2017 - 03:53) Совсем ничего непонятно. Атака на шару что ли была ..... Не, тут либо какой то веерный бот. либо сосед. Оно распространение получает так: по принципу отправки-заражения это червь, по действиям троян и далее криптер.

Ты меня совсем запутал. Зачем ты мне сейчас пишешь за алгоритм червя?
Я не могу в толдк взять, тебе пытались на шаре запустить эксплоит? Но ведь на шаре запрещено выполнение какого либо кода.
Или ты не в теме совсем, или я ничего не могу понять.
Давай по пунктам.
1. Ты говоришь, что пытались атаковать твою шару.
- Нормально, когда шара работает только в домашней сети. Она не смотрит на внешку.
2. Была попытка доступа к твоей вэбморде роутера.
- Ну и что бы это могло понакуролесить, разве что сбросить настройки, ну или поменять настройки маршрутизатора. это мелкая пакость не более.
3. Ты начал мне объяснять алгоритмику червя
- Зачем??? При чем тут вообще твои предыдущие сообщения?????

Цитата (RianoL @ 13.05.2017 - 23:17)

Цитата (KNHO @ 13.05.2017 - 22:21) аааа, паника-паника что-то не нашел рабочих ссылок на патч для винды 7 х64 -Windows 7 and Windows Server 2008 R2 - KB4012212 или KB4012215 ( http://www.catalog.update.microsoft.com/Se...spx?q=KB4012212 или http://www.catalog.update.microsoft.com/Se...spx?q=KB4012215 )

тоже не рабочие, пздц какой-то, пытаюсь установить с форума каспера, пишет, что не подходит к этому компу

у меня куча компов чисто в локалке (без выхода в инет), часть в бсоды попАдала, часть баннеры получила. ну у нас есть специально обученные админы, нехай разбираются. но грустно всё это.

У меня остался один вопрос.
Какого ху...дожника микрософт не пометило эти обновления как критические.

Дыра в smb v.1
Если в сети не используются win XP и 2003, то отключать первую самбу нахрен.

Эмммм
regulation.gov умер?

Цитата (PoKeMoN @ 13.05.2017 - 11:23)

Цитата (Kosmotoga @ 13.05.2017 - 11:16) а сбербанк сообщал что успешно отразил все атаки. Это ты людям, стоящим в очередях на снятие налички скажи. Воронежская область, один из районных центров. 6 банкоматов в городе, везде очередь от 20 и выше человек. Наличку снимают уже кратное 5К, остальных номиналов просто не осталось.

Под это дело запустить утку, пропали ваши денежки на картах Сбербанка и ему будет плохо, если народ массово ломанется наличку снимать.