меня как линукс администратора постоянно улыбают такие темы, как хомячки мечитесь с АД и маздаем а домене Это сообщение отредактировал Feika - 28 июн 2017 в 20:08
Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?
Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!
Ну если ты все знаешь объясни тогда, вот есть ПК технологический, подключен к корпоративной сети, на нем кроме технологической картинки не отображается ни чего, а самое главное на нем нет ни мыши ни клавиатуры, но он попадает под раздачу, как?
таааак, а кто видел, как он начинается? пришел с работы, прога драйвер буст (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий
вопрос: это и есть петя? или что-то еще? что делать дальше?
сейчас с бука - он голый, даже если что-то поймаю, можно форматнуть
Ну так использование всяких "бустов" уже не есть хорошо... А что делать дальше - подключать винт вторым к другой машине и копировать нужные файлы. А потом запустить комп с этого винта. Если вирус (там будет вместо "Checking disk" напись "rераir disk") - можете смело переустанавливать. Если настоящий ScanDisk - считайте, что на этот раз пронесло.
Я вот что-то никак не пойму Недавно был вирус, который дохера компов по всему миру положил. Теперь петя... То есть, сидит какой-то парень (ок, может и не парень, может и не один). Написал вирус-вымогатель. Запулил его в сеть. А, блять, все службы безопасности всего мира не могут его поймать??? Он эти службы крутит - вертит, как хочет, присовывает им во все дырки, а они только покрякивают от бессилия??? Что, блять, вообще происходит??
увы, такова реальность такого мошенника можно поймать если только он сам на каждом углу будет пиздеть, что он мошенник
Немного непонятно как он попадает и активизируется типа сам без участия пользователя на компах? С шифровальщиками всё понятно, запустил юзер скрипт и game over, проходили уже на 3 компах.
А если у меня на серваке пароль стоит, сможет вирус его заразить в сетке?
Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.
Стоял бесплатный аваст, к домену принадлежал, корпоративная сеть, тысячи компьютеров, легло большинство, не могу понять почему не лег наш с видеонаблидением, до сих пор в сети этой и ни чего. Сходил посмотрел, самое интересное на нем нет ни какого антивируса ))
Это сообщение отредактировал HadOlenevod - 28 июн 2017 в 20:19
меня как линукс администратора постоянно улыбают такие темы, как хомячки мечитесь с АД и маздаем а домене
Глупо сравнивать одно с другим, Линукс это больше для серверов и баз данных, а конечные пользователи работают в основном в Windows. И большинство софта написано под Винду, причем такого, которого под Линуху никогда не было и не будет! А если Вы так и в правду думаете, то вы скорее всего школьник или недалекий специалист.
Немного непонятно как он попадает и активизируется типа сам без участия пользователя на компах? С шифровальщиками всё понятно, запустил юзер скрипт и game over, проходили уже на 3 компах.
А если у меня на серваке пароль стоит, сможет вирус его заразить в сетке?
На одном компе в сетке кто-то запускает, потом он лезет по открытым портам и инфицирует другие машины в сети используя уязвимости в ОС (повышенные привилегии).
Теоретически да может и сервак с паролем заразить, что собственно и произошло вчера.
Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!
В последнее время это не программы, а скрипты внутри .doc файлов. И с виду подобный файл (Счет_по_запросу.docx) выглядит вполне безобидным.
Кстати, а если попытаться открыть подобный файл через LibreOffice, да еще и в Линуксе? Шифратор не сойдет ли с ума?
Ну какая разница? Скрипт это таже программа.
Нафига ты открываешь счет, от неизвестного абонента, по несуществующему договору? Почему счет док, а не жипег или пдф? Зачем ты запускаешь скрипты в счете? Почему у тебя разрешено автоматическое исполнение скриптов?
Цитата
Цитата (LeXxX68 @ 28.06.2017 - 19:47)
Еще один адепт скайнета! Он сам! Оно само!
Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?
Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!
Согласен. Смешно выглядит и звучит. Пароли наше все. только еще смешнее читать сообщения от людей, а тем более в крупных компаниях! Где шары без прав доступа, где работают все от админа.. и все тупые. вот прям все на столько тупые что уронили работу компании.
Нет не все. Еслиб тупые были все, то и компы легли бы у всех. А мы вот с тобой переписываемся как-то.
Теперь кинь без логотипа, пойду на остальные компы в качестве заставки поставлю, пусть завтра порадуются. Это сообщение отредактировал HadOlenevod - 28 июн 2017 в 20:23
Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.
Стоял бесплатный аваст, к домену принадлежал, корпоративная сеть, тысячи компьютеров, легло большинство, не могу понять почему не лег наш с видеонаблидением, до сих пор в сети этой и ни чего. Сходил посмотрел, самое интересное на нем нет ни какого антивируса ))
Может он на одной из разновидностей Линукса? ЗЫ. У мну Линь на ноуте и еще отдельно на флешке. Надеюсь пережить коллизию. Исчо помню порты у себя позакрывал. ХЗ, помогло это или антивирус, но пока я на плаву.
Это сообщение отредактировал Hedgehog24 - 28 июн 2017 в 20:29
Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.
Стоял бесплатный аваст, к домену принадлежал, корпоративная сеть, тысячи компьютеров, легло большинство, не могу понять почему не лег наш с видеонаблидением, до сих пор в сети этой и ни чего. Сходил посмотрел, самое интересное на нем нет ни какого антивируса ))
Может он на одной из разновидностей Линукса?
Обычно видеонаблюдение укладывают либо вообще отдельной сетью(трафик валит только в путь если FullHD камер 50+), либо камеры и регистраторы закидывают в отдельную подсесть/vlan без прямого выхода в инет. Шлюз в серваке видеонаблюдения прописан?
"В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya (вируса Петя) можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения."
Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?
Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!
Ну если ты все знаешь объясни тогда, вот есть ПК технологический, подключен к корпоративной сети, на нем кроме технологической картинки не отображается ни чего, а самое главное на нем нет ни мыши ни клавиатуры, но он попадает под раздачу, как?
Ты не отличаешь монитор или возможно даже терминал от персонального компьютера! Это информатика 10ый класс (в мое время было). И как же тебе можно что-то объяснить?
таааак, а кто видел, как он начинается? пришел с работы, прога драйвер буст (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий
вопрос: это и есть петя? или что-то еще? что делать дальше?
сейчас с бука - он голый, даже если что-то поймаю, можно форматнуть
Поздравляю, теперь Вам нужен программатор для флехи биоса.
Я вот что-то никак не пойму Недавно был вирус, который дохера компов по всему миру положил. Теперь петя... То есть, сидит какой-то парень (ок, может и не парень, может и не один). Написал вирус-вымогатель. Запулил его в сеть. А, блять, все службы безопасности всего мира не могут его поймать??? Он эти службы крутит - вертит, как хочет, присовывает им во все дырки, а они только покрякивают от бессилия??? Что, блять, вообще происходит??
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com