Проверяем и защищаем свою систему от Wana decrypt0r 2.0

Цитата (ТантуМВердЕ @ 13.05.2017 - 20:44)

Цитата (ASekav @ 13.05.2017 - 19:39) Да насрать.Не тыкай,куда не попадя и все в порядке будет,а нет головы и гандон (антивирус)не спасет. Кстати о гандонах (антивирусах) Уже больше года хер забил на них! Толку ни от одного нихуя, зато одни просят денег, другие грузят систему. Правильно сказано. Не лазь куда не надо! К ебеням их!

не буду писать имечко, но такие есть - и не грузит, и денег не просит (ключа лицухи в нём в принципе не вшито) и не пропускает.

Цитата

ну не считать же проблемой разрешённый автозапуск,

Скрипт, с запуском от AVZ, фиксят траблы с автозапуском с USB, сетевых дисков и тд.

Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно.

Цитата (agoragoran @ 13.05.2017 - 21:13)

Цитата ну не считать же проблемой разрешённый автозапуск, Скрипт, с запуском от AVZ, фиксят траблы с автозапуском с USB, сетевых дисков и тд.

а зачем ещё скрипт, если и так всё гасится? :)
с авзшкой последний раз лет 5 назад игрался

Цитата (ilia77frolov @ 13.05.2017 - 21:05)

Я на линухе... Попробую подцепить эту гадость через вайн.....

хз, по моему не лучшая идея:


Расширения шифруемых файлов:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .sxw, .stw, .3ds, .max, .3dm, .ods, .sxc, .stc, .dif, .slk, .wb2, .odp, .sxd, .std, .sxm, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .mdf, .ldf, .cpp, .pas, .asm, .cmd, .bat, .vbs, .sch, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .mkv, .flv, .wma, .mid, .m3u, .m4u, .svg, .psd, .tiff, .tif, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .ARC, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .dwg, .pdf, .wk1, .wks, .rtf, .csv, .txt, .msg, .pst, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotm, .dot, .docm, .docx, .doc


твой линух определится как не система и теоритически хз.

Цитата (kazanec @ 13.05.2017 - 10:49)

findstr KB4012212

Ты уж если взялся помогать, так делай это точно.
KB4012212 это только на Вин 7.
На восьмерке и десятке номера другие.

Вот здесь перечень для всех винд:
https://technet.microsoft.com/ru-ru/library...y/ms17-010.aspx

Но фикс этот, не решение проблемы глобально. Это фикс предотвращает заражение лишь через локальную сеть. Или если комп сразу в Интернет без шлюза, голой жопой.

Но этот шифровщик может и по почте придти вложением. Или его можно скачать под видом видео или программы.

Это сообщение отредактировал tiktaktik - 13 мая 2017 г. в 21:21

Цитата (Reaper507 @ 13.05.2017 - 21:14)

Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно.

Толку то, он твой серый, общий адрес проверит и все.

Цитата (Reaper507 @ 13.05.2017 - 20:51)

Прочитал тему, так и не понял за всем этим искромётным юмором тех, кто смог в баш вбить виндовые команды, почему не заражаются те, у кого обновления отключены. Может кто пояснить?

причин может быть несколько, основная - нет самбы и закрыты порты для этого протокола.

Цитата (Reaper507 @ 13.05.2017 - 21:14)

Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно.

Ты за натом? Или проводок с инетом напрямую воткнут в комп? Твоя чекалка портов только для компов в которые напрямую воткнут проводок с инетом
Это сообщение отредактировал ext68 - 13 мая 2017 г. в 21:24

Цитата (agoragoran @ 14.05.2017 - 00:43)

Цитата Стоит Win7 ultimate, 3 года вообще не обновляю принципиально .Проблем не было пока. То,что "проблем не было", не факт, что их нет. Прогоните с-му AVZ, затем посмотрим в логах на ваши "проблем не было". А, ну и да, если на машинке не ездить, то и она ломаться не будет.

AVZ не панацея. Панацея это низкоуровневое форматирование с дальнейшим развертыванием образа (хотя кому как нравится) либо прогон под DOS с live cd
А самый лучший способ не получить вирус это не лазить где попало и не качать ни чего с неизвестных ресурсов

вот надо че набирать

Цитата (agoragoran @ 14.05.2017 - 01:13)

Цитата ну не считать же проблемой разрешённый автозапуск, Скрипт, с запуском от AVZ, фиксят траблы с автозапуском с USB, сетевых дисков и тд.

Все это делается руками гораздо быстрее и надёжнее.
Но это ИМХО. Старая привычка доверять себе с тех времён ещё когда win 3.1 с дискет ставили.

Цитата

а зачем ещё скрипт, если и так всё гасится?

Нах мне заниматься конфигурацией для юзеров, запустил комплект скриптов, все сделано.

Миллионы людей ставят не понятную заплатку, даже те, которые не обновлялись "сотни" лет. Я вам скажу так, при регулярных обновлениях- вирусы ловятся стабильно обходя антивирусы, т. е. обновления своего рода "современные окна и люки" для хакеров, через которые они и работают со своими малварами.
Давайте просто представим, а не подготовка ли это к более масштабной атаке. Большинство людей поставят свежую заплатку, а в понедельник бах....

Провайдер такую хрень прислал

Цитата

Панацея это низкоуровневое форматирование с дальнейшим развертыванием образа

Образы, это также не Zуя не панацея.
Восстанавливал с-му, вот тебе на диске образ, о вот Zуй, открыл образ в WM, там вредоносов выше крыши.
Так, что образ только от меня проверенный.

Цитата (voyaka34rus @ 13.05.2017 - 21:30)

Провайдер такую хрень прислал

Да. Есть такое (Dom.ru).
Как заражение-то происходит?

Цитата (DaaN @ 13.05.2017 - 21:33)

Цитата (voyaka34rus @ 13.05.2017 - 21:30) Провайдер такую хрень прислал Да. Есть такое (Dom.ru). Как заражение-то происходит?

Как я понял, через какой-то открытый порт. Обнову на всякий случай накатил.

Спасибо, потратил 5 минут, поставил два обновления... и как-то спокойней стало на душе..

Цитата (agoragoran @ 13.05.2017 - 21:13)

Цитата ну не считать же проблемой разрешённый автозапуск, Скрипт, с запуском от AVZ, фиксят траблы с автозапуском с USB, сетевых дисков и тд.

Да вы скоро чтоб папку открыть будете скрипт из нета скачивать. Идете в панел управления - далее в автозапуск, а далее надеюсь сами разберетесь.

Цитата

Как я понял, через какой-то открытый порт. Обнову на всякий случай накатил.

Блять , вот лишнее подтверждение того , что может наделать массовая истерия !
Народ , вот реально - вам , что занятся больше не хуем!?
У вас походу что , мега супер данные на компах лежат ?
Мне вот , чес слово НАСРАТЬ !
Это сообщение отредактировал zloybublik - 13 мая 2017 г. в 21:45

Цитата

Да вы скоро чтоб папку открыть будете скрипт из нета скачивать. Идете в панел управления - далее в автозапуск, а далее надеюсь сами разберетесь.

Если у вас один системник, то идите нахуй - так понятно?
Заебли школьники.

Цитата (ext68 @ 13.05.2017 - 19:19)

Цитата (Reaper507 @ 13.05.2017 - 21:14) Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно. Ты за натом? Или проводок с инетом напрямую воткнут в комп? Твоя чекалка портов только компов в которые напрямую воткнут проводок с инетом

За NATом. А кто сейчас не за ним? Троян-то с самбой не сможет соединиться, верно?
Я вообще плохо понимаю, откуда столько жертв у этого трояна взялось.
Это сообщение отредактировал Reaper507 - 13 мая 2017 г. в 21:56

Цитата (Katarhey @ 13.05.2017 - 19:18)

Цитата (Reaper507 @ 13.05.2017 - 21:14) Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно. Толку то, он твой серый, общий адрес проверит и все.

А этого недостаточно?

Цитата (agoragoran @ 13.05.2017 - 21:48)

Цитата Да вы скоро чтоб папку открыть будете скрипт из нета скачивать. Идете в панел управления - далее в автозапуск, а далее надеюсь сами разберетесь. Если у вас один системник, то идите нахуй - так понятно? Заебли школьники.

А тут у каждого их по 10 штук. И совет скачать скрипт ты давал человеку с 50-ю системниками. Так что иди ты сам туда и таких же как ты прихвати с собой.