А я еще такой совет дам, один, учитывая то, что "легли" организации. Берите на работу грамотных админов и платите им достойную зарплату, а не эникеев с оплатой уровня уборщиц.
У наших админов очень даже достойная зп и штат большой, однако в начале этой неделе всем нашим системам это не помешало лечь из-за вирусной атаки. Да, админы всё исправили, но практически сутки простоя для IT компании это не шутки. Ну и касательно этих вредных советов тут уже все кому не лень отписался.
Лучшая защита от вируса ПЕТЯ это снести фабрики рошен. А теперь ТС обсуждаем твой бред 1. Облака ТАК ЖЕ подвержены шифрованию. Вирусам глубоко ДОПИЗДЫ диск это це де или ХУЮЗ. Они тупо шифруют ВСЕ. А в облако засунуть почти террабайт моей нужнйо инфы это бред. 2. Половина обновлений от мелкософта и привела к появлению этих дыр. И ты походу еще ни разу не сталкивался с массовым падением сети организации из за обновлений мелкософта. 3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC. 4. Этот кил свитч (слово то какое ебанутое) уже давно был игнорирован. 5. Вообще если машина внезапно перезагрузилась без ведома пользвателя, эт ов любом случае как то хуйово. 6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.
А теперь все тоже самое только с конкретными мерами как для корпоративных так и для домашних пользователей.
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
почему 135 а не 139? нетбиос жы 139 и 445 всю жизнь слушал. на 135 вроде exchange любит висеть. да, его скорее всего тоже лучше временно прикрыть, но еще с xp 139 нужно было всегда закрывать от греха подальше
135 - Netbios over TCP....Remote Assistance юзает. Скуль ещё активно использует. При закрытии 445го - прощайте шары.
Это сообщение отредактировал Solmar - 28 июн. 2017 г. в 09:47
Я нечто подобное читал после того как шороху навел wannacry. Ну и как, помогло это тем компаниям которых вчера хакнули? Эти предосторожности могут помочь только от уже известных вирусов, от новых, как показывает практика защиты нет. Ну и да, эти хакеры атакуют исключительно крупный бизнес и гос учреждения, так что обычным юзерам упарываться в паранойю не стоит. Это на руку только тем кто продает антивирусы.
А хакеры и вирусы это одно и тоже? И по сути: имею хренову тучу знакомых и друзей, занимающихся некрупным частным бизнесом и ставших жертвами вирусов-шифровальщиков. Так что не обманывайте себя и других мнимой безопасностью.
Это сообщение отредактировал Комендор - 28 июн. 2017 г. в 10:24
3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC.
Недавно ж была тема, где ссылка на скрипт в письме удачно замаскировалась под пдф-файл. Ну а скрипт - это скрипт. Он, что захотел автор, то и сделает. Запускать скрипт на исполнение будет юзер, ткнув мышкой на, как ему кажется, ссылку на пдф.
Это сообщение отредактировал Фрэнсис - 28 июн. 2017 г. в 09:44
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
почему 135 а не 139? нетбиос жы 139 и 445 всю жизнь слушал. на 135 вроде exchange любит висеть. да, его скорее всего тоже лучше временно прикрыть, но еще с xp 139 нужно было всегда закрывать от греха подальше
135 - Netbios over TCP....Remote Assistance юзает.
135/TCP,UDP EPMAP (DCE[en] Endpoint Mapper) Официально 135/TCP,UDP MSRPC (Microsoft RPC[6]) — используется в приложениях «клиент—сервер» Microsoft (например, Exchange) Неофициально 135/TCP,UDP LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.) Неофициально
139/TCP,UDP NETBIOS-SSN (NetBIOS Session Service) Официально
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке
Ахуительный совет! Звёзды, которые хранили свои интимные фотографии в облачных серверах подтверждают - именно так и стоит поступать с важной информацией!
Разговор про конфиндициальность в другом месте. Тут речь именно о сохранении данных.
Есть что скрывать, храни данные в защищенных местах. Просто пользователю и облака хватит. Ессоно интимные фотки сливать туда не надо. Думаю догадаются.
Это сообщение отредактировал kottor45 - 28 июн. 2017 г. в 09:56
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
почему 135 а не 139? нетбиос жы 139 и 445 всю жизнь слушал. на 135 вроде exchange любит висеть. да, его скорее всего тоже лучше временно прикрыть, но еще с xp 139 нужно было всегда закрывать от греха подальше
135 - Netbios over TCP....Remote Assistance юзает.
135/TCP,UDP EPMAP (DCE[en] Endpoint Mapper) Официально 135/TCP,UDP MSRPC (Microsoft RPC[6]) — используется в приложениях «клиент—сервер» Microsoft (например, Exchange) Неофициально 135/TCP,UDP LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.) Неофициально
139/TCP,UDP NETBIOS-SSN (NetBIOS Session Service) Официально
Да вообще прямой проброс портов снаружи внутрь ИМХО ебануто. Зачем это делать? VPN есть для доступа. А ФТП (если таковой есть) вообще лучше ЗА сегментом безопасности размещать.
А этот вирусняк случаем не попытка микрософта навязать свои обновления?
Ага, придуманная иллюминатами чтоб все люди в мире ставили себе аугументации. Большей части этих дыр уже лет больше чем седьмой винде. И их уже обсасывали вдоль и поперек.
А этот вирусняк случаем не попытка микрософта навязать свои обновления?
Нет, но они в теме А вообще, все эти свежие шифровальщики (Petya.A/C, Ваня ) это всего лишь проба сил. Хакеры уже денег получили за написание вируса - шифровальщика! Кстати, шифрование априори, не является вирусным действием, а вот метод распространения - является.
обнов с самого начала не ставил, проверился - всё закрыто
В нутри сети Петя распространяется при помощи PsExec и WMI. Учётки добывает себе Mimikatz'ем
Если сеть большая то на всех компах сети нужно все закрывать.
Первое что нужно сделать, это настроить поведенчиские алгоритмы внутренней системы защиты. У меня например при изменении более 10 файлов в течении 30 секунд выполнение программы будет остановлено.
А я еще такой совет дам, один, учитывая то, что "легли" организации. Берите на работу грамотных админов и платите им достойную зарплату, а не эникеев с оплатой уровня уборщиц. И да системный администратор это не 5 в одном + "починка утюгов", это специалист в конкретной области. И если его не видно не слышно и все работает, это не повод найти, "вручить швабру и заставить мыть полы", а то ничего же не делает.
К сожалению наши организации, со своей "оптимизацией" далеки от понимания этих простых фактов. У них достойно нужно платить только "эффетивным менеджерам" с "тремя классами церковно-приходской", а остальные чернь и рабы. И поэтому они будут терпеть миллионные убытки, хотя думаю и это их ничему не научит, мы же до феодализма наконец дорвались.
свой совет засунь себе в одно место. У нас два очень грамотных админа с нормальной зарплатой. Однако, это не помешало предприятию "лечь" за 20 минут! И никаких писем, вложений, ничего - компы просто начали перезагрузку сами. Самое страшное - легли компьютеры, с которых ведется управление оборудованием, а это уже аварийная ситуация, могут люди пострадать. Ничего даже выключить нельзя было, чудом остался один, был на ХР, через него останавливали весь завод! И да, МБР капец. Стандартные фиксы ни к чему не приводят. Диск Ц или Д - по фиг. Процентов 30 файлов живые остались, там в расширениях дело. 1С - убит. А если такая фигня на АЭС, что будет? Администратор, блин. Ты мудрый совет дай, что делать, а не про зарплату ной. Давай, я возьму тебя на работу, 3000$ в месяц дам. Сачком успеешь отловить такое?
Это сообщение отредактировал backs - 28 июн. 2017 г. в 10:30
Первое что нужно сделать, это настроить поведенчиские алгоритмы внутренней системы защиты. У меня например при изменении более 10 файлов в течении 30 секунд выполнение программы будет остановлено.
На дебиан что ли переползти, на резервной машине, от греха... Кстати, 1 Тб на халяву в облаке, не так давно, можно было по акции получить в вечное пользование, в одном из отечественных облачных сервисов. Само собой перед заливкой в облако конфиденциальную инфу самому зашифровать можно и на куски попилить...
Это сообщение отредактировал Exemperis - 28 июн. 2017 г. в 11:08
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Звёзды, которые хранили свои интимные фотографии в облачных серверах подтверждают - именно так и стоит поступать с важной информацией! 
) это всего лишь проба сил. Хакеры уже денег получили за написание вируса - шифровальщика! Кстати, шифрование априори, не является вирусным действием, а вот метод распространения - является.
Единственно win 7 64. Но от 7рок пару лет уже отказались.
yaplakal.com