Проверяем и защищаем свою систему от Wana decrypt0r 2.0

http://update7.simplix.info/ - тут пак обновлений для 7
В описании всё написано

Добавлен KB4015549-x86-x64 с отключением телеметрии и проверки процессоров (заменяет KB2636573-x64 (Server 2008 R2), KB2676562-x86-x64, KB3062577-x64 (Server 2008 R2), KB3118401-x86-x64, KB3123479-x86-x64, KB3126446-x86-x64, KB3146706-x86-x64, KB3149090-x86-x64, KB3156017-x86-x64, KB3184471-x86-x64, KB4012215-x86-x64)

откуда и понятно, что 4012215 уже под своим номером идти не будет

Цитата (hoysey1990 @ 14.05.2017 - 13:14)

А вирус то все расползается и расползается. Уже более 200 тыщ зараженных ПК. https://intel.malwaretech.com/WannaCrypt.html Мне кажется, что хорошо, что на выходных произошла эта бяка. У многих компы потушены и конторам есть время, что бы обезопасить себя. Или я ошибаюсь? И многие пишут, что пиздец начнется завтра. Не хотелось бы в это верить.

да вот непонятно - от момента пролезания через порт до начала шифрования сколько времени проходит и что является триггером? Многие ведь могли хапнуть в пятницу, короткий рабочий день, посидели в одноклассниках, да разошлись. В понедельник - вкл комп, и могут быть сюрпризы
У меня вообще 3 компа на винде 7 без обновлений в сети остались. Один в сети, но пароль тимвьювера не ест=ребутался. Ко всему вчера должны были быть на работе , но воду отрубали и корпус был закрыт.
В принципе, ничего смертельного не будет, если там ужос-ужос, нет свежего бэкапа приборных данных, но мы по ходу дела их рассылаем, так что у кого что надо - все захомячено....


Если у организации vpn сеть - то это как? я плохо понимаю. Знаю только, что мы не смогли удаленку на управление приборами сделать никак кроме тимвьювера, тк админы не хотели под нас vpn корячить

Цитата (kali666 @ 14.05.2017 - 14:08)

Цитата (hoysey1990 @ 14.05.2017 - 13:14) А вирус то все расползается и расползается.  Уже более 200 тыщ зараженных ПК. https://intel.malwaretech.com/WannaCrypt.html Мне кажется, что хорошо, что на выходных произошла эта бяка. У многих компы потушены и конторам есть время, что бы обезопасить себя. Или я ошибаюсь? И многие пишут, что пиздец начнется завтра. Не хотелось бы в это верить. да вот непонятно - от момента пролезания через порт до начала шифрования сколько времени проходит и что является триггером? Многие ведь могли хапнуть в пятницу, короткий рабочий день, посидели в одноклассниках, да разошлись. В понедельник - вкл комп, и могут быть сюрпризы У меня вообще 3 компа на винде 7 без обновлений в сети остались. Один в сети, но пароль тимвьювера не ест=ребутался. Ко всему вчера должны были быть на работе , но воду отрубали и корпус был закрыт. В принципе, ничего смертельного не будет, если там ужос-ужос, нет свежего бэкапа приборных данных, но мы по ходу дела их рассылаем, так что у кого что надо - все захомячено.... Если у организации vpn сеть - то это как? я плохо понимаю. Знаю только, что мы не смогли удаленку на управление приборами сделать никак кроме тимвьювера, тк админы не хотели под нас vpn корячить

вот тут я запускал криптора.
не этот, но тоже вполне известный.
http://www.yaplakal.com/forum14/topic1377084.html?hl=
всё довольно шустренько происходит, если без презика жить.
кстати, вопрос "тыжкомутерщикам": отключение буквы тома в менеджере разделов защитит данные на отключённом томе?


Это сообщение отредактировал Week - 14 мая 2017 г. в 14:30

Яповцы! Помогите советом. У меня на ноуте одновременно Win 8.1 и Ubunta (можно выбрать при загрузке). Можно спать спокойно? Винду давно не обновлял правда, но антивирь постоянно обновляется.

Сейчас сижу с Убунты (на всякий)

Цитата

Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались. Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.

Цитата (RRFFAA @ 14.05.2017 - 10:08)

Но только у ЛИЦЕНЗИИ (что w7 что 8, что 10 что XP) лечние патчем (естественно от микрософта) проходило на УРА. У остальных патч немедленно валил систему опрса верификации (хак верификации ОС) ивалил комп насмерть. Но если увас не лицензия винды - то вашему компу вообще хана. ОС упадет. Просто мысль к размышлению как нужно сколь угодно убогое но СВОЕ ПО !

Слышь, Мыслитель. Десятку этот вирус не берет, ученые уже установили
Поэтому и суетиться никакого повода нет, тому, кто на 10-ке.
Что до "лицензии", так вот у меня лично на стареньком нетбуке Леново s9 на кухне (работает исключительно телевизором) стоит очень злая семерочная сборка полугодовалой давности. Там вырезана не тока лицензия и все обновления, но вообще всё, что можно было вырезать. Вся защита в том числе. Поэтому сборка весьма шустая даже на одноядерном компе почти без мозгов и памяти. Ну так вот: вирус этот чота даже и не думает нас поражать. Вот же гад. Правда, там шифровать и нечего. Но ведь можно и систему. Но не хочет чота, падлюга. Мне каэтццо, что он спецом богатые компы выбирает, не? В банках там разных, у ментов. У попов ишшо наверное. А с нас, нищебродов, что взять? В крайнем случае, формат С и по новой с флешки систему накачу.

Цитата (квась @ 14.05.2017 - 11:12)

Цитата (qudesnik @ 14.05.2017 - 12:17) вы это серьёзно? при PAT проверяйте хоть что, там номер порта с внешки рандомный порт будет открыт. у меня эта ссылка даже 80 и 8080 закрыты. я бы не читал бы ЯП в этом случае, и не писАл бы этот коммент. "дебилы, бля"© и, кстати, благодаря нашим чудо-админам, открывшим порты для AD, тупо по локалке - зараза влезла на хосты, которые даже во внешку выхода не имеют. Тогда напишите что-нибудь такое полезное по факту, что на ваш взгляд не является "дебилы бля ©". Люди в панике сюда заходят, и никак не рассчитывают увидеть стебающихся над ними умников. НЕ все в сетях разбираются, для этого и существует взаимопомощь. Мне например, информация выложенная здесь и написанная доступным для обывателя языком, помогла определиться хотя бы с тем, что вообще происходит. Уверен, что на профильных айти форумах уже давно всё понято. Будем добрее. Каждому своё ©

Что нибудь полезное по факту легко гуглится. Ставится заплатка на винду, по ссылке, указанной на сайте касперского. Странно только одно, что в новых обновлениях мелкомягких эта заплатка отсутствует.

Цитата (Жофрей @ 14.05.2017 - 14:09)

Цитата (RRFFAA @ 14.05.2017 - 10:08) Но только у ЛИЦЕНЗИИ (что w7  что 8, что 10 что XP) лечние патчем (естественно от микрософта) проходило на УРА. У остальных патч немедленно валил систему опрса верификации (хак верификации ОС) ивалил комп насмерть. Но если увас не лицензия винды - то вашему компу вообще хана. ОС упадет. Просто мысль к размышлению как нужно сколь угодно убогое но СВОЕ ПО ! Слышь, Мыслитель. Десятку этот вирус не берет, ученые уже установили Поэтому и суетиться никакого повода нет, тому, кто на 10-ке. Что до "лицензии", так вот у меня лично на стареньком нетбуке Леново s9 на кухне (работает исключительно телевизором) стоит очень злая семерочная сборка полугодовалой давности. Там вырезана не тока лицензия и все обновления, но вообще всё, что можно было вырезать. Вся защита в том числе. Поэтому сборка весьма шустая даже на одноядерном компе почти без мозгов и памяти. Ну так вот: вирус этот чота даже и не думает нас поражать. Вот же гад. Правда, там шифровать и нечего. Но ведь можно и систему. Но не хочет чота, падлюга. Мне каэтццо, что он спецом богатые компы выбирает, не? В банках там разных, у ментов. У попов ишшо наверное. А с нас, нищебродов, что взять? В крайнем случае, формат С и по новой с флешки систему накачу.

Проверь есть ли там компонент SMB v1.0
Сам с утра полез по тимвьюверу на комп сестры, чтобы позакрывать порты, отключить самбу и обновление установить - нету там первой самбы у неё как компонента. Видимо выбрасывают эту самбу из лайт-сборок, потому и не заражаются, так как не имеют уязвимого компонента.

Веселье продолжается, несколько часов назад вроде тишина была..

Проверил свой роутер со стороны локалки программой LanSpy
Результат открытых портов на картинке.

Роутер этот хитрый, имеет две системы. Одну внешнюю для оптики, к которой мне доступ закрыт. Вторая внутренняя, для локалки, с которой я могу делать что угодно. С внешней системой недавно оператор что-то делал, поскольку роутер несколько раз перезагружался..

Подробности мне неизвестны, поскольку с оптикой только недавно познакомился и пока на Вы)))

Интересно, насколько в таком случае вероятно проникновения вируса. ИМХО шансы у него равны нулю.

Ничего, что у каждого своя система стоит и она может быть не windows 7?))

вопрос по ссылке на мелкомягких. у меня 7-ка кагбэ филковской сборки. если я эту скачанную ебаторию от них запущу - не въебется ли у меня система, ибо она очень лицензионная?

Цитата (GNEV @ 14.05.2017 - 18:33)

вопрос по ссылке на мелкомягких. у меня 7-ка кагбэ филковской сборки. если я эту скачанную ебаторию от них запущу - не въебется ли у меня система, ибо она очень лицензионная?

GNEV ...у меня 7, поставил нормально, всё работает

QWENION
спасиб, буду пробовать

Скачал заплатку, поставил. Винда 7 х64.

Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю

Пятницу и субботу ноутбук не включал вообще. Сегодня решил первым делом поставить заплатку.
Поставил KB4012212
Теперь эта зараза мне не страшна.
Потому что винда не запускается /)_-

Средством автоматического восстановления запуска восстановить не получается. Ниже фотки с описанием.

Резервных копий к сожалению нет

Попытался восстановить с установочной флешки - нифига: "в указаном месте отсутствуют сведения об оборудовании"

Подскажите пожалуйста: как вернуть всё взад? А точнее достать оттуда (без переустановки винды)


Это сообщение отредактировал EkoSirius13 - 14 мая 2017 г. в 20:04

Цитата (Sventus @ 14.05.2017 - 18:52)

Скачал заплатку, поставил. Винда 7 х64. Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю

Sventus вот и подозрительно что на пиратки ставится без проверки лицензии...грядет шухер

Цитата (QWENION @ 14.05.2017 - 21:26)

Цитата (Sventus @ 14.05.2017 - 18:52) Скачал заплатку, поставил. Винда 7 х64. Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю Sventus вот и подозрительно что на пиратки ставится без проверки лицензии...грядет шухер

Ты хочешь сказать, что все пиратки в ближайшее время упадут?
В таком случае вполне обоснован вопрос, кому это выгодно? Неужели мелкомягкие готовят бомбу для тех, у кого пиратка?

Цитата (Nichls @ 13.05.2017 - 23:09)

Цитата (Kvint77708 @ 13.05.2017 - 11:11) Не работает))))))))))) Такая же фигня

За что расстреляли?
Чувства юмора у вас нет ...

На Windows 7 сперва надо ставить все обновления, а потом патч от мелкомягких.
Например это: http://update7.simplix.info/

Ну вот и Дальний Восток проснулся.

Цитата (gvitas @ 14.05.2017 - 23:54)

Ты хочешь сказать, что все пиратки в ближайшее время упадут? В таком случае вполне обоснован вопрос, кому это выгодно? Неужели мелкомягкие готовят бомбу для тех, у кого пиратка?

Нортон Антивирь под новый год так владельцев пираток нахлобучил как-то раз - и ниче) Скачали обновление - получили геморр) Но хитрожопый владелец считал, что это сподвигнет на оплату, а получилось уменьшение популярности)) но тот не был монополистом, а мелокомягкие - есть)
Это сообщение отредактировал вессон - 15 мая 2017 г. в 02:00

Добавлю кое-что для тех у кого обновления ставиться автоматически но вы
не можете найти нужный патч:

Объясню на примере Win7x64
Итак ссылка на MS
https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

Смотрим для 7ки x64 и видим два патча.

1.Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only[1]
2.Windows 7 for x64-based Systems Service Pack 1 (4012215) Monthly Rollup[1]
Это значит что либо 4012212 либо раз в месяц 4012215 ( не исключено что 215
заменяет 212)

И так у вас в марте установилось KB 4012215 Monthly Rollup ( так вот видит MS
теперь политику обновлений безопасности )
Можете убедиться посмотрев журнал обновлений.

Но ведь сейчас не март и вышли еще ежемесячные апрельские (kb4015549 )
и майские (kb4019264). Которые включают предыдущие фиксы.

Поэтому дорогие товарищи и товарки. ( для win7x64)

wmic qfe list | findstr 4019264
http://support.microsoft.com/?kbid=4019264 XXX Security Update
KB4019264 NT AUTHORITY\система 5/11/2017

И отдельно kb4012212 качать ставить и нервничать не надо.

Установили патч на Windows Server 2008 R2. Патч встал, но после перезагрузки система не запускается. Что делать?
Это сообщение отредактировал zxbaikal - 15 мая 2017 г. в 05:50

Цитата (gvitas @ 14.05.2017 - 18:32)

Проверил свой роутер со стороны локалки программой LanSpy Результат открытых портов на картинке. Роутер этот хитрый, имеет две системы. Одну внешнюю для оптики, к которой мне доступ закрыт. Вторая внутренняя, для локалки, с которой я могу делать что угодно. С внешней системой недавно оператор что-то делал, поскольку роутер несколько раз перезагружался.. Подробности мне неизвестны, поскольку с оптикой только недавно познакомился и пока на Вы))) Интересно, насколько в таком случае вероятно проникновения вируса. ИМХО шансы у него равны нулю.

открытый Telnet - это примерно как "за-а-а-аходите гости, дорогие!!"