Остановили вирус, ага!

Цитата (НЕО @ 14.05.2017 - 13:30)

Именно поэтому я на айпаде)) ему пох)

вы различаете сервера, рабочие станции, домашний ПК ?? блять яблокофилов сразу видно , ну не могут удержатся что бы не понтануться

Цитата (ext68 @ 14.05.2017 - 13:33)

Цитата (KotoSobak @ 14.05.2017 - 13:24) Цитата (Dmtry @ 14.05.2017 - 13:16) и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки. У меня сервер RDP смотрит в Инет через родной порт (так необходимо, увы), попытка подбора каждые 2-5 секунд. Если банить IP, как быстро из-за списка забаненных начнутся тормоза ? Что мешает ВПН настроить, тот же openvpn, работы на 30 мин и РДП внутри ВПН уже пускать, винда наружу - куча гемору и бессонные ночи

По ряду причин, нельзя VPN.

Доклад от почти потерпевшего от этого вируса

Еще 7-8 мая на 5 серверах и компах Win2012 Windows7 мною были замечены непонятные процессы в диспетчере задач. Антивирь Кошмарский на них не реагировал.

Пришлось убивать процессы ручками, чистить реестр и переименовывать неизвестные файлы.

На скрине видны эти файлы - выделенные красным.Они были в 2х каталогах C;\Intel\Logs и С:\ProgrammData

и они очень похожу на файлы из этого поста

https://securelist.com/blog/incidents/78351...over-the-world/

Походу это было подготовка к загрузке более продвинутого вируса. (зашифрованных файлов, сейчас 14 мая, не обнаружено)

Как пролез даже этот вирус непонятно. Наружу был выставлен только порт RDP да и не по стандартному порту а по порту после 40000.

Вот такие пироги с котятами.

Это сообщение отредактировал PORGY3000 - 14 мая 2017 г. в 13:43

Обновления, хуевления... Вот так и пошли все нахуй:

Цитата (XIMERA123 @ 14.05.2017 - 13:16)

Цитата Что бы что то продолжать передавать, нужно выполнить некий код. Если этот код что то скачивает на винде, значит он под винду скомпилирован. А раз он под винду, то под линем этот код - мусор. он не выполняет код, он дает лишь команду, а команды smb унифицированы что на лине что на винде, единственное что сам шифровальщик не запускается, не прав нет, не возможностей (тот самый exe)зато дальнейшие распространение linux хорошо поддерживает, и зная как там латают дыры и с какой опаской обновляют, еще не один месяц будет ретранслировать.

Что-то я не понимаю процесса.
Вирус должен сканировать открытые 445 порты в сети, вирус скомпилирован под Винду. Как он будет сканировать открытые порты, находясь в Линуксе?

Цитата

Как пролез даже этот вирус непонятно. Наружу был выставлен только порт RDP да и не по стандартному порту а по порту после 40000. Вот такие пироги с котятами.

это на самом деле только начало, там просто сотни уязвимостей утекло хакерам, большая часть может и сейчас работает, но не так нагло, спокойно собирает себе данные с компьютеров и сетей.

Цитата

По ряду причин, нельзя VPN.

не знаю не одной такой причины, да и не понимаю. На винду по РДП максимум пользуков 40 можно пустить. Ставишь ВПН - генеришь 40 конфигов для пользуков и усе. Если гос контора - то есть официальное шифрование по ГОСТ, сертифицированное, правда денег помоему стоит, но не таких больших. Установка клиентов на компах пользуков проблем нет.

ТАМ

Форум каспера. Ищи в "шапке" темы.

Это сообщение отредактировал Meeseeks - 14 мая 2017 г. в 13:46

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

И только в Канаде тишина. Там нет компов?

Цитата

Как пролез даже этот вирус непонятно. Наружу был выставлен только порт RDP да и не по стандартному порту а по порту после 40000

Есть подозрение что вирус как раз от пользуков по РДП распространяется, далее уже сам сканит сеть и далее по самбе

Так на нормальных/профильных новостных ресурсах четко было сказано, что это лишь временно (совпадение), заражение продолжается дальше. А также было сказано, что эта заплатка существует еще с марта месяца и стоит везде где включено автоматическое обновление.
Попали только те, у кого нет этого обновления, т.е. те кто сознательно отключил автоматическое обновление (я про виндоус). Собственно кто виноват в том что компьютер заразился и все данные пошли к черту?
Кстати, этот вирус похоже живет уже давно, только показал себя именно сейчас, ведь молниеносно зашифровать все данные невозможно, на это нужно достаточно много времени и не подавать виду, что что-то происходит. А этот адрес - ловушка для лохов, какой дурак будет на вымогателя ставить отключение по запросу на внешний ресурс или вообще возможность простого отключения?

Цитата (lankti @ 13.05.2017 - 23:37)

Лююююди, спать хочу. Скажите, банки тоже крякнули? За ипотеку можно не платить?

Можно. Потому что зарплату на карту тебе тоже перечислять не будут

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

Мозги включи. По карте видно где людей больше живет.
В хуй твой дата-центр никому не упирался на берегу Северного Ледовитого
Даже белым медведям.

На хер вы этой либероте безмозглой юки насыпали?
Там шпалить надо

Это сообщение отредактировал Мозольки - 14 мая 2017 г. в 13:58

Цитата (isvara @ 13.05.2017 - 23:31)

А в Беларуси спокойствие

это не Беларусь....
Это Финский залив....
там компов точно нет...

Сегодня на ноуте его словил

Отправлено с мобильного клиента YAPik+

О, я кажется понял! Там кто-то давал ссылку на обратный отсчёт. Развиваем конспиралогию ))

Сам я работаю в конторе, которая охуела от этого виря, мы до сих пор восстанавливаем работу по всей России. Убытки колоссальные.

Так вот, сегодня к вечеру мы закончим восстановление, накатим везде заплатки и полечим.

Проводя параллель с Терминатором последним, может Мелкомягкие - это и есть Скайнет, а заплатка - это и есть всеобщий пиздец? )))))))) Который наступит через 9 часов

PS. Я не дурак, так, поржать. А если сбудется, всем буду говорить - ЯжеГоворил!! )))))

потестил 445 порт и он оказался у меня закрыт...всем удачи в борьбе)

Прочитал 20'страниц , хочу стать программистом ... По возрасту если пройду ... А еще хочется поймать этого пидорга кто дрянь распространяет и дать мзды

Цитата (ext68 @ 14.05.2017 - 16:47)

Цитата Как пролез даже этот вирус непонятно. Наружу был выставлен только порт RDP да и не по стандартному порту а по порту после 40000 Есть подозрение что вирус как раз от пользуков по РДП распространяется, далее уже сам сканит сеть и далее по самбе

у нас удаленка через Citrix, та же херь. Сначала на удаленке словили, далее локально

Ну вот и налетела земля-то, на ось небесную) наводка от приближающейся для большого пиздеца Нибиру)

Цитата (FENIX35 @ 14.05.2017 - 13:47)

Цитата (scrudge @ 13.05.2017 - 23:22) По карте заодно видно, как развиты и компьютезированы разные страны. И только в Канаде тишина. Там нет компов?

Так ты на карту посмотри, там нет городов, одни леса да озера ))

Тактика америкосов: прежде, чем свою пакость устроить, надоть обвинить русских. Нас объявили вселенскими хакерами, что даж презика ихнего поставили, дональда иваныча, им на горюшко. А сейчас весь мир хакнулся. Что -то мне вещует, что это сегодяшний армагедец- их рук дело. Вроде репетиции большой компутерной войны. Слишком уж подготовлено масштабно. Анонимусам всяким такое вряд ли по силам.

дядюшка ротшильд это.. гнида старая. - блог кота моти

Это сообщение отредактировал arkady1200 - 14 мая 2017 г. в 14:05

Цитата (Shveden @ 14.05.2017 - 17:50)

Сегодня на ноуте его словил Отправлено с мобильного клиента YAPik+

Серьезно?!

МВД, как в дет. саде, закрыло ладошками глаза и все отрицает))
Хотя у них базы на всех уровнях слетели)))