Остановили вирус, ага!


Страницы: (55) « Первая ... 21 22 [23] 24 25 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

novvel 14 мая 2017 г. в 14:44

Бездельник • На сайте 10 лет

Цитата (olse @ 14.05.2017 - 16:36)

Наружу Чанга и Шарик за плоским фаером. Оба живы. Что я делаю не так, подскажите? Сейчас пишу с ноута с 8 виндой, который с пятницы не выключал.

Нуууу например ты ставишь обновления, а не отключаешь как дурачки, которые кричат, что обновы вредные...

KoFFkin 14 мая 2017 г. в 14:45

Балагур • На сайте 10 лет

-1

Цитата (KotoSobak @ 14.05.2017 - 14:40)

Цитата (KoFFkin @ 14.05.2017 - 14:30)

14.00 по Мск.
Беру чистую виртуалку на вин 7 хом премиум, открываю ей белый айпи.
в 14.15 началась непонятная хуйня
на момент написания - диск зашифрован.

Что там "остановили"???
Если самба открыта наружу - пизда приходит автоматом.

Круть ! Воскресенье перестало быть томным.
Понесся VitrualBOX ставить...

у меня дома отдельный сервер на зионе с парой десятков варь..
и куча образов лежит..поднять машину - пара минут...
просто интересно было.
Похоже, ета тварь имеет доступ к какому то централизованному серверу, куда по дефолту стучится винда.
Ну откуда бы оно узнало мой айпишиник?
Ан нет же, пришло, погадило)))

brync 14 мая 2017 г. в 14:45

Ярила • На сайте 15 лет

Цитата (KoFFkin @ 14.05.2017 - 14:30)

Нихуясебе!

15 минут на всё про всё?
Эдак, завтра точно будет секас мирового масштаба!

bossЯк 14 мая 2017 г. в 14:47

Приколист • На сайте 12 лет

Цитата (hoysey1990 @ 14.05.2017 - 14:35)

Цитата (strel6120 @ 14.05.2017 - 15:27)

у меня хр,плевать на вирусы)

Рано радуешься, он так же с легкостью поражает и хрюшу.
Мелкомяхкие даже спохватились и заплатку на нее выпустили, хотя хрюше лет 15 точно есть и в хуй она им не впилась. А это надо же команду собрать, что бы на хп написать заплатку, а это затраты, так что все серьезней, чем думаешь.

вот ссылки на заплатки если кому надо, прямые.

MS17-010
Windows XP SP3
http://download.windowsupdate.com/d/csa/cs...e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/cs...96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/cs...6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/cs...8517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdown...99f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdown...9812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdown...8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdown...74148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdown...4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdown...b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdown...2c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdown...0592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdown...1587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdown...6a74598e710.msu

корявая ссылка для win 7 64

Meeseeks 14 мая 2017 г. в 14:47

Ярила • На сайте 9 лет

Цитата (visualigor @ 14.05.2017 - 18:16)

Meeseeks
Спасибо, бро!

Та не за шта))
Сам с утра подохуевший после таких новостей, на комп гандоны натягивал))

KoFFkin 14 мая 2017 г. в 14:48

Балагур • На сайте 10 лет

-1

Цитата (мишлечк @ 14.05.2017 - 14:42)

не совсем понятно как это карта определяет зараженных,может кто внести ясность?)) Так для внутреннего спокойствия и понимания.

Как понимаю, карта контролирует доступ к домену, который был прописан в теле вируса и который зарегил один чувак после проявления вируса.
Но, как писалось ранее, если вирус имеет доступ в этому домену, то он откладывает заражение...А нихуя, пол часа назад проверил - все пиздато зашифровалось на вирт машине.

sss4445 14 мая 2017 г. в 14:48

Шутник • На сайте 17 лет

Интересно, как этот вирус попал в Индийский океан ?

Это сообщение отредактировал sss4445 - 14 мая 2017 г. в 14:49

wellspring 14 мая 2017 г. в 14:49

Ярила • На сайте 12 лет

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

спорно. Канада "чистая" что ли? По идее, Корея должна быть вообще без точек

CrazyDoppel 14 мая 2017 г. в 14:50

Хохмач • На сайте 12 лет

-1

Цитата (MPR @ 14.05.2017 - 14:23)

Цитата (CrazyDoppel @ 14.05.2017 - 14:16)

Какой же КАЕФ от этой темы. Я как админ не могу нарадоваться этим графикам по зараженным компам. Такая дичайшая перепись конченых даунов, которые после лавсана и кидо - все-равно не обновляются. Как я хочу чтобы всех даунов-эникеев и "типа админов" уволили, особенно если нет бекапов. А еще афигенно что недавно кричащие линксоиды, что им ваще фсио пофигу - массово выводят в оффлайн свои сервера.

Вы же не будете отрицать принципиальную разницу между закрыть порт сервиса на маршрутизаторе и восстановить кучку поврежденных операционок из бэкапа, который как бы часто не делался все равно имеет временной лаг. Так что у линуксоидов все весьма не плохо в этом плане.

У нас тоже неплохо в этом плане. На моей памяти все глобальные эпидемии были только у тех, кто не обновляется. А от ошибок никто не застрахован, у вас, к примеру, был heartbleed, который на голову переплюнет любой кидо и этот криптер, хоть и не вирус :)

olse 14 мая 2017 г. в 14:50

Главстаршина • На сайте 11 лет

Цитата (sss4445 @ 14.05.2017 - 14:48)

Интересно, как этот вирус попал в Индийский океан ?

На ПЛ типа "Вирджиния". Командир, по вайфаю порно смотрел

Snawchee 14 мая 2017 г. в 14:51

Шутник • На сайте 12 лет

Насчет домена и говорили что мол не расслабляйтесь это ненадолго приостановили. Заражение всё еще идет, даже судя по постам здесь! В понедельник увидим когда все на работу выйдут...

ext68 14 мая 2017 г. в 14:51

Приколист • На сайте 9 лет

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

FREEMAN 14 мая 2017 г. в 14:54

L2/L3 puppeteer • На сайте 17 лет

Цитата (Karboffos @ 14.05.2017 - 14:33)

Цитата (FREEMAN @ 14.05.2017 - 17:05)

Цитата (KotoSobak @ 14.05.2017 - 12:39)

PS А есть у кого на роутере лог атак ? За выходные много левых входящих на 445 порт ?

Утром, часов в 10, счетчики обнулял. Боты щемятся ))

Какой у вас регион? У меня что на работе, что дома микротик не фиксирует попыток, с пятницы мониторю.

Мурманская область
Сделайте такое же правило, как у меня, только action tarpit не забывайте )

Это сообщение отредактировал FREEMAN - 14 мая 2017 г. в 14:55

~~MPR~~ 14 мая 2017 г. в 14:54

Ярила • На сайте 10 лет

Цитата (HadOlenevod @ 14.05.2017 - 14:33)

А на сетевом хранилище он может файлы зашифровать? Ну допустим включен ПК с доступом к сетевому хранилищу, подключен сетевой диск на зараженном ПК с адресом к папке этого диска?

все прошлые шифровальщики успешно сканили сетку на открытые шАры и шифровали все где был гостевой доступ. Протокол шаринга везде один делайте выводы.
ЗЫ
Я кстати когда то продумывал вариант мониторинга момента заражения машин в сетке по множественному вводу-выводу на файлопомойках.

OldGarry 14 мая 2017 г. в 14:56

Хуй! Пизда! Социализм! • На сайте 13 лет

Цитата (hoysey1990 @ 14.05.2017 - 14:35)

Цитата (strel6120 @ 14.05.2017 - 15:27)

у меня хр,плевать на вирусы)

Мелкомягкие- нихуя не альтруисты. Они по прежнему поддерживают хрюшу, поскольку она прекрасно работает на миллиарде разнообразнейших терминалов- по всему миру. И терминалодержатели- не хотят платить за новое оборудование и спецов и софт для перехода на новые ОСи. Их все устраивает- как есть. И они достаточно влиятельны- дабы билловы дети заботились и об их утиле.

~~MPR~~ 14 мая 2017 г. в 14:57

Ярила • На сайте 10 лет

Цитата (ext68 @ 14.05.2017 - 14:51)

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

картой пользоваться умею, тут главный вопрос что они разные и их куча со всего света

Karboffos 14 мая 2017 г. в 14:57

Весельчак • На сайте 14 лет

Цитата (FREEMAN @ 14.05.2017 - 17:54)

Цитата (Karboffos @ 14.05.2017 - 14:33)

Цитата (FREEMAN @ 14.05.2017 - 17:05)

Цитата (KotoSobak @ 14.05.2017 - 12:39)

PS А есть у кого на роутере лог атак ? За выходные много левых входящих на 445 порт ?

Утром, часов в 10, счетчики обнулял. Боты щемятся ))

Какой у вас регион? У меня что на работе, что дома микротик не фиксирует попыток, с пятницы мониторю.

Мурманская область
Сделайте такое же правило, как у меня, только action tarpit не забывайте )

Башкирия. Стоял drор, поменял и ничего, тишина. Наверное мне повезло.

Это сообщение отредактировал Karboffos - 14 мая 2017 г. в 14:59

Meeseeks 14 мая 2017 г. в 15:01

Ярила • На сайте 9 лет

Цитата (HadOlenevod @ 14.05.2017 - 18:33)

хз...
НО, когда прогнал комп через Malwarebytes, то "мылооблако" было удалено по причине подозрительных файлов.
На ЯДе, точно такие же, и они целые.
Прочитал на форуме каспера, что ни кто еще толком не знает.
Где то в комментах наткнулся на две вещи:
1. Заархивированые файлы с измененным названием архива (вместо .rar, .zip) на произвольный набор букв, вирус не трогает. Что тоже не доказано..
2. В контекстном меню есть возможность восстановления поврежденного файла.

Короче, все методом научного тыка...

з.ы.: не ставьте в настройках виртуальных хранилищ "автоматическое обновление" ))

Это сообщение отредактировал Meeseeks - 14 мая 2017 г. в 15:17

ДедСекрет 14 мая 2017 г. в 15:01

Весельчак • На сайте 12 лет

а представьте что этот пиздец был специально запущен для поголовного апдейта винды в момент паники для установки своих скрытых бэкдрв и всякой хуерги цру/мелкософт, ведь хз что они в этих обновах встроят? а сейчас в момент паники 95% юзерей винды ставят обновы, даже те кто против оных ))))
паранойя она такая )))

~~MPR~~ 14 мая 2017 г. в 15:03

Ярила • На сайте 10 лет

Цитата (ext68 @ 14.05.2017 - 14:51)

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

еще китай
May 14 14:59:42 atom sshd[16526]: Failed password for root from 116.31.116.9 port 57262 ssh2

~~arutya~~ 14 мая 2017 г. в 15:04

Весельчак • На сайте 12 лет

-9

Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/
P.S Бля не заметил дату, простите засранца.

Это сообщение отредактировал arutya - 14 мая 2017 г. в 15:38

ДедСекрет 14 мая 2017 г. в 15:06

Весельчак • На сайте 12 лет

Цитата (arutya @ 14.05.2017 - 15:04)

Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/

а не чего что статья 19 мая 2016 в 23:07 и про криптовщик TeslaCrypt ???

Кырр 14 мая 2017 г. в 15:07

Ярила • На сайте 9 лет

Цитата (sss4445 @ 14.05.2017 - 14:48)

Интересно, как этот вирус попал в Индийский океан ?

Там яхта чья-нибудь дрейфует.

Snawchee 14 мая 2017 г. в 15:07

Шутник • На сайте 12 лет

Цитата (arutya @ 14.05.2017 - 15:04)

Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/

Ты хоть смотри на дату того что выкладываешь

Mistelroy 14 мая 2017 г. в 15:07

Ярила • На сайте 10 лет

Цитата (CHATskii @ 13.05.2017 - 23:33)

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

То есть в Канаде практически нет компов? Бред правда?!

Нет, просто наглядно показывает что в Канаде как и в России цивилизация жмется к югу.

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 122552
0 Пользователей: