Остановили вирус, ага!

Цитата

SMB и доменных сервисов тебе придется открыть порт 445, вот придется и все.

Вот именно
Но стенку, наверное, заведу всё-равно(когда лень побежу). От червей это лишним не будет. Порт же можно и другой поюзать под самбу.

Это сообщение отредактировал БроКролик - 14 мая 2017 г. в 21:24

Skynet реален

Цитата (БроКролик @ 14.05.2017 - 21:16)

Цитата блин уже сутки держу венду семерку без патчей с 2009 года ниодна зараза не залезла, как народ его цеплять то умудряется Есть желание рискнуть? Ну так воткни шнурок провайдера напрямую в сетевушку. О результатах отпишись пжл

я вам по секрету скажу, можно на роутере просто порты пробросить в дмз зону

Цитата (kazanec @ 14.05.2017 - 20:47)

Завтра идете на работу пораньше, загружаете на компы коллег данное изображение, отключаете мышку и клавиатуру. Сначала ржака-обоссака, затем бегите со всех ног

а если еще дополнить этим), то на общем фоне паники эффект еще круче будет^^
подмена экранной заставки рабочего стола

Это сообщение отредактировал Sхвостом - 14 мая 2017 г. в 21:25

Цитата

я вам по секрету скажу, можно на роутере просто порты пробросить в дмз зону

За несколько страниц до этой я уже примерно об этом писал. Но зачем мудрить? Проще перебросить эржишку.

Это сообщение отредактировал БроКролик - 14 мая 2017 г. в 21:23

Цитата (MPR @ 14.05.2017 - 21:17)

дядя Петя....

воу воу полегче, я понимаю ты долго старался, думал писал, но все зазря, еслибы прочел первую строчку моего сообщения: "каспер для дома нужен только как фаервол"
дальнейшие мои рассуждения касаются дома, так что прими таблеточку и иди спать

Цитата (detrin @ 14.05.2017 - 11:37)

Цитата (hitryprapor @ 14.05.2017 - 11:31) Да, нет. Карта показывает количество тупых дебилов имеющих доступ к важной информации. Самая лучшая защита информации - физическая. Не надо подключать "важный" комп к Инету и не будет проблем. Для работы с Сетью надо использовать отдельный комп и всё. Так делается везде где есть понимание элементарных вещей. Хакеры - это те же аферисты и хитрожопят постоянно, так что никакой антивирус не спасёт и заходи кто хочет. Полную ахинею написал. Сервер это тоже "важный" комп, вот только без подключения к инету он не будет выполнять свои функции. И таких компьютеров полно, которые нельзя отключать от сети. С проблемой нужно уметь справляться, а не убегать от неё, "выключив" комп от интернета.

Да, ты чо! Правда? Ведомственные сети не должны, в идеале, иметь выход в Интернет. Вообще. Отдельный комп для этого и всё. Нет такой необходимости, которая могла бы перекрыть ущерб от утечек и вторжений.
И, насчёт убеганий от проблем. Да не надо создавать эти проблемы и решать их не понадобится. Один раз сопрут твою историю болезни или изменят её, и ты всё поймёшь, если раньше кони не двинешь.
А, на служебных компах госструктур Интернет используется в 90% только для развлечений и соцсетей. А, должен быть только у тех сотрудников, которым он по работе нужен и их компы должны быть изолированы от локальных сетей. Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать.

Это сообщение отредактировал hitryprapor - 14 мая 2017 г. в 21:24

Цитата (zogdog @ 14.05.2017 - 23:08)

Цитата За 7000 рублей в месяц- перевести 30 машин на иксы, обучить сотрудников, сконвертить базу 1С, переустановить полусотню ключей и сертификатов, настроить вход в двадцать разных онлайн-ИС? Пойдешь помощником? Хуй с ним, полторы тыщи отстегну! не понял насчет 7к в месяц

Что не понятного? Зарплата это.

Сколько осталось ждать шифровальщика подобного масштаба на Android-устройствах?

Цитата (MPR @ 14.05.2017 - 21:17)

"Умные" сотрудники тычут в свои компы модемы 4G и всякие йоты, получают реальные публичные адреса и заразу, далее уже зараза расползается по внутренним щарам.

Сотовые операторы обычно не дают "прямых" IP-адресов. У них там шлюзы "смотрят в Интернет". А конечные пользователи "внутри".

Я тут почитал топик - много глупостей понаписано.

Вот, если кому интересно, почитайте про этот вирус:
http://ru.d-ws.biz/articles/viruses-wana-decryptor.shtml

Цитата (Liver1979 @ 14.05.2017 - 20:38)

Посидел. Почитал каменты. Ничего не ставил. Сделал бэкап. Обломайся криптор

OMG, фэйспалм.
Ничего умнее как хранить бэкапы на вдгрине вы не придумали?
У каждой конторы производящей винты есть свой трупик в семействе, IBM DTLA, FUGITSU MPG как щас помню.
Полистай мои темы, я не так давно с такого зелененького 1.5Тб инфы вынимал с кровью. Примерно на неделю возни было, бОЛьшей частью проблема была из-за гигантского образа с которым пришлось работать.
ЗЫ
И да, для тех кто думает, что достаточно винт забить датой и положить на полку и с ним ничего не случится могу разочаровать. Чем дольше он лежит на полке тем меньше вероятность что он при включении что то отдаст обратно.
Для желающих узнать детали погуглите например на руборде про чистку контактов или про поролончик на WD.

Цитата (трест @ 13.05.2017 - 23:25)

срочно оплатил лицензию

А я готов Винду хоть пять раз на дню переустанавливать. Или это не помогает?

Цитата

Сотовые операторы обычно не дают "прямых" IP-адресов. У них там шлюзы "смотрят в Интернет".

То есть втыкая свисток виндовый комп, снаружи до него достучаться не выйдет? Если так, то это неплохо. Но что-то мне как-то сыкотно всё-равно. Где можно почитать по теме?

Цитата (tiktaktik @ 14.05.2017 - 21:26)

Цитата (MPR @ 14.05.2017 - 21:17) "Умные" сотрудники тычут в свои компы модемы 4G и всякие йоты, получают реальные публичные адреса и заразу, далее уже зараза расползается по внутренним щарам. Сотовые операторы обычно не дают "прямых" IP-адресов. У них там шлюзы "смотрят в Интернет". А конечные пользователи "внутри". Я тут почитал топик - много глупостей понаписано. Вот, если кому интересно, почитайте про этот вирус: http://ru.d-ws.biz/articles/viruses-wana-decryptor.shtml

Обычно да, но бывают и исключения, да там и публичного адреса не надо достаточно источника заразы в провайдерском сегменте интранета....

Кто хапнет мой компьютер?

Я так себе юзер,что и куда надо тыкнуть,-не повегнуть себя угрозе ,чтоб шняга всякая не пришла в комп?Домашняя 7 .Что делать??..подскажите..ссылок против этой херни ,накидайте..

Это сообщение отредактировал remos - 14 мая 2017 г. в 21:35

Цитата

Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать.

База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить?

Цитата (rx77sr @ 14.05.2017 - 00:02)

Вирус проникает самостоятельно через порт 445. http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)Reason: Connection timed out" --> все в порядке. вирус к вам не залезет ЗЫ В пиратских сборках часто эти сервисы и службы, через которые щемится всякая нечисть предусмотрительно выпилены

Ошибка: Я могу не увидеть ваш сервис на 213.87.155.236 на порт (445)
причина: превышено время ожидания подключения. мне не чего бояться ))

Отлично, чО

Цитата

У вируса-вымогателя WannaCryp появилась обновленная версия. Вирус научили не обращать внимание на бессмысленное доменное имя, приостановившее его распространение. Таким образом, отмечает Motherboard, обновленная версия вируса может продолжить заражать компьютеры.

отсюда

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31)

Цитата Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать. База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить?

У подобных структур должна быть для этого внутренняя сеть. И никак иначе.

Погасил я сетку на работе почти всю, ну кроме железа и уже проверенных хостов. Паранойя разыгралась =) Завтра придется с утра обход делать. Везде стоит автоапдейт, все белое, пушистое и лицензионное, но мало ли.

Цитата (remos @ 14.05.2017 - 21:30)

подскажите..ссылок против этой херни ,накидайте..

Windows 7 x86: http://download.windowsupdate.com/d/msdown...9812914df3f.msu
Windows 7 x64: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

и больше не греши!

Цитата (MPR @ 14.05.2017 - 21:17)

Цитата (hedonist @ 14.05.2017 - 20:46) каспер для дома нужен только как фаервол, правда комбаен ипучий ставте Comodo или Jetico Personal Firewall сам юзаю аутпост уже лет 12, но его купили яндексы и убили нахер (перепродали наработки касперу помойму)но меня обновы не парят, нечего там обновлять, все вылизано уже давно. Штатный фарвол юзать крайне не рекомендую, т.к. он меняет настройки в зависимости от настройки сетки, и спокойно открывает порты если вы допустим при настройке подключения выбрали домашнюю сеть ну и пр. его "сервисы" которые он никогда не запретит В роутаре обязательно отключайте UPnP , проброс портов только вручную, либо мост. Если нет домашней сетки - нахер рубите службу сервер, от нее все зло и все будующие проблемы. Ну и конечно отключите автообновления, я не шучу, мелкомягкие - главный троян. Настроеный фаервол спасает от любых червей дядя Петя.... Поставь хоть распрекрасный фаерволл, хоть раззолотой, НО для работы SMB и доменных сервисов тебе придется открыть порт 445, вот придется и все. Аутпост он юзает ну ну.... фаерволл должен стоять на системе осуществляюещей NAT и смотрящей в интернет, а не на клиентской машине в интранет, там от него больше вреда чем пользы. Причина массового заражения компов в закрытых (условно) интранет сетях типа полиции, не в том что админы курят бамбук а на машинах нет фаерволла. Причина только в том, что в интернет торчат портами виндовые компы, причем я подозреваю, что происходит это как раз из за закрытого наглухо интернета. "Умные" сотрудники тычут в свои компы модемы 4G и всякие йоты, получают реальные публичные адреса и заразу, далее уже зараза расползается по внутренним щарам.

Чот какие-то фантазии... Хоть убей не пойму - нахуя напрямую на белый адрес садить комп с виндой... это такой вид мазохизма чтоли? Йоты-хуеты и прочие билайны через 3G сидят на СЕРЫХ адресах за натом провайдера. Сомневаюсь, что есть какие-то иные реализации, т.к. IPv4 давно закончился и раскуплен... и его не хватает... поэтому просто так белые адреса хуй кто даст... тем более в такие помойки, как 3G, где оебенеард клиентов крутится одновременно. Ежели 445 нужен для AD, то, простите, какого хуя сверлить дырку в нате "до сквозняку"? Шо, GRE и всякие VPN у нас отменили?? Это каким ебанатом надо быть чтобы вообще с улицы окрывать что-то, кроме 80/443 5060, почты и прочих джабберов? Да и те только в случае, если самостийный хостинг и "личные" открытые всему миру почтовые ящики? А так и они не нужны? Даже ssh прячут в тунель, ибо нехуй ему на улицу смотреть... а упадет тунель - ну придется жопу поднять позырить - чо там в живую случилось... и почему... как правило, если "на входе" стоят циски или микротики - просто так у них тунели не падают... и повод "позырить вживую" оправдан...

Цитата (CAH4EC @ 14.05.2017 - 21:33)

Отлично, чО

давно пора, он кстати реально затормозил эпидемию

Это сообщение отредактировал hedonist - 14 мая 2017 г. в 21:38

Цитата (GrinWooD @ 14.05.2017 - 23:33)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31) Цитата Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать. База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить? У подобных структур должна быть для этого внутренняя сеть. И никак иначе.

Ну дак данные то с внешней базы должны как то всё же попадать во внутреннюю. А вот как, это уже задача админа, за это он свои деньги и получает.