Виртуалку что-ли ДМЗшкой высунуть .... Кстати, нигде не написано, если заразит машину с реальным айпишником вторым интерфейсом посаженную за НАТ, пойдет ли оно дальше внутрь сети? А то есть тут соседи.. у них гейтом стоит 2003, на всяк случай проверил нет ли ко мне физики в сетку, т.к с их стороны ну не хочется подарочек получить.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Моё последнее злодеяние на Интере перед уходом - я приказал эфирку отрезать от внутренней сети совсем. Приход-уход данных строго через прокси на Линуксе.
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Моё последнее злодеяние на Интере перед уходом - я приказал эфирку отрезать от внутренней сети совсем. Приход-уход данных строго через прокси на Линуксе.
if (Get-Command Restart-Computer -ErrorAction SilentlyContinue) { Write-Host You computer will be restarted in 60 sec. Start-Sleep -sec 60 Restart-Computer } else { Write-Host Please reboot you computer. }
Magus 16.05.2017 00:32 пишет: Слушай, ты понял как происходит заражение?
А то я сегодня слышал версию про "сканирование интернета на предмет белых IP без NAT" и далее через эксплойт
Изначально так и есть, как читал (уже дальше были случаи заражения через локалку, файлы с почты и т.д.) Сканировали диапазоны чуть ли не целых стран на предмет внедрения.
Рекомендовали (еще до настойчивых требований накатить обновление винды и появления апдейтов антивирусных баз) спрятаться за роутером, заблокировать самбу, закрыть 445 порт.
Почитайте гиктаймс, ссылку на первой странице приводили.
!!! По слухам уже появились новые версии подобного шифровальщика (по мотивам), может там еще чего опасаться можно.
При проверке через командную строку от админа - просто пустая строка, т.е. типо не установлено нифика. При попытке установки патча - пишет "Обновление неприменимо к вашему компьютеру". Хотя скачано, естессно, для х64, 1607 версии. Ради прикола скачал 32-бита - то же самое. У мя чо, 128 битная винда? Вродь писали, мол с какой-то версии билда 14393.хххх - они автоматом убрали "дырку". Или что это за ответы винды на мои вопросы о патче?
Сегодня какая-то хрень активизировалась, пошифровала файлы, добавила расширение .pscrypt Везде положила Paxynok.html, текст на украинском, хочет 2500 грн в биткоинах. В колхозе сервер RDP зашифровала, поеду вечером из бекапа востанавливать. RDP только по локалке.
С почты вроде ничего не открывали, х. з. как попал. Может раньше, сидел троян и ждал 22 число.
Djohny 27.06.2017 14:12 пишет: Новый виток. Порт 445 закрыт. Заплатки стояли.
Новый штамм. По моим данным: Укргазбанк, Киевстар, Киевэнерго - тоже уже наступили. Плюс компании Альфа груп. Насколько сильно наступили - не знаю. Плюс Аваль и Универсал. Есть инфа, что направление банковская сфера.
Djohny 27.06.2017 14:12 пишет: Новый виток. Порт 445 закрыт. Заплатки стояли.
Новый штамм. По моим данным: Укргазбанк, Киевстар, Киевэнерго - тоже уже наступили. Плюс компании Альфа груп. Насколько сильно наступили - не знаю. Плюс Аваль и Универсал. Есть инфа, что направление банковская сфера.
На серваке пострадал только диск С, не читаем. Бекап есть, буду после восстановления сервака эксперементировать над пострадавшим ВНУТРИ сети.