Если у тебя это вызывает удивление, то ты даже не представляешь на сколько крупные заказчики могут быть под виндой, к примеру банковский сектор.
энтерпрайз почти весь на винде.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Мне плевать, я тут пользователь
счастливый человек
Мне плевать, я тут пользователь
счастливый человек
Виртуалку что-ли ДМЗшкой высунуть .... Кстати, нигде не написано, если заразит машину с реальным айпишником вторым интерфейсом посаженную за НАТ, пойдет ли оно дальше внутрь сети? А то есть тут соседи.. у них гейтом стоит 2003, на всяк случай проверил нет ли ко мне физики в сетку, т.к с их стороны ну не хочется подарочек получить.
...
Если у тебя это вызывает удивление, то ты даже не представляешь на сколько крупные заказчики могут быть под виндой, к примеру банковский сектор.
энтерпрайз почти весь на винде.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
...
энтерпрайз почти весь на винде.
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
...
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
А перенос данных из сети в сеть, давно реализован при помощи спецфлешки перетыкаемой по расписанию из компа в комп.
...
Томографы, Карл! Томографы работают под Виндой. И туда нельзя накатывать апдейты, потому что вендор не даст гарантию работоспособности.
Или. У меня микшер на эфире стоит - управляется WinXP. Имеет сетевой интерфейс, потенциально - в зоне риска и само собой патчить его нельзя
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Моё последнее злодеяние на Интере перед уходом - я приказал эфирку отрезать от внутренней сети совсем. Приход-уход данных строго через прокси на Линуксе.
...
Такие устройства как правило оторваны от интернетов бай дизайн.
Я помню добрался до инженерной консольки SAN EMC... И я вам скажу, шо там была винда хп.
от инета да, но не от локалки. а если в локалке есть кто-то у кого есть доступ в инет - это может стать проблемой. да, собственно уже стало - как раз в воскр. слушал программу по теме этого вирусняка.
Моё последнее злодеяние на Интере перед уходом - я приказал эфирку отрезать от внутренней сети совсем. Приход-уход данных строго через прокси на Линуксе.
Максим умный. Будь как Максим.
Если чо, вот костыль нафигачил, который отрубает смб1.
if (Get-Command Restart-Computer -ErrorAction SilentlyContinue) { Write-Host You computer will be restarted in 60 sec. Start-Sleep -sec 60 Restart-Computer } else { Write-Host Please reboot you computer. }
Слушай, ты понял как происходит заражение?
А то я сегодня слышал версию про "сканирование интернета на предмет белых IP без NAT" и далее через эксплойт
Слушай, ты понял как происходит заражение?
А то я сегодня слышал версию про "сканирование интернета на предмет белых IP без NAT" и далее через эксплойт
Изначально так и есть, как читал (уже дальше были случаи заражения через локалку, файлы с почты и т.д.) Сканировали диапазоны чуть ли не целых стран на предмет внедрения.
Рекомендовали (еще до настойчивых требований накатить обновление винды и появления апдейтов антивирусных баз) спрятаться за роутером, заблокировать самбу, закрыть 445 порт.
Почитайте гиктаймс, ссылку на первой странице приводили.
!!! По слухам уже появились новые версии подобного шифровальщика (по мотивам), может там еще чего опасаться можно.
При проверке через командную строку от админа - просто пустая строка, т.е. типо не установлено нифика. При попытке установки патча - пишет "Обновление неприменимо к вашему компьютеру". Хотя скачано, естессно, для х64, 1607 версии. Ради прикола скачал 32-бита - то же самое. У мя чо, 128 битная винда? Вродь писали, мол с какой-то версии билда 14393.хххх - они автоматом убрали "дырку". Или что это за ответы винды на мои вопросы о патче?
Слушай, ты понял как происходит заражение?
А то я сегодня слышал версию про "сканирование интернета на предмет белых IP без NAT" и далее через эксплойт
насколько я понял, происходит через дыру в SMBv1. Который почти везде уже выпилен.
Кто что знает? Тот же порт или через письма? Изкаментов:
Код:
Маю 2 зашифровані ПК. Різні організації/ПК/юзери ( обоє бух-и) але обоє стверджують, що сталося це після оновлення локальної версії МЕДОКа....
ESET уже ловит XDATA...
Сегодня какая-то хрень активизировалась, пошифровала файлы, добавила расширение .pscrypt Везде положила Paxynok.html, текст на украинском, хочет 2500 грн в биткоинах. В колхозе сервер RDP зашифровала, поеду вечером из бекапа востанавливать. RDP только по локалке.
С почты вроде ничего не открывали, х. з. как попал. Может раньше, сидел троян и ждал 22 число.
Новый виток. Порт 445 закрыт. Заплатки стояли.
Новый виток. Порт 445 закрыт. Заплатки стояли.
Новый штамм. По моим данным: Укргазбанк, Киевстар, Киевэнерго - тоже уже наступили. Плюс компании Альфа груп. Насколько сильно наступили - не знаю. Плюс Аваль и Универсал. Есть инфа, что направление банковская сфера.
Новый виток. Порт 445 закрыт. Заплатки стояли.
Новый штамм. По моим данным: Укргазбанк, Киевстар, Киевэнерго - тоже уже наступили. Плюс компании Альфа груп. Насколько сильно наступили - не знаю. Плюс Аваль и Универсал. Есть инфа, что направление банковская сфера.
На серваке пострадал только диск С, не читаем. Бекап есть, буду после восстановления сервака эксперементировать над пострадавшим ВНУТРИ сети.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
