Все СМИ трубят, мир в опасности, а автоюа даже не часалось! Считаю, надо срочно исправляться. Скачайте у кого инет быстрый, посмотрите, потом нам расскажете, что за чудо такое
Все СМИ трубят, мир в опасности, а автоюа даже не часалось! Считаю, надо срочно исправляться. Скачайте у кого инет быстрый, посмотрите, потом нам расскажете, что за чудо такое
Норм чудо, шифрует файлики. На форуме Касперского насчитали больше 1300 человек у которых поселилася зараза. Самое прикольное, что пока не изчелили...
Нигде не пишут как он распространяется... Может кто видел уже, напишите механизм заражения.
Вроде еще мартовское обновление для Win защищает от проблемы. Но есть только для Висты и выше.
да какая опасность. вирус да и вирус. почитать тут: на гиктаймсе проверить, установить. зараженым платить или сносить винду.
понравилось это:
- Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Сижу, работаю (суббота же), а Симантек эту заразу уже раз 5 за 2 часа отразил, о чем не перестает напоминать
немного попустило. Для кто, кто уже поймал, это не поможет. Но вот новые жертвы уменьшатся. Правда не на долго - поправят имя домена и снова собирай жатву :-( Подробности здесь
немного попустило. Для кто, кто уже поймал, это не поможет. Но вот новые жертвы уменьшатся. Правда не на долго - поправят имя домена и снова собирай жатву :-( Подробности здесь
Там текст немного по-дебильному написан. В чем смысл обращения к домену? И "прекратить заражение" - это конкретной системы или распространение по сети дальше, в том числе с уже зараженного устройства, и так он в перспективе самопогасится в масштабах планеты, так как перестанет лезть дальше? Типа сами нехорошие люди по доброте душевной или на всякий случай оставили своеобразный стоп-кран? Интересно, а что им делать, если бы по какой-либо причине этот домен зарегистрировать не удалось
да какая опасность. вирус да и вирус. почитать тут: на гиктаймсе
Спасибо!
Все действия, описываемые в той статье, полностью безопасны и целесообразны?
А что такое "поддержка SMBv1" - для любознательных
опять же для любителей отключать обновления: вовремя поставленные обновления таки закрывают много дыр в безопасности. И если сегодня повезло и необновленный комп не заразился, то это не означает постоянную пруху
На пристрій жертви загроза проникає шляхом використання експлойту eternalblue, який потрапив у публічний доступ у результаті витоку файлів NSA та був доступний для завантаження на багатьох форумах.
Но что интересно: не специалисты, покопавшись в коде, нашли след, а СМИ!
Из инфы с инета не понял (все разные ситуации пишут): если комп/ноут за роутером - этого достаточно, чтоб вирусняк сам по себе (без вмешательства юзера) не пролез?
Вроде даже для ХР (о, чудо!) MS выпустили обновление
пс Вчера за ноутом спокойно сидел и нигде ничего, а сейчас даже включать страшно, пока только вычитываю, как и что правильно сделать
Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
Это мартовские апдейты - нет?
Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
Это мартовские апдейты - нет?
Да Мартвоские. Не спрашивай, почему кое где их не было, все равно ответить нельзя.
Крупные заказчики и на винде ?
Крупные заказчики и на винде ?
Хм что тебя удивляет? Или ты из этих, вендаговнолинугзрулид? А насколько крупные окружения тебе доводилось видеть в своей жизни?
Крупные заказчики и на винде ?
не скажу, что видел много действительно крупные компании, но последняя, с которой имел дело (не буду называть ее), имела несколько тысяч (!) локальных офисов на всех континентах. И она была полностью Виндовая. Да, endpoint от Cisco и все такое прочее, но все - и станции, и файловые сервера, и вообще все-все, было Виндовым.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
