Все СМИ трубят, мир в опасности, а автоюа даже не часалось! Считаю, надо срочно исправляться. Скачайте у кого инет быстрый, посмотрите, потом нам расскажете, что за чудо такое
WEWE 12.05.2017 23:47 пишет: Все СМИ трубят, мир в опасности, а автоюа даже не часалось! Считаю, надо срочно исправляться. Скачайте у кого инет быстрый, посмотрите, потом нам расскажете, что за чудо такое
Норм чудо, шифрует файлики. На форуме Касперского насчитали больше 1300 человек у которых поселилася зараза. Самое прикольное, что пока не изчелили...
да какая опасность. вирус да и вирус. почитать тут: на гиктаймсе проверить, установить. зараженым платить или сносить винду.
понравилось это:
- Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
немного попустило. Для кто, кто уже поймал, это не поможет. Но вот новые жертвы уменьшатся. Правда не на долго - поправят имя домена и снова собирай жатву :-( Подробности здесь
Smap 13.05.2017 11:50 пишет: немного попустило. Для кто, кто уже поймал, это не поможет. Но вот новые жертвы уменьшатся. Правда не на долго - поправят имя домена и снова собирай жатву :-( Подробности здесь
Там текст немного по-дебильному написан. В чем смысл обращения к домену? И "прекратить заражение" - это конкретной системы или распространение по сети дальше, в том числе с уже зараженного устройства, и так он в перспективе самопогасится в масштабах планеты, так как перестанет лезть дальше? Типа сами нехорошие люди по доброте душевной или на всякий случай оставили своеобразный стоп-кран? Интересно, а что им делать, если бы по какой-либо причине этот домен зарегистрировать не удалось
опять же для любителей отключать обновления: вовремя поставленные обновления таки закрывают много дыр в безопасности. И если сегодня повезло и необновленный комп не заразился, то это не означает постоянную пруху
На пристрій жертви загроза проникає шляхом використання експлойту eternalblue, який потрапив у публічний доступ у результаті витоку файлів NSA та був доступний для завантаження на багатьох форумах.
Из инфы с инета не понял (все разные ситуации пишут): если комп/ноут за роутером - этого достаточно, чтоб вирусняк сам по себе (без вмешательства юзера) не пролез?
Вроде даже для ХР (о, чудо!) MS выпустили обновление
пс Вчера за ноутом спокойно сидел и нигде ничего, а сейчас даже включать страшно, пока только вычитываю, как и что правильно сделать
NID 13.05.2017 15:28 пишет: Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
NID 13.05.2017 15:28 пишет: Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
NID 13.05.2017 15:28 пишет: Сми несут бред кто во что горазд. Даже рено остановилось. За роутером безопасно. Для надежности в фаерволе закрыть порт 445.
оно то може й да но крупные заказчики затребовали срочно все заапдейтить не дожидаясь плановых дней. Сидим вот... апдейтим
Это мартовские апдейты - нет?
Да Мартвоские. Не спрашивай, почему кое где их не было, все равно ответить нельзя.
F@Z@ 14.05.2017 08:08 пишет: Крупные заказчики и на винде ?
не скажу, что видел много действительно крупные компании, но последняя, с которой имел дело (не буду называть ее), имела несколько тысяч (!) локальных офисов на всех континентах. И она была полностью Виндовая. Да, endpoint от Cisco и все такое прочее, но все - и станции, и файловые сервера, и вообще все-все, было Виндовым.