ВНИМАНИЕ! Вирусы на сайтах Узнета

[alis2310 589]

Как обезопаситься от вируса WNCRY.

 

https://www.gazeta.uz/ru/2017/05/13/security/

[Lamer 6 809]

Пишут, что его остановили...

[Real Root 7 116]

Веселый вирус. У меня выручка сегодня на 45% выросла за сутки. В соседних нетках все компы заблокироыались!

привет прикольно. Вся прелесть вируса раскрывается в локалке. Если хвост интернета не воткнут в комп, а врублен через роутер, то угрозы никакой нет. Точнее могут только домохозяек атаковать с помощью фишинга.

 

[МОРФЛОТ 1 004]

кто-то нашел новую дыру в сетевом стеке винды , продал, покупатель прилепил криптор и понеслась.............

заражениe идет smb, кто сэкономил на безопастности и доверился microsoft - тот и получил по заслугам

[Real Root 7 116]

кто сэкономил на безопастности и доверился microsoft - тот и получил по заслугам

Ну вот как бы я доверяю. И парк у меня что то около 300 компов по городу... И что?

Дома я линухом пользуюсь, потому что я сейчас пишу проекты для встраиваемых систем - поверь, для обычного юзера я не вижу никаких преимуществ. Даже если избежать хакерской атаки на подобие этой, то время потраченное на искоренение какого либо бага уйдет соизмеримо с ущербом от такой атаки.

ИМХО

 

P.S> В плане сети эта система просто сказка сисадмина, но юзабилити для пользователя хуже чем в Windows 95

[Timofeus 3 761]

Даже если избежать хакерской атаки на подобие этой, то время потраченное на искоренение какого либо бага уйдет соизмеримо с ущербом от такой атаки.

Для критичных данных ущерб будет равен стоимости выкупа (это если хацкеры честные). Я одно время сидел на линухе, прям каких-то таких несовместимых с жизнью багов не помню. Последние версии наоборот, лучше и лучше.

[Аргумент 4 184]

Веселый вирус. У меня выручка сегодня на 45% выросла за сутки. В соседних нетках все компы заблокировались!

Теперь ясно, кто написал вирус

[Real Root 7 116]

Для критичных данных ущерб будет равен стоимости выкупа (это если хацкеры честные).

Так такие данные бекапить нужно - это раз. либо в облаке хранить.

Мне вообще не понятен размах ущерба - это два. Надо быть на всю голову дебилом (админам тамошним) чтоб не обновлять ОС-ки.

Блин, мой уровень - это интернет-кафе и офисы до 50 компов. Потянул бы и большге, но нет таких. Но даже у меня везде все пропатчено. Там даже думать то не надо - просто локальное зеркало обновлений поднять нужно как максимум. Либо просто не отключать автоматическое обновление. Как люди в банках, ГАИ, Мегафоне не следят за своими ОС-ками - я диву даюсь. Это реально бред полный.

 

Я одно время сидел на линухе, прям каких-то таких несовместимых с жизнью багов не помню. Последние версии наоборот, лучше и лучше.

Имею сейчас Убунту последней версии. У меня на тестовой машине VGA кабель рассхося немного и монтеор теперь у меня не плугэндплей, а по двефолту 1024х768 а там дальше вручную выставляешь разрешение.

Ты не поверишь - для того чтобы в Убунто вручную выставить разрешения, нужно вручную поправить несколько файлов вводя туда данные отруботки различных консольных утилит. Но это еще не все - я ошибся в однй строке в этом файле (очепятка) и ты знаешь что произошло??? Система сдоха!!! Кернел паник. Матье ее - я переустоноваливал систему, ибо да я олень - не сделал бекап того файла. Но я не могу себе представить того чтоб я в винде не правильно задал устрйоство вывода и у меня винда бы перестала грузится. На крайняк есть режим VGA, но обычно и даже его не надо выбрить - не стартует драйвер - система загрузится с vga драйвером.

 

Ну и все равно, в том же линухе я лично вынужден сидеть под рутом. Компилирую прошивки для различных систем - вечно проблема с правами вылазит. А каждый раз chmod запускать надоело - там исходников на 40Гб, во время компиляции . Теперь как загружается кома первым делом выполняю sudo mc и сижу под гребанным миднайтом, но без каких либо ограничений и все что я запускаю из него компилится на ура.

[Timofeus 3 761]

Надо быть на всю голову дебилом (админам тамошним) чтоб не обновлять ОС-ки. ... Но даже у меня везде все пропатчено.

Нужно учитывая пиратскую сущность большинства ос у нас, а также распространенную практику установки разными доморощенными админами всяких "сборок", где часто обновления отключены уже по умолчанию (трафик же дорогой, фигли ).

Но я не могу себе представить того чтоб я в винде не правильно задал устрйоство вывода и у меня винда бы перестала грузится.

Всякое бывает. Помню синие экраны при обновлении драйверов.

Не защищаю линух - сам пару раз легко портачил до степени "хз чё делать, легче переустановить".

[Sad 185]

Исходников на 40 гб, там что ОС компилируется?

[МОРФЛОТ 1 004]

Ну вот как бы я доверяю. И парк у меня что то около 300 компов по городу... И что?

Раз кто-то доверился, то делать надо как положено, а не так как сейчас - windows установили, а рекомендации microsoft игнорируют "зачем нам апдейты, мы сами с усами и никакие апдейты не нужны"

Я не имею ничего против продуктов microsoft, они заслуженно одни из самых функциональных, но если уж кто-то согласился на их использование, то не надо забывать о отрицательных качествах этих продуктов ("безопастность менее приоритетней функционала")

 

P.S. заражение в корп. секторах - 100% вина IT отделов, дыра в smb была залатана два месяца назад

[hocum 5 326]

Но я не могу себе представить того чтоб я в винде не правильно задал устрйоство вывода и у меня винда бы перестала грузится. На крайняк есть режим VGA, но обычно и даже его не надо выбрить - не стартует драйвер - система загрузится с vga драйвером.

Всякое бывает. Помню синие экраны при обновлении драйверов.

Не защищаю линух - сам пару раз легко портачил до степени "хз чё делать, легче переустановить".

в основе только дрова на видео и звук...откатился всё ок.

Нужно учитывая пиратскую сущность большинства ос у нас, а также распространенную практику установки разными доморощенными админами всяких "сборок", где часто обновления отключены уже по умолчанию (трафик же дорогой, фигли ).

как платят так и работают

И мало кто работает за совесть

[hocum 5 326]

на росейских сайтах

хотя забавно пишут:

"Стремно.

Отключил порты.

Отключил SMB.

Следуя правила "два презерватива лучше одного", сделал гирлянду из трех роутеров.

Всем роутерам все запретил.

Выключил компы. Отобрал планшеты у домашних. Котов закрыл в ванной. Выключил домофон и звонок, завесил шторы, достал ружье.

Стремно... "

[Sirinius 20 386]

заражение в корп. секторах - 100% вина IT отделов, дыра в smb была залатана два месяца назад

у нас smb закрыт наружу, естественно. Зато торчит rdp на нестандартном порту и кто-то из сотрудников юзеру сделал лёгкий пароль. Возможность запуска java-скриптов отключена, сами исполняемые файлы для обработки скриптов удалены из системы уже пару лет.. Но в данном случае прямо на рабочем столе лежал зловред на прошлой неделе.. Если бы не теневые копии и бэкап, то попали бы

[Хамид 80]

Для обычных пользователей на пальцах обьясните плизз..

Ноут на роутере,не качать с недоверенных сайтов,смотреть на расширение и название,размер загружаемых файлов,

с почты не открывать непонятные файлы,письма,документы с незнакомых адресов,чужые флешки не сувать..

А если нужно позарез,вообще не открывать флешку,просто на нее отправить..достаточно?.

Или есть еще пути проникновения??.

 

По сути эта хрень периодически появляется вроде..в 15-м году тоже вроде было..

Тогда помню люди говорили что признаком заражения было сильное понижение пр-ти,тормоза..и через день,два зкран заставка..

Так же и на этот раз?.

[Sirinius 20 386]

По сути эта хрень периодически появляется вроде..в 15-м году тоже вроде было..

она стабильно есть года два, просто не в таких масштабах

[Хамид 80]

она стабильно есть года два, просто не в таких масштабах

 

А что на счет всего моего поста?.

Ведь вроде его в основном запускает(установку в систему) сам пользователь?.

Помню давно както нужна была мелкая утилита..Нашел в виде самораспаковывающего архива,и пароль при нем..

Скачал,нажал распаковку,прогресс шел подозрительно,долго..Затем ничего..

После перезагрузки..я офигел когда с правого нижнего угла выглянула девушка голая и пошла гулять...

Edited 14.05.2017 14:14 by Хамид

[Sirinius 20 386]

с почты не открывать непонятные файлы,письма,документы с незнакомых адресов

бОльшее количество заражений компьютеров подобными шифровальщиками в моей практике было именно из-за этого

 

Так же и на этот раз?.

нет, снижение производительности можно не заметить, шифрование файлов происходит в течении получаса с момента заражения

 

Ведь вроде его в основном запускает(установку в систему) сам пользователь?

да.

[Real Root 7 116]

Исходников на 40 гб, там что ОС компилируется?

Нужно учитывая пиратскую сущность большинства ос у нас, а также распространенную практику установки разными доморощенными админами всяких "сборок", где часто обновления отключены уже по умолчанию (трафик же дорогой, фигли ).

Ну ладно дома, пусть даже у нас

Но как такое возможно в Мегафоне, ГАИ и других крупных коммерческих и гос. Структурах РФ?

Исходников на 40 гб, там что ОС компилируется?

Да. Софт для встраиваемых систем типа умный дом.

 

[Хамид 80]

Только что по первому показали про этот вирус..Откуда такая массовость??.

Есть еще пути заражения?.Или в крупных сетях достаточно на одном компе запустить,процесс пойдет по всей сетке?.

[Sirinius 20 386]

Откуда такая массовость??.

от массовой безалаберности и пофигизма

 

Или в крупных сетях достаточно на одном компе запустить,процесс пойдет по всей сетке?.

тело вируса вроде как не распространяется по сетке. Шифрование происходит на всех диска, подключенных к компьютеры, сетевых в том числе

[Хамид 80]

Как понимаю..

Неважно откуда,скачанный файл расширением ехе,js запущенный пользователем,устанавливается на компе,автоматически удаляется сам установщик, шифрует все что есть на жд,определенного расширения знакомого ему,дальше все известно..

Тогда о какой дыре в ос идет везде идет речь?.

Опять как я понимаю..

Эта дыра позволяет сторонней проге,утилите шифровать данные на его хозяйстве?.Или еще что есть?.

[МОРФЛОТ 1 004]

Только что по первому показали про этот вирус..Откуда такая массовость??.

найдена новая сетевая уязвимость, позволяющая выполнять произвольный код на компе жертвы,

от самой жертвы кроме подключения к интернету/зараженной локальной сети и неправильно настроенного файерволла больше ничего не нужно

такие уязвимости находятся редко, но гремят громко (MSBlast, code red, conflicker, теперь wannacry и все что будет после)

 

Есть еще пути заражения?.Или в крупных сетях достаточно на одном компе запустить,процесс пойдет по всей сетке?.

в локальных сетях именно так, один раз подключил зараженный комп и вирус заразит всю сеть

файерволлами в таких закрытых сетях как правило вообще не пользуются, все любят плюшки расшаренных дисков, доменную иерархию и т.д.

Edited 14.05.2017 16:40 by МОРФЛОТ

[hocum 5 326]

Тогда о какой дыре в ос идет везде идет речь?.

бекдоры , есть всегда,архитекторы знают как их найти...ну и пользуют потихоньку с белым IP ,и софтом ты жертва(т.е входишь в список атаки-заражения в первую очередь)

 

прикольно цензор сработал,прям интелегент -архитекторы...

 

Морфлот-грамотно,ёмко,профессионально

[win 353]

Интересно как в УзНет проник этот вирус к обычным юзерам если у нас 445 порт заблочен через нат

Edited 14.05.2017 18:04 by win