Антивирус

[keb]

Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msr ... t-attacks/

[Scoffer]

Android
За даними MalwareTech кількість заражених компів все ще росте, і приріст практично лінійний:
https://intel.malwaretech.com/botnet/wcrypt
Вже під 200к унікальних IP засвітилось, а реальних компів ще більше, багато хто за натами сидить.
Так що призупинити поширення таки не вдалось.

Отправлено спустя 34 секунды:
Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.

[libero]

Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.

И ни одного заражённого овера с Украины
Шо ж такое, неужто все на 10-ке сидят?

[Crossbow]

я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.

[Scoffer]

Crossbow
Антивірус в даному випадку як до дупи двері, власне як і брандмауер. Мережевий стек працює ДО них, і в ньому вразливість в SMB v1 протоколі. Тебе поки що рятує те, що в роутері ймовірно не проброшений 445 порт за помовчанням. Поки що тому, що ці люди 100% модернізують хробака і додадуть до нього інші методи поширення, наприклад через USB носії з уже скомпрометованих по мережі компів, і тут вже треба захищатись антивірусами буде

Отправлено спустя 8 минут 3 секунды:
Для компів на віста+ простіше всього вирубити SMB v1
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Для XP не вийде, вона не знає новіших протоколів, лише патч.

[keb]

Во де цепануло)! Форум касперского!

[john_cvet]

Android
За даними MalwareTech кількість заражених компів все ще росте, і приріст практично лінійний:
https://intel.malwaretech.com/botnet/wcrypt
Вже під 200к унікальних IP засвітилось, а реальних компів ще більше, багато хто за натами сидить.
Так що призупинити поширення таки не вдалось.

Отправлено спустя 34 секунды:
Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.

Что делать кэп? Тут и бекапы не спасут

[anatolikostis]

john_cvet
лично у меня в моих порезанных вынь10 этот протокол выпилен на этапе установки
тот случай, когда лучше быть перебдетым, а не недобдетым

[Makc1968UA]

У меня где-то с месяц назад кто-то проник на второй комп и получил полный доступ к системе: управлял моей мышкой, открывал файлы и папки... Я был в шоке... Вырубил сеть и сделал ресет системе, сменил все пароли доступа к аккаунтам и почтовым ящикам. Оба компа за роутером (но пострадал один, мой не был затронут атакой), NAT включен, порты не пробрасывал, но это не остановило злоумышленника. Взлом произошёл во время настройки почты в Outlook 2013, не исключено, что на один из ящиков было прислано письмо с зловредом. Короче, скомпрометированную версию 10-ки снёс восстановлением из архива Акрониса. Пока всё тихо...

[YumaX]

Никто еще не подцепил самый модный на сегодня вирус?
C_tG76uXoAAdvg1.jpg

Більше місяця тому мій племінник підчіпив таку чи аналогічну заразу, всі популярні файли doc, JPEG, txt і т.д. були зашифровані і не відкривались, антивірус видалив причину але файли залишились недоступними, привіз системник мені, думав, шо вже капець але тему загуглив і найшов декрипрор, береться оригінальний файл (взяв у себе з папки WOT якийсь cfg чи txt, не памятаю вже) і такий самий зашифрований, обидва файли перетягуються на іконку декриптора, він шукає ключ, а далі виліковує весь комп, так що не панікуємо

[LostBoy]

я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.

Почему мы с вами находимся в одном Интернете и для таких альтернативно одаренных не сделают один большой-большой vlan без ав и обновлений по дефолту?

[anatolikostis]

LostBoy
надо же чтобы у кого-то сидел либо коммандный центр/промежуточное звено либо узел для организации DDoS?

[Crossbow]

я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.

Почему мы с вами находимся в одном Интернете и для таких альтернативно одаренных не сделают один большой-большой vlan без ав и обновлений по дефолту?

оскорбления пошли в ход... мда
Кто-то Вас и anatolikostis оч сильно запугал с кибер-угрозами!

спойлер

Что такое антивирус ?

[anatolikostis]

Crossbow
никто не пугал, просто АНБ допустила утечку своих инструментов для управления миром - результаты мы пожинаем, антивирусы бессильны.
а сколько таких дырок на самом деле, мы не узнаем. а зомби-машины будут нужны всегда

[john_cvet]

Привет

А что делать, чтобы на него не попасть? Вин 10

[anatolikostis]

n_

Win+X
командная строка (Администратор)
вставить в окошко консоли текст dism /online /norestart /disable-feature /featurename:SMB1Protocol
нажать enter
успокоиться

[john_cvet]

anatolikostis
А эта штука не нужна? Вдруг для работы какого-то по важная

[Scoffer]

john_cvet
Не зможуть до цього компа старі (ХР-) вінди підключитись на мережеву файлову шару або розшарений принтер. В описі ще згадується AD, але я аномалій пов'язаних з нею не виявив, на перший погляд.

[john_cvet]

Отключилось?

вінди підключитись на мережеву файлову шару або розшарений принтер.

Нафиг оно надо

[john_cvet]

У меня где-то с месяц назад кто-то проник на второй комп и получил полный доступ к системе: управлял моей мышкой, открывал файлы и папки... Я был в шоке... Вырубил сеть и сделал ресет системе, сменил все пароли доступа к аккаунтам и почтовым ящикам. Оба компа за роутером (но пострадал один, мой не был затронут атакой), NAT включен, порты не пробрасывал, но это не остановило злоумышленника. Взлом произошёл во время настройки почты в Outlook 2013, не исключено, что на один из ящиков было прислано письмо с зловредом. Короче, скомпрометированную версию 10-ки снёс восстановлением из архива Акрониса. Пока всё тихо...

Всегда считал твои советы чепухой и непрофессиональными. Помимо оскорблений всяких в попытке почесать свое ЧСВ
Теперь вот и доказательство этого.