Украинские оверы настолько суровы что не пользуются электронной почтой.libero:И ни одного заражённого овера с УкраиныScoffer:Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.
Шо ж такое, неужто все на 10-ке сидят?
Не настолько. На интерактивной карте есть зараженные компы и в Украине.))BossUA:Украинские оверы настолько суровы
На этой карте написано что-то про оверов ?movi:Не настолько. На интерактивной карте есть зараженные компы и в Украине.))BossUA:Украинские оверы настолько суровы
Принимается.BossUA:На этой карте написано что-то про оверов ?
Эти "Оверы" заняты расшифровкой своих компов, позже отпишутся, если смогут...BossUA:На этой карте написано что-то про оверов ?
обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл
Це дуже серйозний хробак з технологією зараження з закомірків АНБ. Я не жартую, це з набору експлойтів FuzzBunch, які кулхацкери Shadow Brokers сперли у інших кулхацкерів Equation Group, котрі в свою чергу працюють на АНБ. Причому вразливість судячи з усього by design, бо не даремно в вінді навіть така галка є "заборонити підключення на файлошари і принтери". 
Спасибо за ссылку!anatolikostis:john_cvet
для 7-ки есть патч
хотя в принципе поражены будут только либо машины с шнурком прова в компе либо конторы, где админ работает по принципуобновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл
вот, проще всего проверить, стоит ли вам вообще по этому поводу парится
https://2ip.ru/check-port/?port=445
если закрыт, то все ок - ждем свежую дырку в винде
Одразу ж починається шифрування. Антивірі все це ще не бачать. Але, хробак для другого і інших запусків (автономний режим, після перезавантаження компа) ще й рєєструє нову службу, ось це вже можна розпізнати, що і зробив комодо, але на той час скоріш за все буде занадто пізно, і якщо вразливість не закрита, то ззовні пройде повторне зараження за першим сценарієм.
Это все, конечно, прекрасно с точки зрения безопасности, но работать то как?Scoffer:сидіти під самим зарізаним користувачем без можливості запуску виконуємих файлів з непризначених на те директорій, вирублені макроси в ексельках і інший подібний треш
Здесь нужно понять - как именно проникает зловред на комп? Протокол Самбы подразумевает приём/передачу файлов. Запуск файлов удалённо на машине возможен и тут уже задача антивиря отслеживать своей проактивкой ключи запуска кода на атакуемой машине. То, что антивири не сработали - это или реальная дырка, или скрытая создателями Винды потаённая возможность удалённо управлять компом. И тут "теория заговора" уже не просто легенда, а материально подтверждённый факт. Похоже, все эти новомодные UAC и проактивки - фикция. Против скрытого запуска кода всё это бесполезно. Особенно, если код запускается при помощи стека - такое вообще невозможно контролировать. Никакие дорогущие Циски не способны такое остановить.Scoffer:Користуючись вразливістю SMB1 протоколу хробак завантажує себе напряму в оперативу з правами system, тобто права бога, на цей час ще немає ніяких файлів малварі, просто запуск коду з оперативи Одразу ж починається шифрування. Антивірі все це ще не бачать.
Это все очень красиво звучит именно с точки зрения админа, а в реальной жизни очень часто бывает так, что провести анализ здоровенной таблицы необходимо прямо сейчас, и нет возможности ожидать, пока разработчики запилят красивые тыкалки и жмакалки где-бы то ни было.Scoffer:Немає ніякої необхідності в макросах років з надцять вже. В тих пір як стало можна перенести обробку будь-яких даних на сервера, а користувачу видати юзерфрендлі тицалки і жмакалки в браузері. Багато кантор все ще живуть в минулому тисячолітті в цьому плані, але самі винні.
