Здравствуй Petya


Страницы: (11) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Feika	28.06.2017 - 20:03 [ показать ] -2
Статус: Offline Ярила Регистрация: 26.01.12 Сообщений: 1373	меня как линукс администратора постоянно улыбают такие темы, как хомячки мечитесь с АД и маздаем а домене Это сообщение отредактировал Feika - 28.06.2017 - 20:08
	[^]

Jeff8	28.06.2017 - 20:03 [ показать ] 3
Статус: Offline Чет как-то незачем. Регистрация: 27.12.14 Сообщений: 336	Вот он. успел скриншот сделать.. Это сообщение отредактировал Jeff8 - 28.06.2017 - 20:04
	[^]

HadOlenevod

28.06.2017 - 20:03

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (LeXxX68 @ 29.06.2017 - 00:47)

Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?

Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!

Ну если ты все знаешь объясни тогда, вот есть ПК технологический, подключен к корпоративной сети, на нем кроме технологической картинки не отображается ни чего, а самое главное на нем нет ни мыши ни клавиатуры, но он попадает под раздачу, как?

[^]

Shurovik

28.06.2017 - 20:04

Статус: Offline

Ярила

Регистрация: 2.03.15
Сообщений: 2843

Цитата (tvoumat @ 28.06.2017 - 17:45)

таааак, а кто видел, как он начинается?
пришел с работы, прога драйвер буст (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий

вопрос: это и есть петя? или что-то еще?
что делать дальше?

сейчас с бука - он голый, даже если что-то поймаю, можно форматнуть

Ну так использование всяких "бустов" уже не есть хорошо... А что делать дальше - подключать винт вторым к другой машине и копировать нужные файлы. А потом запустить комп с этого винта. Если вирус (там будет вместо "Checking disk" напись "rераir disk") - можете смело переустанавливать. Если настоящий ScanDisk - считайте, что на этот раз пронесло.

[^]

evg489

28.06.2017 - 20:07

Статус: Online

несу хуйню в массы

Регистрация: 10.07.09
Сообщений: 14529

Цитата (DEFCON @ 28.06.2017 - 16:54)

Я вот что-то никак не пойму

Недавно был вирус, который дохера компов по всему миру положил. Теперь петя...
То есть, сидит какой-то парень (ок, может и не парень, может и не один). Написал вирус-вымогатель. Запулил его в сеть. А, блять, все службы безопасности всего мира не могут его поймать??? Он эти службы крутит - вертит, как хочет, присовывает им во все дырки, а они только покрякивают от бессилия???
Что, блять, вообще происходит??

увы, такова реальность
такого мошенника можно поймать если только он сам на каждом углу будет пиздеть, что он мошенник

[^]

666Ghost666	28.06.2017 - 20:10 [ показать ] 0
Статус: Offline ctrl+c ctrl+v Регистрация: 5.08.11 Сообщений: 4871	Немного непонятно как он попадает и активизируется типа сам без участия пользователя на компах? С шифровальщиками всё понятно, запустил юзер скрипт и game over, проходили уже на 3 компах. А если у меня на серваке пароль стоит, сможет вирус его заразить в сетке?
	[^]

kennidll	28.06.2017 - 20:12 [ показать ] 1
Статус: Offline Шутник Регистрация: 20.05.17 Сообщений: 3	Мда уж...что тут сказать, вот она ошибка Майкрософта...И говорят ни в коем случае не отправляйте..Наверное все таки важная инфа P.S. по этому адресу уже зашло более 10к зелененьких https://blockchain.info/address/1Mz7153HMux...tNbBWX?filter=2
	[^]

HadOlenevod

28.06.2017 - 20:13

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата

Немного непонятно как он попадает и активизируется типа сам без участия пользователя на компах?

Вот

[^]

HadOlenevod	28.06.2017 - 20:14 [ показать ] 3
Статус: Offline Ярило Регистрация: 24.03.14 Сообщений: 3128	Еще
	[^]

Hedgehog24	28.06.2017 - 20:14 [ показать ] 1
Статус: Offline Ярила Регистрация: 3.06.12 Сообщений: 14749	Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.
	[^]

avrakedavra

28.06.2017 - 20:15

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (Feika @ 28.06.2017 - 20:03)

меня как линукс администратора постоянно улыбают такие темы, как хомячки мечитесь с АД и маздаем а домене

это да, есть такое дело)

[^]

HadOlenevod

28.06.2017 - 20:18

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (Hedgehog24 @ 29.06.2017 - 01:14)

Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.

Стоял бесплатный аваст, к домену принадлежал, корпоративная сеть, тысячи компьютеров, легло большинство, не могу понять почему не лег наш с видеонаблидением, до сих пор в сети этой и ни чего. Сходил посмотрел, самое интересное на нем нет ни какого антивируса ))

Это сообщение отредактировал HadOlenevod - 28.06.2017 - 20:19

[^]

shuna	28.06.2017 - 20:18 [ показать ] 7
Статус: Offline Ярила Регистрация: 14.07.13 Сообщений: 2841	когда-ж эти хакеры по русски-то писать научутса.. нипанятнаж ничево..
	[^]

~~roons~~

28.06.2017 - 20:20

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1482

Цитата (Feika @ 28.06.2017 - 20:03)

меня как линукс администратора постоянно улыбают такие темы, как хомячки мечитесь с АД и маздаем а домене

Глупо сравнивать одно с другим, Линукс это больше для серверов и баз данных, а конечные пользователи работают в основном в Windows. И большинство софта написано под Винду, причем такого, которого под Линуху никогда не было и не будет! А если Вы так и в правду думаете, то вы скорее всего школьник или недалекий специалист.

[^]

alexxxhelp

28.06.2017 - 20:20

Статус: Offline

Ярила

Регистрация: 13.10.16
Сообщений: 2119

Цитата (666Ghost666 @ 28.06.2017 - 20:10)

Немного непонятно как он попадает и активизируется типа сам без участия пользователя на компах? С шифровальщиками всё понятно, запустил юзер скрипт и game over, проходили уже на 3 компах.

А если у меня на серваке пароль стоит, сможет вирус его заразить в сетке?

На одном компе в сетке кто-то запускает, потом он лезет по открытым портам и инфицирует другие машины в сети используя уязвимости в ОС (повышенные привилегии).

Теоретически да может и сервак с паролем заразить, что собственно и произошло вчера.

[^]

LeXxX68

28.06.2017 - 20:22

Статус: Offline

сплю

Регистрация: 27.01.16
Сообщений: 4645

Цитата (Shurovik @ 28.06.2017 - 19:59)

Цитата (LeXxX68 @ 28.06.2017 - 17:18)

Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!

В последнее время это не программы, а скрипты внутри .doc файлов. И с виду подобный файл (Счет_по_запросу.docx) выглядит вполне безобидным.

Кстати, а если попытаться открыть подобный файл через LibreOffice, да еще и в Линуксе? Шифратор не сойдет ли с ума?

Ну какая разница? Скрипт это таже программа.

Нафига ты открываешь счет, от неизвестного абонента, по несуществующему договору?
Почему счет док, а не жипег или пдф?
Зачем ты запускаешь скрипты в счете?
Почему у тебя разрешено автоматическое исполнение скриптов?

Цитата

Цитата (LeXxX68 @ 28.06.2017 - 19:47)

Еще один адепт скайнета!

Он сам! Оно само!

Согласен. Смешно выглядит и звучит. Пароли наше все. только еще смешнее читать сообщения от людей, а тем более в крупных компаниях! Где шары без прав доступа, где работают все от админа.. и все тупые. вот прям все на столько тупые что уронили работу компании.

Нет не все. Еслиб тупые были все, то и компы легли бы у всех. А мы вот с тобой переписываемся как-то.

[^]

HadOlenevod

28.06.2017 - 20:22

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (Jeff8 @ 29.06.2017 - 01:03)

Вот он.
успел скриншот сделать..

Теперь кинь без логотипа, пойду на остальные компы в качестве заставки поставлю, пусть завтра порадуются.

Это сообщение отредактировал HadOlenevod - 28.06.2017 - 20:23

[^]

Hedgehog24

28.06.2017 - 20:26

Статус: Offline

Ярила

Регистрация: 3.06.12
Сообщений: 14749

Цитата (HadOlenevod @ 28.06.2017 - 19:18)

Цитата (Hedgehog24 @ 29.06.2017 - 01:14)

Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.

Может он на одной из разновидностей Линукса?
ЗЫ. У мну Линь на ноуте и еще отдельно на флешке. Надеюсь пережить коллизию. Исчо помню порты у себя позакрывал. ХЗ, помогло это или антивирус, но пока я на плаву.

Это сообщение отредактировал Hedgehog24 - 28.06.2017 - 20:29

[^]

~~roons~~

28.06.2017 - 20:31

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1482

Цитата (Hedgehog24 @ 28.06.2017 - 20:26)

Цитата (HadOlenevod @ 28.06.2017 - 19:18)

Цитата (Hedgehog24 @ 29.06.2017 - 01:14)

Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно.

Может он на одной из разновидностей Линукса?

Обычно видеонаблюдение укладывают либо вообще отдельной сетью(трафик валит только в путь если FullHD камер 50+), либо камеры и регистраторы закидывают в отдельную подсесть/vlan без прямого выхода в инет. Шлюз в серваке видеонаблюдения прописан?

[^]

~~roons~~	28.06.2017 - 20:33 [ показать ] 4
Статус: Offline Ярила Регистрация: 19.02.13 Сообщений: 1482	"В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от Petya (вируса Петя) можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения."
	[^]

LeXxX68

28.06.2017 - 20:34

-4

Статус: Offline

сплю

Регистрация: 27.01.16
Сообщений: 4645

Цитата (HadOlenevod @ 28.06.2017 - 20:03)

Цитата (LeXxX68 @ 29.06.2017 - 00:47)

Ты не отличаешь монитор или возможно даже терминал от персонального компьютера! Это информатика 10ый класс (в мое время было). И как же тебе можно что-то объяснить?

[^]

kiryasp

28.06.2017 - 20:35

Статус: Offline

Ярила

Регистрация: 16.11.12
Сообщений: 2266

Цитата (HadOlenevod @ 28.06.2017 - 16:36)

Цитата (kiryasp @ 28.06.2017 - 21:33)

И Ленин не помог?

Как ты его узнал?

В детстве октябрятский значёк был, по нему.

[^]

avrakedavra

28.06.2017 - 20:37

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (HadOlenevod @ 28.06.2017 - 20:22)

Теперь кинь без логотипа..

программа paint.net тебе в помощь

Это сообщение отредактировал avrakedavra - 28.06.2017 - 20:38

[^]

Протифветра

28.06.2017 - 20:38

Статус: Offline

Приколист

Регистрация: 18.02.15
Сообщений: 387

Цитата (tvoumat @ 28.06.2017 - 19:45)

Поздравляю, теперь Вам нужен программатор для флехи биоса.

[^]

kiryasp

28.06.2017 - 20:38

Статус: Offline

Ярила

Регистрация: 16.11.12
Сообщений: 2266

Цитата (DEFCON @ 28.06.2017 - 16:54)

Я вот что-то никак не пойму

Это они и есть, АНБ в частности.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 92305
0 Пользователей: