Остановили вирус, ага!


Страницы: (55) « Первая ... 39 40 [41] 42 43 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

ddvsamara

14.05.2017 - 23:06

Статус: Offline

Юморист

Регистрация: 29.09.11
Сообщений: 474

Цитата (Decton @ 14.05.2017 - 22:48)

какой zywall вы используете? как впечатления?

USG 300, впечатления - да железка как железка, удобно изолированные точки доступа подключать, сетки разделять, ну и конечно более просто разруливать инет. Просто быстрее конфигурить чем в iptables. Ну мне, во всяком случае. Я не люблю гуи и вебморды, а в шелле муторно. Сервисы платные не автивировал. Так, позитивная железа, вобщем.

Отправлено с мобильного клиента YAPik+

[^]

dekokt

14.05.2017 - 23:07

Статус: Offline

Ярила

Регистрация: 10.06.14
Сообщений: 9077

Цитата (georgigolova @ 13.05.2017 - 23:32)

Слава богу, нас, на Мадагаскаре, эта хуйня не коснулась...

Мадагаскар чист. Все на Мадагаскар!

[^]

GreyFish

14.05.2017 - 23:09

Статус: Offline

Ярила

Регистрация: 8.10.16
Сообщений: 1429

Цитата (Пипеткин @ 14.05.2017 - 00:31)

Подцепил вирус, пасаны
Кампутер взорвался нахуй и снесло пол-квартиры
Пишу с кулькулятора из подвала

Потому что ты как неуловимый Джо! Поймать не могут? Нет - просто нахуй некому не нужен!
А вот если у тя на компе архив фото семейный в 300 гигов за 10 лет, работа в проге/дизайне/фрилансе/база сайтов/мвд/мегафон/пластикард - у тебя большая пичалька, ибо либо отвали либо пизда. А так да, гордость нашего народа "у меня нихуя нет" меня лично нихуя не радует - дождевые черви умнее вас...

[^]

fandorine

14.05.2017 - 23:10

Статус: Offline

Шутник

Регистрация: 24.11.16
Сообщений: 98

Цитата (Expert76 @ 14.05.2017 - 22:47)

Статистика платежей и последние новости:
https://twitter.com/thehackersnews
Total 122 payments = $34,902.53

это я так понимаю за выходные всего лишь. Думаю что основные инвестиции пойдут с завтрашнего дня))

[^]

brync

14.05.2017 - 23:12

Статус: Offline

Ярила

Регистрация: 13.01.11
Сообщений: 4106

Цитата (blackroot @ 14.05.2017 - 23:02)

Цитата (sukko @ 14.05.2017 - 23:01)

Цитата (blackroot @ 14.05.2017 - 23:57)

Цитата (sukko @ 14.05.2017 - 22:48)

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах.
Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать.

Это в АД прописано и не надо на каждой машине прописывать врукопашную.

Выше пишут, что уже новые версии шифратора появились, в которых проверки домена нет.
Так что всех отключать от сети, антивирь на проверку, установка заплатки.

Это такой метод, который займёт не одну неделю.
А к тому времени выяснится, что стартанула сотая версия от которой даже заплатка не поможет?

[^]

CYBERFIGHTER

14.05.2017 - 23:12

Статус: Offline

Ярила

Регистрация: 17.06.08
Сообщений: 5043

Цитата (alexander55 @ 14.05.2017 - 22:59)

как долго нужно ждать что бы кружочков было столько как на 1й странице?

Столько выдает если поставить выборку за последние 24 часа

[^]

alexander55	14.05.2017 - 23:14 [ показать ] 1
Статус: Offline Хохмач Регистрация: 27.10.15 Сообщений: 717	Создатели вируса-вымогателя выпустили обновленную версию. Теперь ему не мешает бессмысленный домен https://meduza.io/news/2017/05/14/sozdateli...myslennyy-domen
	[^]

Deeperok

14.05.2017 - 23:16

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (alexander55 @ 14.05.2017 - 22:59)

как долго нужно ждать что бы кружочков было столько как на 1й странице?

https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

можно выбрать интервал.
А как с первой страницы - у меня висит час страничка и вот:

[^]

Abricosich	14.05.2017 - 23:16 [ показать ] 3
Статус: Offline Ярила Регистрация: 20.06.15 Сообщений: 2635	кто вирус замутил интересно???и я не поверю…что усилиями разных спецслужб нельзя проследить куда идут бабки
	[^]

716котят	14.05.2017 - 23:16 [ показать ] 0
Статус: Offline Толпа животных Регистрация: 20.04.07 Сообщений: 4124	dism /online /norestart /disable-feature /featurename:SMB1Protocol Говорят помогает
	[^]

~~Диногаврик~~

14.05.2017 - 23:17

Статус: Offline

Ярила

Регистрация: 31.12.16
Сообщений: 1453

Цитата (alexander55 @ 14.05.2017 - 22:59)

как долго нужно ждать что бы кружочков было столько как на 1й странице?

Часика два минимум

[^]

~~MPR~~

14.05.2017 - 23:18

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (БроКролик @ 14.05.2017 - 22:38)

Цитата

Но нельзя, коробка не сертифицирована, VPN не сертифицирован.

У нас та же история. Клиенты таскают вирусню на флэшках. А поставить в качестве буфера для их втыкания линуксовый комп, с расшаренной папкой для автомонтирования флэшек "ну никак низзя", потому что надо мудо*аться с паспортом сети и т.д. и т.п. В общем по*уй. Если начальству срать на безопасность, мне-то чего...

Блин это вообще боль, я в свое время тестировал такой прибор для работы с флешами в условиях блокировки. Берем минироутер, назначаем кнопку. При нажатии на кнопку роутер монтирует флеш и читает с нее файлы заданного формата (у меня задача была принимать файлы картинок в общую базу)
Вот их железяка прочитала и залила в общую шару, все остальное что там на флешке живет тупо игнорится. для коробки самое то какой нить wr701, прибить к столу чтоб не утащили. идея бомба.

[^]

ДедСекрет	14.05.2017 - 23:18 [ показать ] 0
Статус: Offline Весельчак Регистрация: 13.05.13 Сообщений: 125	судя по карте больше всего Китаю и европе досталось , у и пиндосам с России чутка , ну думаю через пару часов когда в разных поясах выдут на работу все круто изменится ((((
	[^]

blackroot

14.05.2017 - 23:19

Статус: Offline

Ярила

Регистрация: 7.07.14
Сообщений: 1660

Цитата (brync @ 14.05.2017 - 23:12)

Цитата (blackroot @ 14.05.2017 - 23:02)

Да, метод жесткий, но альтернатива - столь же массовая преустановка винды.

[^]

ddvsamara

14.05.2017 - 23:20

Статус: Offline

Юморист

Регистрация: 29.09.11
Сообщений: 474

Цитата (GreyFish @ 14.05.2017 - 23:09)

А вот если у тя на компе архив фото семейный в 300 гигов за 10 лет, работа в проге/дизайне/фрилансе/база сайтов/мвд/мегафон/пластикард - у тебя большая пичалька, ибо либо отвали либо пизда. А так да, гордость нашего народа "у меня нихуя нет" меня лично нихуя не радует - дождевые черви умнее вас...

Всегда всем своим твержу, имейте резервные копии, делайте бекапы... А то свалит доки в единственном экз. на флэшку и типа, все ок.
У меня 1тб± фотоархив. Храню на зеркале в НАС, плюс ещё 2 копии еженедельно на винты. И по ситуации иногда ещё на внешний usb диск в виде последней инстанции. Избыточность? Ну как сказать у нас офис как то сгорел вместе с бекапами, ладно админ в этот день копию уволок домой что то поковырять вечером. С неё и поднялись, а то бы все...

Отправлено с мобильного клиента YAPik+

[^]

VasyaDV

14.05.2017 - 23:21

-1

Статус: Offline

Отчалил

Регистрация: 23.01.17
Сообщений: 2422

Цитата

Как защититься – понятно, но что делать тем, кому не удалось вовремя сделать бэкап и куча важной информации стала «не совсем правильно восприниматься».

если это касается профессиональной деятельности в ИТ, то менять профессию, хуле. Задрали уже эти штрейкбрехеры в ИТ сфере. Так им и надо, недотепам.

Это сообщение отредактировал VasyaDV - 14.05.2017 - 23:22

[^]

~~С2H5OH~~

14.05.2017 - 23:24

Статус: Offline

Восставший из бана-2

Регистрация: 27.06.14
Сообщений: 1913

Цитата (blackroot @ 14.05.2017 - 23:19)

Цитата (brync @ 14.05.2017 - 23:12)

Цитата (blackroot @ 14.05.2017 - 23:02)

Да, метод жесткий, но альтернатива - столь же массовая преустановка винды.

Точно трекеры лягут

представляю завтра ад и израиль: у половины юзверей все зашифровано нахер, другая половина яростно обновляет неработающую главную страницу рутрекера, повсюду мертвые тела одминов с признаками насильственной и часто очень извращенной смерти, выебанные за компанию секретарши, разлитые бутылки джека в кабинетах начальства, радостный вой красноглазых, миллиарды зашифрованных фоток кошечек...

Это сообщение отредактировал С2H5OH - 14.05.2017 - 23:25

[^]

~~MPR~~

14.05.2017 - 23:25

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (dekokt @ 14.05.2017 - 23:07)

Цитата (georgigolova @ 13.05.2017 - 23:32)

Слава богу, нас, на Мадагаскаре, эта хуйня не коснулась...

Мадагаскар чист. Все на Мадагаскар!

К ним оптика по дну океана идет, пакеты еще в пути просто ))))

[^]

~~Kpoкoдил~~	14.05.2017 - 23:25 [ показать ] -1
Статус: Offline Ярила Регистрация: 4.04.17 Сообщений: 1175	Через полчаса заканчивается обратный отсчёт на знаменитом таймере "The End" (http://www.livecountdown.com/the-end/)
	[^]

~~MPR~~

14.05.2017 - 23:27

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (716котят @ 14.05.2017 - 23:16)

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Говорят помогает

Чисто ради спортивного интереса запустил на 7х64
как то не очень помогло (заплатки не ставил еще)
Cистема DISM
Версия: 6.1.7600.16385

Версия образа: 6.1.7601.23403

Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log

[^]

оldschооl

14.05.2017 - 23:27

Статус: Offline

Шутник

Регистрация: 3.11.15
Сообщений: 13

Цитата (Kpoкoдил @ 14.05.2017 - 23:25)

Через полчаса заканчивается обратный отсчёт на знаменитом таймере "The End" (http://www.livecountdown.com/the-end/)

Через полчаса у нас горячую воду отключают на две недели. Вот это точно The End...

[^]

Abricosich

14.05.2017 - 23:27

Статус: Offline

Ярила

Регистрация: 20.06.15
Сообщений: 2635

Цитата (Kpoкoдил @ 14.05.2017 - 23:25)

Через полчаса заканчивается обратный отсчёт на знаменитом таймере "The End" (http://www.livecountdown.com/the-end/)

что за таймер?

[^]

~~С2H5OH~~

14.05.2017 - 23:28

Статус: Offline

Восставший из бана-2

Регистрация: 27.06.14
Сообщений: 1913

Цитата (Kpoкoдил @ 14.05.2017 - 23:25)

Через полчаса заканчивается обратный отсчёт на знаменитом таймере "The End" (http://www.livecountdown.com/the-end/)

Даа, я уже про него писал на 15-20 странице
Сижу,жду

[^]

~~MPR~~

14.05.2017 - 23:28

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (С2H5OH @ 14.05.2017 - 23:24)

, миллиарды зашифрованных фоток кошечек...

это самая страшная потеря человечества после сгоревшей библиотеки александрии

[^]

ipv4

14.05.2017 - 23:29

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (Kpoкoдил @ 14.05.2017 - 23:25)

Через полчаса заканчивается обратный отсчёт на знаменитом таймере "The End" (http://www.livecountdown.com/the-end/)

Пиздят на 3 секунды минимум. А мож и на вечность ))

Это сообщение отредактировал ipv4 - 14.05.2017 - 23:29

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121710
0 Пользователей: