Проверяем и защищаем свою систему от Wana decrypt0r 2.0

не буду писать имечко, но такие есть - и не грузит, и денег не просит (ключа лицухи в нём в принципе не вшито) и не пропускает.

Скрипт, с запуском от AVZ, фиксят траблы с автозапуском с USB, сетевых дисков и тд.

Лениво было рестарт делать после отключения смб1. Проще порт чекнуть: http://canyouseeme.org/ вбиваем проверку 445 порта, No route to host, можно спать спокойно.

а зачем ещё скрипт, если и так всё гасится? :)
с авзшкой последний раз лет 5 назад игрался

хз, по моему не лучшая идея:


Расширения шифруемых файлов:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .sxw, .stw, .3ds, .max, .3dm, .ods, .sxc, .stc, .dif, .slk, .wb2, .odp, .sxd, .std, .sxm, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .mdf, .ldf, .cpp, .pas, .asm, .cmd, .bat, .vbs, .sch, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .mkv, .flv, .wma, .mid, .m3u, .m4u, .svg, .psd, .tiff, .tif, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .ARC, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .dwg, .pdf, .wk1, .wks, .rtf, .csv, .txt, .msg, .pst, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotm, .dot, .docm, .docx, .doc


твой линух определится как не система и теоритически хз.

Ты уж если взялся помогать, так делай это точно.
KB4012212 это только на Вин 7.
На восьмерке и десятке номера другие.

Вот здесь перечень для всех винд:
https://technet.microsoft.com/ru-ru/library...y/ms17-010.aspx

Но фикс этот, не решение проблемы глобально. Это фикс предотвращает заражение лишь через локальную сеть. Или если комп сразу в Интернет без шлюза, голой жопой.

Но этот шифровщик может и по почте придти вложением. Или его можно скачать под видом видео или программы.


Это сообщение отредактировал tiktaktik - 13.05.2017 - 21:21

Толку то, он твой серый, общий адрес проверит и все.

причин может быть несколько, основная - нет самбы и закрыты порты для этого протокола.

Ты за натом? Или проводок с инетом напрямую воткнут в комп? Твоя чекалка портов только для компов в которые напрямую воткнут проводок с инетом

Это сообщение отредактировал ext68 - 13.05.2017 - 21:24

AVZ не панацея. Панацея это низкоуровневое форматирование с дальнейшим развертыванием образа (хотя кому как нравится) либо прогон под DOS с live cd
А самый лучший способ не получить вирус это не лазить где попало и не качать ни чего с неизвестных ресурсов

вот надо че набирать

Все это делается руками гораздо быстрее и надёжнее.
Но это ИМХО. Старая привычка доверять себе с тех времён ещё когда win 3.1 с дискет ставили.

Нах мне заниматься конфигурацией для юзеров, запустил комплект скриптов, все сделано.

Миллионы людей ставят не понятную заплатку, даже те, которые не обновлялись "сотни" лет. Я вам скажу так, при регулярных обновлениях- вирусы ловятся стабильно обходя антивирусы, т. е. обновления своего рода "современные окна и люки" для хакеров, через которые они и работают со своими малварами.
Давайте просто представим, а не подготовка ли это к более масштабной атаке. Большинство людей поставят свежую заплатку, а в понедельник бах....

Провайдер такую хрень прислал

Образы, это также не Zуя не панацея.
Восстанавливал с-му, вот тебе на диске образ, о вот Zуй, открыл образ в WM, там вредоносов выше крыши.
Так, что образ только от меня проверенный.

Да. Есть такое (Dom.ru).
Как заражение-то происходит?

Как я понял, через какой-то открытый порт. Обнову на всякий случай накатил.

Спасибо, потратил 5 минут, поставил два обновления... и как-то спокойней стало на душе..

Да вы скоро чтоб папку открыть будете скрипт из нета скачивать. Идете в панел управления - далее в автозапуск, а далее надеюсь сами разберетесь.

Блять , вот лишнее подтверждение того , что может наделать массовая истерия !
Народ , вот реально - вам , что занятся больше не хуем!?
У вас походу что , мега супер данные на компах лежат ?
Мне вот , чес слово НАСРАТЬ !

Это сообщение отредактировал zloybublik - 13.05.2017 - 21:45

Если у вас один системник, то идите нахуй - так понятно?
Заебли школьники.

За NATом. А кто сейчас не за ним? Троян-то с самбой не сможет соединиться, верно?
Я вообще плохо понимаю, откуда столько жертв у этого трояна взялось.

Это сообщение отредактировал Reaper507 - 13.05.2017 - 21:56

А этого недостаточно?

А тут у каждого их по 10 штук. И совет скачать скрипт ты давал человеку с 50-ю системниками. Так что иди ты сам туда и таких же как ты прихвати с собой.