Остановили вирус, ага!

кто то сорвал куш!!!!

В случае imap все письма всех сотрудников организации хранятся в одном месте, которое круглосуточно подключено к Интернету. И очень часто этот почтовый сервер сделан на винде (какой нибудь кериомейл сервер или какая-то другая шняга) с отключенным обновлением и смотрящий голой жопой всеми портами в Интернет. А в случае pop - письма хранятся внутри сети за брандмауэром для каждого сотрудника на отдельном компе, большинство из которых, к тому же, работают 8 часов в сутки. Переносить при смене компа pst файлы вместе с документами - не так уж и сложно... и риски того, что кто-то достанет корпоративную переписку с почтового сервера минимальны. Взломали почтовик, а он пустой! (Если бы Хиллари Клинтон не хранила бы всю свою переписку на почтовом сервере - хрен бы кто когда выложил бы эту переписку в викиликс) Да и в случае наворачивания почтового сервера перед админом не будет стоять вопрос в восстановлении почтовых сообщений 500 пользователей из бекапа на хер его знает сколько террабайт.... Так что все относительно... и у имапа есть свои плюсы и минусы и у поп3 точно также... и каждый волен выбрать то, что посчитает нужным.
Так же по поводу заражений этим вирусом. У меня знакомый админ искренне не понимает зачем я у себя в сети настроил WSUS сервер, с которого все компы в моей сети раз в месяц обновляются. А я искренне не понимаю почему он его не использует и при этом устанавливает на компы семерку с первым сервис паком (версия от марта 2010 года) и отключает центр обновлений. При этом он обновлений от Майкрософт боится, как черт ладона....

Это сообщение отредактировал setup - 14.05.2017 - 10:32

Не знаю как у вас, господа, а у меня, все вопросы с вирусом решаются переустановкой винды))))

Везде ожин и тот же вброс, под копирку. Ау, народ! Вирус тупейший и простейший. Использует уязвимость в виндовой реализации одного из старых протоколов. Уязвимость заакрывается обычным патчем майкрософта.
Через неделю все забудут его. Гораздо страшнее были вирусы раньше и не раз.
Вот только майкрософт выебать за эту уязвимость, а вирусописаке ноги оторвать и в жопу засунуть. Да и судя по всему уязвимость не случайная, а специально созданная и поддерживаемая мелкомягкими.

Самый страшный вирус - тетя за компьютером, которая открывает любое файло ей присланное и потом говорит: "не ну а чо?! Мне же написали что там срочное и важное сообщение - я и открыла.


Ну и деланм выводы о том, что сколько в стране контор сидит под виндой и сколько майкрософт еще закладок назасовывала в винду.

я себе такой скачал... потом подумал, подумал.. и так он у меня лежит в сторонке - ну его нах.. Не верю я в такую доброту Жадного Билли™ - можЫд это бэкдор какой глобальный..
Вона как древнюю дыру оперативно заштопали (типа) - кто им раньше-то мешал?

Да и ХР-хомяк у меня (лицензионный), а там, вроде как, этот протокол по умолчанию отключен. Но, на всякий случай, в реестрик ключик прописал и на том успокоился.
Опять же антивирь у мну кетайский, а т.к. их задело там здОрово, думаю завтра уж и обновление опознователя подкатит..
ЗЫ. Ну и бэкапы все есть - как же без них-то в наше время?

Там же в статье всё расписано
https://www.malwaretech.com/2017/05/how-to-...er-attacks.html

В теле вируса идет проверка - если домен НЕ доступен, то зашифровать всё нах.
Если доступен - то не шифровать (но все равно сканировать порты и искать новые жертвы).

Т.е. ТЕКУЩАЯ версия вируса заражает компы по прежнему, но не шифрует файлы (из-за доступного домена). Но как только авторы прочухают эту хрень, то изменят тело вируса и уберут это проверку нах.

И настанет Полный и Безоговорочный Пы.Ц

Ага, плавный подвод к тому, что надо всех переводить на отечественный софт, а для этого надо выделить охулиард и отечественные "супер-компы" реализовать через дочерние фирмы за 400 тыс руб!

Так мы еще переходим на электронные рассчеты вместо наличных денег? ))

Вирус клянчащий бабки "cript Pedro country 404" ???
Вот он ...
Уязвимости в портах ищет ...

Это сообщение отредактировал Палермо - 14.05.2017 - 10:43

Это разве шторм ? Это так, легкий бриз, обвевающий наши пиратские яйца.

а ещё делаем вывод, сколько в мире тупого начальства, которое набрало себе некомпетентных админов исходя из принципов "он согласился за недорого" и(или) "он же родственник (родственник друга)".
ИМХО - 90% пострадали вполне заслуженно. "Скупой платит дважды. Дурак - трижды. А лох - всю жизнь"©

ЗЫ. Вирусописаке выдернут - не боИсь. Причём при любом раскладе, в не зависимости от того, школоло это или "человек из теории РЕН-ТВ"

да вот какие-то мутки уже 2-й день. Никто толком не пишет - КАКИМ путем оно попадает в локалку... То что по локалке оно ползает через дырку в самбе - это понятно и всесторонне обслюнявленно уже. Но вот путь "заражения" за натом так никто и не объяснил... Вроде как единственное разумное что писали - это то, что как обычно - падает на почту и криворуки его оттудова сами запускают... Другие "предположения" рушат в моей голове вообще все "накопленные" знания о "межсетевых взаимодействиях"... т.е. КАК оно может пролезть за NAT без UPnP у которого проброшены только 21/53/80/443 на внутренний хостинг - я не понимаю... И меня шибко терзают сумнения, что у кого-то в таком поголовном количестве самба через НАТ смотрит наружу... т.к. это какой-то сюр...

ЗЫ: И да... компы с подобной хуйней мне приносили еще 2-3 месяца назад... декрипторов ни у одного антимыловара не было... только "рекомендации"... Правда на те компы скорее всего попадало через мыло...

Это сообщение отредактировал treeton - 14.05.2017 - 11:01

Кого то из знакомых зашифровали? Ни кто мне еще об этом не говорил. Очень странно.

Что-то смахивает на сюжет третьего Терминатора. Главное, скайнет не включайте...

может это пиратские версии блокируются?
особо продвинутые пользователи которых решили установить заплатку?

Проверил, все так. Так что пользование пиратским софтом это оказывается хорошо

Ага, в Африканских, с углем)))

На линуховых серваках надо поменять пароли...
Если какие то ломы поленились со старта настроить вход на SSH по ключу и пользовались паролем - то кто же им доктор?
А 186813 дата-центров - звучит прямо пугающе!

Это сообщение отредактировал ZlobniyTip - 14.05.2017 - 10:54

Отправлено с мобильного клиента YAPik+

Остров Новая земля не тронут! А над ним мощнейшую водородную бомбу взорвали 50 лет назад.

Я знаю, как бороться с вирусом...

Это сообщение отредактировал gentlemaniak - 14.05.2017 - 11:01

Вот уж не знаю, вирус нет, но не могу подцепиться к серверу, работающему на 2008й винде и к стримеру на Линухе. Что то блеать не так..

Бля: то на солнце закончились пятна и это может сигнализировать о снижении его работоспособности (поэтому и май такой маябрь), а тут еще и вирус… И тат, и так, пизда проводным коммуникациям. Скоро, скорее всего, только голубиная почта и останется нам для межличностного общения и тогда все дутые миллиарды пойдут в район кошачьего ануса

Кстати, ребят, помните тот сайт с обратным отсчетом? Там 13 часов осталось..Может все таки есть какая-то связь?..
http://www.livecountdown.com/the-end/

вы все, всё неправильно делаете!!!

Чет падазрительна...