Проверяем и защищаем свою систему от Wana decrypt0r 2.0

http://update7.simplix.info/ - тут пак обновлений для 7
В описании всё написано

Добавлен KB4015549-x86-x64 с отключением телеметрии и проверки процессоров (заменяет KB2636573-x64 (Server 2008 R2), KB2676562-x86-x64, KB3062577-x64 (Server 2008 R2), KB3118401-x86-x64, KB3123479-x86-x64, KB3126446-x86-x64, KB3146706-x86-x64, KB3149090-x86-x64, KB3156017-x86-x64, KB3184471-x86-x64, KB4012215-x86-x64)

откуда и понятно, что 4012215 уже под своим номером идти не будет

да вот непонятно - от момента пролезания через порт до начала шифрования сколько времени проходит и что является триггером? Многие ведь могли хапнуть в пятницу, короткий рабочий день, посидели в одноклассниках, да разошлись. В понедельник - вкл комп, и могут быть сюрпризы
У меня вообще 3 компа на винде 7 без обновлений в сети остались. Один в сети, но пароль тимвьювера не ест=ребутался. Ко всему вчера должны были быть на работе , но воду отрубали и корпус был закрыт.
В принципе, ничего смертельного не будет, если там ужос-ужос, нет свежего бэкапа приборных данных, но мы по ходу дела их рассылаем, так что у кого что надо - все захомячено....


Если у организации vpn сеть - то это как? я плохо понимаю. Знаю только, что мы не смогли удаленку на управление приборами сделать никак кроме тимвьювера, тк админы не хотели под нас vpn корячить

вот тут я запускал криптора.
не этот, но тоже вполне известный.
http://www.yaplakal.com/forum14/topic1377084.html?hl=
всё довольно шустренько происходит, если без презика жить.
кстати, вопрос "тыжкомутерщикам": отключение буквы тома в менеджере разделов защитит данные на отключённом томе?

Это сообщение отредактировал Week - 14.05.2017 - 14:30

Яповцы! Помогите советом. У меня на ноуте одновременно Win 8.1 и Ubunta (можно выбрать при загрузке). Можно спать спокойно? Винду давно не обновлял правда, но антивирь постоянно обновляется.

Сейчас сижу с Убунты (на всякий)

Слышь, Мыслитель. Десятку этот вирус не берет, ученые уже установили
Поэтому и суетиться никакого повода нет, тому, кто на 10-ке.
Что до "лицензии", так вот у меня лично на стареньком нетбуке Леново s9 на кухне (работает исключительно телевизором) стоит очень злая семерочная сборка полугодовалой давности. Там вырезана не тока лицензия и все обновления, но вообще всё, что можно было вырезать. Вся защита в том числе. Поэтому сборка весьма шустая даже на одноядерном компе почти без мозгов и памяти. Ну так вот: вирус этот чота даже и не думает нас поражать. Вот же гад. Правда, там шифровать и нечего. Но ведь можно и систему. Но не хочет чота, падлюга. Мне каэтццо, что он спецом богатые компы выбирает, не? В банках там разных, у ментов. У попов ишшо наверное. А с нас, нищебродов, что взять? В крайнем случае, формат С и по новой с флешки систему накачу.

Что нибудь полезное по факту легко гуглится. Ставится заплатка на винду, по ссылке, указанной на сайте касперского. Странно только одно, что в новых обновлениях мелкомягких эта заплатка отсутствует.

Проверь есть ли там компонент SMB v1.0
Сам с утра полез по тимвьюверу на комп сестры, чтобы позакрывать порты, отключить самбу и обновление установить - нету там первой самбы у неё как компонента. Видимо выбрасывают эту самбу из лайт-сборок, потому и не заражаются, так как не имеют уязвимого компонента.

Веселье продолжается, несколько часов назад вроде тишина была..

Проверил свой роутер со стороны локалки программой LanSpy
Результат открытых портов на картинке.

Роутер этот хитрый, имеет две системы. Одну внешнюю для оптики, к которой мне доступ закрыт. Вторая внутренняя, для локалки, с которой я могу делать что угодно. С внешней системой недавно оператор что-то делал, поскольку роутер несколько раз перезагружался..

Подробности мне неизвестны, поскольку с оптикой только недавно познакомился и пока на Вы)))

Интересно, насколько в таком случае вероятно проникновения вируса. ИМХО шансы у него равны нулю.

Ничего, что у каждого своя система стоит и она может быть не windows 7?))

вопрос по ссылке на мелкомягких. у меня 7-ка кагбэ филковской сборки. если я эту скачанную ебаторию от них запущу - не въебется ли у меня система, ибо она очень лицензионная?

GNEV ...у меня 7, поставил нормально, всё работает

QWENION
спасиб, буду пробовать

Скачал заплатку, поставил. Винда 7 х64.

Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю

Пятницу и субботу ноутбук не включал вообще. Сегодня решил первым делом поставить заплатку.
Поставил KB4012212
Теперь эта зараза мне не страшна.
Потому что винда не запускается /)_-

Средством автоматического восстановления запуска восстановить не получается. Ниже фотки с описанием.

Резервных копий к сожалению нет

Попытался восстановить с установочной флешки - нифига: "в указаном месте отсутствуют сведения об оборудовании"

Подскажите пожалуйста: как вернуть всё взад? А точнее достать оттуда (без переустановки винды)

Это сообщение отредактировал EkoSirius13 - 14.05.2017 - 20:04

Sventus вот и подозрительно что на пиратки ставится без проверки лицензии...грядет шухер

Ты хочешь сказать, что все пиратки в ближайшее время упадут?
В таком случае вполне обоснован вопрос, кому это выгодно? Неужели мелкомягкие готовят бомбу для тех, у кого пиратка?

За что расстреляли?
Чувства юмора у вас нет ...

На Windows 7 сперва надо ставить все обновления, а потом патч от мелкомягких.
Например это: http://update7.simplix.info/

Ну вот и Дальний Восток проснулся.

Нортон Антивирь под новый год так владельцев пираток нахлобучил как-то раз - и ниче) Скачали обновление - получили геморр) Но хитрожопый владелец считал, что это сподвигнет на оплату, а получилось уменьшение популярности)) но тот не был монополистом, а мелокомягкие - есть)

Это сообщение отредактировал вессон - 15.05.2017 - 02:00

Добавлю кое-что для тех у кого обновления ставиться автоматически но вы
не можете найти нужный патч:

Объясню на примере Win7x64
Итак ссылка на MS
https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

Смотрим для 7ки x64 и видим два патча.

1.Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only[1]
2.Windows 7 for x64-based Systems Service Pack 1 (4012215) Monthly Rollup[1]
Это значит что либо 4012212 либо раз в месяц 4012215 ( не исключено что 215
заменяет 212)

И так у вас в марте установилось KB 4012215 Monthly Rollup ( так вот видит MS
теперь политику обновлений безопасности )
Можете убедиться посмотрев журнал обновлений.

Но ведь сейчас не март и вышли еще ежемесячные апрельские (kb4015549 )
и майские (kb4019264). Которые включают предыдущие фиксы.

Поэтому дорогие товарищи и товарки. ( для win7x64)

wmic qfe list | findstr 4019264
http://support.microsoft.com/?kbid=4019264 XXX Security Update
KB4019264 NT AUTHORITY\система 5/11/2017

И отдельно kb4012212 качать ставить и нервничать не надо.

Установили патч на Windows Server 2008 R2. Патч встал, но после перезагрузки система не запускается. Что делать?

Это сообщение отредактировал zxbaikal - 15.05.2017 - 05:50

открытый Telnet - это примерно как "за-а-а-аходите гости, дорогие!!"