Остановили вирус, ага!


Страницы: (55) « Первая ... 16 17 [18] 19 20 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Voodoolabar~~	14.05.2017 - 12:42 [ показать ] 0
Статус: Offline тролль лжец и девственник Регистрация: 29.01.13 Сообщений: 2602	Читаю тему и не могу понять. Многие пишут, что вирус хуйня и его победить раз плюнуть. Другие пишут, что вирус приносит немало хлопот, те же сломаные терминал гибдд, сам вчера столкнулся. Так если вирус лажа, то отчего его не победят? И реально завтра будет пиздец или это преувеличение?
	[^]

ipv4

14.05.2017 - 12:44

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (KotoSobak @ 14.05.2017 - 12:39)

Цитата (zloymaluy @ 14.05.2017 - 12:28)

Цитата (jimmypage @ 14.05.2017 - 12:25)

Мне похуй, у меня стоит линукс

Линь тоже заражается

Линуксоиды, поправьте, если не прав.
В случае Win, через 445 порт и старую SMB1 кака-бяка получает доступ к ОС, шифрует файлы и размножается.
В случае *nix ? Если Samba поддерживает старый протокол, можно получить к нему доступ на запись, но как оно код шифрования выполнит ?
Домашним юзерам, использующих роутер с дефолтным правилом "всех выпускать-никого не впускать" бояться получается нечего.

А если принять во внимание, насколько SELinux режет в правах самбу.... То опять ничего не понятно. ))

[^]

d1b1

14.05.2017 - 12:45

Статус: Offline

Ярила

Регистрация: 14.12.14
Сообщений: 5066

Цитата (zloymaluy @ 14.05.2017 - 12:41)

Цитата (d1b1 @ 14.05.2017 - 12:33)

Цитата (zloymaluy @ 14.05.2017 - 12:28)

Цитата (jimmypage @ 14.05.2017 - 12:25)

Мне похуй, у меня стоит линукс

Линь тоже заражается

Это как??

Он линь не шифрует, а только обрубает связь.

Давай поподробней. Какую связь обрывает обрывает вирус с расширением .exe на машине под управлением Unix.

[^]

~~Dedvlz~~

14.05.2017 - 12:46

Статус: Offline

Ярила

Регистрация: 29.11.16
Сообщений: 1145

Цитата (brync @ 14.05.2017 - 12:22)

Цитата (докторвадер @ 14.05.2017 - 12:00)

я тут через блютуз соседям чайник случайно вскипятил, то ли еще будет

Так это из-за тебя, сцук, я всю ночь спал под свист чайника?

зато не храпел и сосед выспался,очевидно же

[^]

~~kados~~

14.05.2017 - 12:47

Статус: Offline

Ярила

Регистрация: 2.03.11
Сообщений: 4802

Цитата (d1b1 @ 14.05.2017 - 11:42)

Цитата (kados @ 14.05.2017 - 12:38)

Походу описано что експлоит повышает свои права до рута и меняет пароли. (А если я хитрожЁппый и хожу по сертификатау?)
Если правда - то все не так печально - инфа то не шифрованная остается.
Но в целом слабо вериться, т.к. даже если експлоит и переполняет буфер и даже если вносит свой код - то дальше от этого легче ему не становится.

Речь идет о WannaCry.exe

Все верно, он работает на базе експлоита который использует АНБную закладку в коде.
Короче долбится по 445 порту, если открыт использует уязвимость переполнения буфера в результате чего выполняется целевой код с высокими привилегиями (собственно сам шифровщик).

[^]

jimmypage

14.05.2017 - 12:48

Статус: Offline

Юморист

Регистрация: 12.06.09
Сообщений: 480

Цитата (d1b1 @ 14.05.2017 - 11:45)

Цитата (zloymaluy @ 14.05.2017 - 12:41)

Цитата (d1b1 @ 14.05.2017 - 12:33)

Цитата (zloymaluy @ 14.05.2017 - 12:28)

Цитата (jimmypage @ 14.05.2017 - 12:25)

Мне похуй, у меня стоит линукс

Линь тоже заражается

Это как??

Он линь не шифрует, а только обрубает связь.

Давай поподробней. Какую связь обрывает обрывает вирус с расширением .exe на машине под управлением Unix.

+1 и рут у меня отключен...

[^]

OldGarry

14.05.2017 - 12:48

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3203

Цитата (Voodoolabar @ 14.05.2017 - 12:42)

Читаю тему и не могу понять.
Многие пишут, что вирус хуйня и его победить раз плюнуть.
Другие пишут, что вирус приносит немало хлопот, те же сломаные терминал гибдд, сам вчера столкнулся.

Так если вирус лажа, то отчего его не победят? И реально завтра будет пиздец или это преувеличение?

До завтра- это тебе никто не скажет.

А вот что мне интересно- как будут восстанавливать архивы сканов документов (чертежай с планами, заявлений с резолюциями, договоров, копий доков) в горархитектурах, БТИ, у нотариусов и т.п. Зачастую- эти сканы, единственное подтверждение смены прав собственности на что угодно и х.з. когда. Бумажных носителей уже давно не осталось по многим делам, по многим причинам...
Подозреваю- что участятся на следующей неделе пожары...

[^]

zloymaluy

14.05.2017 - 12:48

Статус: Offline

не друг дегенератам

Регистрация: 16.08.12
Сообщений: 1668

Цитата (ipv4 @ 14.05.2017 - 12:42)

Цитата (d1b1 @ 14.05.2017 - 12:33)

Цитата (zloymaluy @ 14.05.2017 - 12:28)

Цитата (jimmypage @ 14.05.2017 - 12:25)

Мне похуй, у меня стоит линукс

Линь тоже заражается

Это как??

Как-как? Через 445 порт самбы, вываленный в открытый энтеронет! )))))
(сам не понимаю, да)

Вот ещё инфы накопал.

Цитата

минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль по www.novell.com/selfreg/jsp/protected/manageAccount.jsp]следующей ссылке[/url].

На данный момент сами службы, подверженные проблемы с безопасностью в системе аутентификации, были переведены в режим только для чтения. На веб-ресурсе status.opensuse.org публикуется текущий статус доступности всех служб openSUSE. По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

пруф

[^]

brync

14.05.2017 - 12:48

Статус: Offline

Ярила

Регистрация: 13.01.11
Сообщений: 4106

Цитата (Dedvlz @ 14.05.2017 - 12:46)

Цитата (brync @ 14.05.2017 - 12:22)

Цитата (докторвадер @ 14.05.2017 - 12:00)

я тут через блютуз соседям чайник случайно вскипятил, то ли еще будет

Так это из-за тебя, сцук, я всю ночь спал под свист чайника?

зато не храпел и сосед выспался,очевидно же

Хрен он сегодня выспится!
Я ему теперь по блютусу буду всю ночь бачек смывать

[^]

JIR

14.05.2017 - 12:49

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (scrudge @ 13.05.2017 - 23:21)

Так что, зараза коснулась абсолютно всех. А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы. Это аминь господа!

Да вот фиг бы с линем и *nix в принципе! Там хоть прокладка есть на которую всё списать можно.
Меня вот это больше интересует. Как?!

[^]

~~kados~~

14.05.2017 - 12:49

Статус: Offline

Ярила

Регистрация: 2.03.11
Сообщений: 4802

Цитата (ipv4 @ 14.05.2017 - 11:44)

Цитата (KotoSobak @ 14.05.2017 - 12:39)

Цитата (zloymaluy @ 14.05.2017 - 12:28)

Цитата (jimmypage @ 14.05.2017 - 12:25)

Мне похуй, у меня стоит линукс

Линь тоже заражается

А если принять во внимание, насколько SELinux режет в правах самбу.... То опять ничего не понятно. ))

А вы поинтересуйтесь, под эгидой какой конторы этот ваш SELinux разрабатывался))

[^]

~~докторвадер~~

14.05.2017 - 12:50

Статус: Offline

шушпанчик

Регистрация: 7.09.16
Сообщений: 596

Цитата (Dedvlz @ 14.05.2017 - 12:46)

Цитата (brync @ 14.05.2017 - 12:22)

Цитата (докторвадер @ 14.05.2017 - 12:00)

я тут через блютуз соседям чайник случайно вскипятил, то ли еще будет

Так это из-за тебя, сцук, я всю ночь спал под свист чайника?

зато не храпел и сосед выспался,очевидно же

чайник с блютуз и свистком - хипстер детектед

[^]

VIDIS

14.05.2017 - 12:50

-1

Статус: Offline

Ярила

Регистрация: 21.02.11
Сообщений: 2593

Цитата (FullStalker @ 14.05.2017 - 00:03)

Цитата (Polument @ 13.05.2017 - 23:53)

Цитата (makoroshkin @ 13.05.2017 - 23:44)

В зомбоящике бубнят, что больше всего атак в России. То ли карта врет, то ли ящик.

Да похуй кто врет. Все служебные компы в России вирус опознает как игровые приставки...

А у меня комп это и есть игровая приставка... а если у меня вирус поймается, мне нужно все игры переставлять будет, да?

Ну если это содержимое папки \Steam\SteamApps\common
и все оно не на Системном диске то не надо будет ни чего переставлять.
После восстановления или переустановки Винды при нажетии на Steam.exe его сервис стем зам добавляется в службы и все само готово.

[^]

ipv4

14.05.2017 - 12:53

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (zloymaluy @ 14.05.2017 - 12:48)

Вот ещё инфы накопал.

Цитата

пруф

Ага. А по оригинальной ссылке на opennet не ходили? Там просто написано, что "возможно скомпрометирована БД пользователей, поэтому доступ приостановлен во избежание распространения данных". Я лично считаю, что это - простое совпадение. Поскольку такие вещи случаются время от времени и без WannaCry.

Это сообщение отредактировал ipv4 - 14.05.2017 - 12:53

[^]

KotoSobak

14.05.2017 - 12:55

Статус: Offline

Ярила

Регистрация: 30.01.16
Сообщений: 1343

Цитата (kados @ 14.05.2017 - 12:47)

Цитата (d1b1 @ 14.05.2017 - 11:42)

Цитата (kados @ 14.05.2017 - 12:38)

Речь идет о WannaCry.exe

На всякий случай прошелся портовым сканером по своим железкам.
445 везде закрыт.
А нет информации, какой метод сканирования портов использует бяка ?

[^]

квась

14.05.2017 - 12:55

Статус: Offline

Джедай Поддаван

Регистрация: 30.01.15
Сообщений: 837

Цитата (illyminat @ 14.05.2017 - 14:35)

в таких темах сыкотно переходит по всяким ссылкам, вдруг кто вирус выложит

вот доля истины есть в вашей фразе. Например - сылка на сайт микрософта с обновами для разных версий виндовс https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

[^]

ipv4

14.05.2017 - 12:56

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (kados @ 14.05.2017 - 12:49)

А вы поинтересуйтесь, под эгидой какой конторы этот ваш SELinux разрабатывался))

Так-то оно так, ежели бы кабы что. Но это все же - открытое ПО с открытыми и , предположительно, модерируемыми исходниками. Спрятать там бэкдор несколько сложнее (я не говорю "невозможно"), чем в ПО МС. Не находите? )))
И это не снимает вопроса о том, как на ОС Линукс выполняется код, предназначенный для винды. ))

Это сообщение отредактировал ipv4 - 14.05.2017 - 13:00

[^]

~~XIMERA123~~

14.05.2017 - 12:56

Статус: Offline

Ярила

Регистрация: 4.07.09
Сообщений: 3255

Цитата

Давай поподробней. Какую связь обрывает обрывает вирус с расширением .exe на машине под управлением Unix.

вирус попадает по 445 порту и получает нулевую уязвимость, на винде он скачивает уже шифровальщик и шифрует файлы, линукс же продолжает его передавать в сеть и заражать компьютеры.

[^]

zwerg

14.05.2017 - 12:56

Статус: Offline

Приколист

Регистрация: 20.01.15
Сообщений: 237

Цитата (OldGarry @ 14.05.2017 - 12:48)

БТИ, РТИ, это всё херня, а вот пенсионный фонд интересно, как поживает

[^]

zloymaluy

14.05.2017 - 12:58

Статус: Offline

не друг дегенератам

Регистрация: 16.08.12
Сообщений: 1668

Цитата (ipv4 @ 14.05.2017 - 12:53)

Цитата (zloymaluy @ 14.05.2017 - 12:48)

Вот ещё инфы накопал.

Цитата

пруф

А на сайте https://мвд.рф/ просто идут работы

[^]

andru6ock

14.05.2017 - 12:58

Статус: Offline

Реалист

Регистрация: 1.02.14
Сообщений: 14866

Цитата (Импиратор @ 13.05.2017 - 23:23)

Админ, который давно не бекапился, это не админ а апельсин. Его приняли на работу по ошибке, и вирус должен эту ошибку исправить.

Где-то заржал один яповецъ

[^]

нафнафнаф	14.05.2017 - 13:02 [ показать ] 0
Статус: Offline Шутник Регистрация: 3.10.15 Сообщений: 21	А можно подробнее . Казахстан у нас нет ?
	[^]

GenDir	14.05.2017 - 13:02 [ показать ] 1
Статус: Offline Весельчак Регистрация: 18.07.14 Сообщений: 125	Армагедон начался, восстание машин СКАЙНЕТ АТАКУЕТ
	[^]

~~MPR~~	14.05.2017 - 13:02 [ показать ] 5
Статус: Offline Ярила Регистрация: 22.01.16 Сообщений: 6426	Вчера ковырял сервак, для перенастройки удаленки временно пробрасывал SSH наружу, пока настроил, то да се, глянул в логи а там куча попыток авторизации с забугорья, канада, голландия и прочие травокуры, сделал бэкапы, отрубил доступ снаружи всему что было кроме vpn. Вот щас сижу думаю что там будет в понедельник. То что случайно нашли вариант прекратить атаку совсем не означает, что завтра новый мутант не попрет уже без спасительного сайта в коде.
	[^]

d1b1

14.05.2017 - 13:03

Статус: Offline

Ярила

Регистрация: 14.12.14
Сообщений: 5066

Цитата (zloymaluy @ 14.05.2017 - 12:58)

А на сайте https://мвд.рф/ просто идут работы

А что там не так. Работает.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121710
0 Пользователей: