Остановили вирус, ага!

вы различаете сервера, рабочие станции, домашний ПК ?? блять яблокофилов сразу видно , ну не могут удержатся что бы не понтануться

По ряду причин, нельзя VPN.

Доклад от почти потерпевшего от этого вируса

Еще 7-8 мая на 5 серверах и компах Win2012 Windows7 мною были замечены непонятные процессы в диспетчере задач. Антивирь Кошмарский на них не реагировал.

Пришлось убивать процессы ручками, чистить реестр и переименовывать неизвестные файлы.

На скрине видны эти файлы - выделенные красным.Они были в 2х каталогах C;\Intel\Logs и С:\ProgrammData

и они очень похожу на файлы из этого поста

https://securelist.com/blog/incidents/78351...over-the-world/

Походу это было подготовка к загрузке более продвинутого вируса. (зашифрованных файлов, сейчас 14 мая, не обнаружено)

Как пролез даже этот вирус непонятно. Наружу был выставлен только порт RDP да и не по стандартному порту а по порту после 40000.

Вот такие пироги с котятами.

Это сообщение отредактировал PORGY3000 - 14.05.2017 - 13:43

Обновления, хуевления... Вот так и пошли все нахуй:

Что-то я не понимаю процесса.
Вирус должен сканировать открытые 445 порты в сети, вирус скомпилирован под Винду. Как он будет сканировать открытые порты, находясь в Линуксе?

это на самом деле только начало, там просто сотни уязвимостей утекло хакерам, большая часть может и сейчас работает, но не так нагло, спокойно собирает себе данные с компьютеров и сетей.

не знаю не одной такой причины, да и не понимаю. На винду по РДП максимум пользуков 40 можно пустить. Ставишь ВПН - генеришь 40 конфигов для пользуков и усе. Если гос контора - то есть официальное шифрование по ГОСТ, сертифицированное, правда денег помоему стоит, но не таких больших. Установка клиентов на компах пользуков проблем нет.

ТАМ

Форум каспера. Ищи в "шапке" темы.

Это сообщение отредактировал Meeseeks - 14.05.2017 - 13:46

И только в Канаде тишина. Там нет компов?

Есть подозрение что вирус как раз от пользуков по РДП распространяется, далее уже сам сканит сеть и далее по самбе

Так на нормальных/профильных новостных ресурсах четко было сказано, что это лишь временно (совпадение), заражение продолжается дальше. А также было сказано, что эта заплатка существует еще с марта месяца и стоит везде где включено автоматическое обновление.
Попали только те, у кого нет этого обновления, т.е. те кто сознательно отключил автоматическое обновление (я про виндоус). Собственно кто виноват в том что компьютер заразился и все данные пошли к черту?
Кстати, этот вирус похоже живет уже давно, только показал себя именно сейчас, ведь молниеносно зашифровать все данные невозможно, на это нужно достаточно много времени и не подавать виду, что что-то происходит. А этот адрес - ловушка для лохов, какой дурак будет на вымогателя ставить отключение по запросу на внешний ресурс или вообще возможность простого отключения?

Можно. Потому что зарплату на карту тебе тоже перечислять не будут

Мозги включи. По карте видно где людей больше живет.
В хуй твой дата-центр никому не упирался на берегу Северного Ледовитого
Даже белым медведям.

На хер вы этой либероте безмозглой юки насыпали?
Там шпалить надо

Это сообщение отредактировал Мозольки - 14.05.2017 - 13:58

это не Беларусь....
Это Финский залив....
там компов точно нет...

Сегодня на ноуте его словил

Отправлено с мобильного клиента YAPik+

О, я кажется понял! Там кто-то давал ссылку на обратный отсчёт. Развиваем конспиралогию ))

Сам я работаю в конторе, которая охуела от этого виря, мы до сих пор восстанавливаем работу по всей России. Убытки колоссальные.

Так вот, сегодня к вечеру мы закончим восстановление, накатим везде заплатки и полечим.

Проводя параллель с Терминатором последним, может Мелкомягкие - это и есть Скайнет, а заплатка - это и есть всеобщий пиздец? )))))))) Который наступит через 9 часов

PS. Я не дурак, так, поржать. А если сбудется, всем буду говорить - ЯжеГоворил!! )))))

потестил 445 порт и он оказался у меня закрыт...всем удачи в борьбе)

Прочитал 20'страниц , хочу стать программистом ... По возрасту если пройду ... А еще хочется поймать этого пидорга кто дрянь распространяет и дать мзды

у нас удаленка через Citrix, та же херь. Сначала на удаленке словили, далее локально

Ну вот и налетела земля-то, на ось небесную) наводка от приближающейся для большого пиздеца Нибиру)

Так ты на карту посмотри, там нет городов, одни леса да озера ))

Тактика америкосов: прежде, чем свою пакость устроить, надоть обвинить русских. Нас объявили вселенскими хакерами, что даж презика ихнего поставили, дональда иваныча, им на горюшко. А сейчас весь мир хакнулся. Что -то мне вещует, что это сегодяшний армагедец- их рук дело. Вроде репетиции большой компутерной войны. Слишком уж подготовлено масштабно. Анонимусам всяким такое вряд ли по силам.

дядюшка ротшильд это.. гнида старая. - блог кота моти

Это сообщение отредактировал arkady1200 - 14.05.2017 - 14:05

Серьезно?!

МВД, как в дет. саде, закрыло ладошками глаза и все отрицает))
Хотя у них базы на всех уровнях слетели)))