Остановили вирус, ага!


Страницы: (55) « Первая ... 21 22 [23] 24 25 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

novvel

14.05.2017 - 14:44

Статус: Offline

Бездельник

Регистрация: 21.02.16
Сообщений: 886

Цитата (olse @ 14.05.2017 - 16:36)

Наружу Чанга и Шарик за плоским фаером. Оба живы. Что я делаю не так, подскажите? Сейчас пишу с ноута с 8 виндой, который с пятницы не выключал.

Нуууу например ты ставишь обновления, а не отключаешь как дурачки, которые кричат, что обновы вредные...

[^]

KoFFkin

14.05.2017 - 14:45

-1

Статус: Offline

Балагур

Регистрация: 22.05.15
Сообщений: 803

Цитата (KotoSobak @ 14.05.2017 - 14:40)

Цитата (KoFFkin @ 14.05.2017 - 14:30)

14.00 по Мск.
Беру чистую виртуалку на вин 7 хом премиум, открываю ей белый айпи.
в 14.15 началась непонятная хуйня
на момент написания - диск зашифрован.

Что там "остановили"???
Если самба открыта наружу - пизда приходит автоматом.

Круть ! Воскресенье перестало быть томным.
Понесся VitrualBOX ставить...

у меня дома отдельный сервер на зионе с парой десятков варь..
и куча образов лежит..поднять машину - пара минут...
просто интересно было.
Похоже, ета тварь имеет доступ к какому то централизованному серверу, куда по дефолту стучится винда.
Ну откуда бы оно узнало мой айпишиник?
Ан нет же, пришло, погадило)))

[^]

brync

14.05.2017 - 14:45

Статус: Offline

Ярила

Регистрация: 13.01.11
Сообщений: 4106

Цитата (KoFFkin @ 14.05.2017 - 14:30)

Нихуясебе!

15 минут на всё про всё?
Эдак, завтра точно будет секас мирового масштаба!

[^]

bossЯк

14.05.2017 - 14:47

Статус: Offline

Приколист

Регистрация: 22.02.14
Сообщений: 275

Цитата (hoysey1990 @ 14.05.2017 - 14:35)

Цитата (strel6120 @ 14.05.2017 - 15:27)

у меня хр,плевать на вирусы)

Рано радуешься, он так же с легкостью поражает и хрюшу.
Мелкомяхкие даже спохватились и заплатку на нее выпустили, хотя хрюше лет 15 точно есть и в хуй она им не впилась. А это надо же команду собрать, что бы на хп написать заплатку, а это затраты, так что все серьезней, чем думаешь.

вот ссылки на заплатки если кому надо, прямые.

MS17-010
Windows XP SP3
http://download.windowsupdate.com/d/csa/cs...e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/cs...96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/cs...6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/cs...8517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdown...99f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdown...9812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdown...8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdown...74148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdown...4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdown...b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdown...2c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdown...0592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdown...1587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdown...6a74598e710.msu

корявая ссылка для win 7 64

[^]

Meeseeks

14.05.2017 - 14:47

Статус: Offline

Ярила

Регистрация: 25.05.16
Сообщений: 1504

Цитата (visualigor @ 14.05.2017 - 18:16)

Meeseeks
Спасибо, бро!

Та не за шта))
Сам с утра подохуевший после таких новостей, на комп гандоны натягивал))

[^]

KoFFkin

14.05.2017 - 14:48

-1

Статус: Offline

Балагур

Регистрация: 22.05.15
Сообщений: 803

Цитата (мишлечк @ 14.05.2017 - 14:42)

не совсем понятно как это карта определяет зараженных,может кто внести ясность?)) Так для внутреннего спокойствия и понимания.

Как понимаю, карта контролирует доступ к домену, который был прописан в теле вируса и который зарегил один чувак после проявления вируса.
Но, как писалось ранее, если вирус имеет доступ в этому домену, то он откладывает заражение...А нихуя, пол часа назад проверил - все пиздато зашифровалось на вирт машине.

[^]

sss4445	14.05.2017 - 14:48 [ показать ] 2
Статус: Offline Шутник Регистрация: 25.06.08 Сообщений: 52	Интересно, как этот вирус попал в Индийский океан ? Это сообщение отредактировал sss4445 - 14.05.2017 - 14:49
	[^]

wellspring

14.05.2017 - 14:49

Статус: Offline

Ярила

Регистрация: 25.01.14
Сообщений: 3764

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

спорно. Канада "чистая" что ли? По идее, Корея должна быть вообще без точек

[^]

CrazyDoppel

14.05.2017 - 14:50

-1

Статус: Offline

Хохмач

Регистрация: 21.01.14
Сообщений: 630

Цитата (MPR @ 14.05.2017 - 14:23)

Цитата (CrazyDoppel @ 14.05.2017 - 14:16)

Какой же КАЕФ от этой темы. Я как админ не могу нарадоваться этим графикам по зараженным компам. Такая дичайшая перепись конченых даунов, которые после лавсана и кидо - все-равно не обновляются. Как я хочу чтобы всех даунов-эникеев и "типа админов" уволили, особенно если нет бекапов. А еще афигенно что недавно кричащие линксоиды, что им ваще фсио пофигу - массово выводят в оффлайн свои сервера.

Вы же не будете отрицать принципиальную разницу между закрыть порт сервиса на маршрутизаторе и восстановить кучку поврежденных операционок из бэкапа, который как бы часто не делался все равно имеет временной лаг. Так что у линуксоидов все весьма не плохо в этом плане.

У нас тоже неплохо в этом плане. На моей памяти все глобальные эпидемии были только у тех, кто не обновляется. А от ошибок никто не застрахован, у вас, к примеру, был heartbleed, который на голову переплюнет любой кидо и этот криптер, хоть и не вирус :)

[^]

olse

14.05.2017 - 14:50

Статус: Offline

Главстаршина

Регистрация: 6.09.14
Сообщений: 1085

Цитата (sss4445 @ 14.05.2017 - 14:48)

Интересно, как этот вирус попал в Индийский океан ?

На ПЛ типа "Вирджиния". Командир, по вайфаю порно смотрел

[^]

Snawchee	14.05.2017 - 14:51 [ показать ] 1
Статус: Offline Шутник Регистрация: 12.01.14 Сообщений: 69	Насчет домена и говорили что мол не расслабляйтесь это ненадолго приостановили. Заражение всё еще идет, даже судя по постам здесь! В понедельник увидим когда все на работу выйдут...
	[^]

ext68

14.05.2017 - 14:51

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

[^]

FREEMAN

14.05.2017 - 14:54

Статус: Offline

L2/L3 puppeteer

Регистрация: 22.04.08
Сообщений: 1091

Цитата (Karboffos @ 14.05.2017 - 14:33)

Цитата (FREEMAN @ 14.05.2017 - 17:05)

Цитата (KotoSobak @ 14.05.2017 - 12:39)

PS А есть у кого на роутере лог атак ? За выходные много левых входящих на 445 порт ?

Утром, часов в 10, счетчики обнулял. Боты щемятся ))

Какой у вас регион? У меня что на работе, что дома микротик не фиксирует попыток, с пятницы мониторю.

Мурманская область
Сделайте такое же правило, как у меня, только action tarpit не забывайте )

Это сообщение отредактировал FREEMAN - 14.05.2017 - 14:55

[^]

~~MPR~~

14.05.2017 - 14:54

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (HadOlenevod @ 14.05.2017 - 14:33)

А на сетевом хранилище он может файлы зашифровать? Ну допустим включен ПК с доступом к сетевому хранилищу, подключен сетевой диск на зараженном ПК с адресом к папке этого диска?

все прошлые шифровальщики успешно сканили сетку на открытые шАры и шифровали все где был гостевой доступ. Протокол шаринга везде один делайте выводы.
ЗЫ
Я кстати когда то продумывал вариант мониторинга момента заражения машин в сетке по множественному вводу-выводу на файлопомойках.

[^]

OldGarry

14.05.2017 - 14:56

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3203

Цитата (hoysey1990 @ 14.05.2017 - 14:35)

Цитата (strel6120 @ 14.05.2017 - 15:27)

у меня хр,плевать на вирусы)

Мелкомягкие- нихуя не альтруисты. Они по прежнему поддерживают хрюшу, поскольку она прекрасно работает на миллиарде разнообразнейших терминалов- по всему миру. И терминалодержатели- не хотят платить за новое оборудование и спецов и софт для перехода на новые ОСи. Их все устраивает- как есть. И они достаточно влиятельны- дабы билловы дети заботились и об их утиле.

[^]

~~MPR~~

14.05.2017 - 14:57

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (ext68 @ 14.05.2017 - 14:51)

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

картой пользоваться умею, тут главный вопрос что они разные и их куча со всего света

[^]

Karboffos

14.05.2017 - 14:57

Статус: Offline

Весельчак

Регистрация: 15.09.11
Сообщений: 149

Цитата (FREEMAN @ 14.05.2017 - 17:54)

Цитата (Karboffos @ 14.05.2017 - 14:33)

Цитата (FREEMAN @ 14.05.2017 - 17:05)

Цитата (KotoSobak @ 14.05.2017 - 12:39)

PS А есть у кого на роутере лог атак ? За выходные много левых входящих на 445 порт ?

Утром, часов в 10, счетчики обнулял. Боты щемятся ))

Какой у вас регион? У меня что на работе, что дома микротик не фиксирует попыток, с пятницы мониторю.

Мурманская область
Сделайте такое же правило, как у меня, только action tarpit не забывайте )

Башкирия. Стоял drор, поменял и ничего, тишина. Наверное мне повезло.

Это сообщение отредактировал Karboffos - 14.05.2017 - 14:59

[^]

Meeseeks

14.05.2017 - 15:01

Статус: Offline

Ярила

Регистрация: 25.05.16
Сообщений: 1504

Цитата (HadOlenevod @ 14.05.2017 - 18:33)

хз...
НО, когда прогнал комп через Malwarebytes, то "мылооблако" было удалено по причине подозрительных файлов.
На ЯДе, точно такие же, и они целые.
Прочитал на форуме каспера, что ни кто еще толком не знает.
Где то в комментах наткнулся на две вещи:
1. Заархивированые файлы с измененным названием архива (вместо .rar, .zip) на произвольный набор букв, вирус не трогает. Что тоже не доказано..
2. В контекстном меню есть возможность восстановления поврежденного файла.

Короче, все методом научного тыка...

з.ы.: не ставьте в настройках виртуальных хранилищ "автоматическое обновление" ))

Это сообщение отредактировал Meeseeks - 14.05.2017 - 15:17

[^]

ДедСекрет	14.05.2017 - 15:01 [ показать ] 12
Статус: Offline Весельчак Регистрация: 13.05.13 Сообщений: 125	а представьте что этот пиздец был специально запущен для поголовного апдейта винды в момент паники для установки своих скрытых бэкдрв и всякой хуерги цру/мелкософт, ведь хз что они в этих обновах встроят? а сейчас в момент паники 95% юзерей винды ставят обновы, даже те кто против оных )))) паранойя она такая )))
	[^]

~~MPR~~

14.05.2017 - 15:03

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (ext68 @ 14.05.2017 - 14:51)

Цитата

Айпишники аццкие, напоминают сборник левых проксей по всему миру.

Судя по ИП из лога - один китайский, другой с Киева

еще китай
May 14 14:59:42 atom sshd[16526]: Failed password for root from 116.31.116.9 port 57262 ssh2

[^]

~~arutya~~	14.05.2017 - 15:04 [ показать ] -9
Статус: Offline Весельчак Регистрация: 9.06.13 Сообщений: 195	Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/ P.S Бля не заметил дату, простите засранца. Это сообщение отредактировал arutya - 14.05.2017 - 15:38
	[^]

ДедСекрет

14.05.2017 - 15:06

Статус: Offline

Весельчак

Регистрация: 13.05.13
Сообщений: 125

Цитата (arutya @ 14.05.2017 - 15:04)

Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/

а не чего что статья 19 мая 2016 в 23:07 и про криптовщик TeslaCrypt ???

[^]

Кырр

14.05.2017 - 15:07

Статус: Offline

Ярила

Регистрация: 30.08.16
Сообщений: 1861

Цитата (sss4445 @ 14.05.2017 - 14:48)

Интересно, как этот вирус попал в Индийский океан ?

Там яхта чья-нибудь дрейфует.

[^]

Snawchee

14.05.2017 - 15:07

Статус: Offline

Шутник

Регистрация: 12.01.14
Сообщений: 69

Цитата (arutya @ 14.05.2017 - 15:04)

Да все уже угомонитесь они вроде ключ отдали всем https://geektimes.ru/post/276068/

Ты хоть смотри на дату того что выкладываешь

[^]

Mistelroy

14.05.2017 - 15:07

Статус: Offline

Ярила

Регистрация: 11.02.16
Сообщений: 6944

Цитата (CHATskii @ 13.05.2017 - 23:33)

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

То есть в Канаде практически нет компов? Бред правда?!

Нет, просто наглядно показывает что в Канаде как и в России цивилизация жмется к югу.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121713
0 Пользователей: