Остановили вирус, ага!

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (55) « Первая ... 23 24 [25] 26 27 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
7FL
14.05.2017 - 15:56
3
Статус: Offline


Ярила

Регистрация: 29.06.15
Сообщений: 7556
Красота. Пить начали 5, открыл инет сегодня. А тут пиздец оказывается творится. )))))
 
[^]
Паласатое
14.05.2017 - 15:58
6
Статус: Offline


Радикальное среццтво

Регистрация: 5.05.08
Сообщений: 16486
Цитата (7FL @ 14.05.2017 - 17:56)
Красота. Пить начали 5, открыл инет сегодня. А тут пиздец оказывается творится. )))))

пиздец - 10 дней бухать без перерыва на интернет dont.gif
а тут чисто проверка сисадминов на прочность
 
[^]
7FL
14.05.2017 - 16:02
2
Статус: Offline


Ярила

Регистрация: 29.06.15
Сообщений: 7556
Цитата (Паласатое @ 14.05.2017 - 15:58)
Цитата (7FL @ 14.05.2017 - 17:56)
Красота. Пить начали 5, открыл инет сегодня. А тут пиздец оказывается творится. )))))

пиздец - 10 дней бухать без перерыва на интернет dont.gif
а тут чисто проверка сисадминов на прочность

Можно и просто отдохнуть. Можно взять и улететь. Много чего можно.
Можно на жопе перед монитором провести. И так можно. На выбор. )
 
[^]
Deeperok
14.05.2017 - 16:02
0
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (ICELedyanoj @ 14.05.2017 - 15:55)
Цитата (Deeperok @ 14.05.2017 - 13:21)
Цитата (CrazyDoppel @ 14.05.2017 - 14:16)
Какой же КАЕФ от этой темы. Я как админ не могу нарадоваться этим графикам по зараженным компам. Такая дичайшая перепись конченых даунов, которые после лавсана и кидо - все-равно не обновляются. Как я хочу чтобы всех даунов-эникеев и "типа админов" уволили, особенно если нет бекапов. А еще афигенно что недавно кричащие линксоиды, что им ваще фсио пофигу - массово выводят в оффлайн свои сервера.

А что случилось?)
.1CD же нетронуты. А страшнее бухгалтерии в истерике для админа небольшого офиса зверя нет.
А про остальное завтра будут отмазки типа - Ну шеееф! Ведь боевой вирус ЦРУ же...

Да, к счастью для бухов базы 1C не пострадают, но:
1) Уверен, что сам 1С-ный софт может пострадать. База пусть и останется целенькая, но винды и клиентский софт переустанавливать придётся
И тут 2) - на носу конец квартала
3) Учитывая оперативность, с которой была выпущена свежая версия, с которой сняли стоп-кран (после регистрации домена) никто не гарантирует, что список шифруемых типов файлов будет расширяться.

Есть над чем задуматься. И бэкапы ведь не помогут.
 
[^]
mouse28
14.05.2017 - 16:03
1
Статус: Offline


ушел..соцсеть

Регистрация: 5.06.15
Сообщений: 10112
Цитата (KotoSobak @ 14.05.2017 - 15:14)
Стремно.
Отключил порты.
Отключил SMB.
Следуя правила "два презерватива лучше одного", сделал гирлянду из трех роутеров.
Всем роутерам все запретил.
Выключил компы. Отобрал планшеты у домашних. Котов закрыл в ванной. Выключил домофон и звонок, завесил шторы, достал ружье.
Стремно...

Бл...я про вентиляцию забыл pray.gif
 
[^]
zuxel8
14.05.2017 - 16:04
0
Статус: Offline


Юморист

Регистрация: 8.05.10
Сообщений: 459
Цитата (scrudge @ 13.05.2017 - 23:21)
А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы.

Вчера попивая пивко. В районе 22:20 пришло пару сообщений на мобилу от гугла "проверочный код", восстановление пароля к почте.
А сегодня к роутеру микротик, не мог по вафле приконектится. Сеть видно, но не соединяет. Рестартнул и всё пучком.
А оказывается вот оно чё было Михалыч.

Это сообщение отредактировал zuxel8 - 14.05.2017 - 16:07
 
[^]
Deeperok
14.05.2017 - 16:05
2
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (mouse28 @ 14.05.2017 - 16:03)
Цитата (KotoSobak @ 14.05.2017 - 15:14)
Стремно.
Отключил порты.
Отключил SMB.
Следуя правила "два презерватива лучше одного", сделал гирлянду из трех роутеров.
Всем роутерам все запретил.
Выключил компы. Отобрал планшеты у домашних. Котов закрыл в ванной. Выключил домофон и звонок, завесил шторы, достал ружье.
Стремно...

Бл...я про вентиляцию забыл pray.gif

На автопилоте подошел и отрубил пульт у своего радиоприемника "Фестиваль".
До особого распоряжения)))
 
[^]
mescal
14.05.2017 - 16:07
0
Статус: Offline


Ярила

Регистрация: 6.10.16
Сообщений: 1811
disel22
Цитата
Ну так я про Красноярск. Или, ты думаешь, кроме мо нигде больше нет банкоматов?

Сегодня утром в районе 10-11 час. снимала наличку в Сберовском банкомате. Правда в Дивногорске...
 
[^]
Deeperok
14.05.2017 - 16:08
0
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (zuxel8 @ 14.05.2017 - 16:04)
Цитата (scrudge @ 13.05.2017 - 23:21)
А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы.

Вчера попивая пивко. В районе 22:20 ghbikj gfhe cjj,otyb

Подтверждаю!
Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.
 
[^]
KotoSobak
14.05.2017 - 16:09
3
Статус: Offline


Ярила

Регистрация: 30.01.16
Сообщений: 1343
Цитата (mouse28 @ 14.05.2017 - 16:03)
Цитата (KotoSobak @ 14.05.2017 - 15:14)
Стремно.
Отключил порты.
Отключил SMB.
Следуя правила "два презерватива лучше одного", сделал гирлянду из трех роутеров.
Всем роутерам все запретил.
Выключил компы. Отобрал планшеты у домашних. Котов закрыл в ванной. Выключил домофон и звонок, завесил шторы, достал ружье.
Стремно...

Бл...я про вентиляцию забыл pray.gif

В вентиляции еще со времен "проблемы 2000" стоит мелкая сетка и ловушка для насекомых.
 
[^]
докторвадер
14.05.2017 - 16:11
0
Статус: Offline


шушпанчик

Регистрация: 7.09.16
Сообщений: 596
Цитата (Deeperok @ 14.05.2017 - 16:08)
Цитата (zuxel8 @ 14.05.2017 - 16:04)
Цитата (scrudge @ 13.05.2017 - 23:21)
А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы.

Вчера попивая пивко. В районе 22:20 ghbikj gfhe cjj,otyb

Подтверждаю!
Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.

армагедон какойто ваще
 
[^]
altskeptik
14.05.2017 - 16:12
0
Статус: Offline


Юморист

Регистрация: 14.02.14
Сообщений: 581
Цитата (Deeperok @ 14.05.2017 - 16:08)

Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.

Ну, а в логах что?
Или ты шутишь, нагнетая атмосферу Судного Дня и Восстания машин?
 
[^]
Sokol22
14.05.2017 - 16:12
5
Статус: Offline


Ярила

Регистрация: 5.03.17
Сообщений: 1133
Цитата (7FL @ 14.05.2017 - 15:56)
Красота. Пить начали 5, открыл инет сегодня. А тут пиздец оказывается творится. )))))

ко мне 2 раза эта зараза проникала , денег требовала , все файлы и фото накрылись ((. Один раз отбились , так она , сука , через час опять пробилась (.
Сейчас 2 "каспера " отбиваются .
чето я на нервах (.
 
[^]
dx69
14.05.2017 - 16:13
2
Статус: Offline


Убийца времени и трафика

Регистрация: 18.07.13
Сообщений: 843
Цитата (Deeperok @ 14.05.2017 - 19:08)
Цитата (zuxel8 @ 14.05.2017 - 16:04)
Цитата (scrudge @ 13.05.2017 - 23:21)
А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы.

Вчера попивая пивко. В районе 22:20 ghbikj gfhe cjj,otyb

Подтверждаю!
Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.

смотрим на кондёры в БП
и по уму tomato usb или DD-WRT накатить..и "распилить" всё к хренам.
настроить кик и бан по перебору портов и паролей...
пусть подбирают... 3 раза в час..8)))
 
[^]
Biero
14.05.2017 - 16:17
0
Статус: Offline


Приколист

Регистрация: 9.06.09
Сообщений: 272
Цитата (KotoSobak @ 14.05.2017 - 15:14)
Стремно.
Отключил порты.
Отключил SMB.
Следуя правила "два презерватива лучше одного", сделал гирлянду из трех роутеров.
Всем роутерам все запретил.
Выключил компы. Отобрал планшеты у домашних. Котов закрыл в ванной. Выключил домофон и звонок, завесил шторы, достал ружье.
Стремно...

Из розеток забыл выдернуть и в фольгу завернуть. В понедельник жди БП gigi.gif
 
[^]
Deeperok
14.05.2017 - 16:17
0
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (altskeptik @ 14.05.2017 - 16:12)
Цитата (Deeperok @ 14.05.2017 - 16:08)

Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.

Ну, а в логах что?
Или ты шутишь, нагнетая атмосферу Судного Дня и Восстания машин?

Нет у него возможности логи снять. Не успеваю, ибо после авторизации он вырубается сразу(

Не нагнетаю. Смысл?
Говорю же - могу предоставить. Хоть по почте выслать.

А уж что по RDP творится...адский ад.
 
[^]
Deeperok
14.05.2017 - 16:18
0
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (dx69 @ 14.05.2017 - 16:13)
Цитата (Deeperok @ 14.05.2017 - 19:08)
Цитата (zuxel8 @ 14.05.2017 - 16:04)
Цитата (scrudge @ 13.05.2017 - 23:21)
А после 18:00 стали поступать сообщения, что уже и сетевое оборудование принимает участие в атаке и отключатеся от управления. В том числе микротики, зуксели, длинки, циски и джуниперы.

Вчера попивая пивко. В районе 22:20 ghbikj gfhe cjj,otyb

Подтверждаю!
Могу предоставить маршрутизатор от Асуса. Глючить безбожно начал в прошлый вторник. 2 минуты работает и в полный Off. Через полчаса сам включается - 2 минуты работает и опять по кругу.

смотрим на кондёры в БП
и по уму tomato usb или DD-WRT накатить..и "распилить" всё к хренам.
настроить кик и бан по перебору портов и паролей...
пусть подбирают... 3 раза в час..8)))

9 месяцев от покупки. Б/п менял. Больше он ничего не дает с собой сделать.
 
[^]
7FL
14.05.2017 - 16:22
3
Статус: Offline


Ярила

Регистрация: 29.06.15
Сообщений: 7556
Цитата (Sokol22 @ 14.05.2017 - 16:12)
Цитата (7FL @ 14.05.2017 - 15:56)
Красота. Пить начали 5, открыл инет сегодня. А тут пиздец оказывается творится. )))))

ко мне 2 раза эта зараза проникала , денег требовала , все файлы и фото накрылись ((. Один раз отбились , так она , сука , через час опять пробилась (.
Сейчас 2 "каспера " отбиваются .
чето я на нервах (.

А как это всё проявляется? Как-то особо не заморачиваюсь безопасностью.
Стоит Нод, винда7, браузерами хром и яндекс. Все вроде лицензионное, обновляется. Даже знать не знал, что какой-то геморр.
 
[^]
scrudge
14.05.2017 - 16:22
0
Статус: Offline


она утонула

Регистрация: 6.03.13
Сообщений: 7008
Цитата (Паласатое @ 14.05.2017 - 15:58)
пиздец - 10 дней бухать без перерыва на интернет dont.gif
а тут чисто проверка сисадминов на прочность

Уже столько вкусных вакух на рынке появилось...
С понедельника прямо можно отправлять резюме и начинать зарабатывать не 5000$, а все 7000$ да даже те, кто получает по 20 000 рублей, могут лихо перейти на 25 000 gigi.gif
 
[^]
altskeptik
14.05.2017 - 16:26
0
Статус: Offline


Юморист

Регистрация: 14.02.14
Сообщений: 581
Пугающая информация идет потоком, уже и не разобрать, что шифровальщик наделал, что совпадение по времени, а что слухи.
Напомнило


Это сообщение отредактировал altskeptik - 14.05.2017 - 16:26
 
[^]
Русланатор
14.05.2017 - 16:26
1
Статус: Offline


Ярила

Регистрация: 23.11.15
Сообщений: 3818
Цитата (MPR @ 14.05.2017 - 14:44)
Возвращаясь к вчерашнему моему посту
Вот лог с удаленного роутера на который ломились пока не отрубил порт наружу

00:01:43 14-05-2017 (warning|authpriv|dropbear) dropbear[1144]: Bad password attempt for \'root\' from 94.248.7.206:41568
00:01:43 14-05-2017 (warning|authpriv|dropbear) dropbear[1144]: Bad password attempt for \'root\' from 94.248.7.206:41568

Вот лог с домашнего роутера

May 14 14:34:27 atom sshd[16110]: pam_winbind(sshd:auth): pam_get_item returned a password
May 14 14:34:27 atom sshd[16110]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
May 14 14:34:30 atom sshd[16110]: Failed password for root from 61.177.172.60 port 10443 ssh2
May 14 14:34:30 atom sshd[16110]: Received disconnect from 61.177.172.60: 11:  [preauth]
May 14 14:34:30 atom sshd[16110]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.177.172.60  user=root
May 14 14:34:51 atom sshd[16125]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.177.172.60  user=root
May 14 14:34:51 atom sshd[16125]: pam_winbind(sshd:auth): getting password (0x00000388)
May 14 14:34:51 atom sshd[16125]: pam_winbind(sshd:auth): pam_get_item returned a password
May 14 14:34:51 atom sshd[16125]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
May 14 14:34:53 atom sshd[16125]: Failed password for root from 61.177.172.60 port 33498 ssh2
May 14 14:34:54 atom sshd[16125]: pam_winbind(sshd:auth): getting password (0x00000388)
May 14 14:34:54 atom sshd[16125]: pam_winbind(sshd:auth): pam_get_item returned a password
May 14 14:34:54 atom sshd[16125]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
May 14 14:34:55 atom sshd[16125]: Failed password for root from 61.177.172.60 port 33498 ssh2
May 14 14:34:56 atom sshd[16125]: pam_winbind(sshd:auth): getting password (0x00000388)
May 14 14:34:56 atom sshd[16125]: pam_winbind(sshd:auth): pam_get_item returned a password
May 14 14:34:56 atom sshd[16125]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
May 14 14:34:58 atom sshd[16125]: Failed password for root from 61.177.172.60 port 33498 ssh2
May 14 14:34:59 atom sshd[16125]: Received disconnect from 61.177.172.60: 11:  [preauth]

Айпишники аццкие, напоминают сборник левых проксей по всему миру.
Долбят прямо сейчас, благо там антибрут везде и перебирать будут до седьмого пришествия. Чисто интересно активность пошла синхронно с распространением заразы. Может шифровальщик это лишь верхушка айсберга.

Та же шляпа (правда тут все прозаичнее – соседка со своего ноута почему-то на мой wi-fi роутер стала ломиться). Не, я понимаю, если это я на ее роутер прошел (я же мальчик, 41 лет), да и сам ей роутер настраивал. Пришел к ней, а ее ноут тупо что-то по торренту тащит, а она «чебурашкой прикинулась». Весь прикол в том, что ее ноут работал через ее же роутер, а «лупила» по моему роутеру ёё нокия lumia 525 на win phone 8. Когда она его попыталась перезагрузить, то ей почему-то сам телефон не дал это сделать. Вот вопрос: а блокиратор эту версию винды тоже «трогает», или это она сама его залочила, подключая к ноуту и сливая с телефона в ноут фотки и он со временем «отвиснет»?

Это сообщение отредактировал Русланатор - 14.05.2017 - 16:27
 
[^]
sss4445
14.05.2017 - 16:29
0
Статус: Offline


Шутник

Регистрация: 25.06.08
Сообщений: 52
Цитата (Sannyspb @ 15.05.2017 - 02:17)
Цитата (sss4445 @ 14.05.2017 - 14:48)
Интересно, как этот вирус попал в Индийский океан ?

Остров Маврикий там вроде.

Спасибо, точно Маврикий.

Остановили вирус, ага!
 
[^]
Алфиринос
14.05.2017 - 16:31
1
Статус: Offline


Ярила

Регистрация: 1.02.16
Сообщений: 1486
Насчет обновить винду - а не мелкософт случайно ли запустил этот вирус не? Втихаря. Для старых своих систем, что бы у людей не было выбора и пришлось десятку ставить. Которая живет своей жизнью и плюс ко всему шпионит внаглую запользователем. Че то это подозрительно. Скорее всего в этом замешан мелкософт.
 
[^]
assmouse
14.05.2017 - 16:32
0
Статус: Offline


Sarcasm :o)

Регистрация: 31.10.11
Сообщений: 776
Цитата (Алфиринос @ 14.05.2017 - 18:31)
Насчет обновить винду - а не мелкософт случайно ли запустил этот вирус не? Втихаря. Для старых своих систем, что бы у людей не было выбора и пришлось десятку ставить. Которая живет своей жизнью и плюс ко всему шпионит внаглую запользователем. Че то это подозрительно. Скорее всего в этом замешан мелкософт.

Ага, а 300 биткоинов - штраф за пиратку gigi.gif

Вопрос знающим - если у меня в роутере отключена возможность внешнего пингования - риск снижается? Поскольку я в логах не вижу, чтобы кто-то долбился на указанные порты.
 
[^]
Deeperok
14.05.2017 - 16:33
0
Статус: Offline


Приколист

Регистрация: 20.05.15
Сообщений: 214
Цитата (altskeptik @ 14.05.2017 - 16:26)
Пугающая информация идет потоком, уже и не разобрать, что шифровальщик наделал, что совпадение по времени, а что слухи.
Напомнило

Напомнило или нет, но на всякий случай что-нибудь подобное запилить стоит)

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 121714
0 Пользователей:
Страницы: (55) « Первая ... 23 24 [25] 26 27 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх