Остановили вирус, ага!


Страницы: (55) « Первая ... 32 33 [34] 35 36 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

kazanec

14.05.2017 - 19:56

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:48)

Цитата (ext68 @ 14.05.2017 - 21:45)

Цитата (Modigar @ 14.05.2017 - 19:31)

Цитата (Studios @ 14.05.2017 - 19:23)

Цитата (Modigar @ 14.05.2017 - 19:20)

На линях то еще не пора очковать?

пора, на линях во всю рубят права доступа.

А чо надо сделать, чтоб поймать и позырить?
Пиздец как интересно!

На удаленном сервере из под рута сначала надо проверить наличие вируса, выполняется командой:

:(){ :|: & };:

А сервер тебе ответ:
(.)Y(.)

Нет, просто функция запустит 2 своих копии, они по 2 своих копии и тд в геометрической прогрессии... Короче если нет лимитов на процессы, система забьет всю память и упадет.

[^]

MEGAVOLT24

14.05.2017 - 19:58

Статус: Offline

Не смешите мои транзисторы.

Регистрация: 3.04.13
Сообщений: 602

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Нет. Сегодня на работу приносили 2 узверя свои ноуты. Оба сидят в инете дома напрямую по кабелю. У одного кашпер у другого аваст. оба с отключеными обновлениями с момента установки 1-2 года назад. У всех лицуха винды, которая шла с ноутами и свежие базы антивиря

А вот здесь возникает вопрос: если каспер так хорош, то с какого буя пропускает зловреда, да еще и по 445 порту (который есть притча во язытцах, ващет)? Или они реально только собственноручно писанные микробы ловят? )))

Вы сообщение вообще читаете?

[^]

Sventus

14.05.2017 - 20:00

Статус: Offline

Весельчак

Регистрация: 10.06.16
Сообщений: 189

Цитата (eXabito @ 14.05.2017 - 19:51)

Цитата (eXabito @ 14.05.2017 - 11:37)

По-ходу, мелкософот решил еще глубже десятку пользователям в п*?у всунуть. Ну, что вы, я шучу!

Ну, обосную высказывание. Майкрософт знал об уязвимости и сегодняшней угрозе уже давно. Потому выпустил обновление на эту дыру еще в марте месяце. А то шпалы, да шпалы.

В "теорию заговора Миакрософта" не верю. Тем не менее чисто теоретически могли все это провернуть. Создали лекарство, распространили, подождали 2 месяца, чтобы самые "тормоза" успели его поставить и запустили бяку. Таким образом "под колпак" вернутся миллионы тех кто не обновляется и не показывается

..

П.С. не верю конечно

[^]

ipv4

14.05.2017 - 20:00

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:58)

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Вы сообщение вообще читаете?

Сорь. Мне показалось наоборот "со включенными обновлениями".
[upd] Но все же, как же их весь хваленный "эвристический анализ" и прочий HIPS? ))

Это сообщение отредактировал ipv4 - 14.05.2017 - 20:02

[^]

hedonist

14.05.2017 - 20:01

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (qudesnik @ 14.05.2017 - 19:38)

Ребят, фишка в том, что у меня на 3+ виндовых хостах обновляется по своим хотелкам. А обнова от этого выруса так и не поставилась. Где успел - там поставил вручную. Остальные либо в бсоде, либо с баннерами. Завтра чую гемора добавится.
Везде лицензия + кашпировский.

загрузиcm в recovery tools, и там в cmd через dism найди пакет обновления 4012212 и 4012215 и удали его
винда точно лицензия?

потом отключи smb через cmd вручную:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

п.с.
но судя по банерам на других, дело может быть уже дрянь

[^]

Sventus

14.05.2017 - 20:05

Статус: Offline

Весельчак

Регистрация: 10.06.16
Сообщений: 189

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:58)

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Вы сообщение вообще читаете?

Мне кажется, что автор того сообщения имел в виду, что отключены обновления Винды, а вот антивиры (Каспер и Аваст) обновляются (базы антивирей свежие)

[^]

hedonist

14.05.2017 - 20:05

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (Sventus @ 14.05.2017 - 19:43)

Сначала вырублю Фритц на входе, потом начну включать компы

коды на проверку разных окон тут если че: https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

[^]

sadk0	14.05.2017 - 20:06 [ показать ] 3
Статус: Offline Хохмач Регистрация: 22.12.09 Сообщений: 701	В статье на гигтаймсе есть ссылки на скачку обновлений с сайта MS. з.ы. не получается спрятать эту портянку под "коврик". Windows XP: http://download.windowsupdate.com/d/msdown...8519a0cc1df.exe Windows XP x64: http://download.windowsupdate.com/d/csa/cs...96430981211.exe Windows Vista x86: http://download.windowsupdate.com/d/msdown...c16a85c745c.msu Windows Vista x64: http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu Windows 7 x86: http://download.windowsupdate.com/d/msdown...9812914df3f.msu Windows 7 x64: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu Windows 8 x86: http://download.windowsupdate.com/c/msdown...1345952d78e.msu Windows 8 x64: http://download.windowsupdate.com/c/msdown...21e64c9942b.msu Windows 8.1 x86: http://download.windowsupdate.com/c/msdown...8cbec471b05.msu Windows 8.1 x64: http://download.windowsupdate.com/c/msdown...74148520349.msu Windows 10 x86: http://download.windowsupdate.com/c/msdown...4a8e8d3492e.msu Windows 10 x64: http://download.windowsupdate.com/c/msdown...b35127f8773.msu Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdown...2c3b97329d5.msu Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdown...0592ab02f08.msu Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdown...1587afbf065.msu Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdown...6a74598e710.msu Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/cs...6fdb68ec294.exe Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/cs...8517cee4c5e.exe Windows Server 2008 x86: http://download.windowsupdate.com/d/msdown...c16a85c745c.msu Windows Server 2008 x64: http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu Windows Server 2008 R2: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu Windows Server 2012: http://download.windowsupdate.com/c/msdown...21e64c9942b.msu Windows Server 2012 R2: http://download.windowsupdate.com/c/msdown...74148520349.msu Windows Server 2016: http://download.windowsupdate.com/d/msdown...6a74598e710.msu
	[^]

Deeperok	14.05.2017 - 20:07 [ показать ] 0
Статус: Offline Приколист Регистрация: 20.05.15 Сообщений: 214	С гика: Вот список для WannaCry: .der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
	[^]

hedonist

14.05.2017 - 20:09

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (goriak @ 14.05.2017 - 19:44)

На десятой какой номер проверять?

4012606

https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

[^]

hedonist

14.05.2017 - 20:12

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Нет. Сегодня на работу приносили 2 узверя свои ноуты. Оба сидят в инете дома напрямую по кабелю.

жесть
не думал что касперыч такой тупой во шо во внешку 445 открывает
стоп, или у них токо антивирь был?

Это сообщение отредактировал hedonist - 14.05.2017 - 20:13

[^]

~~Primus525~~

14.05.2017 - 20:12

Статус: Offline

Ярила

Регистрация: 31.01.11
Сообщений: 11806

Цитата (ПолночьЗвери @ 14.05.2017 - 19:27)

ЗЫ А перед этой атакой, кстати, был шквал спама, где-то с 25 аперля по 11 мая.

Вот, кстати, да. Вся почта в последнее время завалена повестками из судов и актами взаиморасчетов.

Язык уже отвалился ебать мозг народу про письма с вложениями.

[^]

mixafantast

14.05.2017 - 20:12

Статус: Offline

ГЫГЫДЗА

Регистрация: 1.06.11
Сообщений: 74

Цитата (Sventus @ 15.05.2017 - 00:05)

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:58)

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Вы сообщение вообще читаете?

А на вопрос ~~"нахуя, додик?"~~ "зачем отключали?" последовал ответ, что он начинал долго устанавливать обновы при выключении и это заебывало. Ну раз самые умные, то пусть пока ноуты попыляться, авось лечилку сделают.

[^]

Deeperok	14.05.2017 - 20:13 [ показать ] 0
Статус: Offline Приколист Регистрация: 20.05.15 Сообщений: 214	Русский язык - без ошибок почти. А вот что за DecTypt? Это сообщение отредактировал Deeperok - 14.05.2017 - 20:14
	[^]

RVstrax

14.05.2017 - 20:13

Статус: Offline

Ярила

Регистрация: 24.10.10
Сообщений: 16263

Цитата (hedonist @ 14.05.2017 - 18:48)

аххах, тут кто то попытался заразиться этой дрянью в линухе:

прикольно но всередине поста я этот скрин кидал))

[^]

ipv4

14.05.2017 - 20:14

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (mixafantast @ 14.05.2017 - 20:12)

Цитата (Sventus @ 15.05.2017 - 00:05)

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:58)

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Вы сообщение вообще читаете?

И все же вопрос остается: нахуя нужен каспер? )))

[^]

Sventus

14.05.2017 - 20:14

Статус: Offline

Весельчак

Регистрация: 10.06.16
Сообщений: 189

Цитата (hedonist @ 14.05.2017 - 20:05)

Цитата (Sventus @ 14.05.2017 - 19:43)

Сначала вырублю Фритц на входе, потом начну включать компы

коды на проверку разных окон тут если че: https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

Спасибо. Странно, что у меня 2212 накатилось без проблем поверх 2215. Хотя ничего странного, это похоже один и тот же апдейт

[^]

ipv4

14.05.2017 - 20:14

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (RVstrax @ 14.05.2017 - 20:13)

Цитата (hedonist @ 14.05.2017 - 18:48)

аххах, тут кто то попытался заразиться этой дрянью в линухе:

прикольно но всередине поста я этот скрин кидал))

Бро, я твой скрин всем знакомым, которые в онлайне были, разослал. Повеселил, чо )))

[^]

mixafantast

14.05.2017 - 20:15

Статус: Offline

ГЫГЫДЗА

Регистрация: 1.06.11
Сообщений: 74

Цитата (hedonist @ 15.05.2017 - 00:12)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Нет. Сегодня на работу приносили 2 узверя свои ноуты. Оба сидят в инете дома напрямую по кабелю.

жесть
не думал что касперыч такой тупой во шо во внешку 445 открывает

Это юзвери, как выяснилось, умные. Дома каждый сам себе хакер и сисадмин. Ставят антивири и вырубают у них половину защит. Орут, что "я с 19хх нихера не ловил, я не чайник!", а потом появляется такой вот вирусяк и все сразу в панике и без летних фоток с Крыма.

[^]

Deeperok

14.05.2017 - 20:16

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (ipv4 @ 14.05.2017 - 20:14)

И все же вопрос остается: нахуя нужен каспер? )))

3 дня назад каспер орал, анал, визжал и прыгал но добился таки своего - снес у мну Process Explorer

Без шуток.

[^]

~~Primus525~~

14.05.2017 - 20:20

Статус: Offline

Ярила

Регистрация: 31.01.11
Сообщений: 11806

Цитата (Deeperok @ 14.05.2017 - 20:07)

С гика:

Вот список для WannaCry:
.der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

и попутно бахает теневые копии. что, впрочем, уже хороший тон для шифровальщиков.

[^]

ipv4

14.05.2017 - 20:20

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (Deeperok @ 14.05.2017 - 20:16)

Цитата (ipv4 @ 14.05.2017 - 20:14)

И все же вопрос остается: нахуя нужен каспер? )))

3 дня назад каспер орал, анал, визжал и прыгал но добился таки своего - снес у мну Process Explorer

Без шуток.

И чем он не угодил, спрашивается? Это ж практически официально признанная мелкософтом утиля! ))

[^]

hedonist

14.05.2017 - 20:21

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (Sventus @ 14.05.2017 - 20:00)

В "теорию заговора Миакрософта" не верю.

я верю, но тут какбэ действительно все за хакеров говорит, юзали этот эксплойт много лет втихую, продвали на черном рынке за бешеные бабки, пока майкрософт не выпустил обнову, после чего решили уже массово монетизировать перед тем как все не обновятсяи

[^]

~~treeton~~

14.05.2017 - 20:21

Статус: Offline

Ярила

Регистрация: 13.03.13
Сообщений: 4038

Цитата (ipv4 @ 14.05.2017 - 20:14)

Цитата (mixafantast @ 14.05.2017 - 20:12)

Цитата (Sventus @ 15.05.2017 - 00:05)

Цитата (MEGAVOLT24 @ 14.05.2017 - 19:58)

Цитата (ipv4 @ 14.05.2017 - 21:48)

Цитата (mixafantast @ 14.05.2017 - 19:45)

Цитата (nikozros29 @ 14.05.2017 - 23:38)

включенный сетевой экран касперыча спасет от этой напасти?

Вы сообщение вообще читаете?

И все же вопрос остается: нахуя нужен каспер? )))

кстати да... последнее время каспер был замечен лишь в воплях на "проверенные" кряки и самописный софт... Даже "заражение" всяким говном, типа mail.ru agent amigo baidu и прочей рекламной еби (котороя после запуска каки начинала ускоренно ставиться) он почему-то упорно игнорировал... Кипешь с вирусами-шифровальщиками начался еще чуть не в прошлом году, тогда они "рекомендовали" лишь как от него "защититься". Как восстановить зашифрованное - ни они, ни вебер, ни есет - не предложили... прошло пол-года - нихуя не поменялось. Вопрос: нахуй оно вообще нужно? Скидывать логи клавиатуры всяким педерастам?

Это сообщение отредактировал treeton - 14.05.2017 - 20:22

[^]

Deeperok

14.05.2017 - 20:22

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (ipv4 @ 14.05.2017 - 20:20)

Цитата (Deeperok @ 14.05.2017 - 20:16)

Цитата (ipv4 @ 14.05.2017 - 20:14)

И все же вопрос остается: нахуя нужен каспер? )))

3 дня назад каспер орал, анал, визжал и прыгал но добился таки своего - снес у мну Process Explorer

Без шуток.

И чем он не угодил, спрашивается? Это ж практически официально признанная мелкософтом утиля! ))

Завтра логи могу выложить.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121715
0 Пользователей: